ITS#9230

ITS#9230 - Update man page information on the truncate option for RE24.

ITS#9233, ITS#8575, ITS#9203, ITS#9206

ITS#9203 Remove default values from slapd-pw-argon2.5

The defaults vary by crypto library and possibly even version, so it's
not worth trying to keep them accurate.

ITS#9206 Use argon2id default values explicitly

ITS#9206 Convert libsodium default memlimit to KiB

ITS#9206 Initialize libsodium before calling its functions

ITS#9206 contrib/passwd/argon2: consolidate libsodium implementation

* use 'crypto_pwhash_str_alg(..., crypto_pwhash_ALG_ARGON2ID13)' to set
  the algorithm to Argon2.
  According to libsodium's documentation, the original 'crypto_pwhash_str()'
  only guarantees a "memory-hard, CPU-intensive hash function", but not
  necessarily Argon2.  Although in released versions of libsodium Argon2 is
  the only implemented backend, this may chane in the future.
* multiply the 'memory' parameter by 1024 to align it with the libargon2
  implementation. The objective is to have consistent configuration in
  OpenLDAP's pw-argon2 module no matter what backend implementation is used.

Signed-off-by: Peter Marschall <peter@adpm.de>

ITS#9203 slapd-argon2 -> pw-argon2

Based on initial patch by Peter Marschall.

ITS#9203 contrib/passwd/argon2: add manual page

Add manual page slapd-pw-argon2.5 and make sure it gets installed.

Signed-off-by: Peter Marschall <peter@adpm.de>

ITS#8575 Accept parameters for hashing new passwords

ITS#8575 Add a libsodium based implementation

ITS#8575 Implement argon2 password hashing as a module

This change implements argon2, which won the Password Hashing
Competition (https://password-hashing.net/) as a contrib-module in order
to provide a modern password hashing alternative in openldap. The
currently available password hashing algorithms are relatively old, and
modern hardware, especially GPUs can compute quite a few (ranging from
tens of thousands to millions) of hashes per second. Argon2 was designed
to withstand such attacks.

This implementation uses the default work factors used in the argon2
command line client, but the resulting hashes are stored in a way that
would allow retroactive changes to these values, or even exposing them
as configuration in the module.

ITS#9181 fix ldap_pvt_thread_mutex_t used before its definition

ITS#7878

ITS#8383

ITS#8383 - regenerate configure

ITS#7878 Replace uint32_t with unsigned in back-mdb

init.c: align mi_dbenv_flags and flags with mdb_dbi_open, which declares
flags as unsigned int.

search.c: align mi_rtxn_size with ARG_UINT; adjust ww_ctx.nentries to
silence a warning about signed/unsigned comparison.

config.c: parse checkpoint config more carefully. Reject negative or
unreasonably large values for kbytes and minutes. Ensure both values are
parsed successfully before making any changes.

Fixes a compilation failure under MinGW, where stdint.h types are not
implicitly pulled in by other headers.

ITS#8383 Look for socklen_t in <ws2tcpip.h> too

MinGW targets do not have the <sys/socket.h> header. The configure check
would conclude that there is no socklen_t type, resulting in portable.h
containing its own definition of socklen_t, which would later conflict
with the actual definition in <ws2tcpip.h>.

Add <ws2tcpip.h> to the configure check for socklen_t, so that the
defined type is correctly detected.

ITS#9214

ITS#9214 slapd-mdb: plug cursor leak in dnSuperiorMatch filter

ITS#8650

ITS#8650 loop on incomplete TLS handshake

Always retry ldap_int_tls_connect() if it didn't complete,
regardless of blocking or non-blocking socket. Code from
ITS#7428 was wrong to only retry for async.

