Merge pull request #1444 from qnet-herwin/debian_heimdal-dev

Added heimdal-dev as alternative for libkrb5-dev

building the initial certs requires make.  Fixes #1442

Added heimdal-dev as alternative for libkrb5-dev

The package builds fine without it. It does not have the functionality of krb5_get_error_message, but the freeradius code is already able to work around that limitation (using HAVE_KRB5_GET_ERROR_MESSAGE).

The main reason for this change is that the packages libkrb5-dev and heimdal-dev cannot both be installed on a machine, and Samba has a requirement on the heimdal-dev package. With this patch, my machine can happily compile Samba and FreeRADIUS.

More warnings for broken software

Document disable tls 1.2 because of OpenSSL breakage

note recent changes

typo

port enum changes from head, which clarify the code

run verify only on skipped

Merge pull request #1429 from pwdng/freebsd_fix

Some error codes aren't defined on FreeBSD

Some error codes aren't defined on FreeBSD

clean up SSL errors on OCSP soft fail

verify_callback should return 0 or 1

Added "skip verify if OCSP succeeds".  Fixes #1426

note recent changes

WARN if we find duplicate configuration items.

Because some people think randomly adding things is a good idea.

formatting

Check buffer as we copy data into it

Fix includes in installed headers

Invalid assert

sqlhpwippool is unstable

Revert "Commit mk files for sql modules"

This reverts commit 2b77b7e830222d0192f42efe66cae38f061aa34c.

Some compilation fixes for trusty tapier

Dynamically check Auth-Type values

Remove most Auth-Type values.

Accept / Reject are needed by the server core.

MS-CHAP and EAP are needed by EAP.

Everything else should be auto-created at run time.
If someone sets "Auth-Type foo" without an authentication type
"foo" defined, the server should refuse to start.

cast for %u

Simplify logic for getpeereid()

for systems which don't have that, but do have SO_PEERCRED

Simplify setting of RADIUSD_VERSION

because "awk" on Solaris is broken

Better sun fixes

Fixes for GCC on Solaris

Because I like pain.

test for %{string:...}

typo

Notes on embedded zeros in passwords

Fix RADIUS-STAT-MIB so it compiles

Use fr_pair_value_bstrncpy() where appropriate

Update ChangeLog

Merge pull request #1405 from jpereira/fix/copy-scripts-collected

Bring branch://master/scripts/collected to here

Bring branch://master/scripts/collected to here

Merge pull request #1404 from jpereira/v3.0.x

Bring branch://master/scripts/munin/radsniff to here

Bring branch://master/scripts/munin/radsniff to here

Merge pull request #1402 from jpereira/fix/bug-with-stats

Bugfix - Used a wrong list to global statistics in 'stats'

Bugfix - Used a wrong list to global statistics in 'stats'

typo

Merge pull request #1401 from mcnewton/v30soh

SoH isn't very useful without attributes

SoH isn't very useful without attributes

Broken in c11e3d8454 by no longer setting fake->packet->vps.

eapsoh_verify has no need to see the original request as long
as it's got access to the data to parse, so just pass in the
fake request and get the attributes created there directly.

Remove extraneous message

Set src/dst ip/port for TCP connections

Merge pull request #1399 from jpereira/fix/syserror1

better call fr_syserror() when in POSIX contexts

better call fr_syserror() when in POSIX contexts

note recent changes

Complain if error isn't ENOENT.  Fixes #1398

Don't use full prefix

Merge pull request #1394 from jpereira/fix/ramin1

Fixing problem with radmin> stats detail <filename>

If OCSP checks fail, don't run verify command

because the client will be rejected, so we don't want to run
extra resources

Fixing problem with radmin> stats detail <filename>

Fix buffer overflow in soh.c

No cases where this is helpful

use correct number...

Check name, not number

Various fixes for LEAP proxying

"localhost" is a valid host name

Turns out GNU people are retarded.

If "install-sh" is asked to do an installation, it helpfully
creates the destination directory for you.  Then, if the install
target is a directory, it tries to create the directory.  Which
was just created.  And then it fails with an error.

Merge pull request #1387 from jpereira/minor/warnings1

Fix warnings with $raddb/mods-available/cache

Remove duplicates

Merge pull request #1392 from mcnewton/conffix

fixup configure script

fixup configure script

added more Lancom VSAs

Minor fix

fclose destroys file descriptor Closes #1390

Merge pull request #1389 from jpereira/fix/vdprintf1

Fixing the missing vdprintf()

Fixing the missing vdprintf()

Provide fdprintf if it's missing Closes #1366

Fix warnings with $raddb/mods-available/cache

added IKEv2 Attributes to Lancom dictionary

Notes on location-info

Remove duplicate definition

Fix oracle login error message

Merge pull request #1382 from jpereira/fix/minor-pre-proxy1

Fix minor about NAS-Ip-Address. correct is NAS-IP-Address

Fix minor about NAS-Ip-Address. correct is NAS-IP-Address

Cleanups

Merge pull request #1378 from skids/mschap_ad_errs

Pass on MSCHAP errors from ntlm_auth, too

Merge pull request #1379 from jpereira/fix/abfab-tr1

Fixing wrong set with $raddb/sites-available/abfab-tr-idp

Fixing wrong set with $raddb/sites-available/abfab-tr-idp

Pass on MSCHAP errors from ntlm_auth, too

Not that supplicants do anything helpful with them, but locked
and disabled account error codes can be gleaned from ntlm_auth.
Previously only SMB-Account-Cntrl could cause them to send.

fix modules debug

Set FR specific library path.

Because we need to manually look at a library path on El Capitan.
OSX prevents us from loading library paths via the standard
environment variable.

free paircompare only if we had them

Merge pull request #1374 from spaetow/patch-2

Update abfab-tr-idp

Update abfab-tr-idp

Add the 'new' tunneled attribute stuff to the ABFAB server too!

Update dictionary.starent

fixed historical typo

Print out CFLAGS, etc. in version.c

Since version.c is built in 3 places, just add the SRC_CFLAGS
definitions in 3 places.  It's easier than trying to hack the
build system to set the flags for version.c only once.

Remove unused flags.

These are only used by version.c, which isn't part of radiusd,
but is instead part of libfreeradius-server

Always have at least '-x' for '-v'

So we get pretty output.  And then more -x gets more information
from -v

Extra info is debug2, not debug3

Because we don't want (or care) about time stamps

Merge pull request #1369 from mcnewton/noeap2

there is no eap2 module any more

Merge pull request #1367 from mcnewton/rname1

remove redundant "name" config option

there is no eap2 module any more

remove redundant "name" config option

Remove unused variable

Merge pull request #1365 from jpereira/fix/debug-with-yes1

if the variable DEBUG could be 'no', so need to accept 'yes' also