Prep for 2.4.54 release

Cleanup uninit'd vars

ITS#9361

ITS#9361 prevent CSN from being generated for purge deletes

ITS#8486 Switch sessionlog to use TAVL

ITS#9342 delta-sync ignore add of already existing entry

if the entryCSN is older. Previous patch breaks if writes are
received out of order, e.g. during a refresh.

ITS#9295

ITS#9359

ITS#9295 Do not replace 'op'

ITS#9359 Do not create an empty add

ITS#9359 Adjust test to trigger issue

ITS#9342 delta-sync: ignore add if entryCSN is too old

This check is only needed for ops received without a CSN in their cookie.
This only occurs when the ops completed out of order on the provider.

ITS#9358

ITS#9358 Fix reqStart normalizer

Don't truncate trailing zeroes in reqStart/reqEnd timestamps

ITS#9355

ITS#9355 Propagate errors from overlay_entry_get_ov

ITS#8102 syncrepl: only use trylock on the cn=config DB

ITS#9353

ITS#9353 fix monitor_back_register_database for empty suffix DB

Use the correct database entry instead of the frontendDB entry

ITS#9352

ITS#9352 syncrepl: fix syncrepl_op_modify on entry with no entryCSN

ITS#9015, ITS#9345

ITS#9015 syncprov: fix for zero-length suffix

If the "" glue entry exists and lacks a contextCSN, must perform
an additional search to be sure the DB is otherwise empty. If so,
skip creating the contextCSN.

ITS#9345 syncrepl: call check_syncprov on freshly started consumer

Fix typo in prev commit

ITS#8102, #9330 partially revert

Fix a regression in delta-sync, was returning error on old
CSNs instead of ignoring them

ITS#9043 Only print sessionlog entries we think will apply

ITS#9043 tweak syncprov playlog logging

Don't log cookiecsn at top, it was already logged on receipt.
Only log the "srs csn" and "too old" message once for each sid.
Fix log output for empty UUID.

ITS#9330, ITS#9342, ITS#8102

ITS#8102 serialize plain syncrepl

Using cs_pmutex. Reverts the addition of cs_modmutex in ITS#9330,
use cs_pmutex for both delta and plain writes.

Note that plain syncrepl already used cs_pmutex when a cookie CSN
was present in the op. Now it is used for all writes, regardless
of presence of cookie.

ITS#9342 delta-sync: ignore error if deleting an already deleted entry

ITS#9330 Fully serialize delta-sync

Don't depend on accesslog overlay's serialization

Return to release engineering

Prep for release (2.4.53)

ITS#9338

ITS#9338 add regression test

ITS#9338 Add backlog control for testing slapd write waits

ITS#9338 syncrepl: Don't reuse existing connection on Refresh fallback

ITS#9043

ITS#9043 Improve replication loggging

ITS#9302, ITS#9334

ITS#9334 slapo-ppolicy re-fix ITS#9302

The mutex_lock was being skipped in the lockout case,
but still calling mutex_unlock at the end.

Revert "ITS#9282 Extend test to cover the second issue fixed"

This reverts commit 9f8a408c769067157f78bb8c2c932207afac1e1e.

It unfortunately relies on logging only available in 2.5 and later.

ITS#9282 Extend test to cover the second issue fixed

ITS#9332

ITS#9332 add placeholder in LDAP_LDO_TLS_NULLARG

ITS#9282

ITS#9282 more for merge_state

Don't assume si_cookieState is always newer

ITS#9282 fix crash in nonpresent_callback

In a standard Refresh present phase, the provider sends no cookie
since it is only listing the entries that existed as of the time
in the cookie the consumer sent. In this case the consumer only
needs to check entryCSNs against its last sent cookie.

ITS#9323 - require openssl 1.0.2 or later

Regenerate for ITS#9323 require openssl 1.0.2 or later

Update to require OpenSSL 1.0.2 or later

Return to release engineering

Prep for release (2.4.52)

ITS#9054, #9318 document new TLS options in slapd

ITS#9135

ITS#9135 fix index error on collapsed range

ITS#9282 - Fix hard coded backend

ITS#9054 fix typo

ITS#9328

ITS#9328 cldap: check for error on connected socket

libldap doesn't use a connected socket for UDP sessions, but 3rd
parties can, passed in with ldap_init_fd().

Fix missing getopt check for the argument "N"

ITS#9329 Re-fix merge_state

A bit uglier but more straightforward.

ITS#9249

ITS#9249 librewrite: fix malloc/free corruption

If substitution parsing fails, would attempt to free a mapping
that hadn't been allocated yet.

Also, on failure, caller in saslauthz would attempt to free a
rwinfo struct that hadn't been allocated.

ITS#9329

ITS#9329 syncrepl: fix regression from ITS#9282

ITS#9324

ITS#9324 syncrepl: don't wait forever in Refresh mode

Just poll for available data, same as Persist mode.
Clarify retry/return states from do_syncrep2

ITS#9318, ITS#9054

ITS#9054, #9318 add new TLS options to slapd bindconf

For use with back-ldap/back-meta/syncrepl/etc

ITS#9318 add TLS_REQSAN option

Add an option to specify how subjectAlternativeNames should be
handled when validating the names in a server certificate.

ITS#9054 Add support for multiple EECDH curves

Requires OpenSSL 1.0.2 or newer

ITS#7595 more for LDAP_OPT_X_TLS_ECNAME

Update ldap_get_option(3) for LDAP_OPT_X_TLS_ECNAME

Return to release-engineering for 2.4.52

OpenLDAP 2.4.51 release

Merge remote-tracking branch 'origin/mdb.RE/0.9' into OPENLDAP_REL_ENG_2_4

Release 0.9.26

ITS#9309 fix exit status on prev commit

ITS#9309 test rejection of redundant ppolicy config

ITS#9309

For ITS#9309 fix check for duplicate overlays

and pass error message back to frontend

ITS#9309 don't allow ppolicy to be configured more than once on a backend

ITS#9279 - Add draft for vchu-ldap-pwd-policy

ITS#9263

ITS#7344 fix test064-constraint

Remove bash-isms

Fix previous commit on CHANGES for ITS#9308 to correct location

ITS#9308

ITS#9308 - ensure "i" is initialized

ITS#9279 test Netscape password expiration controls

and do some LDIF cleanup

ITS#9279 Handle Netscape controls in client tools

ITS#9279 Netscape passwordExp controls came from draft-vchu-ldap-pwd-policy

ITS#9279 fix Netscape password_expired control

ITS#9302

ITS#9302 fix pwdFailireTime mutex scope

ITS#9302 ppolicy: avoid pwdFailureTime race condition

ITS#9294, ITS#9295

ITS#9295 use replace on single-valued attrs

For delta-sync as well as regular sync

ITS#9279 Send Netscape expired control as a bare string

Merge remote-tracking branch 'origin/mdb.RE/0.9' into OPENLDAP_REL_ENG_2_4