ITS#9427 fix issuerAndThisUpdateCheck

ITS#9426 dynlist: don't add unexpanded groups at end of search
if pagedResults is in use

ITS#9425 add more checks to ldap_X509dn2bv

ITS#9424 fix serialNumberAndIssuerSerialCheck

ITS#9423 ldap_X509dn2bv: check for invalid BER after RDN count

ITS#9363 Set appropriate defaults where needed

ITS#9363 Store defaults in ArgConf

ITS#9363 Zero out values on config delete

ITS#9363 Unset readonly on delete

ITS#9420 - Fix memory leak in modrdn

Fix provided by grapvar@gmail.com

ITS #9417 ldapexop exit with correct rc value

`rc` collects exit status all the way down but is not used at all? If `code`
comparison at exit is intended then there exists some path that leaves it in
garbage value, say when `ldap_whoami` or `ldap_cancel` fails.

remove unintended semicolon

ITS#9416 more componentFilterMatch garbage

ITS#9400 - Fix prev commit for modular builds

ITS#9014 fix component match parsing errors

ITS#9413 fix slap_parse_user

ITS#9412 fix AVA_Sort on invalid RDN

ITS#9411 fix thisUpdate check

Prevent forks of release branches from triggering CI/CD when pushed. All work in forks should be done in a non-release branch

ITS#9410 remove assert in csnValidate

ITS#9409 saslauthz: use slap_sl_free in prev commit

ITS#9409 saslauthz: use ch_free on normalized DN

ITS#9408 fix vrfilter double-free

ITS#9406 fix debug msg

ITS#9406, #9407 remove saslauthz asserts

ITS#9400 Added test case for back-ldap retry failure

ITS#9400 back-ldap: fix prev commit

ITS#9404 fix serialNumberAndIssuerCheck

Tighten validity checks

ITS#9400 back-ldap: fix retry binds

Regression from fix for ITS#7403

ITS#8747 - Regenreate for lloadd

Add lloadd into our testing regime

Handle upstream rejecting a StartTLS exop

Flush cache before calling dispose()

This needs to be confirmed:
Location based atomics do not imply a full fence of the same level. So
to get the code in dispose() read the actual data, it seems we need to
initiate a fence.

Do not accept requests with msgid == 0

It is used internally to identify pinned operations and should not be
encountered over the wire.

Honour keepalive settings for upstreams

Let the last thread dispose of pending references

If we're idle, there might be objects pending cleanup for the last two
epochs. Unless another thread comes in and checks into a new epoch or we
shut down, they will linger forever.

If one of the objects was a connection, it wouldn't get closed and be
stuck in CLOSE_WAIT state, potentially refusing another ligitimate
connection if its socket address were to match the one we're yet to
close.

Introduce the notion of experimental features

Implement read throttling when writes backlog

Reject operations in such a case with LDAP_BUSY. If read_event feature
is on, just stop reading from the connection. However this could still
result in deadlocks in reasonable situations. Need to figure out better
ways to make it safe and still protect ourselves.

Introduce mutex checks

Switched off unless thread debugging is on, but still useful for static
analysis.

Thread error checking

Fix a SASL channel-binding leak

Fix race between unlinking a client and processing incoming data

Make sure read event is not enabled while upstream_bind is scheduled

Shorten to one epoch per PDU

A full read cycle can take a very long time if the limits are set too
high.

Implement client pending operation limits

Straighten up client pending op tracking

Epoch based memory reclamation

Similar to the algorithm presented in
https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-579.pdf

Not completely lock-free at the moment. Also the problems with epoch
based memory reclamation are still present - a thread actively observing
an epoch getting stuck will prevent LloadConnections and LloadOperations
being freed, potentially running out of memory.

Switch to LDAP_OTHER when handling a lost upstream.

LDAP_UNAVAILABLE signals "the server is shutting down or a subsystem
necessary to complete the operation is offline", so intelligent clients
tend to infer the connection will not be usable any more, which is not
the case here.

Fix races with backend_retry

SASL and proxyauthz tests

Add TLS tests

Tests for monitoring support

A failed cn=config ADD needs to be handled

Introduce SASL support for upstream connections

Do not enforce a valid ld in lutil_sasl_interact

Fix backend starttls= setting being ignored

Simplify pause handling

Gets rid of a race where unpause+pause fired in a quick succession would
miss the event_base_loopbreak() call.

Permit lloadd to share slapd TLS context

Initial implementation of cn=config testing script

Reuse connection walking in monitor for upstreams too

Reuse connection_walk for client matters

Refactor backend reset

Reuse the connection walking facility in timeout management.

Tighten checks on retry management

Clean up backend_retry and its callers.

Fix a race in managing b_dns_req

Fix a new backend not being operational if added via cn=config

libevent 2.0 support

Document config behaviour

Reorganise listener support in cn=config and module startup

Introduce lload_open_new_listener

Switch to ldap_parse_url_ext

This simplifies port parsing in the end. Also pass the url to
ldap_open_listener in anticipation of incremental listener config.

Make io-threads modification startup-only

Record connect task to allow canceling it

Record pending DNS resolution to be able to cancel

Keep a reference around for the bind task

Work around libevent base not waking up on shutdown

Protect operation when abandoning

Implement runtime monitor (un)registration

Unregistration is a hack and we shoould either make the subsystems into
an entry (if monitor allows subentry generation) or implement subsystem
unregistration in back-monitor.

Do not unlock upstream without referencing its dying ops

Module shutdown support

Rework lloadd startup

Deal with no backends being configured

Record the backend name

Reflect backend URI change in cn=monitor

Enable dynamic configuration

Fix interaction of graceful connection closing and SASL bind support

Change log level for unsolicited response

Fix operation status tracking.

An operation is rejected iff it has to be dropped before we can find an
upstream for it (unless we handle it ourselves, that is). At that point
it is failed unless completed successfully.

This makes a difference for multi-stage binds which alternate between
'failed' (we are waiting on a server response) and 'completed' (server
did what we asked them to, waiting on client to continue).

Introduce infra to handle config changes

expose task functions for invalidation

Split backend destruction from resetting it

Introduce a new connection status - gentle shutdown

Fix operation counts

Trying to abandon an operation does not automatically make it completed,
it might have failed already but we're just racing to reach the client
to record that.

Move op counting to operation_init

Cleanup sasl_bind_mech resets

Fix a race on bind response processing.

During response processing, an upstream connection could be marked ready
after a different bind had already been allocated to it, thus allowing
two binds to be in progress on the same connection.

Implement pause handlers

More meaningful connection type reporting

Module shutdown

Rework monitor startup

Takes care of dealing with monitor not present/not configured and fix a
monitor startup issue.