ITS#4966 valsort_modify: ignore Delete modops with no values

Regenerate with gnutls TLS_LIBS

Must set TLS_LIBS for gnutls

Use IANA-assigned OID for entryDN and remove hide flag.

Zero value example for pwdAccountLockedTime (ITS#4978)

clarify that slapo-rwm could hide rootDSE and subschema

Fix --without-tls (ITS#4975).  Enable certificate matching.

Previous message should have gone in ITS.  It is ITS#4974.

libldap/tls.c calls CRYPTO_set_id_callback(ldap_pvt_thread_self), which
causes ldap_pvt_thread_self to be called with the wrong prototype.

That can cause OpenSSL to use a garbage value, e.g. if the unsigned
long it expects takes two words but ldap_pvt_thread_t is an int.

I'm fixing it in HEAD now and also provoking an error if unsigned
long cannot hold a ldap_pvt_thread_t.  Otherwise it can silently
compile to broken code.  Maybe the latter should go in configure,
but since OpenSSL presumably breaks anyway if that fails I don't
see much point at this time.

Only use terminal escapes (in $TB/$TN) when printing to a terminal.
Remove a bogus 'waiting' message; the script does not sleep there.

test fix to ITS#4964

more ITS#4973 initialization

re-parse ID from passmod request, if necessary (ultimately fixes ITS#4964, along with fix to ITS#4973)

related to ITS#4973

Give OperationBuffer normal struct members instead of using
LBER_ALIGNED_BUFFER(OPERATION_BUFFER_SIZE), as discussed in ITS#4078.
Add a corresponding SyncOperationBuffer in overlays/syncprov.c.

Regenerate

Only use terminal escapes (in $TB/$TN) when printing to a terminal.

ITS#4972: $LDAP_THREAD_DEBUG, detached threads, debug_already_initialized().

Also plug a memory leak, set state vars even when unused for the sake of
debugging, and tweak some readability issues & data types.

clean-local: Delete configpw configpw.conf

Readability patch: ERRVAL() macro for pthreads < 7 vs. >= 7 return values.

Re-fixing ITS#2667: test -a and test -o unportable, use && and ||.

Only define x509_cert_get_dn() when HAVE_GNUTLS.  Remove unused variable.

printf format paranoia: macros could be changed to contain format chars

Unused varaibles

Warning cleanup (avoid cast double return val -> integer, gcc gets suspicious)

include lber-int.h (for rev 1.396 certificate changes)

...

Header nitpick

SEE ALSO slapcat(8), slapd-ldif(5)

Clarify "bind on"

Explain rootDSE

allow array of more generic syntaxes

allow attribute inheritance with syntax restriction (please review)

further cleanup round in back-relay database selection; cleanup

check for NULL dn in URL; set error code before seding extended response (partially addresses ITS#4968)

Fix GNUtls acknowledgement, initial work by Matt Backes. Sponsored by
The Written Word and Stanford University.

ITS#4961 disable schema checking on contextCSN update

make openssl builds working again

apply fixes in ITS#4951 (tested)

Reapply part of rev 1.2 warning cleanup, it was lost in next revision

GNUtls - ignore free of NULL ctx

Don't NUL-terminate bervals during DN parsing

Don't use strdup on bervals

Test no longer depends on --with-tls

Added GNUtls notes

Add CRLfile option for GNUtls

Use liblber for certificate Validation, Normalization

Merged GNUtls support into main tls.c

No more dependency on OpenSSL

Add back-monitor (and its OID arc) to Backend/Database registry

if no database can be looked up, don't send result when not appropriate

don't try to lookup a database when there's no request DN

fix read off by one (spotted by valgrind)

Fix for !(LDAP_DEBUG && LDAP_SYSLOG)

Comment fixes.
Corrected rev 1.67 cvs comment: ltu_key[] is NULL-terminated _when not full_.

