Added DHCP relay functions

For processing client request > server and server reply -> client

The code is unused for now, but will be used shortly

Added sample virtual server for DHCP relaying

Added fr_dhcp_add_arp_entry

This will later be used for the updated DHCP code

Ensure struct is initialized

Added copyright to dictionaries

For ones which are only in v3.0

Include copyright lines

This is for people who can't be bothered to give attribution
where it's due.  The dictionary files we have here give authors,
origins, web pages, etc. where possible.  It's only reasonable
for others to do the same.

Sadly, that's asking too much of some people.  So we've added
explicit copyright statements so that people have no excuse.

Added minor debug message

Clean up for 3.0

Use new connection pool API.  Document it.
Use a more consistent module configuration

Less code, and it does more

Set fr_log_fp when using '-l'

So that we can get debugging from libfreeradius-radius

DEBUG -> RDEBUG

Enable generation of interactive SVG diagrams

Update Doxyfile to latest version

Turn on DOT rendering of Class diagrams

Add certificate files to .gitignore

Add .gitignore to ignore generated doxygen files

Merge pull request #34 from arr2036/valuepair_lists

Valuepair lists

Prevent radius_list_name matching on tags, assume string without preceeding colon and that starts with a lowercase letter is a list

Fixup doxygen comments

Deduplicate attribute name resolution code between valuepair.c and evaluate.c

More reformatting

More minor reformatting

Fixup doxygen comments in exec.c

Mark section_type_value as external (holds string names of the various sections)

Convert bare enums into types, in C they don't do anything, but it does help make the code self documenting

Updated the NAI document

Added new APIs to add / del a connection

So that servers which accept client connections can add
connections to the pool.  And clients can delete connections
from the pool if there is an error with the connection.

Also made it a bit more forgiving.  If there is not any
"pool" config, use defaults.

Quiet compile warnings

Make fr_tokens available from token.h or libradius.h

Added support for triggers

start/stop connection pool
open/close individual connection

Print WARNING if we fall below "min" connections

We want to close idle sessions, sessions with max lifetime
or max uses.  BUT we want to enforce "min".  The code will
currently close a connection, notice "num < min", and spawn
a new one.  We warn the user that this is happening, so that
they can fix their configuration.

Removed unused variable

We're freeing the connection, so don't use this->next

use this = next instead

Don't unlock the mutex.  We didn't lock it

Initialize "last_used" when spawning a new connection

Add cleanup_delay configuration item with a default of five seconds
without this we always end up cleaning up start-spare connections
on the first few requests.

my_request should initially be set to request

Merge pull request #32 from arr2036/valuepair_lists

Add radius_get_vps function to find attribute list based on [outer.][<list>:]<attribute>

Add radius_get_vps function to find attribute list based on <list>:<attribute> attribute identifier format

Turn assert into run-time check

Fix typo

Merge pull request #31 from duchscherd/tamu

Add additional attributes and values for Netbotz Rack Access PX - HID.

Add additional attributes and values for Netbotz Rack Access PX - HID.

See: http://nam-en.apc.com/app/answers/detail/a_id/8570/~/how-do-i-configure-radius-authentication-for-my-card-reader-on-the-netbotz-rack

Mkae it build on FreeBSD.  Fixes bug #177

Add function to compare substrings to FR_NAME_NUMBER arrays

Make dict_attr_types available from libradius.h so we can do integer to string type conversions

Fix whitespace

Set last_spawned time

Make Session-Timeout the default

by using it in the data structure, rather than checking for it
in the code

Clean upo logic  See bug #181

If we're almost at the expiry time, add the next time period ONLY
if the reply is Session-Timeoout.

Convert error messages to debug messages.

If a module returns NOOP, it's not an error

Properly account for trailing double quote when calculating free buffer space for string values

Check for possible value truncation when calling vp_prints_value

This should be fixed in future by performing the checks in vp_prints_value

Add temporary autoconf files to .gitignore

Rearranged code to build with various compile options

WITHOUT_PROXY
WITHOUT_STATS

etc.

The server should build with any combination of the above options.
While they're not commonly used, they are useful.  When most
functionality is disabled, the server produces a ~600K statically
linked binary with all of the most common modules.

This is suitable for embedded systems...

Fix session id len

Manual merge of c7a29290a788b3d1

Only 'integer' and 'string' attributes can have tags

Add function to print VP values as JSON strings

Add .swp files to git ignore

Add loT files to .gitignore

Restrict dictionary names to ones that make sense

No control characters, etc.
The old code allowed ANYTHING as dictionary names, which is bad.

Merge pull request #26 from philmayers/fix-sess-cache

use the OpenSSL ex_data functions to allocate an index w/ free function t

use the OpenSSL ex_data functions to allocate an index w/ free function to hold the cached VPs

Tell OpenSSL that the data is gone

Quiet compiler warning

Initialize the structure

Initialize all of the structure

Free memory on error

Free memory on instantiation error

Free memory on error

Close fp on error

Call closedir() on error

Catch case where User-Name may be > 250 octets

Only "string" can have "encrypt=2"

Add FALL-THROUGH for 'case' without 'break'

Unlink file only if it exists

Check auth_pool_name

Add port if it's available

Check passed parameter

Error if there is no detail file listener

Fix sizeof() checks found by coverity

Clean up error message so it makes more sense

Move "free cached VPs" to the correct location

They're freed when SSL says that the session is free'd.
Not when we think we're closing the session.
SSL might cache it.

Re-alphabetise one char expansions

Merge pull request #11 from amne/master

new var in xlat: %G request minute

Switch to SHA1 for message digest

MD5 has been attacked.  We shouldn't use it

Update dependencies so that it works in more situations

Release the mutex lock when trying to make a new connection

The DB might be down, and it could take a LONG time to open
a new connection.  Instead of holding the mutex lock for long
periods of time, we set a flag saying "spawning", and release
the lock.  This lets other threads access the connection pool,
to get open && active connections.

The result is that there are fewer situations where the server
blocks

Add undocumented "lazy init" configuration.

This allows the connection pool to return on init,
even if it's unable to make any new connections.  The result
is that the server can start even when the back-end DB is down.

That's nearly always a bad idea, but it's easy enough to do
with the new connection pool code.

Clean up spare connections on release

This mirrors the "spawn new connections on get" functionality.

Also, remember when we last failed to connect.  When that happens,
we continue to use existing connections, but we don't open new
connections for one second.  This behavior ensures that incoming
requests will still be processed quickly, even when the back-end
database is down.

Remove unused configuration parameters

Alive isn't used.  Don't require it

Document new "pool" subsection

Removed knowledge of sqlsocket->id

The drivers have no business using it

Make Class value more unique

Add one char expansion for RADIUS request ID

Added F5 dictionary, as posted to the list

Tie radrelay && detail writer together

So that people can read the documentation and examples
and have it work

Hack to work around race condition

We may give up on a proxied packet (and set proxy_listener = NULL)
just as we're receiving a duplicate packet from the NAS.  In that
case, we catch it, and do nothing

Make vp_print_name return size_t

which makes more sense

Fix weird issue where it wouldn't update Stripped-User-Name

suffix
update request {
       Stripped-User-Name := "%{Stripped-User-Name}@bar.com"
}

would result in Stripped-User-Name being unchanged.
The code was the same as 2.1.x, which worked.

The new code has the benefit of working, and has one less pass
over the input list

Use new connection pool API