Remove unused variable

that one too...

Try not to leak so much memory on failure

Hide markers unless -Xx

api key is a secret too

Nope it was wrong

Add better debugging messages when we fail to split an OTP string

Add docs for REMARKER

Replace EDEBUG and WDEBUG with ERROR and WARN

Replace ad-hoc code with RATE_LIMIT(...) macro

So that messages are limited to once per second

Doxygen

Too many connections to a home server is INFO not WDEBUG

Add "split" functionality, so rlm_yubikey just works in more cases

Re-add trailing "

If there's no Acct-Status-Type, ignore the packet

but still return OK

add a third query to start / stop

The queries have 'AND AcctStopTime IS NULL', which speeds up
the normal case substantially.  However, we can still have
the case where we get a delayed stop, or where the detail file
is being replayed multiple times.  We therefore want to be able
to insert the record where AcctStopTime is NOT NULL

We still have coverity issues...

Fix stop update query

Include NAS-IPv6-Address in Acct-Unique-Session-Id

Fix build issues

Lower connection limit in listener_free, and nowhere else

Normalize debug message

Events are only managed by the main thread

event_new_fd() is now private.  There's a wrapper function
which takes care of adding the listener to a queue, and signalling
the main thread.

Only use self pipes when threaded

Note recent changes

Use self pipes for signals.

So that the detail file "reply" code doesn't call the "read"
code from a child thread

Use talloc_ctx for new attributes, too

Make INDEX_CERTS dynamic, too.

So that we can supply a free function.
Also bump the values of the other indexes.  OpenSSL allocates
indexes starting from zero, so we don't want it's indexes to
conflict with our indexes

Use proper talloc context in tls.c.  Fixes #629

For sockets, the context is the parent listener.
For EAP sessions, the context is the TLS configuration.

Whitespace

Added TLS-Client-Cert-Subject-Alt-Name-Upn and TLS-Client-Cert-Subject-Alt-Name-Dns attributes (intended for use with EAP-TLS and checking certificates)

Print message before connecting

Revert "Minor fixes"

Don't leak the results of open_querys

Minor fixes

Cleanup connection properly on error

Various minor PG fixes

note recent changes

Disabled debug checks

Simplified sanity checks

Spawn connections "in_use" or not.

No more double uses of the connections

Move PQ ssl init to instantiation function, just in case it needs to be done before we spawn threads

More SSL initialisation

Use talloc for row memory

Update ChangeLog

Anything which eventually has the value it got interpreted by pairparsevalue, or doesn't pass the length of the string around must not pre-unescape the string

This broke pretty much all escape sequences in preprocess, sql, ldap and radclient. Arguably as conffile.c is the only place which needs this, it should probably be the thing doing the unescaping.

No, I don't buy that things should be prefixed with \\, that's shit. The server should be able to reingest what it spits out in detail files and there's no way that worked in the current server with octal escape sequences.

Clear the error buffer after loading dictionaries

Remove duplicate test (list-delete) was duplicate test of update-remove-list

Typo

Cap spawn at max

Rework min/max/spare handling

So we don't let idle connections make us go below "min"

Free handle if we can't spawn a thread.  Found by codesonar

Merge pull request #625 from leprechau/v3.0.x

Make internal references match configuration references and update README

Make internal references match configuration references and update README.md to match.

Close the FD if we can't fdopen it.  Found by codesonar

Close the FD if we can't fdopen it.  Found by codesonar

Tweak reconnect logic.

A reconnect means open new connection, or if that fails, try
to find an unused one.  But don't spawn a new connection.

Also, we can only reconnect a used connection.  It's an error
to reconnect an unused connection.

You can only reconnect a handle if it's in-use by you

Use pthread ID for more connection debugging.  Helps debug #624

Tests for list delete

Query may be an empty string, too.

We should really fix that in the init function

Use consistent config item names in couchbase

Fix dereferencing NULL pointer in json_object_object_get_ex

Correct behaviour processing stops in rlm_couchbase (unintended fallthrough)

Check handle is not NULL before dereferencing it CID #1211838

Open query should default to NULL

Increase max nodes *sigh*

Don't continue to fail spawning connections if we failed once...

Don't need to check, it's marked as required

Ignore all.mk

Simpler way of redoing the delimiters (which also doesn't crash if the server item is commented out)

Config parsing is now handled by the server core, individual modules are no longer expected to do it, except in the case of special sections such as 'map'

Reduce doxy node depth further

Merge pull request #620 from leprechau/v3.0.x

import rlm_couchbase

import rlm_couchbase

Document open_query

Remove obsolete declarations for new version of DoxyGen

It's better as open_query

Add "start_query" to set session-specific parameters

Don't unlink on close.  Fixes #621

Update ChangeLog

Update ChangeLog

Clients aren't talloced yet

Ignore more test products

Fix minor memory leaks in detail file reader

Avoid allocing *ANY* memory for backtraces.

Don't alloc any memory inside in fr_fault or functions called by fr_fault.

Revert changes...

Linux is crazy

Apparently we need unlink?

Include NDEBUG state when printing out server features

Final fix for previous commit

Doxygen

Don't unlink the socket.  Closes CID #720456

The pattern of unlinking before bind is so that we don't open
a socket owned by someone else.  We already check that, so
unlinking serves no purpose.

Also, in close_socket(), unlink the file if it was a domain
socket.  That way it doesn't stick around

Parent is the special node NIL, not NULL.  CID #1187991

Quiet gcc

Hack to temporarily enable dumpable flag, call panic_action, then disable it again (if required)

Only iterate over VPs if we have a request: CID #1211052

Remove assert (it was weird) - absence doesn't trigger complaint from clang scan

Make comparison functions use a generic comparator type

Add fr_quicksort to quicksort arrays using a comparator

Fix issue in radsniff, where the list of DICT_ATTRs needed to be sorted but weren't, meaning most of them would probably have been ignored