Fixup for ;binary config attrs

Use the plain attributeDescription when searching config tables

Add localDN config

If a cert is generated for this DN, configure it as the local
TLS cert/key

Set the CA cert in cn=config if none was already set

Fixup pause handling, silence warnings

Don't try to resume the pool if pausing failed.

Fixup handle_pause()

Return -1 if running on the main thread - which means there
are no worker threads to pause.

Fixup cacert option

Add ldap_pvt_thread_pool_queues decl

Was missing from 0ef9e6107baf45d29e194442991132df6c190adb

Support setting cacert/cert/key directly in cn=config entry

Fixup cacert/cert/key options

Add get_option support, allow delete by setting a NULL arg.

Move privateKey schema into slapd

Flesh out experimental OIDs

Catalog of assigned OID arcs

With some specific elements as well, but not exhaustively listed.
Patches welcome.

Add config support for binary values

Use base64 for .conf files, straight binary for back-config

Add options to use DER format cert+keys directly

Instead of loading from files.

Add autoca overlay

Automated certificate authority

ITS#6545 Update accesslog format and syncrepl consumer

Make two successive modifications of the same attribute separate. This
lets the consumer interpret the log entry the same way as the server
that produced it.

Still depends on the log entry attributes being read in the same order
as they were written.

ITS#8353, ITS#8533 - Cleanup for libldap_r

ITS#8353, ITS#8533 - Fix libldap_r compilation

ITS#8353, ITS#8533 - Ensure that the deprecated API is not used when using OpenSSL 1.1 or later

ITS#8266 Allow empty mods

ITS#7700 - Update documentation about the "limits" configuration option

ITS#7700 - Update syncrepl configuration bits with missing parameters

ITS#7177, ITS#6339 - Fix VV option information

ITS#7177 add SASL_NOCANON option to ldap.conf(5)

ITS#7341 Fix typo in access control so that it is attrs= not attr=

ITS#8499 Fix typo in admin guide

ITS#8513 Update TOTP README

ITS#8587 - Fix typos

ITS#8625 Separate Avlnode and TAvlnode types

Switch AVL_CHILD/AVL_THREAD values and set Avlnode bits to AVL_CHILD for
better compatibility between avl and tavl as suggested by Howard.

ITS#8622 fix xcursor after cursor_del

Re-fix 6b1df0e4c7fadd21d1233d7157229b2d89ccaa04 from ITS#8406

ITS#8054 add queue time to log

Show time spent in conn+threadpool queues before an op actually executes.
Also clean up timestamp handling

Fixes for multiple threadpool queues

Remove poolq_hash, it wasn't distributing work evenly to the queues.
Just walk through all queues and use the one with smallest
active+pending count. Since pool_retract also relied on the hash,
a different means of locating the thread to retract was needed.
Add pool_submit2 which returns the threadpool task structure,
and record which poolq this task lives on.

ITS#8574 - Deal with rDN correctly

This fixes issues with values that need escaping in the rDN when an
incorrect value would be passed to the handler and back-ldif.

ITS#8529 Avoid hiding the error if user specified CA does not load

The TLS configuration deliberately hid the error in case that
user specified CA locations cannot be read, by loading CAs from default
locations; and when user does not specify CA locations, the CAs from default
locations are not read at all.

This patch corrects the behaviour so that CAs from default location are used
if user does not specify a CA location, and user is informed of the error if
CAs cannot be loaded from the user specified location.

ITS8589 - This modifies the test so that it will not trigger the issue described in the ITS.

ITS#8253 - Further clarification around replication information

ITS#8585 Fail ldap_result if handle is already bad

ITS#8253 - better document options for the syncprov module

Document threadqueues option

Implemented in 34f832faee9f215dfdb61de52506f2905258b147

Correctly exit if the backend is back-ldap

Tweak examples to use back-mdb

ITS#8576 Revert "LDAP_TAILQ fix"

This reverts commit 8ee824832844c16d4199f3aacd8b1d613933a7d5.

Fix comparison error

More for large multival attrs

Fix 23352855028923acb8e8a4a1d5c427006085bfeb
Use custom dupsort function, pass attributeDescription in so
it can use the actual matching rule for sorting.

