Add openldap-VERSION.tgz comment

Experimental fix to ITS#179 fix.

Add support for "foo:< http://localhost/path.
Requires FreeBSD's -lfetch...
Implementations to other URL APIs encouraged.
Probably should be moved to -llutil.

Remove "const" error... and add prototype for yet unimplemented
ldif_fetch_url().

remove .lo and .core on "make clean"

Kludge ldapmodify to accept "version: 1" in LDIF input.

Enhance LDIF handling
ldapsearch:
    use draft guidelines for determining when to use
    -t only writes binary attributes to files
    -tt writes all attributes to files
    output now lists URL instead of path to such files
    -T dir can be used to specify directory to create temp files in
    -V urlprefix can be used to change the URL prefix
    LDIF is now commented (can be disabled using -LL)
    LDIF now contains version attribute (can be disabled with -LLL)
LDIF:
    put interface changed to allow caller to specify how to encode
    put interface uses draft guidelines for determine when to base64 encode
    wrapping kludged to match old off by one bug
Tests:
    removed trailing space from some attributes (to avoid base64 encoding)
    enabled -LLL in defines.sh (should sed output to remove
        wrapping/comments/redundant separators)
Misc:
    updated codes outputting LDIF to use new put interface
TODO:
    handling of version attribute on input
    handling of URLs on input (ie: fetch URL)

When recreating a database from an ldif file created by ldbmcat,
NEXTID would not be set to one higher than the highest number
used, but to one higher than the last entry in the ldif file.

IDs in the LDIF input were not being used in id2children creation.

Add echo...

Fix opendlap typo

Fix mkrelease

Clarify loop break.

Very crude LDIF changes:
add MODRDN newSuperior support
add '#' support to ldapmodify (but not slurpd and ldbm tools)

Ignore lines that begin with "#".

Relocate headers checks to above libraries such that their results can
be used during library and function checks.

Fix modlist bug in last commit

Save attributes until we've completed schema check and
modified indices.

Add suffixalias.c

Slightly better ITS#238 fix than last commit... has Debug
message, doesn't bother to open/close index files...

Fix index_change_vals NULL vals bug (ITS#238)

Initial make release script.

Minor clarifications: use latest Sleepycat version.

Update COPYRIGHT notices

Update INSTALL based upon new snapshot naming.
Update lutil.h copyright.
CHANGES is a release engineering document.  Not maintained in HEAD.

Update the announcement for 2.0-alpha (needs work... suggestions welcomed).

Slight rearrangment of gmodule detection

Default lastmod to ON.

Return LDAP_CONSTRAINT_VIOLATION if user attempts to modify
a non-user-mod attribute (such as timeStamps).
Move generation of add_modify_attrs to frontend.
update of add_modify_attrs on modrdn needs work (currently
not updated to maintain consistency with replicas).

Fix -USLAPD_RLOOKUPS

Resurrect suffix aliasing...

define SLAPD_RLOOKUPS since it looks like connection_init wont work without it

Add back "package require Tclx 8.0" (Ldaptcl depends on it).

Tcl package version 1.0 -> 1.1:
   Add timeout to control array.
   Add -lldap -llber when building shared library.
   Clean up pkgIndex.tcl creation and installation (should now support
   "package require" out of the box).

Generate new configure after new netinet/tcp.h test.

Fix "dn" index.  Only "sub" was being generated instead of "eq,sub".

move wsa error to -llutil

Relocate to -llutil

relocate wsa error to -llutil

Remove lint, remove YEAR_PEDANTIC macro, update comment.

Remove YEAR_PEDANTIC macro and update comment.

Check for netinet/tcp.h
Update res_search check and place behind --enable-dns.

Moved unbind processing into connection_destroy. unbind handler is not needed.

Fix unportable code. Thanks, Hallvard.

Update "*", "+", "1.1" attribute type usage.

Document "*", "+", and "1.1" use in attrlist.

Back out paralyzing changes.

Minor changes to support parallel make.

Minor changes to support parallel make: Eliminate for-loops for building
subdirectories; add explicit dependencies for subdirs that need them.

