Remove ltp_active_list.  It became unneeded when rev 1.24 added thread_keys[].
Tighten loop in pool_pause(): Omit unneeded ltp_pcond signals since rev 1.64.
Fix comment.

Dates and OpenLDAP CVS tag

Change date to 2007.

needs portable.h

make searches expand all matching sets of group/url[/member] configurations; relax configuration test as per ITS#4989

fix leak

clarify use of -y (as per ITS#4994)

Adding # $

Moving from Slurpd.

New TOC, new sdf files and merging/reworking of existing data. Makefile updated and tested also.

Simplify: Remove tid_zero, thread_keys[].id and ldap_int_main_tid.
Not needed after ldap_int_thread_userctx_t.ltu_id was added and
_pool_wrapper took care not to update thread_keys[] during pauses.
Fix bogus thread_keys[].ctx comment.

thread pool data was accessed through the wrong type

Add comments. Constify tid_zero. Shut up gcc -Wswitch. if(!tpool)->assert().

Add variable ldap_int_has_thread_pool, assert(at most one pool);

Shut up gcc -Wformat

ITS#4991 restore save_attrs when a request is finished to let do_search()
cleanup correctly

ITS#4991 restore mapped AttributeNames before processing a response

In pool_submit():
- Move problematic mutex_unlock()-mutex_lock() into the unused #ifdef
  LDAP_PVT_THREAD_POOL_SEM_LOAD_CONTROL and add a FIXME comment inside.
- Delay ltp_starting--; until pool_wrapper().  Nonzero value could otherwise
  no longer be exposed when !defined LDAP_PVT_THREAD_POOL_SEM_LOAD_CONTROL.

Preserve key order when deleting, so context_reset will free last keys first.

Make get_thread_info() static.  Handle ldap_pvt_thread_pool_t = int (not ptr).

ITS#4966 valsort_modify: ignore Delete modops with no values

Regenerate with gnutls TLS_LIBS

Must set TLS_LIBS for gnutls

Use IANA-assigned OID for entryDN and remove hide flag.

Zero value example for pwdAccountLockedTime (ITS#4978)

clarify that slapo-rwm could hide rootDSE and subschema

Fix --without-tls (ITS#4975).  Enable certificate matching.

Previous message should have gone in ITS.  It is ITS#4974.

libldap/tls.c calls CRYPTO_set_id_callback(ldap_pvt_thread_self), which
causes ldap_pvt_thread_self to be called with the wrong prototype.

That can cause OpenSSL to use a garbage value, e.g. if the unsigned
long it expects takes two words but ldap_pvt_thread_t is an int.

I'm fixing it in HEAD now and also provoking an error if unsigned
long cannot hold a ldap_pvt_thread_t.  Otherwise it can silently
compile to broken code.  Maybe the latter should go in configure,
but since OpenSSL presumably breaks anyway if that fails I don't
see much point at this time.

Only use terminal escapes (in $TB/$TN) when printing to a terminal.
Remove a bogus 'waiting' message; the script does not sleep there.

test fix to ITS#4964

more ITS#4973 initialization

re-parse ID from passmod request, if necessary (ultimately fixes ITS#4964, along with fix to ITS#4973)

related to ITS#4973

Give OperationBuffer normal struct members instead of using
LBER_ALIGNED_BUFFER(OPERATION_BUFFER_SIZE), as discussed in ITS#4078.
Add a corresponding SyncOperationBuffer in overlays/syncprov.c.

Regenerate

Only use terminal escapes (in $TB/$TN) when printing to a terminal.

ITS#4972: $LDAP_THREAD_DEBUG, detached threads, debug_already_initialized().

Also plug a memory leak, set state vars even when unused for the sake of
debugging, and tweak some readability issues & data types.

clean-local: Delete configpw configpw.conf

Readability patch: ERRVAL() macro for pthreads < 7 vs. >= 7 return values.

Re-fixing ITS#2667: test -a and test -o unportable, use && and ||.

Only define x509_cert_get_dn() when HAVE_GNUTLS.  Remove unused variable.

printf format paranoia: macros could be changed to contain format chars

Unused varaibles

Warning cleanup (avoid cast double return val -> integer, gcc gets suspicious)

include lber-int.h (for rev 1.396 certificate changes)

...

