fixed typos

changed hard-coded 0x7f00000001 to INADDR_LOOPBACK, and
ensured that INADDR_{ANY,LOOPBACK,NONE} are defined.

if the realm is a LOCAL one, then still add the 'Realm' attribute,
but don't actually proxy the packet, as we'll end up handling
it anyhow.

This allows the administrator to use Proxy-To-Realm := "localrealm",
and NOT have the server send itself packets in an infinite loop.

partial update of patch from "Bruno L. F. Cabral" <bruno@openline.com.br>

Untested...

removed Cistron spec file.

Added FreeRADIUS spec file, as given by
"Bruno L. F. Cabral" <bruno@openline.com.br>

update mkinstalldirs location to coddle dumb OS's

ALWAYS look up host names to IP addresses, otherwise stuff really
fails

updated 'compat' mode logic to hopefully work a little better.

Bugs noted by "Bruno L. F. Cabral" <bruno@openline.com.br>

last change to update new libltdl location

updated 'distclean' for new location of libltdl

use variables LIBLTDL and INCLTDL, instead of hard-coded paths.
These variables can get updated by the 'configure' scripts,
if the user already has libltdl on their system.

moved libltdl up a directory, to keep the GNU libtool
scripts happy

find and substitute the variable top_builddir

check if libltdl is to be installable, and set LIBLTDL and INCLTDL
to the appropriate paths

don't run dynamic log code, as it should be re-written

updated to use radlog() instead of log(), to avoid any possible
conflicts with the math library log() function.

changed log() to radlog().  Over-loading function names
is probably a bad thing...

actually print out the error, if we have a problem in select()

a number of more updates to clean up the man pages

formatting changes

set Auth-Type := again...

Cistron 'users' file compatibility mode is off, by default

added support for a Cistron 'compat' mode, so that people can
copy over their old 'users' file, and have them mostly work
with FreeRADIUS

more documentation, more examples

Place-holder file for accounting users file

added even more text.  It might actually make sense now.

more minor updates

New documentation describing the format of the 'users' file.

This should help to make some things clearer...

added a lot of text describing the format of the configuration
file.

updated the Auth-Type attributes to use ':=' and '+=', where
appropriate

*add* in the auth-tyep attribute, and don't *over-ride* it.

update the configuration file reader to ignore semi-colons

Fixed compilation for OpenLDAP _without_ Cyrus SASL libraries
Fixed module operation if only authentication is done via LDAP (no authorization)
Fixed module to support new instance framework

configuration option to turn DNS lookups on/off.
Removed the now-redundant command-line option to do the same
thing.

configuration option to turn DNS lookups on or off.

add port numbers to log messages about requests from/to clients.
e.g. "127.0.0.1:1038", instead of "127.0.0.1"

If we see a duplicate request, then send the duplicate reply
to the port of the *new* request, not the port of the *old* request

the setuptimeout() difference MAY be negative, so we short-circuit
if it's <=0, not if it's ==0.

Also, if the smallest is < 0, then we set it to zero.

only kill all of the processes in the process group if we're
the process group leader.

add destination port to the debugging output, so we can
see where the packet is going.

made pairlist_read take a PAIR_LIST **, and return 0/-1 for OK/ERROR

This allows the functions calling it to tell the difference between
an empty PAIR_LIST, and an erroneous one.

corrected behaviour of setuptimeout() when the curreq->timestamp
is zero.  Bug noted by Alan Curry.

Patches from "Alan Curry" <pacman-radius@cqc.com>

I invented a new structure called CONF_ITEM, and made both CONF_SECTION
and CONF_PAIR subclasses (in the C-only libXt/libgtk style) of it. I also
made all the CONF_* structs opaque to everything outside conffile.c, which I
gather was the original intent since everything is using those *_next()
accessor functions instead of walking the ->next list directly.

The semicolon stuff goes away, and now you can mix pairs (including
word-on-a-line-by-itself) with sections, and order is preserved:

cleaned up option handling to make somewhat more sense

made the dictionary case insensitive, by default.  The user
can still over-ride this on the configure line.

Added -D_REENTRANT to CFLAGS, if building with threads.  This
tells systems like Solaris to be more careful...

made internal version of strncasecmp actually case insensitive

made all of the 'strcmp' operations use DICT_STRCMP, which
is case (in)sensitive, depending on the system configuration

minor cleanups on code, with more comments, less global variables,
but no functionality changes

print out thread numbers, not pthread_id.  pthread_id MAY be
a structure/pointer/integer on different platforms, so it's not
safe to print it out like an 'int'.

Each thread now has a unique number assigned to it, and these
numbers are printed out during debugging.

renamed a few variables for RFC complicance.

Patch from Alan Curry

Patch from "Alan Curry" <pacman-radius@cqc.com>

Allow ';' to denote empty conf-sections.

Patches from  "Alan Curry" <pacman-radius@cqc.com>

Move the module auth/acct/autz decisions from raddb/modules
to raddb/radiusd.conf.

Add module instantiation, to have future allowances for
multiple versions of the same module, with different configurations.

Associated minor cleanups

cleaned up the handling of proxy replies, so that we don't have
un-initialized variables.

Bug found by "Alan Curry" <pacman-radius@cqc.com>

converted proxy_setuptimeout() to a *generic* setuptimeout()
function, which waits the maximum amount of time before it wakes
up.

This code is a lot better than the commit from an hour ago.

fix the server so that it sleeps for as long as possible
between requests.

i.e. If the proxy code needs servicing in N seconds, sleep for N
seconds.  If the master request list needs servicing sooner, then
sleep for less time.