Add support for LDAP_ALL_OPERATIONAL_ATTRIBUTES ("+") (based on
LDAPext discussions).
Add attrs and attrsonly support to monitor/config info.
Add rdn attributes to schema/monitor/config.
Add extensibleObject objectclass to schema/monitor/config.
Add top objectclass to rootdse/monitor/config.
Remove opattrs option from send_search_entry().

Move subschemasubentry from "no-user-mod operational" to "operational"
as it's not stored the directory.

Adhere to "servers will not return operational attributes" in
all cases (including root dse).

Really fix subschemasubentry...

Fix subschemasubentry operational attribute.

NT has sys_errlist.

Use AC_CACHE_CHECK instead of AC_CACHE_VAR.
Rework sys_errlist detection to set HAVE_SYS_ERRLIST if sys_errlist
exists.  If it declaration is needed, DECL_SYS_ERRLIST is also set.

Fix leak of default filter.

Update RFC comments

Accept ldap://foo:port (ie: no trailing '/')

Use AC_DEFINE third argument to generate portable.h.in entries instead
of explicit acconfig.h entries.

Oops, revert prior change.

Remove debugging leftover

Fix mailer line (missing argument to -m, maybe make configurable)

ldap_url_parse was fundamentally broken.  It would quit before
time, skipping the filter, for instance.  Also, we were parsing
twice the scope and the filter.  I think this change is right,
but could use more eyeballs...

Libtool's version info option is -version-info, not --version-info

Add missing semicolon.

Include sys/param.h on OSF4.0e to define MAXPATHLEN.

Remove extra code (non-functional change, just produces warning on OSF4.0e).

Update contrib README

Implement TCP_NODELAY on both client and server side.

Fix IP: typo in peername

Fix "*" op-attr search

Typo made all missed all aliasedobjectname values.

Implement better DN checking... make sure attribute type is
an OID or a proper type string (letter followed by 0 or more
alnum/-).

Add limited LDAP_INVALID_DN_SYNTAX support.  dn_normalize{,_case}() now returns
NULL does not meet basic syntax rules.

Fix unknown critical extensions.

Fix control parsing and controls free routine.

Release writer lock on new parent.

Update ACL field names and usage statement to match -devel post

Fix maxDeref directive

Fix acl parse bug

ACL CHANGES:
  by <who> <access> changed to by <who>+ <access> (joined with AND)
  added peername=<regex> sockname=<regex> url=<regex>
  removed addr=<regex> (use peername instead).
replace dn_upcase with str2upper and str2lower.  Use where needed.

Unhex url extensions.

Partial support for a new option to help debug TLS connections,
not yet user-settable.  Defaults "on" for now.
Partial support for temporary RSA keys, skeleton for DH.
Add call to X509V3_add_standard_extensions() on init, mod_ssl
does this too, but I am unsure about what it does.
Move management of client CA certificates to a new routine, since
it is going to get more complex than the current code.

ITS#180: add note about server-side maximal size/time limits.

Import date parser from libldap

Fix misplaced paragraph tag

set tls_port to zero if !defined(HAVE_TLS) to satisfy assert in slapd_daemon_init

Backout the input exhaustion change, it loops.  Still looking for
the right way.

use rd instead of i looking for listeners (line 848)

Some content for tls_verify_cb where parts of our policy should
be implemented.

The rest of this change mostly contains random ideas taken from
mod_ssl.  The purpose is to get the repository in sync with the
code I am testing.  I still can't manage to make Netscape send
its certificate to slapd, though it works with Apache/mod_ssl
(with the same certificates).  Trying s_client against both
does not shed any light.  If anyone manages to make it work,
please let us know.

Add support for TLSVerifyClient.

Move the input data exhaustion loop to connection.c from daemon.c

Move the input data exhaustion loop to connection.c from daemon.c
Let transport (TLS or somesuch) force reading or writing on
sockets even if the higher layers think otherwise.

If we did gethostbyname, we need no further address manipulation.

We were freeing lud_dn when when lud_host was meant, leading to
arena corruption.

Don't call Debug inside a signal handler

Add -mthreads for AIX gcc.

Rebuild configure using:
latest autoconf (from AnonCVS)
aclocal from latest automake (from AnonCVS)
libtool 1.3.3

Update slapd(8) with new -h option.