Update in-progress docs to target next version

Mark Craig

08.43.2013 805b716bb81b2aa8c80777ccbfea4d617a11c5f3

Update in-progress docs to target next version

 opendj3/pom.xml

@@ -100,9 +100,9 @@
    <currentSDKversion>${project.version}</currentSDKversion>
    <stableSDKversion>version.not.defined</stableSDKversion>
    <currentServerVersion>2.5.0-SNAPSHOT</currentServerVersion>
    <stableServerVersion>2.4.6</stableServerVersion>
    <docTargetVersion>2.6.0</docTargetVersion>
    <sdkDocTargetVersion>2.6.0</sdkDocTargetVersion>
    <docTargetVersion>2.8.0</docTargetVersion>
    <docPreviousVersion>2.6.0</docPreviousVersion>
    <sdkDocTargetVersion>${docTargetVersion}</sdkDocTargetVersion>
    <siteDistributionURL>scp://forgerock.org/var/www/vhosts/opendj.forgerock.org/httpdocs</siteDistributionURL>
    <i18nFrameworkVersion>1.4.0</i18nFrameworkVersion>
    <grizzlyFrameworkVersion>2.3.4-SNAPSHOT</grizzlyFrameworkVersion>

 opendj3/src/main/docbkx/release-notes/chap-compatibility.xml

@@ -119,7 +119,7 @@
   </listitem>
  </itemizedlist>

<!-- Not yet for OpenDJ 2.6.0.
<!-- Not yet
  <para>The <command>ldif-diff</command> command has been renamed
  <command>ldifdiff</command>, and the <option>-\-outputLDIF</option>,
  <option>-\-overwriteExisting</option>, <option>-\-sourceLDIF</option>,

 opendj3/src/main/docbkx/release-notes/chap-issues.xml

@@ -58,8 +58,8 @@
 <section xml:id="limitations">
  <title>Limitations</title>

  <para>Release <?eval ${docTargetVersion}?> has the following limitations,
  none of which are new since <?eval ${stableServerVersion}?>.</para>
  <para>Release <?eval ${docTargetVersion}?> has the following
  limitations.</para>

  <itemizedlist>
   <listitem>

 opendj3/src/main/docbkx/release-notes/chap-whats-new.xml

@@ -31,414 +31,14 @@
  xmlns:xinclude='http://www.w3.org/2001/XInclude'>
  <title>What's New in OpenDJ <?eval ${docTargetVersion}?></title>

  <para>Compared to the OpenDJ <?eval ${stableServerVersion}?> release, OpenDJ
  <para>Compared to the OpenDJ <?eval ${docPreviousVersion}?> release, OpenDJ
  <?eval ${docTargetVersion}?> provides the following new features.</para>
  
  <itemizedlist>
    <listitem>
     <para>OpenDJ now provides native RESTful access over HTTP to directory
     data (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-808"
     >OPENDJ-808</link>). See the procedure, <link xlink:show="new"
     xlink:href="admin-guide#setup-rest2ldap-connection-handler"
     xlink:role="http://docbook.org/xlink/role/olink"><citetitle>To Set Up REST
     Access to OpenDJ Directory Server</citetitle></link>, to activate this
     feature.</para>

     <para>OpenDJ REST LDAP gateway lets clients access directory data in remote
     LDAP servers over HTTP (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-757"
     >OPENDJ-757</link>). See the procedure, <link xlink:show="new"
     xlink:href="install-guide#install-rest2ldap-servlet"
     xlink:role="http://docbook.org/xlink/role/olink"><citetitle>To Install
     OpenDJ REST LDAP Gateway</citetitle></link>, to get started.</para>
    </listitem>

    <listitem>
      <para>OpenDJ now lets you delegate authentication to another LDAP
      directory service, such as Active Directory. The feature is called
      <firstterm>pass through authentication</firstterm> (PTA) (<link
      xlink:show="new"
      xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-262"
      >OPENDJ-262</link>).
      With PTA, OpenDJ replays a user's simple bind operation against the remote
      directory service. If the bind is successful, OpenDJ considers the user
      authenticated to perform subsequent operations like searches and updates
      in OpenDJ.</para>
      <itemizedlist>
       <para>For PTA to work, OpenDJ must be able to match its OpenDJ entry for
       the user with the user's entry on the remote directory service. The two
       entries must correspond in one of the following ways.</para>
       <listitem>
        <para>Both the OpenDJ entry and the remote entry have the same
        DN.</para>
       </listitem>
       <listitem>
        <para>The OpenDJ entry has an attribute that holds the DN of the entry
        on the remote directory service.</para>
       </listitem>
       <listitem>
        <para>The OpenDJ entry and the remote entry share an attribute that
        has exactly the same value.</para>
       </listitem>
      </itemizedlist>
      <para>If user entries do not match originally, you can no doubt add an
      attribute to users' OpenDJ entries when configuring them to use pass
      through authentication.</para>
      <para>To configure PTA, you set up an LDAP pass through authentication
      policy in OpenDJ's configuration, and then assign the policy to users in
      the same way you would assign a password policy. See the
      <link xlink:href="admin-guide#chap-pta"
      xlink:role="http://docbook.org/xlink/role/olink"
      ><citetitle>Administration Guide</citetitle></link> for details.</para>
     <para>TODO</para>
    </listitem>