Ensure BCMD is always defined

Fix regression test suite logic

Fix typo

Remove bashism

Fix grammar

use /bin/bash because dash

ITS#8571 Added testsuite to cover the proxyauthz configuration for proxycache and back-ldap

ITS#8569 Add a manpage for slapo-autogroup

ITS#8544 - Grammar and escaping fixes

ITS#8565 - Clearly document rootdn requirement for the ppolicy overlay

ITS#8563 - Fix missing mentions of back-mdb

ITS#8562 - Various typo fixes

ITS#8570 - Fix typo

ITS#8568

Merge remote-tracking branch 'origin/mdb.RE/0.9'

Further fix f8ce8a82717ddefdc912fa47c07f1bdee2a3336b

Fully revert the change to GET_MULTIPLE

0.9.20 still baking

Fix f8ce8a82717ddefdc912fa47c07f1bdee2a3336b

GET_MULTIPLE was broken

Merge remote-tracking branch 'origin/mdb.RE/0.9'

Release 0.9.20

Happy New Year

ITS#8533 OpenSSL 1.1.0c compat

ITS#8557

Tweak cursor_next C_EOF check

Allow C_EOF flag to be stale

ITS#8557 fix mdb_cursor_last

Optimize mdb_page_search_root(PS_LAST) when cursor is already near
last position, ignoring C_EOF flag for now.

Checkpoint for ITS8444 work.  Need to improve failure scenario, as this can take 250+ iterations to trigger

RE 0.9.20

ITS#8558 fix mdb_load with escaped plaintext

Happy New Year!

Delete extraneous line

Merge remote-tracking branch 'origin/mdb.RE/0.9'

Release 0.9.19

ITS#8554

ITS#8554 kFreeBSD is like BSD

Doesn't have POSIX robust mutexes - GNU userland on BSD kernel

More MDB_node doc

Doxygen fixes. Use DISTRIBUTE_GROUP_DOC.

- DISTRIBUTE_GROUP_DOC makes doxygen give several fields the
  same doc: mn_hi + mn_lo in MDB_node.
- With mdb_mutex_t + mdb_mutexref_t, instead split them up.

Fix its6794 test

Must NULL out indexing cursors when closing tool txn

More 0.9.19 updates

ITS#8504 Fix prev commit: mc_error, #ifdef SIGPIPE

Never clear mc_error, we could lose a failure in the other thread.

ITS#8504 mdb_env_copyfd2(): Don't abort on SIGPIPE

Return EPIPE instead.

ITS#8542 mdb_dbi_open(): Protect mainDB cursors

doxygen cleanup

Note functions which must set MDB_TXN_ERROR on failure

Other functions depend on them to do so.
For mdb_node_read(), instead remove such a dependence.

Only set me_mfd if needed. Drop unused read access.

ITS#8505 Clarify fork() caveat, mdb_env_get_fd(), flock->fcntl.

ITS#8505 Protect parent from fork()-pthread_exit()

ITS#8505 Set FD_CLOEXEC for me_mfd,env_copy as well

Move opening files to mdb_fopen()

No change in functionality.

Factor filename handling out to mdb_fname_*()

No change in functionality, except needs less mallocing.

ITS#7992 Tighter utf8_to_utf16(), fix errcodes

The 0xFFFD check seems due to misleading MultiByteToWideChar() doc.
Bad UTF-8 gives 0xFFFD in the output string, not the return value.

Clean up strange fcntl result check

...and check !MDB_CLOEXEC in an 'if' rather than '#if'
to match its non-zero usage.

Drop spurious Errcode() call

ITS#7682 F_NOCACHE: Allow error, skip any O_DIRECT

We can run without F_NOCACHE if it fails. And we do not know
what combining it with O_DIRECT means, if a system has both.

ITS#8489 reset cursor EOF flag in cursor_set

It usually gets done anyway, but one of the fastpath shortcuts
bypassed this step.

Clean up MDB_USE_ROBUST #defines

Make explicit and default nonzero equivalent. Parenthesize.

Fix mdb_page_list() message