More sanity checks on fragment size, and account for EAP-TLS
headers, so that the maximum *EAP* fragment we send is exactly
"fragment_size", and not 10 bytes more.

Examples of using new module methods

Added pre/post-proxy sections, and postauth section.

Converted the rest of the code to use macros to define
common blocks.  This simplifies the code and reduces errors.

Fixed incorrect commit

Pack more EAP data into VALUE_PAIR's, to allow inner EAP methods
that carry large amounts of data.

Permit TLS inside of PEAP/TTLS tunnels.  It won't work, but it
won't crash the system, either.  Maybe enbling it will let
someone debug the issues.

Handle multiple EAP-Messages inside of a PEAP tunnel.

Updates from:
http://support.3com.com/infodeli/tools/wireless/switches/3wxmug4-1.pdf

Include comments on typos in the original documentation

Move parse of CONF_SECTION -> RADCLIENT into it's own function

Write our own sscanf for %i, which is ~30 lines long, and saves
10% on startup times.  It's not a lot, but every little bit
counts...

This function hasn't been used for 4 years now, so its probably safe to remove it.

New script to print out attributes ordered by type, and
which RFC they are defined in.

Added one attribute defined in a Diameter RFC.

marked more modules HUP-safe

Point to the correct directories.

Move the Voip schema to be located next to the voip
configuration that uses it, just like the other examples

Remove unneeded lines

Fix includes and handling of directories.

Patch from Patrich Welche

Added HUP support.  As it happens, it's also thread-safe.

All it does is re-initialize modules that are flagged as
"safe for HUP".  Right now, only the "files" module is flagged
 like this, but it's easy enough to flag other modules, too.

In the future, we may want to examine the ability to reload
policies, etc.  This MAY be possible, if the policies are
contained in one file....

Mark more modules safe for -C

Mark more modules "safe for -C"

Mark more modules "safe for -C"

Added -C command-line option, documentation, debug messages,
and marked a number of modules as "safe for -C".

Note that sql, ldap, etc. are NOT "safe for -C".

Make cf_reference_item public, so it can be used in
%{config:...}

Made internal configuration code reference sub-sections by
instances, too.  This allows ${foo.bar[baz]} references.

Added internal "confdir" directive in cf_file_read, which
adds "confdir" as the FIRST configuration item in "main".
This allows the rest of the configuration files and directives
to be tied to ${confdir}, meaning the server can be built
with one target directory, but still run out of another

Change raddbdir to confdir for consistency.

sprintf -> snprintf

More careful sanity checking on the values of attributes and
vendor Id's

If the EAP message in the Diameter AVP is larger than 253
octets, split it among multiple VALUE_PAIRs.  This fixes a
previous FIXME.

Return EAPTLS_OK only if the SSL setup is finished, AND there's
no more data inside of the tunnel

When s = cl->shortname we try to copy a string of arbitrary length
to a 64 bytes long buffer.

Bug found by Primoz Bratanic <primoz@slo-tech.com>

Call record_minus, not record_init() on handshake send, because
there may be data left in the clean_in buffer

We don't need or use librad_MD4* stuff

Don't strip executables.  The people who need the disk space can
strip them by hand.  Everyone else needs symbols to work around
RTLD_GLOBAL issues, OR to help with debugging

If there's no User-Name, ldap is a NOOP, not a failure

Catch some corner cases in wait_a_bit

Clarify code

Set el->now

Updated Schema

Point to MS's page

One more sample virtual server.  At this rate, we'll have
something resembling "documentation" real soon now.

Deleted blank line

Many modules return FAIL.  This means authentication failure,
not HANDLED

Remove unused header files

Re-arrange code into common functions

Use better function

More checks for functions on unsupported platforms

Build on systems without pthread (or --without-threads)

More #ifdef's for platforms that need them

Wrap include with #ifdef's

lockf portability

Call OpenSSL_add_all_algorithms()

We still need to call EVP_cleanup() on clean exit, but who's
counting?

Look for <openssl/evp.h>, for OpenSSL_add_all_algorithms()

Corrected typo

Remove Auth-Type example

Corrected name

Notes on requiring a client certificate

Now that we have virtual servers, we don't need vmpsd.conf

Updated

Copied VMPS stuff to a virtual server

Update date

We no longer need radrelay.conf, as we have virtual servers.

Now that we have virtual servers, we don't need radrelay.conf
any more

More samples of using radrelay functionality in 2.0

detail file is in ${radacctdir}, not ${confdir}

Changed

$INCLUDE ${confdir}/foo

to

$INCLUDE foo

which should be simpler...

Allow "local" filenames.  e.g.

$INCLUDE foo.conf

is relative to the file that started all of this off.  This
change should remove much of the "$INCLUDE ${confdir}/foo",
and make it "$INCLUDE foo", which is more robust in light
of "-d radius_dir" not entirely working...

Corrected typos

radius_pairmake(), to mirror radius_paircreate().

This is in preparation for eventually using memory pools for
VALUE_PAIR's, which should save at least 10% of CPU time, from
valgrind stats.

It's now 2.0.0-beta.

We won't have any more pre-releases before 2.0, and I'm not
going to do major code hacking.   I think we're almost done.

For authentication logging, log if the request came from an
inner/outer tunnel session

Try to open the log file (and complain on error) ONLY if
the log file destination is "files"

Check for NULL

Document outer.request and outer.reply

Allow "update" sections to update outer request, config, and
reply directly.  This should simplify many configurations

Add %{outer.request:Attribute-Name} and
  %{outer.reply:Attribute-Name}

This should make it easier to handle tunneled EAP types

Parse clients from the main config section, which initializes
things so that clients can be read from SQL

Made a fake client for each detail file

Check SNMP pointers, too.  Increment accounting counters, rather
than auth counters for accounting packets

t may be NULL.  This fixes bug #488

Removed -pie, as it's a GCC-ism, and isn't necessarily portable.

If it's needed, it can be added via configure checks, etc.

Reference mainconfig again

Print "Ready to process requests" at L_INFO when starting,
and after a HUP

Print that core dumps are enabled

Reformatted and clarified text

Moved do_snmp back into mainconfig

Corrected typo

Look for <sys/prctl.h>.  Checks for prctl() will come later

Clarify code allowing core dumps

Define ALL types first, so that config in one section can
reference types defined in another section

Define dynamic types (Autz-type foo) etc. before trying to load
the rest of the sections

request->proxy may be set for requests with inner tunnel
sessions

Cleaned up warning and error messages

remove dumb assert

Update clients from root_clients, if possible

Add "method" to modcallable, so that we can call different
module methods under administrator control

If there's no proxy section, use the defaults

Corrected fix

*ev_p may be NULL.

Close ref.  Patch as posted to the list by Apple.

Fix from bug #483

Made it work with non-GNU makes