Temporarily disable asyncmeta until deadlock is fixed

Run autoreconf before running configure

ITS#9121 Fix MatchingRuleAssertion init

ITS#8245 Use Relax control to avoid uniqueness checks

Still needs to retrieve the entry for ACL resolution until we can
restrict controls with ACLs.

ITS#9184 - Document V[V[V]] option to slapd

ITS#9191 - Avoid div 0 error

ITS#9121 memberOf shortcut

Don't try to generate it if it wasn't requested

ITS#9121 memberof fix

Fix for groupURI with no filter

ITS#9121 typos

ITS#9121 fix typo

ITS#9121 fix memberOf filtering

Replace (memberOf=<groupDN>) filter with expansion of group's URI

ITS#9121 optimize dyngroup membership checking

parse dyngroup URLs in advance, don't use the ACL engine's
evaluator any more

ITS#9121 memberof counting

Keep track of number of uses of memberOf in config, to
allow bypassing code if not in use.

ITS#8383 - Regenerate configure

ITS#8383 Look for socklen_t in <ws2tcpip.h> too

MinGW targets do not have the <sys/socket.h> header. The configure check
would conclude that there is no socklen_t type, resulting in portable.h
containing its own definition of socklen_t, which would later conflict
with the actual definition in <ws2tcpip.h>.

Add <ws2tcpip.h> to the configure check for socklen_t, so that the
defined type is correctly detected.

ITS#6207 Add GitLab CI

ITS#6207 Print out test timings

ITS#8753 Fix pinning test script with no openssl

ITS#6035 - regenerate configure

ITS#6035 Create test script

ITS#6035 olcAuthIDRewrite insert/delete support

ITS#6035 olcAuthzRegexp insert/delete support

ITS#6035 saslauthz cleanups (no functional change)

- give authid-rewrite's argument a name
- tidy saslauthz.c whitespace (mixed spaces/tabs)
- always declare slap_sasl_regexp_destroy: fixes an implicit declaration
  warning when configured without librewrite
- delete dead code: ENABLE_REWRITE implies SLAP_AUTH_REWRITE, so this
  code is never compiled
- make slap_sasl_regexp_rewrite_config static
- omit sasl_regexp unused fields when built with librewrite

ITS#9086 Add debug logging for more GnuTLS errors

ITS#8628 - contrib/passwd/pbkdf2: new Makefile variables SSL_LIB & SSL_INC

ITS#9003

Note that with slapd-ldap, the special character "*" actually allows anonymous rather than denies, as is the case with authz-policy

ITS#8837 Fix pw-pbkdf2 manpage name to get it installed

thr_posix.c: fix implicit function declaration for 'pthread_setconcurrency'

thr_posix.c: In function 'ldap_pvt_thread_set_concurrency':
thr_posix.c:96:9: error: implicit declaration of function 'pthread_setconcurrency'
  return pthread_setconcurrency( n );
         ^~~~~~~~~~~~~~~~~~~~~~
         pthread_setcanceltype

Signed-off-by: Sergei Trofimovich <slyfox@gentoo.org>

ITS#8675 - Fix tools to not continue on TLS error

The spec says that upon StartTLS 'success', both TLS communications is
established on the octet following the Start TLS response (and the
request)... and that once one starts TLS communications, one can never
go back to LDAP without TLS. So if there's a TLS failure (whether as
part of TLS nego or later), LDAP communications cannot be continued
(without TLS).

Only ignoring LDAP errors (rc > 0) ensures that if TLS negotiation
fails, we don't attempt to send LDAP operations without TLS.

ITS#7074 - change olcDatabaseDummy initialization for windows

ITS#9181 Fix race on Windows mutex init

ITS#9182 pcache: fix private DB init

ITS#8639 Delete LM hash support from smbk5pwd

ITS#8639 Regenerate configure and portable.hin

ITS#8639 remove LANMAN hashed passwords

ITS#9121 fix filter error message

Filters use parentheses, not brackets.

Fix SLAPD_OVER_RETCODE description

Regenerate portable.hin with autoheader 2.69

ITS#9121 plug entry leak

ITS#9175 - Fix argument cast

Fixes potential segfault in ldapsearch

Correct cyrus-sasl version verison check

ITS#9171 Insert callback in the right place

ITS#9121 fix prev commit

Only flush entry if dynlist_prepare_entry altered it

ITS#9166 Fix slapdconfig.sdf mismatched braces

Revert "ITS#9160 OOM handling in mdb tools", wrong branch.

