ITS#8949 Check eblock exists before freeing

cn=config changes might cause slapi_plugins_used transition from 0
during the lifetime of operation (cn=config change or syncrepl) or
a connection and we should be able to deal with that.

ITS#8473 Implement ordering stable (de)registration

ITS#8473 Mark olcPlugin as ordered

ITS#8140 - Update bind operations to note bind_ssf vs overall connection ssf

ITS#8434 Allow cleanup at the end of a failed back-config add

Cleanup links to old ITS system

ITS#9262 check referral

Silence stupid fallthru warning

ITS#9278 fix robust mutex cleanup for FreeBSD

FreeBSD 11 supports robust process-shared POSIX mutexes,
but requires them to be explicitly destroyed before munmap

Issue #8888 - Change numbered list to Note format

Issue#9248 - Fix default prefix value

ITS#9271 Document ldap_parse_intermediate

Issue#9239 - Fix case where e->e_dn may be NULL causing a segfault on some platforms

ITS#8873 - Delete obsolete configuration options from back-ldap, back-meta, and back-asyncmeta

Issue#7530 - Test for ERANGE when using 6 form gethostbyname_r

ITS#9264 more for unique locking

ITS#9059 Document why we do FIND_CSN

ITS#9059 Skip mincsn check if sessionlog replay was successful

ITS#9264 add an optional lock to slapo-unique

ITS#9165 Fix pageedResults cookie printing

ITS#8154 - olcTimeLimit and olcSizeLimit are single valued, fix docs

ITS#8614 - documentation updates

Regenerate configure for Issue#9236

ITS#9236 - don't enable shell if --enable-backends is set, but let it be explicitly built

ITS#8614,ITS#8155 - regenerate configure

ITS#8614 - slapd must be built threaded

ITS#8155 Support cacertdir with GnuTLS

ITS#9258 More for ITS#6937, don't free user/group

ITS#9227 fix attr / opattr detection in prev commit

ITS#9227 syncrepl: don't delete non-replicated attrs

Fix minor issues in test077 script

Fix typos

Convert test077 to LDIF config

Fix slaptest in test077

The libtool wrapper scripts lose argv[0] when exec'ing the real binary.

In the CI Docker container, where the build runs as root, this was
actually starting a real slapd on the default port.

Outside Docker, running as a non-root user, this slapd would just fail
to start, and wouldn't convert the config either.

Using "slapd -Tt" fixes the issue but also prints a warning from
slaptest since the database hasn't been initialized yet.

Dynamic config isn't actually used in this test script, so let's just
run slapd off the config file directly.

ITS#9215 fix for glibc again

ITS#9202 limit depth of nested filters

Using a hardcoded limit for now; no reasonable apps
should ever run into it.

2.5 version updates

Skip MIT setup if krb5kdc not installed

ITS#9215 Fix previous commit

ITS#9176 Implement SNI for GnuTLS

ITS#9176 check for failure setting SNI

ITS#9176 check for numeric addrs before passing SNI

ITS#7573 Fix back-perl dynamic config with threaded slapd

ITS#7573 Create regression test

ITS#9176 Add TLS SNI support to libldap

Implemented for OpenSSL, GnuTLS just stubbed

ITS#6035 Skip test076 if chosen SASL mech not supported

Fix export syntax compatibility with older sh

ITS#9242 - ifdef tls-endpoint code in openssl pre 0.9.8

ITS#9189 - initialize ldo_sasl_cbinding in LDAP_LDO_SASL_NULLARG

Reported-by: Ryan Tandy @ryan

ITS#9215 Define _XOPEN_SOURCE for glibc only

ITS#9189 add channel-bindings tests

ITS#9189 rework sasl-cbinding support

Add LDAP_OPT_X_SASL_CBINDING option to define the binding type to use,
defaults to "none".

Add "tls-endpoint" binding type implementing "tls-server-end-point" from
RCF 5929, which is compatible with Windows.

Fix "tls-unique" to include the prefix in the bindings as per RFC 5056.

ITS#5573 - Expose contextCSN, entryCSN in subschema entry

ITS#8224 Regenerate configure

ITS#8224 Consolidate configure options validation

ITS#8224 Simplify slapd minimal built-in backend check

--enable-slapd=auto is now implicitly handled the same as =yes.

