Add note about config change.

Fix a couple of glitches.

Update version.

Change some defaults.

Renamed signedAssertions.

Renamed Applications/Application tags.

Moved logout templates to Errors tag.

SQL Server wants column lengths filled in.

Free statement after direct exec.

Supposedly statements get freed when the connection disconnects.

Check for null env handle.

Missing quote.

Prepared statememt version, pending testing.

Update revision.

Change audience handling and validators to separate out entityID.
Make entityID overridable by relying party.

Pretty-print metadata before signing.
Add mime type override for testing.

Eliminate DefaultRelyingParty element.
Merge relying party properties into Application element.

Add http/https flags to explicitly control endpoints.

Rename authnskew.

Log decrypted objects.

Move settings from Policy to RelyingParty to allow per-RP values.

Add regex support to acl plugin.

Forgot to apply fix to tokenize around spaces.

Support metadata generation in chained handlers.
Add metadata for DS handler.

Add return parameter and relay state support to logout processing in lieu of templates.

Provide client request into template generation, particularly for logout.

Catch errors retrieving session.

Correct some text and style sheet issues.

Add separator.

Propagate errors if not chained.

Fix address checking if none supplied.

Wrong key passed to session lookup.

Try adding api folder to dist.

Skip metadata lookup for non-entity issuer.

Avoid built-in behavior for server error responses.

Fix namespace so 2.0 assertion issuer is pulled.

Add global attribute prefix after filtering/resolution, to allow AJP forwarding and similar cases.

Hardwire request settings in SAML 2 initiator.

Yoink ADFS bits.

Add INTO keyword to insert statement.

Add logging when unmapped attributes are skipped.

Fix metadata ordering problem.

Add NameID formats to metadata.
Convert tabs to spaces.

Fix precedence of REMOTE_USER export.

Lower log level on metadata failures.

Detect subrequests and internal redirects.

Detect multiple executions of NSAPI function so spoof check doesn't run twice.

Add version resource to fastcgi files.

Remove curl dependency.

Copy over example metadata.

Propagate specific errors out when no assertion is processed.

Honor redirectToSSL setting in handler dispatcher.

Create /var/run/shibboleth.

Misspelled file.

Doc updates.

Doc folder packaging.

Correct subfolder name.

Improve consistency of cache API methods.
Move advanced "back-channel" methods to an Ex subinterface.

Move session cookie management into session cache.
Fully remote more handlers to provide access to session cookie.

Support multiple response headers with the same name.

Move request cookie processing down to base class.

Adjust logging categories.

Remove old cache plugin.

Merge session cache implementations.
Move component configuration outside of property sets.

Clarify whether to add file to httpd.conf.

KeyInfo should be base64-decoded in simple sign rule.
Add encoded KeyInfo to POST simple-sign binding.

Session dumping handler.
Add expiration accessor to sessions.

Add authnskew property for ForceAuthn enforcement.

Change some defaults to reduce DoS opportunities out of the box.
Convert sample metadata to an IdP only static example.

Handle encoded URLs in status handler.

Fix ctime check.

Test for ctime_r prototype.

Fix header check.

Wrong library link.

Clean Solaris build.

Get NSAPI header to compile during test.

Solaris port fixes.

Need openssl test to get headers included.

Add brackets.

Fix ODBC checks.

Refine ODBC checks and allow for lack of odbc_config.

Remove unsupported apxs queries.

extra brace

Patch to find apr config from branch.

line feed change

Line separators.

Line separators.

Accidental semicolons.

Rework XML directory substitutions to handle xmltooling/opensaml in alternate locations.
Solaris packaging changes.

Export authn instant.

Solaris compiler doesn't like two include macros on one line.

Add ECP support.

Install SAML 2 handler for PAOS binding.

Handle signing if no role provided.

Doc fixes.

Unneeded conditional.

Add PAOS binding.

Collapse entity/role lookup in metadata API.

Convert role lookups to find_if algorithm.

Install curl net accessor into Xerces.