Finish Session Resumption patch - cache User-Name

It just caches User-Name right now, and doesn't do much else.
But it's slightly better than it was before.

PEAP & TTLS support for session resumption.

It works (sort of).  it doesn't cache the original inner username,
so the user name in the reply is wrong (i.e. anonymous).  It SHOULD
cache a lot more things, like CUI.  This list could also be
configurable.

It also needs to run the resumption stuff through a virtual server
again, to see if the user is still authorized.

OR, have an attribute that's added to the request to mark it as
session resumption, and then any post-auth policy can key off of that,
and do more stuff

Document TLS session cache

First draft of session resumption.

It doesn't work, as TLS/PEAP/TTLS have to updated to handle
session resumption.  But the basics are there.

Clean up debug && log messages

Added VALUEs taken from the PDF

Automatically calculate MPPE keys

This involves
  adding prf_label to tls_session_t
  setting it in eaptls_initiate (depending on EAP type)
  deleting references to gen_mppe_keys() from individual methods
  making eaptls_success take HANDLER
  passing HANDLER to eaptls_success
  generating MPPE keys in eaptls_success

Also made eaptls_fail take HANDLER
  and delete cached sessions (if any) on fail
  This means that the EAP methods don't have to delete any sessions.
  They just call fail, and it Does the Right Thing

DEBUG -> RDEBUG

DEBUG -> RDEBUG

Generate ephemeral RSA keys

Pull SSL handshake code into libeap

Close pipe FD's on failed fork

Clear OpenSSL Error queue for the current thread

Regular expressions are compiled at run-time, not compile time

Print out filter, not optarg

WiMAX tests

Make WiMAX dictionary "live"

Pack/unpack WiMAX attributes into RADIUS packets

Read combo-ip, signed, and tlv types from dictionaries

Parse, process, and free signed, combo-ip, and tlv types

Print signed and TLV types

Define COMBO IP, Signed, and TLV types

Pretty-print VSA's a little better

WiMAX dictionary.

Not included because the server doesn't yet understand it

Simple module to fix WiMAX Calling-Station-Id

Don't double-escape strings in pairread()

If 'value' is a double-quoted string, then gettoken() already
escaped \n -> 0x0a.  Calling pairmake() with value does the
escaping again, which is wrong.  Try this with:

DEFAULT
Filter-Id := "foo\nbar\\n"

gettoken() converts the first \n to 0x0a, and the \\ to \.
pairmake() then converts the last \n to 0x0a, leaving 2 0x0a's
in the string, rather than on 0x0a, and another \n.

I've also added handlers in pairread() for single quoted strings,
which didn't previously exist.

Removed comments about NAS-Identifier.  They're wrong

Add VENDOR line, too

Define vendor (oops)

As posted to the list

Script to convert funk to fr dictionaries

Un-document %{exec:foo}, as the documentation was wrong

Cleaned up debug messages

Added radlog_request function

Cleaned up && clarified debugging messages

Minor changes to debug messages

DEBUG -> RDEBUG

Minor optimization

Note dynamic clients on NAS-Identifier

Document recent changes

Build process uses git now, not CVS

DEBUG -> RDEBUG

DEBUG -> RDEBUG

DEBUG -> RDEBUG, and related changes

Use new debugging functions (RDEBUG, radlog_request)

We don't use pthread functions, so delete them.

DEBUG -> RDEBUG

DEBUG -> RDEBUG

DEBUG -> RDEBUG

DEBUG -> RDEBUG

DEBUG -> RDEBUG

DEBUG -> RDEBUG

DEBUG -> RDEBUG

Added dBCSPwd == LM-Password

As noted on

http://msdn.microsoft.com/en-us/library/ms675480(VS.85).aspx

DEBUG -> RDEBUG

DEBUG -> RDEBUG

Use new radlog_request function

Set request->username to be Stripped-User-Name

More examples for Acct-Status-Type

Allow suppression of more log messages

Increase buffer size for log messages

Fixed typo

More comments

Print internal tunnel attributes in debug mode

Also clean up messages so that they are consistent across TTLS/PEAP.

This code should really be re-factored to put the inner tunnel stuff
all in one common file.

Don't use one buffer for two purposes

re-initialize session_tail on empty list, too

Fixed typos

Mark linelog as stable

Make CA && Server certs depend on their cnf files

Rely on rules in Makefile to build everything

New SNMP code!

Document rlm_linelog, and expand it's capabilities

Allow parentcs to be NULL when referencing sections

Updates as found on the net

As found on the net, with URL included.

Build on systems without IPv6 support

fflush the log fp when debugging pair lists

Use DEBUG in instantiate, not RDEBUG

Use new RDEBUG macro

Use new RDEBUG macro

Set request->module to EAP type for clarity

Turn on developer flags if .git exists, too

Lots of .gitignore files

Fix compiler warnings and potential crash

Fake requests inherit debugging from their parent

Use new RDEBUG macro in rlm_eap

Clean up enforcement of EAP "max_sessions"

Don't add a State attribute if we couldn't remember the session.

On EAP FAIL, discard any previously encoded reply, and create
a new one

Full statistics are available only on a statistics socket

We no longer have SNMP

EPIPE means that writing is impossible, as the pipe is dead

"request" was deleted...

Reading global clients list is required...

Load clients only from listen sockets, not from mainconfig.

This allows us to die if no clients are defined...

Corrected error message

Added MIB RFC's

Removed refs to radius_snmp.c && smux.c

New attributes, as defined in RFC 5090.

NOT included in the default dictionary because of conflicts
with existing Digest attributes, and with VSA's that stomp on
the standard attribute space

New Digest RFC

Allow `/path/to/program args`, too.  This replaces much
of rlm_exec.  But it doesn't let you control which args get
passed to the program...

Note new %{exec:....} in config files