update otp_request_t to v2

update otp_request_t to v2

regenerate from configure.in#1.5

don't need -Wno-cast-qual anymore

Clarified text

Apparently it returns T_EOL sometimes...

Fix return code.  Clarify code for parsing configuration files

Corrected documentation

Added one attribute, and the RFC that defines it

Document "auth+acct"

Permit "pool" in realms, to point to pools of all "auth+acct"
home servers

More sanity checks.

Allow home servers to be of type "auth+acct", where acct port
is the given port + 1.

Add one more type missed on previous commit

Separate pools and home servers by type.

Be a little more rigorous in the parser.

This fixes Coverity bug #48

Check return codes.

This fixes Coverity bug #49

Print out copyright statement when starting in debugging mode.

Added Azaire VSA's

Call it -pre1, as -pre0 has been around forever

Enable udpfromto by default.  It's tested, and solves a lot of
problems.

Relax checks a little

Port fix for Coverity bug #13 from 1.1.x

Port fix for Coverity bug #22 from 1.1.x

Port fix for Coverity bug #23 from 1.1.x

Port fix for Coverity bug #25 from 1.1.x

Port fix for Coverity bug #27 from 1.1.x

Port fix for Coverity bug #37 from 1.1.x

Port fix for Coverity bug #38 from 1.1.x

Port fix for Coverity bug #29 from 1.1.x

Port fix for Coverity bug #33 from 1.1.x

Port fix for Coverity bug #41 from 1.1.x

Port fix for Coverity bug #40 from 1.1.x

Pull fix for Coverity bug #15 from 1.1.x

Pull suppression of "error in read client cert A" from 1.1.x

Free "fake" on error.

This fixes Coverity bug #43

Free "fake" on parse error.

This fixes Coverity bug #44

Free "fake" on parse error.

This fixes Coverity bug #45

Delete trailing whitespace.

Add new load balancing method "client-port-balance"

This method should be removed when we have state tracking of EAP
proxies in a module

In preparation for 2.0-pre0

Update copyright dates

Use "currently_outstanding" metric for load-balance.  i.e. we choose
the home server with the lowest "currently_outstanding" number.
If there are multiple home servers with the same number, randomly
choose among them.

This means that when a home server is dead and doesn't respond,
the requests will immediately be load-balanced to any live servers

Made language more consistent.

When a home server first responds, decrement the
"currently_outstanding" counter.  This counter tracks the requests
being processed by the home server, NOT the number of retransmits

Add eDirectory Token / NMAS support thanks to Peter Lambrechtsen and Vinayak Hegde from Novell

Use RTT && load_factor to prevent detail file reading from
overloading the system.

Use strncasecmp, not strcasecmp

For old-style realms, make pools by realm name, not server name

Cleaned up debug messages.

Old-style "accthost" goes into acct_pool, not auth_pool

Now that we have the "self signal" function, there's no need
to block signals in the child threads

Fixed small typo in dict

Don't try to install older SQL configs.  They've been moved
to the "sql" directory

Re-parent the SNMP MIBs to use our own OID, rather than gnome's
OID.  Gnome also seems to be using 3317 rather than 3319, which
is what IANA says was assigned to them.

struct timeval->tv_sec may not be time_t on MAC OS, 64-bit.
i.e. struct timeval->tv_sec is 64-bit, and localtime_t() etc
take a 32-bit pointer.

If we need to remove "request->timestamp" in the future, we can
update the calls to localtime_r(), etc. to use an intermediate
variable, to avoid 32/64-bit issues.

Initialize timestamp from received

print out attributes in a more standard method

We're copying ranges of bytes fed to us from a regex parse.
We need to use memcpy, not strlcpy.

Split queries into dialect specific files and add mysql support

use new signal stuff

Be more forgiving about corner cases

When adding a non-detail REQUEST to the queue, mark detail
reading as not possible.

When a thread finishes a request, AND the queues are empty,
mark detail reading as possible.

Cleanup up detail file handling a little.  Fixed a memory
leak (how did that get in again?).  It seems to work...

Do more initialization

Added a self-pipe as per Emile's ideas at:

http://www.xs4all.nl/~evbergen/unix-signals.html

We don't need to handle more than 2-3 signals, so it all fits
into one byte.

Also added "detail" flag, so we can later add feedback from the
child threads.  If there are no queued requests, AND there's at
least one thread waiting for something to do, THEN it's OK to read
from the detail file.

more sanity checks, and clarify the code

Suppress writes to the detail file if the request was read from
a detail file.

In post-proxy, if there's no proxy reply, we must be in a
Post-Proxy-Type = Fail section, so run the accounting section

Re-arrange parsing order so that home servers aren't nested
in server pools, and server pools aren't nested in realms.
This makes debugging output easier to read.

Copy outer src/dst IP/port to inner tunnel, so Packet-Src-IP-Address
etc. can work

Make "-c" work

Add section start/stop debug output.

Standardized format for debugging output, after a few trials
of different methods.  The new output is cleaner, less noisy,
and it's more obvious what's going on.

More readable debug output

Reformatted debugging output to make it easier to read.

Reformatted debug output to make it easier to read

Don't complain about no "known good" passwords for EAP-TLS, TTLS,
and PEAP.

Add more documentation to the LDAP module.

Note "ok = return" for EAP, to avoid the round trips of TTLS and
PEAP.

In the authorize stage, return OK if we see TTLS or PEAP, which
means that the administrator can use configurable failover to skip
whole chunks of LDAP lookups, etc. if the outer tunnel setup
is going on

updated documentation

Discard packets from unknown clients

New function to discard a RADIUS packet.

Switch over "code", not "packet->code"

Fixed typo

Forgot to include this earlier...

Remember to install the bootstrap file, too

Corrected typos

Note new method

Added "bootstrap" script for creating initial certificates

Added "make_cert_command" to EAP-TLS.  Have EAP-TLS run the
"make_cert_command" if in debugging mode, AND there's no server
certificate.

Updated the README to talk about this.

Updated eap.conf to enable tls, ttls, and peap by default.

Don't call radius_xlat if there's no request pointer

If the server is built without OpenSSL, do not load EAP types
requiring OpenSSL, even if they are configured in eap.conf.

This allows more magic.

Note CSR stuff

Added better dependencies

Qualify "make distclean" so that it's almost impossible for
admins to accidentally delete their CA and server certs.

These horrible things are no longer needed

Install the new certificate scripts, not the old ones

Noted new, sane, method to create certificates

Deleted old certificates, and added new OpenSSL configuration
files and Makefile to create certificates via a sane method.

Run Status-Server packets through Autz-Type or Acct-Type of
Status-Server.  Then, depending on the result (OK/fail), either
respond to the Status-Server request, or suppress the response.

This should make Peter Nixon happy. :)

Suppress responses to Status-Server if there's no response
configured

Added configurable timeouts specifically for ping checks.

Rename "ping" check to "status" check.  This means existing
configurations break.  However, given discussion on the users list,
calling the packets "pings" will confuse a certain segment of
the population in ways that are difficult to correct politely.

added functions to peek at the head of the queue, and to obtain
the number of elements