ITS#9448 doc, Admin Guide: Fixed LDIF example not matching description

Do not redefine lload_change everywhere

Do not try to run lloadd/test006 if sasl support unavailable

Fix typo in MS AD persistent search ctrl

ITS#7790 - Rename config.h

Rename slapd/config.h to slap-config.h and update accordingly
Rename lloadd/config.h to lload-config.h and update accordingly

ITS#6518 Only remove proxyauthz control if we generated one ourselves

ITS#7766 Fix previous commit

ITS#6518 When using proxyauthz, replace existing control - (async)meta

ITS#6518 When using proxyauthz, replace existing control

ITS#9179 Always use effective identity when proxying

ITS#8541 fix data race in syncprov removal

ITS#9322 - Update recommended dependency verions

Update OpenSSL to recommend 1.1.1 series or later (1.0.2+ required)
Update GnuTLS to recommend 3.6.0 series or later (3.3.6+ required)
Update Cyrus-SASL to recommend 2.1.27 or later
Remove Kerberos section, since we no longer directly link to the krb5 libraries
Add section for LDAP load balancing proxy engine

ITS#7766 Include all relevant attributes in diff

ITS#8580 - Explicitly honor the server side cipher suite preference

ITS#9442 Add negregex constraint type for not allowing values based on a regex.

ITS#8662

ITS#8662 Add -a append option to mdb_load

To allow reloading of custom-sorted DBs from mdb_dump

ITS#9440 - Don't set control to NULL before it's used for output.

ITS#6406 - Note accesslog storage requirements

Update slapo-accesslog(5) man page to note that the database backend storing the data must support an ordered return of results.

ITS#8214 - Fix man page to require rwm prefix

Happy New Year!

ITS#7468 slapd-relay: set real op->o_bd on successful bind

ITS#7439 Do not free parts of original filter

Return success in glue destroy

ITS#5941 manage callbacks to coexist with other overlays

ITS#8307 slapo-accesslog additional check

ITS#8307 slapo-dds: mark internal searches as do_not_cache

ITS#8307 fix slapo-accesslog: noop if logDB isn't open yet

Add be_flag for DB OPEN status

Happy New Year!

Merge remote-tracking branch 'origin/mdb.RE/0.9'

Happy New Year!

ITS#9428 fix cancel exop

ITS#9427 fix issuerAndThisUpdateCheck

ITS#9426 dynlist: don't add unexpanded groups at end of search
if pagedResults is in use

ITS#9425 add more checks to ldap_X509dn2bv

ITS#9424 fix serialNumberAndIssuerSerialCheck

ITS#9423 ldap_X509dn2bv: check for invalid BER after RDN count

ITS#9363 Set appropriate defaults where needed

ITS#9363 Store defaults in ArgConf

ITS#9363 Zero out values on config delete

ITS#9363 Unset readonly on delete

ITS#9420 - Fix memory leak in modrdn

Fix provided by grapvar@gmail.com

ITS #9417 ldapexop exit with correct rc value

`rc` collects exit status all the way down but is not used at all? If `code`
comparison at exit is intended then there exists some path that leaves it in
garbage value, say when `ldap_whoami` or `ldap_cancel` fails.

remove unintended semicolon

ITS#9416 more componentFilterMatch garbage

ITS#9400 - Fix prev commit for modular builds

ITS#9014 fix component match parsing errors

ITS#9413 fix slap_parse_user

ITS#9412 fix AVA_Sort on invalid RDN

ITS#9411 fix thisUpdate check

Prevent forks of release branches from triggering CI/CD when pushed. All work in forks should be done in a non-release branch

ITS#9410 remove assert in csnValidate

ITS#9409 saslauthz: use slap_sl_free in prev commit

ITS#9409 saslauthz: use ch_free on normalized DN

ITS#9408 fix vrfilter double-free

ITS#9406 fix debug msg

ITS#9406, #9407 remove saslauthz asserts

ITS#9400 Added test case for back-ldap retry failure

ITS#9400 back-ldap: fix prev commit

ITS#9404 fix serialNumberAndIssuerCheck

Tighten validity checks

ITS#9400 back-ldap: fix retry binds

Regression from fix for ITS#7403

ITS#8747 - Regenreate for lloadd

Add lloadd into our testing regime

Handle upstream rejecting a StartTLS exop

Flush cache before calling dispose()

This needs to be confirmed:
Location based atomics do not imply a full fence of the same level. So
to get the code in dispose() read the actual data, it seems we need to
initiate a fence.

Do not accept requests with msgid == 0

It is used internally to identify pinned operations and should not be
encountered over the wire.

Honour keepalive settings for upstreams

Let the last thread dispose of pending references

If we're idle, there might be objects pending cleanup for the last two
epochs. Unless another thread comes in and checks into a new epoch or we
shut down, they will linger forever.

If one of the objects was a connection, it wouldn't get closed and be
stuck in CLOSE_WAIT state, potentially refusing another ligitimate
connection if its socket address were to match the one we're yet to
close.

Introduce the notion of experimental features

Implement read throttling when writes backlog

Reject operations in such a case with LDAP_BUSY. If read_event feature
is on, just stop reading from the connection. However this could still
result in deadlocks in reasonable situations. Need to figure out better
ways to make it safe and still protect ourselves.

Introduce mutex checks

Switched off unless thread debugging is on, but still useful for static
analysis.

Thread error checking

Fix a SASL channel-binding leak

Fix race between unlinking a client and processing incoming data

Make sure read event is not enabled while upstream_bind is scheduled

Shorten to one epoch per PDU

A full read cycle can take a very long time if the limits are set too
high.

Implement client pending operation limits

Straighten up client pending op tracking

Epoch based memory reclamation

Similar to the algorithm presented in
https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-579.pdf

Not completely lock-free at the moment. Also the problems with epoch
based memory reclamation are still present - a thread actively observing
an epoch getting stuck will prevent LloadConnections and LloadOperations
being freed, potentially running out of memory.

Switch to LDAP_OTHER when handling a lost upstream.

LDAP_UNAVAILABLE signals "the server is shutting down or a subsystem
necessary to complete the operation is offline", so intelligent clients
tend to infer the connection will not be usable any more, which is not
the case here.

Fix races with backend_retry

SASL and proxyauthz tests

Add TLS tests

Tests for monitoring support

A failed cn=config ADD needs to be handled

Introduce SASL support for upstream connections

Do not enforce a valid ld in lutil_sasl_interact

Fix backend starttls= setting being ignored

Simplify pause handling

Gets rid of a race where unpause+pause fired in a quick succession would
miss the event_base_loopbreak() call.

Permit lloadd to share slapd TLS context

Initial implementation of cn=config testing script

Reuse connection walking in monitor for upstreams too

Reuse connection_walk for client matters

Refactor backend reset

Reuse the connection walking facility in timeout management.

Tighten checks on retry management

Clean up backend_retry and its callers.

Fix a race in managing b_dns_req

Fix a new backend not being operational if added via cn=config

libevent 2.0 support

Document config behaviour