Don't return OK for EAP-MSCHAPv2 success/fail

it breaks other things in the server, when we have

eap {
ok = return
}

There is minimal additional cost to doing this

Move last few conf items to FR_CONF_OFFSET

and fix resulting compiler warnings

Use pairmake_packet for Module-Failure-Message

Add macro for FR_FAULT_LOG

Print maps for !* ANY

Remove code in radius_map2vp for !* ANY (it's not needed)

Fix double & with attribute references in debug_map

It's completely pointless, so much so there's not

Comment

Formatting

It's OK to send packets in outgoing proxy socket INIT state

Don't print out useless proxy ID

close_notify isn't an error.  It's a polite notification

only use TLS if TLS is enabled

Add the proxy listener to the packet list immediately

so that we can allocate IDs immediately

certs will be NULL for outgoing proxy sockets.

Fix use of fr_nonblock && listen() for sockets

Outgoing TCP sockets are non-blocking.  Incoming sockets
are non-blocking.  Outgoing TLS sockets are blocking.

Don't call listen() on outgoing sockets

Don't set nonblock on outgoing client connections.

The caller will need to set it if necessary

Status should always be initialised in rlm_ldap_bind

We'll never actually hit this (it would require fr_connection_get_num to return a negative value).

Need extra break

Don't need memset if it's static

pairparsevalue should return 0 or -1 like pretty much every other function int the server

Update ChangeLog

Add some more asserts for catching invalid VPs when build without WITH_VERIFY_PTR

Add \0 safe parsing of LDAP binary attributes

Make pairparsevalue binary safe

Added debian/freeradius-rest to gitignore

Otherwise, building a Debian package leaves a change in the repository.
Tested with Debian Wheezy 32bit on tag release_3_0_4_rc0 and current
master (commit 73c90fc26a6a56becdf9153abce8d05175fdb06a).

More LDAP tweaks

Don't retry ldap binds on failure (if were opening a new connection)

Extra message

Make it clearer what's happening on exit Fixes #665

Tweak error message

Add option not to add applicaiton_name

Re-arrange calls to setup_post_proxy_fail

So they all follow the same pattern

We can suppress delayed proxy responses, too

Update ChangeLog

Need to create new attributes as integer64 type in rlm_sqlcounter

New DHCP options encoder

Use the correct fields for accessing non uint32_t types

Backport radius_vpt_get_vp changes from master

Use OpenSSL MD4 and MD5 by default.

Don't do this for SHA, because src/modules/rlm_eap/libeap/fips186prf.c
needs access to the SHA internals

Merge pull request #662 from fajarnugraha/v3.0.x-suse-20140526

V3.0.x suse specfile build fix

suse: specfile build fixes

fix compile error

We always have a "request" now

Start request numbers at 1

Which distinguishes them from fake requests

Add a fake request for outgoing TLS client connections

Fix cbtls now we don't check for request in RDEBUG macros

Add instance to application name

Should be error message

Add asserts to radlog functions

rm unused goto

This should never happen

Impose a hard limit on the number of reconnection attempts for rlm_sql and rlm_ldap

Don't reconnect on QUERY CANCELED

Update ChangeLog

Use the same format as other applications

Tighter range constraint on INTEGER types

Call rad_postauth() and send the packet from proxy_no_reply.  Closes #657

Don't delay proxy replies when there was a timeout

One last sign fix for rlm_securid

Typo

Cast interval values to ints before use, so we don't get sign issues with time_t. Fixes #659

Use signed int to represent epoch in rlm_cache

Fix compilation of rlm_eap

Mark rlm_eap_tnc connection_string const to cater to FR_CONF_OFFSET
invocation. This fixes the build of rlm_eap module.

Doing it the smart way causes Doxygen errors

Move db_string building into the pg instantiation function

Add application_name to the db_string

Add talloc_frees in realm

Sync rlm_python and rlm_ldap with master

Add compile time checking for config pointers

Fix comments which caused doxygen parse issues

Rest auth should just do the same checks as rlm_pap for credentials

Fix for scan warning

Don't set SO_REUSEADDR for UDP ports

Formatting

All usage messages should go to the same place

Exit after reading all packets in radsniff

It's either a read error or a read of an invalid number of bytes

Check for NULL hs_type first

Add coa_no_reply and glue it into the state machine

DEBUG2 --> RDEBUG2 for messages

Catch race condition in proxy_reply

If we've decided there's no reply, then we don't use it, even
if one comes in

Add check for limits.h

Add limits.h to libradius.h

Change num to int

Typo

Update ChangeLog

Add xlat to print the current tag of an attribute

#647 only appeared after 3.0.3 and #648 is so minor it doesn't need mentioning

Update ChangeLog

Should be signed

Various coverity fixes

Don't SEGV on parse error in unittest

clang analyzer issue

Reformatting

Tests for removal by tag and index

Make tag processing consistent everywhere

Make all internally created VALUE_PAIRs default to TAG_ANY so that when used as 'check'/'filter' vps they match all tagged and untagged attributes.

Various fixups in xlat_getvp

number xlat-attr-tag

nonnull declarations should go at the begining

Minor fixes in pairmake

Fix tag filter debug

Using [*] [#] [0] on fake attributes should produce the same result as on the real ones