Start to clean up Unix build.

New -lite library and elimination of SAML libraries from modules.

Fixed attribute-based functors.
Implemented special handling of REMOTE_USER.
Added header clearing method to resolver/extractor.
Added default policy file.

Update thread config macro, add openssl headers to libsaml build.

Wasn't returning from errors during POST read.

Added OIDs for SAML 2.0 attribute mappings.

Metadata based functors.

Mix/max functor.
Add safety feature when requiring metadata/trust.

Better logging for remoted errors.
Raise metadata exceptions when IdP is unknown.
Cleanup error templates.

Regex functors, added regex options feature to schema.

Run wildcard rules.

Genericize string values and scopes, add value/scope functors.

Fix attributeID name.

First three string functors, added authn context to resolver/filter contexts.

Boolean match functors, policy context to manage lifetime and references.

Attribute filtering code.

Delete old files.

Need to use SP-specific policy subclass for SOAP client.
Reverse default for acsByIndex setting to true.

Fix reference to providerId.
Propagate special attribute properties.
Add back NameID extraction to SSO handlers.

Add chaining resolver.

Fix old namespace defaults.
Fix vararg error in NameID attribute class.
Working extractor/resolver code.

Copied over mapping and filtering schemas.
New AttributeExtractor API for SAML decoding.
Rewrite of simple AttributeResolver as a query-only component.
Add missing logic for deriving case sensitive attribute flag.
Switch to multimaps for attribute APIs to allow duplicate IDs.

Additional AuthnRequest creation options.

Stop defaulting in xercesc namespace.

Drafts of remoted Shib and SAML2 SessionInitiators.
Start to rework metadata for SAML 2.
Enable relay state preservation on shibd side.
Server modules should no longer require loading of metadata.

Set signing/digest algorithms using new settings.

Remove extra marshall call.

Inject logging category into base class.

Untested, but a bunch of caching fixes added.

Enhance relay state handling.

Old and new discovery handlers.

Factor entityID into SessionInitiator subinterface, move WAYF logic out of Shib handler.

Improve property inheritance, first batch of SessionInitiators, rename providerId.

Can't overlap headers or we'll break multiple Set-Cookies.

Upport Apache auto-detect code.

Implement artifact resolution support.

SP policy subclass for use by artifact resolver.

Support for application-specific attribute IDs.

Handle reverse mapping of IDs into attributes to query.

Serializing pointer instead of object.

Config changes and rework for new credential APIs.

Draft SAML 2 SSO impl.

Return default creds when peer is unknown.

First support for encrypted attributes.

Make NameID optional in session.

Cache invalid tokens in case they're targeted at other services.

Allow for unsigned artifact response.

Rework address handling based on app/location.

Rework address handling based on app/location.

Lock configuration before dispatching calls.

Fix format handling in resolver, correct DDF looping bugs.

Adjust logging/error-handling, schema fixes, failed message handling.

Add option to use redirection for handler errors.

Add option to use redirection for handler errors, capture relay state when propagating exceptions.

Moved URLEncoder down to tooling lib, added exception->querystring method.

Factor out RelayState recovery.

Move token validation into SAML library, first draft SAML 1 SSO handler.

Added marker interface for assertion types.

Handle multiple assertions in resolver.

Allow cache insertion with multiple assertions.

ArtifactMap support.

Moved handler sources.

Moved key/cred resolution classes out of xmlsig namespace, start cleaning up configure.

Rework decoder handling in simple resolver, add IdP/SP names to decoder API, hook resolver up to Applications.

Moved CGI parsing to OS, add handler base for remoting HTTP req/resp data.

A "simple" attribute resolver, and token validation.

Fix catalog usage, checked in resolver schema.

Convenience method for accessing SP instance.

NameID decoder.

Simple and Scoped Attribute decoders.

Adjust logging files, add console logging for command line.

Correct name of signing flag.

Bug in request signing.

Correct constness of transport API, handle both chunked and buffered encoding.

Glue SOAP client to SP config, expand policy settings.

Draft of query tool, not working yet.

Renamed shar project, some Makefile fixes.

Remove 1.1-compat. files, include old shib schema for attribute interop.

Draft of 2.0 config schema/file, removed legacy support, validate config.

Change default namespace, support namespace remapping.

Shorten "built-in" plugin types, delete stale files, new config file.

Move config logic into an "XML" SP plugin, divorce shibd and modules from old libs.

Uncomment a destructor call.

Remove extra files.

Removed MySQL cache.

Remove xmlproviders from build, deleted old AAP interface.

Attribute lookup, port ACL code and mainline SP code to Session/Attribute API.

Move assertions to separate storage records, improve error handling.

Lock SP instance for incoming calls.

Process attributes when loading sessions.

Completed attribute remoting support.

Update copyright.

Revamped cache plugins, buffering on inproc side, write-through each access.

Nearly testable draft of storage-based cache, minus remoting.

Reworking legacy caching config.

Reworked outgoing messages to optimize for pre-serialized case.

Reworked outgoing messages to optimize for pre-serialized case.

Add indexed storage plugins, build replay cache.

Shift some SAML intelligence out of cache API, start on SS-based cache.

Add value count accessor.