Quit clang analyzer

More CPPFLAGS fixes for clang analyzer

Shut up clang analyzer

Dereferencing NULL is bad

Don't pollute the global CPPFLAGS with crap just for version.c

Fix new parser for commas, missed in previous commit

Remove cppcheck warning

tmpl_da, not da

vp->da, not da

Make cppcheck work again.

For some unknown reason CPPFLAGS is getting set from CFLAGS.
So... fix the symptom, not the cause

Better rlm_sql errors

More error messages

Be more forgiving for bare words in the new parser

If we have a bare word, just parse everything until space,
CR / LF, or comma.  That allows parser special characters
such as braces...

Move radius_event_init and modules_init to after the fork

The kqueue used as the main event loop isn't inherited by the child process, and we get weird errors

Better debug messages for kqueue event insertion and signal pipes

Formatting

Explicitly free children of rlm_sql and rlm_cache instances, before calling dlclose on the driver

Prevents SEGV when talloc tries to call destructors that have already been unloaded

lldb doesn't like this

More reformatting

dlclose driver handles on mod_detach (rlm_sql and rlm_cache)

Make tlsv1.2 and tlsv1.2 conditional on having them

Allow for selective disabling of TLSv1.1 and TLSv1.2

Minor formatting fixups

A better name

Fix typo

Document retry_delay

Use C99 field labels when initialising driver structs

Means it's possible to add new callback functions in the module structs without having to go through and add NULL field initialisers to every module

Update ChangeLog

Update ChangeLog

Backport rlm_cache merge fixes from master

Rename LDAP connection functions to be consistent with sql and cache

Remove redundant connection pool indirection in rlm_sql

Add note on status-server behaviour

Check sections in "instantiate"

For more load-time syntax checking.

Make map_afrom_attr_str more caller friendly

Should be vp_aprints not vp_aprint

Cleanups and better tests for foreach / return

In foreach, check "next" stack for break / return

Instead of our stack

Test for "return" in a "foreach" loop

Enable kqueue for the main event loop

Which should be faster than select() for lots of sockets

Look for kqueue() and sys/event.h

Don't leak memory on exit

Remove the listener when the last request is done with it

Merge pull request #831 from mcnewton/patch-ocsp-host-header

option to add HTTP Host: header in OCSP request

Merge pull request #832 from mcnewton/patch-softfail-default

disable softfail by default (in line with documentation)

add HTTP Host: header in OCSP request

disable softfail by default (in line with documentation)

pairfind_da -> pairfind_by_da

Convert some pairfind calls to pairfind_da calls

Fix header file layout

Compiler warning

Glue state into more places

Fix link / cleanup code

Verify the state, too

More debugging

Display CFLAGS etal with -xv

Fix evaluating IP type check items in the users file

Update ChangeLog

Add not on why we return invalid if there are no cached groups

Make cached group checks work when the user is the member of a single group

Fix initialization check

Use paircmp_op for comparing cached group memberships

Slightly better checks which include "pending"

Allow multiple creates at the same time

limited only by max

Set correct type for vpt->name

Fix expanded switch value being freed before it's done being used

Formatting

Add support for DEBUG environmental variable

yes - don't install fault_action signal handlers
no - don't install fault_action signal handlers
auto - if the server is running under a debugger, don't install fault_action signal handlers

Parent vpt->name correctly

Build on travis WITH_EVAL_DEBUG

Typo

Check number strings fed into dynamic regular expressions work

Add test for paircmp

Return string 0 for &Attr[#] where no attributes exist

Split apart some integer tests

Fix printing of tmpl_num in tmpl_prints

Updated a check in cbtls_msg

The check does exactly the same thing as before, but this silences a cppcheck warning.

Removed some redundant not-null checks

Fixed potential null pointer dereferences

Remove old example

SQL, not MySQL

Tie "originate coa" into the session-state handler

any state added by originate-coa will be available to the next
Access-Request.

Note TLS 1.1 and 1.2

Cleanup formatting in radiusd.c

Update ChangeLog

Update ChangeLog

Formatting

Fix assumption in radius_compare_vps that the check item is always a string (oops)

Process the *expanded* check items for rlm_files

Fixup mysql driver script to work with libmysqlclient >= 5.6

Formatting in mysql driver

Helpful if it's info so it shows up in the main log

Merge pull request #827 from leprechau/tokener-cleanup

minor cleanups

Link to libcap to determine process capabilities

This lets us know whether the debugger attach check is failing because
we don't have CAP_SYS_PTRACE or because there really is another
debugger attached already.

Add libcap-dev dependency for travis and debian packages

Fix fr_utf8_strchar() and tests

allowed characters shouldn't be escaped in the test.

the function returns const

it checks for fr_utf8_char() of str, not char the second time
around

* use the same json token parsing function everywhere
* cleanup now un-used functions in jsonc_missing
* minor function naming cleanup in mod.c
* add missing prototype to mod.h

Fix fr_utf8_strchar() and tests

allowed characters shouldn't be escaped in the test.

the function returns const

it checks for fr_utf8_char() of str, not char the second time
around

Allow TLS 1.1 and 1.2

Another typo