    <listitem>
     <para>OpenDJ now provides Debian and RPM packages (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-408"
     >OPENDJ-408</link>).</para>
    </listitem>

    <listitem>
     <para>The OpenDJ upgrade process and <command>upgrade</command> command
     have changed to facilitate native packaging on more platforms and to
     make upgrade easier to handle over time (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-455"
     >OPENDJ-455</link>).</para>

     <para>Also, you can now force OpenDJ upgrade to complete if errors occur in
     non-interactive mode (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-522"
     >OPENDJ-522</link>).</para>

     <para>See <link xlink:show="new" xlink:href="install-guide#chap-upgrade"
     xlink:role="http://docbook.org/xlink/role/olink"><citetitle>Upgrading to
     OpenDJ <?eval ${docTargetVersion}?></citetitle></link> for
     instructions.</para>
    </listitem>

    <listitem>
     <para>OpenDJ now lets you filter access and audit logs to focus on
     messages that interest you. OpenDJ supports many criteria for flexible
     log filtering (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-308"
     >OPENDJ-308</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now includes an ETag attribute for optimistic concurrency
     control (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-409"
     >OPENDJ-409</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now supports the PBKDF2 password storage scheme (<link
     xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-510"
     >OPENDJ-510</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now lets you use more TLS cipher suites in SSFs, including
     those provided by Bouncy Castle and IBM (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-826"
     >OPENDJ-826</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ can now synchronize Samba password attribute values with the
     <literal>userPassword</literal> attribute value, ensuring that when users
     change their LDAP passwords in OpenDJ or change their LanMan or NT
     passwords in Samba, their password attribute values all stay in sync
     (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-233"
     >OPENDJ-233</link>, <link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-511"
     >OPENDJ-511</link>). To activate this feature, configure the OpenDJ Samba
     Password plugin by using the <command>dsconfig</command> command.</para>
    </listitem>

    <listitem>
     <para>The OpenDJ dictionary password validator can now check whether a
     password value contains dictionary words as substrings (<link
     xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-295"
     >OPENDJ-295</link>).</para>
    </listitem>

    <listitem>
     <para>The character set password validator now supports optional character
     sets (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-168"
     >OPENDJ-168</link>). Also, The character set password validator now
     understands classes like "All non-Latin characters" (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-620"
     >OPENDJ-620</link>)</para>
    </listitem>

    <listitem>
     <para>OpenDJ now provides a read-only, non-searchable operational
     attribute, <literal>ds-pwd-password-expiration-time</literal>, to make
     it easier to read the password expiration time for an account (<link
     xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-441"
     >OPENDJ-441</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now computes last login time as UTC time when the value is
     expressed in GeneralizedTime syntax (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-418"
     >OPENDJ-418</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now lets you escape characters in <command>make-ldif</command>
     templates (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-800"
     >OPENDJ-800</link>).</para>
    </listitem>

    <listitem>
     <para>Country String syntax now validates ISO 3166 codes (<link
     xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-562"
     >OPENDJ-562</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now sets <literal>isMemberOf</literal> on groups as well as
     user entries (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-513"
     >OPENDJ-513</link>).</para>
    </listitem>

    <listitem>
     <para>Performance has been significantly improved for searches with a
     virtual attribute in the filter (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-508"
     >OPENDJ-508</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now better supports more, and larger static groups
     (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-197"
     >OPENDJ-197</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now supports checking that entries of new group members
     exist (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-221"
     >OPENDJ-221</link>). OpenDJ can now ensure both that members' entries
     exist when they are added to groups, and also that members are removed
     from groups when their entries are deleted.</para>
    </listitem>

