ITS#9323 - Limit to OpenSSL 1.0.2 or later

ITS#9329 syncrepl: fix regression from ITS#9282

ITS#9327 - Fix stripping when cross-compiling

Probably-Signed-off-by: Dave Bender <bender@benegon.com>
[yann.morin.1998@free.fr: patch was made by Dave, but he
 forgot his SoB line, so I added it]
Signed-off-by: "Yann E. MORIN" <yann.morin.1998@free.fr>
[Retrieved from:
https://git.buildroot.net/buildroot/tree/package/openldap/0001-fix_cross_strip.patch]
Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

ITS#9324 syncrepl: don't wait forever in Refresh mode

Just poll for available data, same as Persist mode.
Clarify retry/return states from do_syncrep2

ITS#9249 librewrite: fix malloc/free corruption

If substitution parsing fails, would attempt to free a mapping
that hadn't been allocated yet.

Also, on failure, caller in saslauthz would attempt to free a
rwinfo struct that hadn't been allocated.

ITS#9232 - Implement caseIgnoreListSubstringsMatch.

ITS#9311 - Contrib modules to be singular

ITS#9311 - Correctly mark overlays as singular

ITS#9054, #9318 add new TLS options to slapd bindconf

For use with back-ldap/back-meta/syncrepl/etc

ITS#9318 add TLS_REQSAN option

Add an option to specify how subjectAlternativeNames should be
handled when validating the names in a server certificate.

ITS#9054 Add support for multiple EECDH curves

Requires OpenSSL 1.0.2 or newer

ITS#9121 - Use memberOf instead of dgMemberOf

ITS#9121 slapo-dynlist, -memberof: define memberOf if needed

Ignore if it's defined already. Make it no-user-mod.

ITS#7926 dynamic changes to olcListenerThreads

Reallocates sockets from old to new listener threads

ITS#7926 support multiple config cleanup functions per op

Prep for main changes

ITS#9135 fix index error on collapsed range

Return to engineering

Merge remote-tracking branch 'origin/mdb.RE/0.9' into master

Release 0.9.26

ITS#9133 - Fix syncprov to be singular.

ITS#9309 fix exit status on prev commit

ITS#9309 test rejection of redundant ppolicy config

For ITS#9309 fix check for duplicate overlays

and pass error message back to frontend

ITS#9309 don't allow ppolicy to be configured more than once on a backend

ITS#9279 - Add draft for vchu-ldap-pwd-policy

ITS#7344 fix test064-constraint

Remove bash-isms

ITS#9308 - ensure "i" is initialized

ITS#9307 -- regenerate configure

ITS#9307 --enable-<option>=mod requires --enable-modules

Provide a more specific diagnostic when configuring with
--enable-<option>=mod but not --enable-modules. Make this an error for
both backends and overlays, and remove the automatic fallback to static.

ITS#9279 test Netscape password expiration controls

and do some LDIF cleanup

ITS#9279 Handle Netscape controls in client tools

ITS#9279 Netscape passwordExp controls came from draft-vchu-ldap-pwd-policy

ITS#9279 fix Netscape password_expired control

ITS#8753 - Fix reference to ldaps to be StartTLS to accurately reflect what the test is doing

ITS#9302 fix pwdFailireTime mutex scope

ITS#9302 ppolicy: avoid pwdFailureTime race condition

ITS#9295 use replace on single-valued attrs

For delta-sync as well as regular sync

ITS#9279 Send Netscape expired control as a bare string

Merge remote-tracking branch 'origin/mdb.RE/0.9'

ITS#9278

Merge remote-tracking branch 'origin/mdb.RE/0.9'

