First pass at some SELinux policies for the Shibboleth SP.
Generate shibshar.fc; use shibshar.te directly.
The policy files are neither built NOR installed, currently.
Also fix a small configure bug.

Fix /var/run path.

Move some file locations around.
Move the shar socket from /tmp/shar-socket to /var/run/shib-shar.sock
Move the shire.log from /var/log/shibboleth to /var/log/httpd

Skip inserts if no data available.

Add more contact lookups.

Add access to tree structure.

Added a strict flag to permit loose metadata lookup for contact info.

Added explicit inclusion as well as exclusion.

Added Site Alias capability for vhosts, missing cookie methods, fixed exception handlers.

Eliminated some extra string wrapping.

Added sslport to ISAPI sites.

Strip linefeeds from base64.

Add KeyAuthority extension elements.

Added KeyAuthority extension interfaces

ShibRequireAll must be 1 to set flag true.

Corrected exception parameter

The requireAll check was backwards.

Add some smart pointers.

Log message fix.

Update an enum constant

Removed obsolete file

Consolidated exception and status handling into a single class.

Annotate exceptions with issuer in place of parameter.

Adjusted wording.

Fix up profile exception handling.

Added exception annotation, missing exception factories.

Added code range.

Added HRESULT facility to exceptions

Small change to exception signature

New exception c'tors.

Removed switch statement for getting exception classname.

Added Exclude element processing

Add Exclude element.

Added application "hash".

Reworked cookie name handling.

Remove state mgr (overkill for now), implement local relay state option

New relay state attributes

Error out when cert file is missing.

Add attribute response caching

Fix caching inconsistencies.

Preserve xsi:type across clones.

Rework cached data, add (stubbed) statemgr RPC.

Added ASCII metadata lookup.

Add option to store attributes in MySQL cache.

Remove legacy code that processes IdP supplied AA bindings.

Move metadata lookups to avoid nested locking.

Loop bug when dealing with non-attribute statements.

Fixed temp object bug in mapper.

Delete the artifact mapper to clear locks.

Forgot to hexify the hash before lookup.

Null pointer bug.

Changed name of config section.

Correct some unknown error codes.

Pass through artifact profile GETs

Changed wording

Prepare for addition of replay cache.

Revamp cred use API, fixed a deadlock problem

Begin config schema changes/fixes

Revamp cred use API

Remapping of legacy properties.

Renamed some config features/elements.

Better error handling.

Nasty off by 1 bug.

Need to limit reloading of failed updates.

Updated factory names.

Relax attribute wildcards for better interop.

RAII instead of catch(...) in factories, bubble more errors in debug mode

RAII instead of catch(...) in factories, bubble more errors in debug mode

Library update.

Null pointer bug around origin pointer.

More aggressive about populating issuer.

Library update.

Change CVS properties

Correct timestamp.

Forgot to import dsig.

Missing comment mark.

Forgot to break AAP loop once an attribute is deleted.

Added trust extension.

Evaluate each AAP when manipulating headers.

Revamped AAP to combine site rules, and support denials.

Reimplement AAP step to AND every policy together.

Extra colon in namespace.

Forgot to init pointers.

Renamed Domain extension to Scope.

XML bug.

Cascade org method.

Fixed name of KeyDescriptor method, fixed loop in EncryptionMethod

Fixed name of KeyDescriptor method.

Reordered version in metadata namespace.

Tweaked AA role API

New sample metadata.

Added Shib protocol enum to IdP role

Separate metadata extension schema.

Separate metadata extension schema.

Separate metadata extension schema.

Clean up error handling during cache insertion

Added real-time repair, cleaned up some error handling

Artifact mapper implementation

Sync to SAMLRequest c'tor change.

Artifact mapper implementation