Port scott's changes from apache-1.3 to apache-2.
We REALLY need to refactor this code so it's in once place!

scott missed a closing brace.  Now this compiles

Don't require origin to supply client IP

Provide upgrade path for database from old version

Updated version, try and replace state table from older version.

Cache sessions and attributes by application_id, remove resourceentry wrapper, support attribute push and new expiration and strictness settings.

Added default attribute lifetime.

First draft

Added creds schema

Removed RPCHandle code.

Change CVS properties

Moved RPCHandle functionality inside library, added handle pool across threads.

Interim redesign to DOM-based config factories

Added time and providerId params on redirect

Added time and providerId params on redirect

gcc didn't like empty iterator

Removed sock name typedef, reorgd headers

bad filename

removed SimpleAttribute

Fixes to make it compile for now

Change CVS properties

Redesigned target around URL->application mapping

Added scheme enum

Untested URL mapping support.

Made hosts optional.

First draft of URL mapping schema

Should init refcount value.

Adding installshield scripts to cvs

Changed media path

Adding installshield scripts to cvs

Handle empty cookie with a retryable error.

Check for empty cookie before calling RPC.

Change CVS properties

Don't hard-code /opt/shibboleth in the sources.  Use a #define
which we now set from the Makefile.

Config files point to $prefix

Build the config files at compile-time; this will let us stop hard-coding
/opt/shibboleth into the config files

Move the configs EXTRA_DIST from main Makefile into configs Makefile

Removed unneeded warning about socket closure.

Wasn't returning true from attach()

Add support for ShibRequireAll per-directory directive

Small changes & fixes reported by users.

ShibTargetException needs copy ctor like elf needs food. Badly.

Added release() calls.

Cleaned up some auto_ptrs.

Cleaned up some auto_ptrs.

Replaced auto_ptr with try/catch block.

Missing rest of SAML checking after extract of origin site.

Better exiting without an ini-file

Handle the case where a session is destroyed in the database.
This should allow multiple shar processes on top of the
same mysql database. (note that we still compile against
embedded-mysql, so someone would need to change the build
sequence to compile against normal mysql).

Add some additional shutdown logging

ERROR constant was conflicting on Windows

Fix dumping for older OpenSSL

Improved SHIREURL support:
 - use a combination of the 'target' and 'shireURL' to build the shire location
 - force https:// if shireSSLOnly is set

Remove the non-used eduperson module code

Remove (old) mod_shib code

First pass at an API for a higher-level target API

Refactor some code:
  - a higher-level API to obtain an RPC Handle to the shar

Need to set -lssl -lcrypto and do so outside the --with-openssl code

Don't forget to add -lssl -lcrypto

Check for pkg-config and use that for openssl libraries, if it's available

Fixed bug in service install name

Set FD_SETSIZE if not set already.

Added a close() when the child socket exhausts the ONC limit.

Socket "name" is a string on all platforms.

Errors in KeyStoreResolver

Revamped credential APIs.

Add SAML library to link lines

New creds format.

Updated provider types and creds format.

Reference, not pointer.

Used wrong subject pointer in binding call.

Upped lib version

Add an apache2 configuration sample

Removed old key/cert commands.

Get the Apache-2.0 module working.

Add  XML-based client SSL config.

Revision for new binding API, won't work just yet...

Add  XML-based client SSL config.

Added comment at top.

Example credentials file.

Fixed various schema errors.

Corrected data type.

Added timestamps to top level elements, new stuff for trust fabric.

Fix for bug #74.

Added GlobalSign Root.

Fix Scott's test to make it work on Linux again

Add stdio.h to mysql link test
Fix mysql link "test"

Code around lack of POSIX rwlocks on 2.6

Add a test for POSIX rwlock interface

Add format parameter.

Syntax error in validation

Changed shib-support to inqueue-support.

First pass at an apache-2 module.  It compiles on Linux
but it wont work, yet.

OpenSSL on Solaris returning NULL method ptrs for empty exts.

Added information about ca-bundle.crt for origins.

Updated NSDL CA cert.

Updated NSDL CA cert.

Fixed commented out rules.

Softens language in 2.1 for Ken.

Code around STL problems.