More SSL initialisation

Use talloc for row memory

Update ChangeLog

Anything which eventually has the value it got interpreted by pairparsevalue, or doesn't pass the length of the string around must not pre-unescape the string

This broke pretty much all escape sequences in preprocess, sql, ldap and radclient. Arguably as conffile.c is the only place which needs this, it should probably be the thing doing the unescaping.

No, I don't buy that things should be prefixed with \\, that's shit. The server should be able to reingest what it spits out in detail files and there's no way that worked in the current server with octal escape sequences.

Clear the error buffer after loading dictionaries

Remove duplicate test (list-delete) was duplicate test of update-remove-list

Typo

Cap spawn at max

Rework min/max/spare handling

So we don't let idle connections make us go below "min"

Free handle if we can't spawn a thread.  Found by codesonar

Merge pull request #625 from leprechau/v3.0.x

Make internal references match configuration references and update README

Make internal references match configuration references and update README.md to match.

Close the FD if we can't fdopen it.  Found by codesonar

Close the FD if we can't fdopen it.  Found by codesonar

Tweak reconnect logic.

A reconnect means open new connection, or if that fails, try
to find an unused one.  But don't spawn a new connection.

Also, we can only reconnect a used connection.  It's an error
to reconnect an unused connection.

You can only reconnect a handle if it's in-use by you

Use pthread ID for more connection debugging.  Helps debug #624

Tests for list delete

Query may be an empty string, too.

We should really fix that in the init function

Use consistent config item names in couchbase

Fix dereferencing NULL pointer in json_object_object_get_ex

Correct behaviour processing stops in rlm_couchbase (unintended fallthrough)

Check handle is not NULL before dereferencing it CID #1211838

Open query should default to NULL

Increase max nodes *sigh*

Don't continue to fail spawning connections if we failed once...

Don't need to check, it's marked as required

Ignore all.mk

Simpler way of redoing the delimiters (which also doesn't crash if the server item is commented out)

Config parsing is now handled by the server core, individual modules are no longer expected to do it, except in the case of special sections such as 'map'

Reduce doxy node depth further

Merge pull request #620 from leprechau/v3.0.x

import rlm_couchbase

import rlm_couchbase

Document open_query

Remove obsolete declarations for new version of DoxyGen

It's better as open_query

Add "start_query" to set session-specific parameters

Don't unlink on close.  Fixes #621

Update ChangeLog

Update ChangeLog

Clients aren't talloced yet

Ignore more test products

Fix minor memory leaks in detail file reader

Avoid allocing *ANY* memory for backtraces.

Don't alloc any memory inside in fr_fault or functions called by fr_fault.

Revert changes...

Linux is crazy

Apparently we need unlink?

Include NDEBUG state when printing out server features

Final fix for previous commit

Doxygen

Don't unlink the socket.  Closes CID #720456

The pattern of unlinking before bind is so that we don't open
a socket owned by someone else.  We already check that, so
unlinking serves no purpose.

Also, in close_socket(), unlink the file if it was a domain
socket.  That way it doesn't stick around

Parent is the special node NIL, not NULL.  CID #1187991

Quiet gcc

Hack to temporarily enable dumpable flag, call panic_action, then disable it again (if required)

Only iterate over VPs if we have a request: CID #1211052

Remove assert (it was weird) - absence doesn't trigger complaint from clang scan

Make comparison functions use a generic comparator type

Add fr_quicksort to quicksort arrays using a comparator

Fix issue in radsniff, where the list of DICT_ATTRs needed to be sorted but weren't, meaning most of them would probably have been ignored

Remove unneeded checks in rlm_sql.c

Some function calls are deprecated on OS X.

Set nonblock after calling connect, else it returns immediately

Should probably set non-blocking socket options before calling listen

Set nonblock on TCP client sockets

Revert "Use realloc to correct the length of char buffers in pairparsevalue"

This reverts commit 4a6511458ec66c4bb9ea14e061f37cc5cc6d2b0e.

It's ok for length to be <= octets buffer

Exit after asserting in fr_verify_vp

If there's no action set we should still need to check if the signal was SIGUSR1

Remove useless panic action

The attribute for Password-With-Header might be a string

It's OK for the buffer to be too big.

Also print out the name of the offending attribute

sp

Use realloc to correct the length of char buffers in pairparsevalue

Formatting

Comments

turn VERIFY_VP into a function, the macro was getting very long

Note recent changes

A dup isn't a dup if the old request is done

More tracing on dup / conflicting packet

Always print authenticator even if there are no vps

Output contents of authenticator in radsniff

Use "ignoring" instead of bureaucratic sounding phrase

Check length of octets type attributes too

Always \0 terminate string type attributes in mschap_add_reply()

Formatting and cases of vp_strvalue being used for octet type attributes

Another regex memory leak...

Don't leak memory when pairmake is called with a regular expression comparison

Reorder operations in mschap_add_reply to try and unconfuse valgrind

Valgrind complains about sscanf in rlm_eap_mschapv2.c reading past the end of response->vp_strvalue. Use VERIFY_VP to check that this can't be happening.

Formatting

Add check to VERIFY_VP to check that the string buffer is still \0 terminated, and that the length of the of the buffer matches the length of the VALUE_PAIR.

Port acinclude changes from master

Make the server seem less alerted

Remove apple SDK hacks. There's now the option to install the headers in their usual location.

Last two Linux clang --analyzer issues

Switch scan output format to html

Still need to NULL terminate env vars array

Fix scan complaints in radius_start_program

Various scan-build fixes #2

Remove unused function eapleap_lmpwdhash()

Reduce scope of variables