Pass the correct arguments to packet list walk in rl_deinit()

call paircompare_unregister

Unregister PW_TIME_OF_DAY, too

We register Expiration, not Current-Time.

Don't free strings allocated by cf_section_parse()

Free the parsed data prior to calling the modules detach()
routine.  This means that any string that gets parsed by a
module automatically gets free'd by the configuration file code,
so that the modules don't have to do it.

Next step is to remove most of the calls to free() in the
modules.  After that, if there's nothing in the modules detach
routine, the configuration file code can clean up the module
instance, too

Don't free formatstring on instantiate, free it on detach

Added code to free module configuration automagically.
It's not currently used because of conflicts with the client
code, which calls cf_section_parse(), and then client_free()

Free allocated memory

Corrected typo

Free allocated memory

Added '-m' option from 1.1

Don't initialize the wait hash if we're not threaded

Correctly parse Base64 encoded strings

Include filenames, too

Added 'base' and 'variables' to CONF_SECTION, so that the
allocated memory can get automatically freed.

Ported from 1.1.x

Free allocated memory

use chap->foo, not request->password->foo

Free memory on detach

When a duplicate attribute is found, delete the old one

Fix lrad_hash_table_free()

request->password is User-Password or CHAP-Password.
That's probably a bad idea

Caching request->password is probably a bad idea

Use pairfind() to get CHAP-Password, not request->password

Don't start if radius_dir is globally writable

Relax the checks on readability

Updated with new attributes from bug #417

use correct lineo.

We could really us a cf_item_lineno()

cleaned up the exec stuff again, and moved the "wait for
10 seconds or give up" code into rad_waitpid, where it's easier
to manage

If a packet is too long, truncate at the last good attribute

Don't leave 'vp' pointing to a deleted attribute

Apply patch from 1.67 to accounting requests, too

Change BEGIN to SQL99 conformant START TRANSACTION

Add non-mandatory pool-check statement to allow detection of whether the Pool does not exist or rather is simply full

Support Status-Server on accounting ports, too

Don't copy too much data && crash the client

Return -1 on error, not NULL

The file permission checks here are probably too strong..

One more check

Build on non-IPv6 aware systems

Build on systems without IPv6 addresses

Check for existence of c->shortname before dereferencing it

Added new option sqlippool_log_clear to log when an IP address is deallocated

On query error, emit the failed query to the log so we can track it down.

Add configure to the tree

Change the order back. Turns out that we get unwanted No Pool-Name defined logs even with static ips. oops

Add sqlippool and acctlog to the list of stable modules

Apply SUSE's edir.patch to explicitly set edir_account_policy_check=no. Wont affect no edir users and saves a patch for SUSE

Applied radiusd-pamd.diff. thanks to SUSE

Add -pie patch thanks to SUSE

Add new log type (L_ACCT) and use it in rlm_acctlog

Add Acct-Session-Time to Stop logs and adjust other queries slightly

Fix spelling in comments

Return RLM_MODULE_FAIL instead of RLM_MODULE_NOOP if there is no SQL socket

Switch the order of Framed-IP-Address and Pool-Name check. May make a small speed increase for those with a mix of static and dynamic addresses

List include files as being OK to install

Don't allow globally readable or writeable configuration files.

Don't allow globally writable dictionaries.  This allows any
user to control the behavior of the server.

As posted to the list

Add version line and allow code to be executed from the command line

use fork() where we don't need to wait.
We don't need the argument to rad_fork() any more.

Always call waitpid(), even if no one called rad_fork(), because
someone might have called fork()

Use strlcpy rather than strncpy, and use the size of the output
buffer rather than the size of the input buffer.

Pull fix from 1.1 branch

Clean up the comments a little

Update comments to correctly reflect which detail files contain User Passwords and additionally add an example "suppress" statement to each.

fix 2 minor typos in the comments

teach sqlippool to report if it allocated and IP or not via return code. Closed bug 414

Fix Bug 413 sqlippool_query1 freeing results too early
Cleanup a bunch of other rubbish including a memory leak in sql_postgresql.c

Someone added attrs.access_reject and attrs.accounting_response to radiusd.conf but forgot to add them to the Makefile creating a broken install.

in case of a non-SQL_DOWN fatal error that occurs on the postgresql database server the function incorrectly returns 0 instead of -1

Add X-Ascend-Session-Svr-Key to table to allow Packet of Disconnects

Fixed incorrect spelling of "occurred" in 2 places

Include "autoconf.h" before testing the macro WITH_SNMP.

Include "autoconf.h" before testing the macro WITH_UDPFROMTO.

Fix list address

Fix stupid bug.  rad_send() takes secret as second argument,
listener->send takes REQUEST*

Minor formatting cleanups.

Code is a bit clearer this way. Functionality should not change.

Fix syntax typo

Fix a STUPID memory leak introduced by yours truely..

Added new hash RAD_CONFIG

Workarounds for Vista

    If less than 4 bytes are read, tell the caller that 0 bytes were read

        If the MSG_PEEK'd length says that the packet is less than
        the RADIUS header length, tell the caller that 0 bytes were read.

        If the MSG_PEEK'd length says that the packet is more than the
        allowed RFC maximum of 4k, tell the caller that more than 4K was
        read, but do NOT allocate memory for the packet.

        rad_recv() takes care of catching these cases, and returns a
descriptive error to the caller.

In all 3 cases, recvmsg() is called to read a few bytes of data
from the packet.  The kernel takes care of deciding that the packet
was read, and discards the rest of the data.

Updated names so that upper/lower case matches.  Patch from
Daniel Larsson

VALUEs can only be defined for BYTE, SHORT, and INTEGER

Simplify parsing of byte/short/string, based on a patch by
Krzysztof Oledzki

pull fixes from branch_1_1

ATTRIBUTEs of type STRING shouldn't have VALUEs

Correct definitions for stats, from
http://www.juniper.net/techpubs/software/erx/junose60/unisphere6-0.dct

Include dictionary.sofaware

From branch_1_1

As posted to the list by Jacques Bourdeau

Add MS-MPPE-*, as suggested by Stefan Winter

Remove rfc_clean function

Filter the contents of Access-Reject and Accounting-Response packets,
to enforce RFC compliance.

Added 'key' field, so that we can later get rid of the rfc_clean()
function.

Added a bit of a wildcard for to handle 'Vendor-Specific =* ANY'

Move buffer to enclosing block, so we don't point to a buffer
on the stack which may be invalid

Pull fix from branch_1_1, so proxied EAP replies work

Permit EAP-Message and State from the home server, so that
EAP works.  Bug noted by Stefan Winter

Update the types that were mistakenly inversed. (closes: #401)
Thanks to Andrea Scharfe <schmedi@gmail.com>

Update the types that were mistakenly inversed. (closes: #401)
Thanks to Andrea Scharfe <schmedi@gmail.com>

Pull from CVS head:
Patch to allow /var/run to be a tmpfs.