Added notifications for thread start, stop, and max_threads

Rate limit some triggers.

e.g. LDAP query timeout

HUP via module name, not instance name

Move module args to common section

Added "hup" trigger.

It is sent when this module (and only this module) is sent
a HUP via "radmin"

Added "modules.ldap.fail" for trigger

Added "connection fail" trigger to SQL

Add "connection fail" notification

Fix typo

Make ASCII versions of counters auto 32/64 bit

Use the correct type for statistics counters

Allow referencing tags in xlat

%{Tunnel-Type:1} works, and is the same as
%{Tunnel-Type:1[0]}

All of the other expansions now work, too

Renamed "extended-flags" to "long-extended"

To match the latest specifications.

Note that raddebug can be used

Fix typo

Move / add header files

Includes belong AFTER the main includes, not before

Auto-calculate the CHAP-Password

As before, *unless* it's 17 hex digits.  In that case, leave it alone.

Fix typo in parsing limit configuration

Word smithing

Fix typo

Add git post-receive hook for configuration updates

LDAPS port is 636, not 689

Document "port" entry for LDAP

Move connection limiting code to its own data structure

So that it can be shared among home servers, clients, and
listeners.

Enable tcp socket timers for incoming packets, too.
This uses the same code as for outgoing home servers.

Added "instance" to xlat_unregister

This is so that on HUP, a module can re-register, and over-ride
the old value.  When the old module is deleted, it de-registers
its xlat.  But because the instance is now different, it doesn't
delete the *new* xlat

Don't complain if we find an NT-Password

just like we suppress complains for finding a User-Password

don't chgrp syslog

don't segfault when invalid eap types in config

eap-tls is no longer required for ttls or peap

Re-order LIBS <-> -lpthread

-lpthread MAY need other libraries.  So adding it first is a good idea.

Manual merge of fd10e3b40

Added dictionary.terena

Build a library, not an executable

Allow for new state transition on failure

if our RESPONSE gets a FAILURE message, it means that the
supplicant doesn't like our password.  Rather than complaining
about unexpected response, just send failure.

Manual pull of f26dcc5f45

EAP-PWD RFC

There might not be a reply

Added '-name" to conditionally load a module

Now that we have mods-enabled, we can more easily conditionally
load a module.

Decode encrypted VSAs in requests

Incoming CoA requests can contain encrypted VSAs.  At least one
vendor is known to use this. These VSAs must be decrypted before
being proxied to enable the server to re-encrypt them using
the correct home server secret.

Fix by attempting to decode any encrypted request attribute using
a static vector of \0 bytes.

This also fixes debug logging of encrypted request attributes.

Signed-off-by: Bjørn Mork <bjorn@mork.no>

Depend on curl/curl.h

Move to using configure

This isn't needed

This isn't needed

Add newline.

C compiles hate files which don't end in a newline

Added "Interim-Update" as a copy of "Alive"

Set "close on exec" flag

Just to be safe.

request_proxy_anew MAY get packets which aren't in the proxy hash

Because the socket got closed due to inactivity, errors, etc.
So check for that, and handle that case

Also handle the case of request_proxy() getting a request which
is already in the proxy hash.

DUP proxied packets don't re-set the timer

So that the child threads don't mangle the main thread event loop

Added checks for openssl/ec.h

Ensure that configurtion items have sane values

Added support for {BASE64_MD5}

Set self request to NULL

Which allows spare threads to be cleaned up

Remove leading whitespace

iRFC which references new attribute(s)

Clarify changes

Don't try to lock the proxy mutex twice

Change "remove_all_proxied_requests" to call a "no lock" version
of "remove_from_proxy_hash".  Then, DON'T mark the request as
"done".  Instead, allow the client to retransmit, and thus re-send
the proxied request

Check expansion in cf_expand_variables

Closes Debian bug #662194

Fix for OSX Lion

32/64 bit portability fixes

Update raddb eap config - add tls option to the TTLS config section

Add initiate code to rlm_eap_ttls, remove dependency on rlm_eap_tls

Update raddb eap config - add tls option to the PEAP config section

Move common TLS configuration into tls-config

Give rlm_eap_peap an initiate function and remove dependency on rlm_eap_tls

emoved unnecessary variable

Split eap_tls initiate function, move session handling code into libeap/eaptls.c

Move rlm_eap_tls TLS-specific config into user-specified section (given by new tls= option)

Cache result of parsing server/client tls configs, so we don't have to do it
repeatedly. This means tls_server_conf_free no longer needs to be called, as
it will be freed up automatically.

Forgot to commit the new attribute for queue %

PWD sample file

Rely on pointer for malloc/free

which seems to remove "double free" error

Set src_ipaddr for STATUS_SERVER packets

Fix typo

Configure scripts for EAP-PWD

Document auto_limit_acct and max_pps

Use correct structure for TLS fragment size

set ssn->offset, and use that in proxy_tls_recv

Add queue parameters to accounting config items

If auto_limit_acct is set, then

FreeRADIUS-Queue-PPS-In
FreeRADIUS-Queue-PPS-Out
FreeRADIUS-Queue-Use-Percentage

are added to the control items for accounting packets.
This allows the administrator to create policies which kick in
only when the server is loaded.

Start at 181, not 180

Export Queue PPS in/out via the "status" interface

Client certs are signed by the CA, not by the server

Use names for logging parameters, and correct values

Document fragment_size for RadSec

The comments about EAP and ethernet frames are no longer
relevant

Set TLS receive buffer from fragment size

TLS over TCP can send 64K TLS packets.  We need to be able to
handle that.

Lower the impact of auto_limit_acct when it's disabled

dded auto limiting for accounting packets.

If the thread queue is emptying more slowly than it's filling,
then start throwing away accounting packets.

Moved PPS calculations to a utility function

Conditional compilation.  Curl might not have TLS

Build EAP-PWD only if we're using OpenSSL

Fix content of demo http server

Merge branch 'master' of github.com:alandekok/freeradius-server

Move rest config to new mods-available directory

Move to correct place

Fix typo

Note recent changes

Merge pull request #50 from arr2036/rlm_rest

Add rlm_rest which does REST calls to an external HTTP server.

Use names for logging parameters, and correct values

Better fix for fixed point computations

So if rate_pps < 1000, we can still count it.

Add rate limiting for network sockets

via "max_pps" in the "listen" section.  It takes a count of the
packets received in the last second.  If it's over max_pps, the
new packet is ignored.  Otherwise, it's allowed.

We probably should instead have adaptive rate limiting based on
how many packets/s *finish* processing.  But that's harder to do
for now.

Added virtual server support

To make it simpler, and like the rest of the system

Warn if we can't shut down modules cleanly

Don't close connections that are in use.

Try to use identity from SIM protocol, not EAP-Identity