If nothing needs servicing, then sleep forever, until a new
packet comes in.

if the packet code is well-known (i.e. a standard), then
rad_recv() and rad_send() now print out the RFC names for the
packet code, instead of 'code=4', etc.

This makes more sense to me.

minor re-arrangements

added more value names for integer attributes, as taken from rfc2865

corrected typo in trusted stuff

corrected typos

don't smash the operators any more.  pairmove() now does the
right thing.

cleaned up code a little.

Removed overflow/invalid memory access from pairmove2().

allow += in check item lists, too

when doing a pairmove(), the relational operators >=, <=, etc.
are all equivalent to +=.  This isn't perfect, but it's better
than what we had before, I think.

added the libdir definition

Allows realms to work in "trusted" mode.

Patch from Kotrekhov Andrey <kota@at.com.ua>

follow the libltdl instructions a little better, by properly
initializing everything.

Use lt_dlopenext() instead of lt_dlopen().  This means we can do
lt_dlopenext("rlm_foo"), and have libltdl append the correct
'.so', '.a', '.o', '.dll', or whatever, so we don't have to be
aware of it.

don't do internal module handling any more.  libltdl does that

we don't handle static/compile-time modules ourselves any more.
libltdl takes care of that now.

allow libltdl to decide which paths to search when looking
for a module.  This allows us to just do lt_dlopen("rlm_foo"),
and have libltdl do the Right Thing.

Set the ltdl search path to radlib_dir, so the modules are looked
for THERE, and NOWHERE else.  This is important for security,
and for keeping everything grouped together.

Removed internal handler for static modules.  ltdl can handle
those for us, too.

Removed checks for leading underscores in symbolic names.  ltdl
handles that, too.

remove extraneous ntohl(), from a patch by Alan Curry.

Patch from "Alan Curry" <pacman-radius@cqc.com>

2. Make cf_section_parse always fill in default values for variables that
   aren't present in the config file. This fixes the bug where you set a
   variable to an odd value, then delete it from the config file and HUP
   doesn't notice the change.

added line numbers to configuration sections and value-pairs.

Standardized the error messages, and added filename/line numbers
to them.

Patch from "Alan Curry" <pacman-radius@cqc.com>

1. Fix conffile parser so it isn't so goofy

  * Added trailing semicolons to function defs in src/include/missing.h

additional documentation (i.e. comments) as to what the tokens are

don't do proxy checks if the request is finished, but still hanging
around until it's cleaned up.

patch by "Alan Curry" <pacman-radius@cqc.com>

do NOT send a proxy retry packet if we've received the proxy
reply.  Bug found by Kotrekhov Andrey <kota@at.com.ua>

Make a few more functions 'static', as they're not needed anywhere
else.

Minor clean-ups and corrections.

removed comment about the secret not working

actually go parse the proxy/realm secret.

Bug pointed out by Kotrekhov Andrey <kota@at.com.ua>

increased the size of the log buffer, to allow more logging messages
(e.g. Exec-Program-Wait 4k stuff) to work.

updated pairread() so that it allows empty strings for string
values.

do NOT return EOL if the parsed string is empty.  An empty string
is *still* a valid string, and is *very* different from EOL on
input.

Bug found by Alan Curry.

remove extra calls to sig_cleanup().  They shouldn't be there.

Don't do waitpid() in sig_cleanup() if the server is running
with threads.  It's not necessary, as there are no child processes.

Bug pointed out by Dmitry Panov <dmitry@tsu.tula.ru>

define socklen_t as 'int', if the system doesn't have it.

Patch from "Alan Curry" <pacman-radius@cqc.com>

Allows autoconf to create raddb/radiusd.conf from a '.in' file.
This causes it to use local path names for the configuration
variables, which are more likely to be correct than hard-coded ones.

Patches for CFLAGS to use -pthread and -D_THREAD_SAFE for *BSD,
from Adrian Pavlykevych <pam@polynet.lviv.ua>

ensure that libtool installs the radiusd binary, as it does
magic stuff on the installation.

Bug fix by "Alan Curry" <pacman-radius@cqc.com>

explicitely clear out entries in REQUEST structure, once it's
free'd

corrected typo

don't bother using MODULE_* stuff any more, libtool should
take care of that.

error out if we're using threads, and there's not <pthread.h>

added debugging message about initializing the thread pool.

remove another reference to DYNAMIC_MODULES

bug pointed out by Alan Curry.

remove DYNAMIC_MODULES checking.  libtool should do this.

added strsep(), which is a thread-safe replacement for strtok(),
and which also can do things that strtok() cannot.  We should
be moving away from strtok().

removed all knowledge about dlopen() and friends from the
configuration process.  We now rely on libltdl to do that work
for us.

The HOPE is that this change will make the server portable to
systems with bizarre shared library implementations.

removed all dependencies on dlopen() and friends.  Replaced them
with references to lt_dlopen(), which claims to be more portable.

include libltdl in the compiler includes, and include libltdl.la
in the final radiusd executable.

cleaned up the proxy_retry() function so that it (hopefully)
does exactly the same thing, but now has comments, and a lot
fewer levels of indentation.

removed the #if 0 stuff, as the code I wrote was broken,
and Alan Curry's comments were correct.

Patches from "Alan Curry" <pacman-radius@cqc.com>

8. Small fixes that are *not* just repeats of things I've sent before:
     Reactivate the proxy retransmission code, which is dead code in CVS
     since it operates on the the old proxy_requests list which no longer has
     any requests added to it ever!

     Make distclean a little more clean (I had to clean and diff this tree 8
     times and it was getting annoying).

     Various cosmetic changes