Added ciphersuite support

Regenerate with GNUtls additions

Add GNUtls detection

Fix typo in prev commit

Add LDAP_OPT_X_TLS_CRLFILE, peer cert verification for GNUtls

ITS#4954 clear c_sasl_dn after error

ITS#4952 use memcmp to compare CSN values

Since we only have LDAP_MAXTHR thread_keys, allow max LDAP_MAXTHR
threads per pool, even when ltp_max_count <= 0 ("unlimited").
Keep ltp_max_count in range [0, LDAP_MAXTHR].

Make ldap_int_thread_userctx_t.ltu_key[] a proper NULL-terminated array.
(setkey/getkey expected that, but purgekey could set a NULL in the middle.)
Added some checks for input key!=NULL.

API changes, need review - I'm not sure what's indented here:
- setkey(data=NULL, kfree!=NULL) searched as if intended to reset
  the key, but updated by setting the key.  Now always updates.
- setkey(key=<not found>, data=NULL) could return either success or
  failure.  Now succeeds iff (data == NULL && kfree == NULL).

thread_keys is a (poor) open-addessed hash table, but it lacked a
"deleted item" mark.  Add DELETED_THREAD_CTX.
Also improve the hash function a bit, and make the hash unsigned.

Protect thread_keys[] with ldap_pvt_thread_pool_mutex, except in
ldap_pvt_thread_pool_purgekey() which may only be called during pauses.

Thus, also wait for pauses to finish before accessing thread_keys in
ldap_int_thread_pool_wrapper().  This may prevent pending tasks from
being started when a pause had been requested, which seems to have been
possible.  If that was a feature, we can split ltp_pause==1 in 2 states:
in pause (causes wait), and pause requested.

Also move 'thread_keys[].id = <thread id>' from pool_submit to
pool_wrapper.  Until pool_wrapper set the ctx as well, thread context
lookup would just return NULL anyway.

Replace state LDAP_INT_THREAD_POOL_PAUSING with member ltp_pause,
so a pause will work during states FINISHING and STOPPING.

Add missing waits and signals, and move waits in pool_wrapper().
Replace if(test) with while(test) when waiting for the multi-purpose
condition variable ltp_cond.

ITS#4943:
In ldap_pvt_thread_pool_submit(), when backing out of thread creation:
  ltp_pending_count '++' -> '--'.  Signal if there are no more threads.
In ldap_int_thread_pool_wrapper():
  if() -> assert() where false would result in eternal loop.

Don't complain if detached threads exit after ldap_debug_thread_destroy().

Remove unused variables

assert(pointer) -> assert(pointer != NULL)

Struct/array initializers must be constant expressions in C89

Cast Debug(%p) pointer argument to void*

Rebuild

ITS#4948: '#if <undefined macro>' -> '#ifdef' warning cleanup

coverity scan, e is non-NULL

coverity error, u->lud_scheme is mandatory

coverity scan, fix typo

coverity error, memory leak in file2anlist

coverity scan, ch_realloc won't return NULL

coverity fix, slapd_rw_apply NULL filter

fix comparison with string literal

ITS#4949 make config_syslog accumulate across multiple values
Can set to zero to explicitly clear it. (As well as just deleting
all values.)

ITS#4939 fix typo

ITS#4917 preserve old sat_ad_mutex

Disallow runtime delete of modload values

Revert prev commit, unnecessary

ITS#4935 SASL_MAX_BUFF_SIZE should be 2^24 - 1

Distinguish absent control value from empty control value.

alphabetize options listing correctly. (relocate -g option)

add -s option to top list of arguments

fix ';binary' certificate transport (ITS#4868); add cert to sql-test000 (mysql; psql untested)

fix no-op crasher (ITS#4925)

don't assert(0); apparently, other responses may result from a simple bind (but log them, at least; ITS#4924)

Fix prev commit, filter construction with URI filters

Add missing return from void *bdb_tool_trickle_task()

Add trickle-sync for quick mode

More attr= to attrs= fixes

s/attr=/attrs=/

ITS#4915 log failure retry status