ITS#8224 Simplify --disable-slapd logic

ITS#8224 Use AS_HELP_STRING to indent configure options consistently

ITS#8772 Remove --with-threads=mach option

ITS#6740 - regenerate configure

ITS#6740 - Always enable rewrite

ITS#9230 - Update truncate man page information for 2.5 and later

ITS#9207 - regenerate

Update to drop NON_BLOCKING ifdefs that were only really for moznss

ITS#9207 - Remove MozNSS code and documentation

gitlab: add krb5 packages for gssapi tests and a second build

auth: add SASL/GSSAPI tests

ITS#9209 quote test argument

ITS#9087 Regenerate configure

ITS#9087 Let configure detect cross windres tool

ITS#9087 - Change hard-coded windres to $(RC) to support mingw cross-compiling

ITS#9209 fix test

ITS#9226 Fix link order for rewrite program on MinGW

ITS#6745 slapd daemon: use separate emfile mutex

ITS#9181 fix ldap_pvt_thread_mutex_t used before its definition

ITS#6035 Fix test076 to specify SASL mech

ITS#9112 Silence warnings

ITS#8731 Remove unused arguments

ITS#8245 Silence warning

ITS#6937 -- regenerate configure/portable.hin

ITS#6937 - Remove unused proctitle bits

ITS#9214 slapd-mdb: plug cursor leak in dnSuperiorMatch filter

ITS#9213 -- Regenerate configure

ITS#9213 Make --enable-modules imply --enable-dynamic

The default for --enable-dynamic is now "auto", meaning "yes" if
--enable-modules and "no" otherwise.

ITS#7878 Replace uint32_t with unsigned in back-mdb

init.c: align mi_dbenv_flags and flags with mdb_dbi_open, which declares
flags as unsigned int.

search.c: align mi_rtxn_size with ARG_UINT; adjust ww_ctx.nentries to
silence a warning about signed/unsigned comparison.

config.c: parse checkpoint config more carefully. Reject negative or
unreasonably large values for kbytes and minutes. Ensure both values are
parsed successfully before making any changes.

Fixes a compilation failure under MinGW, where stdint.h types are not
implicitly pulled in by other headers.

ITS#9203 Remove default values from slapd-pw-argon2.5

The defaults vary by crypto library and possibly even version, so it's
not worth trying to keep them accurate.

ITS#9206 Use argon2id default values explicitly

ITS#9206 Convert libsodium default memlimit to KiB

ITS#9206 Initialize libsodium before calling its functions

ITS#9206 contrib/passwd/argon2: consolidate libsodium implementation

* use 'crypto_pwhash_str_alg(..., crypto_pwhash_ALG_ARGON2ID13)' to set
  the algorithm to Argon2.
  According to libsodium's documentation, the original 'crypto_pwhash_str()'
  only guarantees a "memory-hard, CPU-intensive hash function", but not
  necessarily Argon2.  Although in released versions of libsodium Argon2 is
  the only implemented backend, this may chane in the future.
* multiply the 'memory' parameter by 1024 to align it with the libargon2
  implementation. The objective is to have consistent configuration in
  OpenLDAP's pw-argon2 module no matter what backend implementation is used.

Signed-off-by: Peter Marschall <peter@adpm.de>

ITS#9203 slapd-argon2 -> pw-argon2

Based on initial patch by Peter Marschall.

ITS#9203 contrib/passwd/argon2: add manual page

Add manual page slapd-pw-argon2.5 and make sure it gets installed.

Signed-off-by: Peter Marschall <peter@adpm.de>

ITS#9043 Improve replication loggging

ITS#8731 cleanup unused logbuf

ITS#9212 Restore snprintf to caller-provided buffer

76df74dbeab47195e42946a474c3a5f8557c168d removed some snprintfs to
buffers that are actually returned to the client. Restore these.

ITS#6567 - More cleanup

ITS#8650 loop on incomplete TLS handshake

Always retry ldap_int_tls_connect() if it didn't complete,
regardless of blocking or non-blocking socket. Code from
ITS#7428 was wrong to only retry for async.

ITS#6567 - Remove non-cyrus-sasl GSSAPI bits

ITS#9177 -- regenerate

ITS#9177 - Finish updating migration to latest autoconf and related build tools