    <listitem>
     <para>OpenDJ now includes attribute syntax validation for X.509
     certificate values (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-482"
     >OPENDJ-482</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now runs more reliably as a Windows Service (<link
     xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-617"
     >OPENDJ-617</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now provides the <command>rebuild-index
     --rebuildDegraded</command> command for rebuilding degraded indexes
     (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-406"
     >OPENDJ-406</link>).</para>
    </listitem>

    <listitem>
     <para>The OpenDJ <command>rebuild-index</command> command now provides
     an option, <option>--clearDegradedState</option>, to forcefully clear
     the state of an unused index for a newly created attribute (<link
     xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-473"
     >OPENDJ-473</link>).</para>
    </listitem>

    <listitem>
     <para>Import now performs better when handling LDIF entries with
     attributes that have many values, such as large static group entries
     (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-469"
     >OPENDJ-469</link>).</para>
    </listitem>

    <listitem>
     <para>Persistent connections can now be identified when querying
     <literal>cn=monitor</literal> for the LDAP client connection handler.
     (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-677"
     >OPENDJ-677</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now lets you configure the access log to display LDAP
     controls (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-60"
     >OPENDJ-60</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now adds <literal>Unindexed</literal> to access log response
     messages for unindexed searches, making it easier to identify searches
     rejected by default (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-246"
     >OPENDJ-246</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now logs use of the proxied authorization V1 control with
     <literal>obsoleteProxiedAuthzV1Control</literal> (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-283"
     >OPENDJ-283</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now logs only fatal errors, severe errors, warnings, and
     notices at startup time (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-438"
     >OPENDJ-438</link>).</para>
    </listitem>

    <listitem>
     <para>The mechanism to determine during setup whether the configuration
     has been modified runs a more effective check (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-446"
     >OPENDJ-446</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now lets you setup the server in command-line mode without
     creating a default backend (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-435"
     >OPENDJ-435</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ schema for configuration attributes has been cleaned up
     (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-393"
     >OPENDJ-393</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now uses Berkeley JE 5, which brings many performance
     improvements (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-371"
     >OPENDJ-371</link>, <link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-662"
     >OPENDJ-662</link>).</para>

     <para>With the new version, explicitly use the Java setting
     <option>-XX:+UseCompressedOops</option> to improve performance, even if
     the setting is enabled by default in recent versions of the Java runtime
     environment. To apply JVM settings for your server, edit
     <filename>config/java.properties</filename>, and apply the changes with
     the <command>dsjavaproperties</command> command.</para>
    </listitem>

    <listitem>
     <para>OpenDJ now exposes the <literal>je.log.fileCacheSize</literal>
     property through the <literal>ds-cfg-db-log-filecache-size</literal>
     configuration attribute (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-383"
     >OPENDJ-383</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ verify and rebuild index commands now use JE 5 disk ordered
     cursoring (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-372"
     >OPENDJ-372</link>).</para>
    </listitem>

    <listitem>
     <para>More OpenDJ tools now prompt for a bind password when none is
     provided (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-358"
     >OPENDJ-358</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ DSML gateway now allows authentication using an ID rather
     than a DN (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-352"
     >OPENDJ-352</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ DSML gateway can now connect over SSL to the LDAP
     server (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-269"
     >OPENDJ-269</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now lets you configure attributes to be removed or renamed
     on update (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-258"
     >OPENDJ-258</link>).</para>
    </listitem>

    <listitem>
     <para>Subordinate indexes <literal>id2children</literal> and
     <literal>id2subtree</literal> can now be disabled on OpenDJ JE backends to
     improve performance when repeated adds and deletes are performed beneath
     the same entry (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-250"
     >OPENDJ-250</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now calls Account Status Notification Handlers when an
     account in enabled or disabled by the <command>manage-account</command>
     (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-248"
     >OPENDJ-248</link>).</para>
    </listitem>

    <listitem>
     <para>Change log content and configuration has been improved in this
     release (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-194"
     >OPENDJ-194</link>).</para>
    </listitem>

    <listitem>
     <para>Default database cache size, request handler counts, and replication
     purge delay are now set more sensibly for default installations
     (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-116"
     >OPENDJ-116</link>, <link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-186"
     >OPENDJ-186</link>).</para>
    </listitem>

    <listitem>
     <para>Collective attributes can now be applied based on the values of
     virtual attributes (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-76"
     >OPENDJ-76</link>).</para>
    </listitem>

    <listitem>
     <para>OpenDJ now lets you execute control-panel as any user, not only the
     user who installed OpenDJ (<link xlink:show="new"
     xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-19"
     >OPENDJ-19</link>).</para>
    </listitem>
  </itemizedlist>
</chapter>