This reverts commit be61a967e632fdf7836b6efb4e0fc2776d9d3e52.

ITS#9160 OOM handling in back-asyncmeta

ITS#9160 OOM handling in back-meta

ITS#9160 OOM handling in libldap

ITS#9160 OOM handling in slapd

ITS#9160 OOM handling in mdb tools

ITS#9160 OOM handling in test programs

ITS#9160 OOM handling in contrib

ITS#8575 Accept parameters for hashing new passwords

ITS#8575 Add a libsodium based implementation

ITS#8575 Implement argon2 password hashing as a module

This change implements argon2, which won the Password Hashing
Competition (https://password-hashing.net/) as a contrib-module in order
to provide a modern password hashing alternative in openldap. The
currently available password hashing algorithms are relatively old, and
modern hardware, especially GPUs can compute quite a few (ranging from
tens of thousands to millions) of hashes per second. Argon2 was designed
to withstand such attacks.

This implementation uses the default work factors used in the argon2
command line client, but the resulting hashes are stored in a way that
would allow retroactive changes to these values, or even exposing them
as configuration in the module.

ITS#9121 fix filtering of dyngroups with memberof

ITS#7855 - Update config.guess and config.sub for ldapc++ contrib module

    Update config.guess and config.sub from official upstream project at https://savannah.gnu.org/projects/config/

    Specifically in this case, commit 5256817ace8493502ec88501a19e4051c2e220b0 for the date Wed Jan 1 19:36:58 2020 +1100

Move CONFIG_DELETE out from behind LDAP_DEVEL

ITS#8040 - Move LAZY_COMMIT to be active outside of LDAP_DEVEL

ITS#8040 - Fix missing ifdefs for LAZY_COMMIT

ITS#8966 - Remove DO_DSEE ifdef Remove ifdef for DO_DSEE as it's required to be defined for syncrepl.c to compile

Update configure to use autoconf 2.69

Remove LDAP_FEATURE_X_CANCHAINOPS from behind LDAP_DEVEL

Return to engineering

Merge remote-tracking branch 'origin/mdb.RE/0.9'

Release 0.9.25

This test no longer valid after the fix for ITS#9015, skip it

ITS#7855 - Update config.guess and config.sub

Update config.guess and config.sub from official upstream project at https://savannah.gnu.org/projects/config/

Specifically in this case, commit 5256817ace8493502ec88501a19e4051c2e220b0 for the date Wed Jan 1 19:36:58 2020 +1100

ITS#8983 Fix compiler warning

ITS#9145 Fix type signature

Check transaction identifier is returned

Remove LDAP_X_TXN and rename accordingly

ITS#9156 Fix leftover typo

ITS#9156 Document ppolicy changes

ITS#9156 Add some ppolicy v10 tests

ITS#9156 Add pwdCheckModuleArg to ppolicy

ITS#9156 Implement pwdMaxIdle

ITS#9156 Implement pwdMinDelay and pwdMaxDelay

ITS#9156 Implement pwdStartTime and pwdEndTime

ITS#9156 Implement pwdMaxLength

ITS#9156 Implement pwdGraceExpiry

ITS#9156 Keep module info around for longer

ITS#9156 Update ppolicy schema to the latest draft

ITS#9156 Document corner cases and omissions

ITS#9156 Move ppolicy schema into the module

ITS#9126 Add a missed normalised copy of pwdChangedTime

Merge remote-tracking branch 'origin/mdb.RE/0.9'

ITS#9155

ITS#9155 lmdb: free mt_spill_pgs in non-nested txn on end

ITS#9121 more memberof tweaks

ITS#9121 dynlist: fix not filters

ITS#9120 fix tm2time compat breakage

Add lutil_tm2gtime for Proleptic Gregorian calendar,
revert lutil_tm2time to previous behavior using Unix epoch

ITS#9154 back-mdb add number of entries to cn=monitor

ITS#9121 fix memberOf eval

Must disable ACL group caching when checking membership

ITS#9150 fix nosync FALSE config

ITS#9147 plug descriptor leak if ldaps connect fails

ITS#9144 - Regenerate configure

ITS#9144 Remove unused ICU detection and linking

This reverts commits a956f75924c5d8f2a80ccb899666820cd71a4d6b ("Add (not
yet used) ICU detection") and 1cf5838e081fa3198161c53fb8e783b5f0f24503
("detect ICU and link it into slapd(8)").

Happy New Year!

Merge remote-tracking branch 'origin/mdb.RE/0.9'