Header nitpick

SEE ALSO slapcat(8), slapd-ldif(5)

Clarify "bind on"

Explain rootDSE

allow array of more generic syntaxes

allow attribute inheritance with syntax restriction (please review)

further cleanup round in back-relay database selection; cleanup

check for NULL dn in URL; set error code before seding extended response (partially addresses ITS#4968)

Fix GNUtls acknowledgement, initial work by Matt Backes. Sponsored by
The Written Word and Stanford University.

ITS#4961 disable schema checking on contextCSN update

make openssl builds working again

apply fixes in ITS#4951 (tested)

Reapply part of rev 1.2 warning cleanup, it was lost in next revision

GNUtls - ignore free of NULL ctx

Don't NUL-terminate bervals during DN parsing

Don't use strdup on bervals

Test no longer depends on --with-tls

Added GNUtls notes

Add CRLfile option for GNUtls

Use liblber for certificate Validation, Normalization

Merged GNUtls support into main tls.c

No more dependency on OpenSSL

Add back-monitor (and its OID arc) to Backend/Database registry

if no database can be looked up, don't send result when not appropriate

don't try to lookup a database when there's no request DN

fix read off by one (spotted by valgrind)

Fix for !(LDAP_DEBUG && LDAP_SYSLOG)

Comment fixes.
Corrected rev 1.67 cvs comment: ltu_key[] is NULL-terminated _when not full_.

Added ciphersuite support

Regenerate with GNUtls additions

Add GNUtls detection

Fix typo in prev commit

Add LDAP_OPT_X_TLS_CRLFILE, peer cert verification for GNUtls

ITS#4954 clear c_sasl_dn after error

ITS#4952 use memcmp to compare CSN values

Since we only have LDAP_MAXTHR thread_keys, allow max LDAP_MAXTHR
threads per pool, even when ltp_max_count <= 0 ("unlimited").
Keep ltp_max_count in range [0, LDAP_MAXTHR].

Make ldap_int_thread_userctx_t.ltu_key[] a proper NULL-terminated array.
(setkey/getkey expected that, but purgekey could set a NULL in the middle.)
Added some checks for input key!=NULL.

API changes, need review - I'm not sure what's indented here:
- setkey(data=NULL, kfree!=NULL) searched as if intended to reset
  the key, but updated by setting the key.  Now always updates.
- setkey(key=<not found>, data=NULL) could return either success or
  failure.  Now succeeds iff (data == NULL && kfree == NULL).

thread_keys is a (poor) open-addessed hash table, but it lacked a
"deleted item" mark.  Add DELETED_THREAD_CTX.
Also improve the hash function a bit, and make the hash unsigned.

Protect thread_keys[] with ldap_pvt_thread_pool_mutex, except in
ldap_pvt_thread_pool_purgekey() which may only be called during pauses.

Thus, also wait for pauses to finish before accessing thread_keys in
ldap_int_thread_pool_wrapper().  This may prevent pending tasks from
being started when a pause had been requested, which seems to have been
possible.  If that was a feature, we can split ltp_pause==1 in 2 states:
in pause (causes wait), and pause requested.

Also move 'thread_keys[].id = <thread id>' from pool_submit to
pool_wrapper.  Until pool_wrapper set the ctx as well, thread context
lookup would just return NULL anyway.

Replace state LDAP_INT_THREAD_POOL_PAUSING with member ltp_pause,
so a pause will work during states FINISHING and STOPPING.

Add missing waits and signals, and move waits in pool_wrapper().
Replace if(test) with while(test) when waiting for the multi-purpose
condition variable ltp_cond.

ITS#4943:
In ldap_pvt_thread_pool_submit(), when backing out of thread creation:
  ltp_pending_count '++' -> '--'.  Signal if there are no more threads.
In ldap_int_thread_pool_wrapper():
  if() -> assert() where false would result in eternal loop.

Don't complain if detached threads exit after ldap_debug_thread_destroy().

Remove unused variables

assert(pointer) -> assert(pointer != NULL)

Struct/array initializers must be constant expressions in C89

Cast Debug(%p) pointer argument to void*

Rebuild

ITS#4948: '#if <undefined macro>' -> '#ifdef' warning cleanup

coverity scan, e is non-NULL

coverity error, u->lud_scheme is mandatory

coverity scan, fix typo

coverity error, memory leak in file2anlist

coverity scan, ch_realloc won't return NULL