ITS#6873

authTimestamp should be manageable (ITS#6873)

ITS#6886

response tag is [1] according to RFC 2589 (ITS#6886)

ITS#6980

ITS#6980 free the result of SSL_PeerCertificate

In tlsm_auth_cert_handler, we get the peer's cert from the socket using
SSL_PeerCertificate.  This value is allocated and/or cached.  We must
destroy it using CERT_DestroyCertificate.

ITS#6734,ITS#7029,ITS#7031: Add support for delta-syncrepl based MMR

For test063

add hex timestamp to lutil_debug() output
Fix LASTMOD race condition in accesslog.c
Set refreshInterval even if using refreshAndPersist, since
fallbacks will use refresh params

ITS#7029,#7031 More for prev commit

ITS#7029 fix uninit'd nvalue

More fixes, add test script

Fix missing si_syncCookie numcsns

More tweaks for delta-mmr

delta-mmr conflict resolution

More for conflict detection

Setup delta-mmr using an overlay

ITS#6561 (Required for delta-syncrepl MMR support)

More for #6561 - delete returns NO_SUCH_ATTRIBUTE, not TYPE_OR_VALUE_EXISTS

add support for ADD_IF_NOT_PRESENT and SOFTDEL internal modification types (ITS#6561)

Return to release engineering

Update for release

Prep for release

ITS#6828 set ld_errno on connect failures

ITS#6716 Extend test where consumer/provider holds CSNs with differing SIDs.

Merge branch 'OPENLDAP_REL_ENG_2_4' of ssh://git-master.openldap.org/~git/git/openldap into OPENLDAP_REL_ENG_2_4

ITS#6872 re-enable test058

ITS#6872 fix test058 breakage from prev patch

update on ITS #6870 - provide ldif.h interface

ITS#6828 silence warning in prev commit

ITS#6977 fix verbose check in client tools

ITS#6978 bail out on invalid LDIF

ITS#6815 delimited verbstring parsing

Disable test058 until it someone can track down what's wrong with it

ITS#6716 Use sorted CSNs in syncrepl too

ITS#6716 use sorted CSNs, fix sessionlog

track a CSN per SID in the log->sl_mincsn

ITS#6716 Keep CSN lists sorted by SID

ITS#6817

ITS#6817 fix RE24 build breakage

Should SLAP_AUTH_DN be #defined in release now?

ITS#6862
ITS#6975

ITS#6862 MozNSS - workaround PR_SetEnv bug

ITS#6975 MozNSS - allow cacertdir in most cases

OpenLDAP built with OpenSSL allows most any value of cacertdir - directory
is a file, directory does not contain any CA certs, directory does not
exist - users expect if they specify TLS_REQCERT=never, no matter what
the TLS_CACERTDIR setting is, TLS/SSL will just work.
TLS_CACERT, on the other hand, is a hard error.  Even if TLS_REQCERT=never,
if TLS_CACERT is specified and is not a valid CA cert file, TLS/SSL will
fail.  This patch makes CACERT errors hard errors, and makes CACERTDIR
errors "soft" errors.  The code checks CACERT first and, even though
the function will return an error, checks CACERTDIR anyway so that if the
user sets TRACE mode they will get CACERTDIR processing messages.

ITS#6973

ITS#6973 need limits_check if overlay is global

ITS#6947

ITS#6947 Handle missing '\n' termination in LDIF input

ITS#6974

ITS#6974 (Re)moving stray cleanup code.

Tweak back-ldif messages about CRC checksums.

Cleanup back-ldif CRC code.

Handle interrupted write() again.  Fix warnings/types.  #ifdef LDAP_DEBUG.

Additional getter methods for LDAPModification

ITS#6892

ITS#6892 shortcut for non-replicated ops

ITS#6513

allow to specify a per-database list of attributes that need to be always collected, even if not explicitly requested by clients (addresses ITS#6513)

ITS#6657,ITS#6691

ITS#6657/6691 use proper SQL length data type (From Timo Teras @ iki.fi)

ITS#6971

ITS#6971 correct option is --enable-wrappers

ITS#6944

ITS#6944 limit op cache to 10 ops per thread

ITS#6969

Add LDAP_OPT_X_TLS_PACKAGE

to return the name of the underlying TLS implementation

ITS#6967

ITS#6967 normalize schema RDN

Add CRC32 checksum to back-ldif files

Currently just logs a complaint on checksum mismatch. Could get
more obnoxious later.

Fix prev commit

Try to discourage editing back-ldif files

ITS#6955

ITS#6955 smbk5pwd: Support shadowLastChange

Fix typo -- hyc

ITS#6872

ITS#6872

Perform the internal FIND_CSN search based at the backend's suffix with the
privileges of the backend's root DN.

ITS#6936

ITS#6936 add connID and peername to auditlog

From ksmith @ ycp.edu, with fixes by hyc

ITS#6906

ITS#6906 Update cachesize recommendations

to remove references to indexes in Hash format

Fix whitespace error -- hyc

ITS#6905

ITS#6905 Update intro of slapd-config/slapd.conf

ITS#6904

ITS#6904 Update to reflect that hdb is preferred

Tweak wording -- hyc

ITS#6934

ITS#6934 fix typo

ITS#6901

ITS#6901 fix filter with zero-length values

ITS#6889 regenerate configure

ITS#6889

ITS#6889 libfetch is a libldap dependency

ITS#6828

ITS#6828 fix TLS setup with async connect

ITS#6641

ITS#6641 Bypass checks on ops with managedsait

Document the uniqueness changes

Fix whitespace in original patch -- hyc

it really was for 6717, fixing

ITS#6717 refine mincsn check for MMR

Fix ITS 6717 to be ITS6716 in CHANGES

ITS#6711

Cleanup priv/idassert choice: check for configured bind method, not authcDN

ITS#6711 use idassert TLS conf for priv connection if aclbind not set

fix commit 1.268, related to ITS#6817

use (noncritical) whoami extop during SASL bind (ITS#6817)

use (noncritical) authzid control during SASL bind (ITS#6817)

ITS#6711 minimal tweaks for aclbind/idassertbind for privileged connection
in dobind_int().

ITS#6815 logbase keyword