ITS#9275 - Update config key to olcMultiProvider

Issue#9279 - Add comments with links to upstream docs from Oracle

ITS#6467 Add test script

ITS#6467 Make accesslog a possible sessionlog source

ITS#6467 Record minCSN in audit container

ITS#8645 Check for all syncrepl errors

Issue#8511 - Update documentation and configs to correctly use multiprovider

ITS#9279 Implement Netscape password policy controls in ppolicy

ITS#9279 Expose Netscape password policy controls in libldap

ITS#9282 Check entries are covered by new contextCSN before deletion

ITS#9282 Build a complete cookie for the search

ITS#9282 regression test

ITS#9121 add examples to manpage

ITS#9121 support nested groups

ITS#9121 add dynamic memberOf support for static groups

ITS#8701 Fix documentation

ITS#9275 -- Update wording to remove slave and master terms, consolidate on provider/consumer

ITS#9287 use getaddrinfo for ldap_pvt_get_fqdn

If getaddrinfo is available, should use it here

Issue#9289 - Update URL from DMOZ to Curlie

ITS#9235 - regenerate portable.hin as well

ITS#9020 - Fix typo

ITS#9280 Add olcPPolicyDisableWrite to the objectclass

ITS#9043 Make sure uuidstr is initialised on use

ITS#9285 don't hide ppolicy control

ITS#8701 Implement account usability in ppolicy

ITS#8701 Add account usability to ldapsearch

ITS#8701 Expose account usability in libldap

ITS#9235 - Regenerate configure

ITS#9235 Disable slapd-mtread when NO_THREADS

ITS#9235 Restore LDAP_API_FEATURE_X_OPENLDAP_REENTRANT

ITS#9235 Update comments referring to libldap_r

ITS#9235 Delete LDAP_THREAD_SAFE

ITS#9235 Add CI build without threads

ITS#9235 Fix librewrite compile without threads

ITS#9235 Link test progs with thread libs

ITS#9235 Only compile libldap_r sources when LDAP_R_COMPILE

ITS#9235 Define LDAP_R_COMPILE iff building with threads

ITS#9235 Merge libldap_r into libldap

ITS#7084, ITS#7089, ITS#7788 Update test to account for new functionality

ITS#8762 Clear pwdFailureTime on unlock

ITS#7084 ACL of 'manage' gives pasword administrator access

Password administrators can bypass safeModify, password quality checks
and trigger reset if policy instructs the server to.

ITS#7788 Allow pwdFailureTime tracking be disabled in policy

ITS#7788 Skip lockout processing if no policy applies

ITS#7788 Report if there is a policy that applies

ITS#7089 Skip lockout checks/modifications if password attribute missing

Fix whitespace in ppolicy.c

Minor wording fix

ITS#8603 - Regenerate configure

ITS#8768 Do not update main CSN during delete phase

ITS#8768 Accept delcsn from the server

ITS#8768 Introduce delcsn into our syncrepl cookies

ITS#9280 Add ppolicy_disable_write

ITS#8603 Add ldif_open_mem()

ldif_open_mem() is the fmemopen(3) equivalent of ldif_open() which opens
an ldif steam from memory, rather than from a file.

Issue#9020 - Use consistent namespaces for overlays

ITS#9043 More descriptive logs for syncrepl traffic and decisions

ITS#8204 Improved RFC2782 shuffle when several, but not all, records have weight 0.

The fallback to a straight Fisher-Yates shuffle needs to occur whenever the
sum of the *remaining* weights is zero, or else the remaining records will
not be reordered. Testing only once at the beginning covers the case when
all weights are zero, and obviously no shuffling is needed when only one
weight is zero; but other weight combinations are possible, such as (1, 0, 0).

ITS#8204 Remove bias towards the first record in RFC2782 shuffle implementation.

Prior to this change, given two records of weight 1 the algorithm would
return them in the order (0,1) with 100% probability instead of the
desired 50%. This was due to an off-by-one error in the range test.

srv_rand() returns a float in the range [0.0, 1.0[, so r is an integer in the
range [0, total[. The correct probability for record 0 to be chosen is
a[0].weight/total, not (a[0].weight+1)/total.

ITS#7796 Move 'not indexed' messages to loglevel filter

ITS#8949 Check eblock exists before freeing

cn=config changes might cause slapi_plugins_used transition from 0
during the lifetime of operation (cn=config change or syncrepl) or
a connection and we should be able to deal with that.