More #ifdef's for platforms that need them

Wrap include with #ifdef's

lockf portability

Call OpenSSL_add_all_algorithms()

We still need to call EVP_cleanup() on clean exit, but who's
counting?

Look for <openssl/evp.h>, for OpenSSL_add_all_algorithms()

Corrected typo

Remove Auth-Type example

Corrected name

Notes on requiring a client certificate

Now that we have virtual servers, we don't need vmpsd.conf

Updated

Copied VMPS stuff to a virtual server

Update date

We no longer need radrelay.conf, as we have virtual servers.

Now that we have virtual servers, we don't need radrelay.conf
any more

More samples of using radrelay functionality in 2.0

detail file is in ${radacctdir}, not ${confdir}

Changed

$INCLUDE ${confdir}/foo

to

$INCLUDE foo

which should be simpler...

Allow "local" filenames.  e.g.

$INCLUDE foo.conf

is relative to the file that started all of this off.  This
change should remove much of the "$INCLUDE ${confdir}/foo",
and make it "$INCLUDE foo", which is more robust in light
of "-d radius_dir" not entirely working...

Corrected typos

radius_pairmake(), to mirror radius_paircreate().

This is in preparation for eventually using memory pools for
VALUE_PAIR's, which should save at least 10% of CPU time, from
valgrind stats.

It's now 2.0.0-beta.

We won't have any more pre-releases before 2.0, and I'm not
going to do major code hacking.   I think we're almost done.

For authentication logging, log if the request came from an
inner/outer tunnel session

Try to open the log file (and complain on error) ONLY if
the log file destination is "files"

Check for NULL

Document outer.request and outer.reply

Allow "update" sections to update outer request, config, and
reply directly.  This should simplify many configurations

Add %{outer.request:Attribute-Name} and
  %{outer.reply:Attribute-Name}

This should make it easier to handle tunneled EAP types

Parse clients from the main config section, which initializes
things so that clients can be read from SQL

Made a fake client for each detail file

Check SNMP pointers, too.  Increment accounting counters, rather
than auth counters for accounting packets

t may be NULL.  This fixes bug #488

Removed -pie, as it's a GCC-ism, and isn't necessarily portable.

If it's needed, it can be added via configure checks, etc.

Reference mainconfig again

Print "Ready to process requests" at L_INFO when starting,
and after a HUP

Print that core dumps are enabled

Reformatted and clarified text

Moved do_snmp back into mainconfig

Corrected typo

Look for <sys/prctl.h>.  Checks for prctl() will come later

Clarify code allowing core dumps

Define ALL types first, so that config in one section can
reference types defined in another section

Define dynamic types (Autz-type foo) etc. before trying to load
the rest of the sections

request->proxy may be set for requests with inner tunnel
sessions

Cleaned up warning and error messages

remove dumb assert

Update clients from root_clients, if possible

Add "method" to modcallable, so that we can call different
module methods under administrator control

If there's no proxy section, use the defaults

Corrected fix

*ev_p may be NULL.

Close ref.  Patch as posted to the list by Apple.

Fix from bug #483

Made it work with non-GNU makes

More cleanups and warnings

Clean up threads, and add thread pool lock/unlock functions,
in preparation for HUP

Clarify thread handling and debug messages

Move uid_name and gid_name out of global variable, as they're
only of use to mainconfig.c

Increment/decrement refcount on mainconfig, in preparation for
HUP support (some time in the future)

Parse, validate, and use "virtual_server" configuration in
home_server_pool.  When set, pre/post proxy sections are run
through this virtual server.

Note that we don't do this for realms.  It *might* be useful,
but we'll leave it out for now

listen / client config changes server -> virtual_server for
clarity.  "server = " is also accepted for compatibilty with
2.0-pre*

Rename "server_pool" to "home_server_pool".  It's clearer

Add %{home_server:foo} and %{home_server_pool:foo}

server_pool -> home_server_pool rename will happen in a later
commit

Added %{client:foo} expansion

Debug print IP addresses.

Recommend that people don't use rlm_policy

No one uses protocol_filter.  It's useless now that "unlang"
is here

In preparation for 2.0

Add argument to loop exit, and cache FD_SET

Whitespace changes (indenting and formatting to meet FreeRADIUS
style)

// -> /* ... */
and other ANSI C fixes

#if __APPLE__
to
#ifdef __APPLE__

Move add_reply to mschap_add_reply, so that the opendir code
can use it

As posted to the list

More re-arrangements to clarify the code.

Cleaned up debug output so it should be even easier to
understand.

Removed useless error message

Clean up compiler warnings and remove exit(0)

More sanity checks on the module instance handles.

Patch from Stephan Jaeger.

Re-arrange code, one less reference to global variables

No longer reference mainconfig.clients

Removed all references to mainconfig.clients.

Moved nearly all remaining code out of radiusd.c, and into
event.c

This means that the main server loop is purely event-driven,
by sockets and by timed events.

There are still a few FIXME's, like adding newly-created proxy
sockets to the event loop, but that shouldn't be hard to fix.

The result is that the code is (again) much easier to
understand.  Also, we hope that HUP support will be easier to
add after this change.

Added cf_top_section()

Added status function to be called just before select()

Added socket handling code to the event loop.  This should
simplify it somewhat...

Added the OpenSER dictionary from their web site.

Commented out (i.e. unused) because of conflicts

No need to reset snmp stuff.  It's done in radius_snmp_init()

Corrected return type of init.

Clarify difference between normal and enforcement operators

Add == as a filtering operator in unlang, and document it.

It's the opposite of -=

Now that we have request->root, we don't need to call
cf_section_find(NULL)

Pass the top-level configuration to the thread pool, so that
we can reload things without changing the existing
configuration.

There is still only one thread_pool structure.  We may want to
update it to be a pointer, so that we can do atomic swaps...

Moved snmp config from global to local variables.

Use new request->root variable

Add 'mainconfig_t' entry to REQUEST*, so that each request has
its own configuration.  This should make HUP easier.

Moved mainconfig references to a pointer, in preparation for
making the server HUP-safe

Removed unused variable

Removed all references to "mainconfig" from realms.c.

realms.c is now HUP-safe.  On HUP, it loads its configuration
into a new data structure, and atomically switches between the
old one and the new one.

Right now, it immediately frees the old data structure.  It
should really be placed onto a queue for later garbage
collection, as a child thread may be accessing it.  That problem
can be solved later.

Pass src port to udpfromto, also.

Shorten the time frame for race conditions in the random context

We don't need to call openlog() any more.