Drop wired tiger dev
Add BDB dev package

ITS#6207 Add GitLab CI

ITS#9182

ITS#9182 pcache: fix private DB init

ITS#9181

ITS#9181 Fix race on Windows mutex init

ITS#9003

ITS#9003

Note that with slapd-ldap, the special character "*" actually allows anonymous rather than denies, as is the case with authz-policy

ITS#7074

ITS#7074 - change olcDatabaseDummy initialization for windows

ITS#9198

ITS#9198 - Plug unlikely memleak in liblunicode

ITS#8683

ITS#8683 - Delete client-pr information from slapd-meta(5) for RE24

ITS#9175

ITS#9175 - Fix argument cast

Fixes potential segfault in ldapsearch

ITS#9171

Correct cyrus-sasl version verison check

ITS#9171 Insert callback in the right place

Minor fix to CHANGES to fix order

ITS#8890

ITS#8890 fix benign typos

No functional impact

ITS#7855 for ldapc++ contrib

ITS#7855 - Update config.guess and config.sub for ldapc++ contrib module

    Update config.guess and config.sub from official upstream project at https://savannah.gnu.org/projects/config/

    Specifically in this case, commit 5256817ace8493502ec88501a19e4051c2e220b0 for the date Wed Jan 1 19:36:58 2020 +1100

Return to RE

Merge remote-tracking branch 'origin/mdb.RE/0.9' into OPENLDAP_REL_ENG_2_4

Release 0.9.25

Prep for release

ITS#9015 - Disable ITS8521 regression test

This test no longer valid after the fix for ITS#9015, skip it

ITS#9145 Fix type signature

ITS#7855

ITS#7855 - Update config.guess and config.sub

Update config.guess and config.sub from official upstream project at https://savannah.gnu.org/projects/config/

Specifically in this case, commit 5256817ace8493502ec88501a19e4051c2e220b0 for the date Wed Jan 1 19:36:58 2020 +1100

ITS#8116

ITS#8116 - Make SyncInfo Received message LDIF compliant

ITS#9126

ITS#9126 Add a missed normalised copy of pwdChangedTime

Merge remote-tracking branch 'origin/mdb.RE/0.9' into OPENLDAP_REL_ENG_2_4

ITS#9154

ITS#9154 back-mdb add number of entries to cn=monitor

ITS#9155

ITS#9155 lmdb: free mt_spill_pgs in non-nested txn on end

ITS#9153

ITS#9153 Fix inconsistent whitespace in replication.sdf

ITS#9150

ITS#9150 fix nosync FALSE config

ITS#9147

ITS#9147 plug descriptor leak if ldaps connect fails

Happy New Year!

Merge remote-tracking branch 'origin/mdb.RE/0.9' into OPENLDAP_REL_ENG_2_4

ITS#9144

ITS#9144 - Regenerate configure

ITS#9144 Remove unused ICU detection and linking

This reverts commits a956f75924c5d8f2a80ccb899666820cd71a4d6b ("Add (not
yet used) ICU detection") and 1cf5838e081fa3198161c53fb8e783b5f0f24503
("detect ICU and link it into slapd(8)").

ITS#9146

ITS#9146 syncprov: fix sessionlog init

ITS#9145

ITS#9145 Do not add controls to cancel/abandon

ITS#9124 BerElement sits on the stack

ITS#9124 Cancel exop test, piggybacking on syncrepl tests

ITS#9128

ITS#9128 fix bus error in strchrlen

ITS#8629

ITS#8629 Make sure pwcons is around for slapauth

Long term, overlay callbacks should not be running in tool mode at all.

Happy New Year!

ITS#9124

ITS#9124 Check we have data to process in Cancel Exop

Fix minor typo

ITS#9091

ITS#9091 drop attr mappings added in an aborted txn

If a txn is aborted in id2entry_put, attribute index mappings
added during that txn must also be dropped from memory.

ITS#9112

ITS#9112 cleaner error handling during connection setup

And additional debug code for tracking errant close()s

Merge remote-tracking branch 'origin/mdb.RE/0.9' into OPENLDAP_REL_ENG_2_4

ITS#9118 - Fix typo in prev commit

Merge remote-tracking branch 'origin/mdb.RE/0.9' into OPENLDAP_REL_ENG_2_4

ITS#9118

ITS#9118 add MAP_NOSYNC for FreeBSD

ITS#9119