Memory leak of decrypted NameID.

Attempt at a metadata generation handler.

Guess at some IdP settings.

Handle duplicate headers, mainly cookies.

Missing files, fix for SSPCPP-40

Change socket name.
Move socket to /var/run/shibboleth.

How many times am I gonna lose this fix?

No need for explicit ODBC dependency.

Stop writing to stderr.

Remove env vars.

Accidentally left some 1.3 hooks commented out.

Check if Apache binary exists during peek step.

Need a test for timegm.

Need a test for timegm.

Fix doc references.

Fix documentation directory and eliminate special handling in spec file.

Fix utility name.

Version update.

Version update.

Refactor assertion extraction into handlers.
Fix some sloppy code related to policy reuse.

Macro-ize spec files.

Missing case where path info is empty.

Reorder and refine some error handling.

Reorder and refine some error handling.

Update version resources.

Update version resources.

Allow request map to supply entityID.

Allow request map to supply entityID.

First version of resolvertest utility.

Removed siterefresh utility.

Add SELinux call for pidfile.

Add Handler feature for config.
Allow access control logic to return indeterminate results, mapping to Apache DECLINE.
Refine htaccess plugin to match behavior of other Apache modules.

Add Handler feature for config.

Add Handler feature for config.

Add Handler feature for config.

Add role query options.

Rudimentary tool.

Add projects and shell for metadata query tool.

Fix log message.

Remove selinux subpackage.

Missing cleanup code.

Add "safe" query string support to mapper.

Re-revision of metadata attribute support.
It's per-session again, with a prefix set after the fact by the handler before session insert.

Move to a "prefixed" model for metadata attributes and separate from session.

Remove old files.

Merge pushed attributes into resolution context.
Add extraction from metadata extensions.

Move all attribute work into base class.

Stop setting HTTP_REMOTE_USER.

Correct some key and scope metadata.

Don't load inproc extensions while testing config.

Add reference for encryption key.

Default to localhost assertion lookup.

Correct adfs load lines.

Fixes to header management, spoof checking, virtual server calls.

Remove dead code.

Correct dependency syntax and autoconf

Add "sender" to SOAP APIs to avoid reuse of connections across apps.

Duh, signing was already implemented.

Signing/encryption support.

Simplify/rename signing and encryption properties.

Fix for empty response.

Add OS-X launchd info.

Parameterize the script a bit.

Fix shibd script references.

Fixed a comment in redhat script, added Debian script.

Conditionally bypass built-in Apache dependency.

Vendor-specific name for shibd script.

Need to define time_t as 32-bit to build against Apache 1.3

Toggle for ADFS build.

Sync up older 1.3 spec file and require opensaml < 2.0
Add --with-odbc option to 2.0 rebuild.
Add conditional logging dependency using --with-log4cpp.

Fix for native log location on SuSE.

Favor ResponseLocation in metadata.

Fix an extra lock call during logout.

Fix an extra lock call during logout.
Add logging to cache cleanup.

Add missing exception declaration.
Propagate SAML 2 errors from artifact resolver.

Move logout notifications to logout cleanup stage.

Logging category cleanup.
Clear session cookie during logout.

No need for message rule.

Sync up with policy API changes.
Add ADFS message rule to fix collision with SAML 1.x rule.
Skip policy step inside decoder.
Fix WST element name.

SuSE has different doc conventions.

Options for per-content error handling.
Apache command for arbitrary request settings.

Add missing index.

Add discovery extension.

Detect socket closure.

Transaction log no longer usable inproc.

Adjust default cache timeout based on cache subclass.
Add a default in-proc cache element to config.

Correct use of auto_ptr.

Correct use of auto_ptr.

Add back alias support for attributes.

Don't need to clear from environment table.

Add separate header/environment options.

Revise attribute APIs to use vectors in place of multimaps.

Change second log line to match the other.

Optimize entity encoding of strings.
Eliminate extra string copy/allocation when deserializing to UTF8.

Wire up transport options to SOAP stack.

Turn off chunking by default.
Add transport option passthru, still need to hook up SOAP client.

Only check log headers for the chosen version.

Convert logging to log4shib via compile time switch.

Reword log message.

Unix fix