Fix for Solaris.

Update for 1.3b

Update version.

Properly clear REMOTE_USER mapping.

Nested paths were skipping rest of children.

Allow slashes in path names, fix bugs in handling nested Paths.

Check for null session.

XML access control plugin

Reuse plugin type from libshib-target

Change CVS properties

Fixed inheritance of authz plugins.

XML access control plugin

Fixed inheritance of handler definitions.

Add script mapping to each site /ROOT.

Implemented ADFS wsignoutcleanup.

Switched to fixed context log.

Wrap original MemoryListener to reduce code duplication

Fix assertion wrapping step.

Add minimal WST schema.

Added ADFS_SSO constant.

Fix underflow bug when checking empty response validity.

Added replay check.

Initial ADFS check in, compiles, but not tested.

Allow SurName by itself.

Include spaces in URL encoding.

Added noreplace option to config files.

Fixed postun parameter check

Added chmod to init script

Adding init script for shibd

pidfile patch from Jim Fox

Better log message for valid-user rule failure with no session.

Corrected cookieProps example.

Added KeyDescriptor for AA in case it signs.

Trap known exceptions during request config processing.

Trap known exceptions during request config processing.

Trap known exceptions during request config processing.

Comment out admin override to prevent accidents.

BSD needs pthread header inline.

Correct declaration of lseek.

Added additional permissions, synced with FC3 policy 1.17.30-3.16

Updated for 1.3a

Updated version.

Some disabled memory diagnostics, prepping for patch release.

Revved spec file

Fix for secadv 20050901 to clear headers in all authType Shib cases.

Redirects were being totally mishandled.

Factor log member out of cache entries.

Change CVS properties

Added a debug option to simplify bypassing trust checks.

set ignores for msi directory

Full XML version of installer output by WISE.

Stop loading overrides into default application.

Upped RPM rev

Log failures instead of just bubbling them back to httpd.

Reduce exceptions thrown under "ordinary" conditions.

Moved to new base path.

Initial check-in of install action scripts.

Removing stale code.

Corrected year.

Switched remaining files to Apache license.

Various updates.

Changed default paths.

Embed iterators inside metadata/trust wrappers to fix race conditions.

Logout handler wasn't adding cookieProps to value.

Block signing SAML 1.0 requests, stop propagating InvalidHandle error out unless told to.

InvalidHandle exception no longer retryable.

Further relax setAuthn for reuse of HTTP connections.

Log adjustments.

Upped spec release.

Removed static keyword, breaks gcc4

Update xsec.

Ouch, missing AAP lock.

Check for NameID before using it.

Dispose of anything not issued by the authenticating IdP.

Safer locking code.

Switch to locker wrapper in AAP apply.

Updated to xsec 1.2, converted to new HTTP Hook.

Updated to xsec 1.2, moved HTTP Hook out.

Updated to xsec 1.2

Updated to xsec 1.2, removed dead code.

Added HTTP auth settings.

Undo CPP change.

Try and hook CPPFLAGS

Fixed authn check when https connections are reused.

Move key generation inside try/catch.

NSAPI 3.x fix

Skip authn assertions when checking expiration.

Auto-detection of cred format.

Enable user-specified signing algorithms.

Hide signing/hashing algorithm constants from callers.

Add hook for specifying signing algorithms.

Handle null TARGET value.

Require signing if binding is unauthenticated.

Add indication of whether binding was authenticated.

New artifact mapper, handles signing, multiple endpoints.

Forgot to store off pointers.

Handle missing NameID Format.

Moved logo/css file alias.

Synchronized/unioned SP endpoints and moved Java SSO to 443.

Updated certs.