Cleanup debian/rules, partially based on a patch from Paul Hampson

Update Build-Depends and properly conflict with old radiusd-freeradius packages

Update copyright information based on a patch by Paul Hampson

Patch from Paul Hampson: use invoke-rc.d when present, and only remove rc.d scripts when purging

Patch from Paul Hampson: update configure check for current OpenSSL which renamed des_cbc_encrypt to DES_cbc_encrypt

Removed raduse, as it's been marked 'deprecated' for a long time.

Updates for static IP's

Be a little better about locking conditionals

Aargh, fix up bad renaming

Patch from Paul Hampson to clean up Debian packaging

+ Q&A added for using rlm_passwd with realms

We don't need gdbm, so don't look for it while configuring

Apply patch from Paul Hampson <Paul.Hampson@Pobox.Com> to work for a
netmask of 32

Remove SINGLE-VALUE for ldapGroupName and LdapHuntGroupName

Set default value for op columns

Postgres does not have a DATETIME type, use TIMESTAMP(0) instead

Defined sysconfdir

Be a little more descriptive in what the error is.

If we're re-processing the request, re-set *all* parameters,
not just some

Allow radclient to send disconnect packets, which are supported
by some NAS vendors.

Based on a patch by Vladimir Krymov

Minor changes to print out more useful packet type names.

Allow sending of disconnect packets.  It takes no additional
code, so what the heck.

Added defines for new packet types and port

Only look for continuations if the line isn't empty.

Bug noted by Johan M. Andersen

Corrected typos

Added Wireless ISP Roaming dictionary, from James Underwood

Create an AcctUniqueId before adding a row in radacct in log_badlogins.

More text

End the list of configuration parameters.

From a bug found by Nathan Coraor

Add some attributes

Updated instructions on the use of '='

More updates

Apparently magic doesn't work.

When deleting requests from the list/cache, delete them if they've
been marked as "don't cache", instead of checking for a number
of special conditions.

In the 'process request' code, do the checks for special conditions,
and set the "don't cache" flag.

Updated the thread pool management so that servicing a request
will NOT cause it to walk through the entire thread pool.

Instead, we just pick the next available thread, starting off from
where we left off last time.  This speeds up the selection of
a thread for a request, and simplifies the code.

Copy over User-Password, too, as sending it has hacked it's value.

Limit the split() to 2 elements in lib/defaults.php3

Add support for regexp and like operators in accounting report generator

+ Added example of rlm_passwd configuration for SAMBA passwd files

Added a pointer to the RADIUS book, and text saying how to be nice
to the developers.

More text

Update with new names.

Hmm... there appears to be a lot of overlap and duplication
between the FOO-Type files.  They should probably be cleaned up,
and turned into one document.

Made names of Auth-Type, etc. more consistent across the
dictionary, C definitions, and radiusd.conf

This attempt at static linking appears to work a bit better

Added vendor-specific packet types defined in RFC 2882

Add a <?php tag instead of a <?. Bug noted by Isam Ishaq <isam@planet.edu>

More explanations

Patch from Chris Brotsos: If all home servers for realms are dead,
then we MAY want to give up, and mark all of them alive again.

This helps to prevent request starvation.

Added notes on new packet_type for rlm_exec

Added configuration option to allow execution on packet types

New views and stored procedures to facilitate billing

Deleted dead code.  No algorithm changes.

Fix return logic in sql_get_socket()

Hmm... this may work better

Additional magic for static linking

add cisconasport to be stripped for quotes. Stupid Cisco!

MAJOR changes to DB schema and use of postgresql  Stored Procedures!
This breaks backward compatibility but is MUCH faster.

For unknown attributes, print vendor name, too.

Removed even more code from the SQL module & headers.

Replace a complex 'get free socket' method with what should be
a simpler method.

Added -lm

Update the README file with notes about the scripts present in the bin folder

Fix a problem with user_stats.php3

Be a little more careful when parsing EAP packets.

Untested, so there may be issues.

Do a bit more sanity checking for invalid packets

Untested...

More documentation on how module configuration works, because
it's unreasonable to ask people to root through the code to
figure it out.

Change the way we check for ip address matching

Removed extraneous 's'

Log null values as 0 in sql

Change indexes to speed up imports and queries

Moved from semaphores to pthread mutexes & conditionals.

This should make the code a bit more portable.

Clean up the 'try to connect' code.

Patch from Malcolm Caldwell

Allow SQL-User-Name to be used in sql xlats

Patch from Malcolm Caldwell

Do xlat on sql trace file, so that we can create time-specific
trace files, which aid in debugging.

Based on a patch from Malcolm Caldwell

increase logging o that when an error is encountered,
the offending sql is logged, too.

Patch from Malcolm Caldwell

If no log file is set, dump text to stdout.

Run in authorize and postauth sections also

If notfound-reject is set to yes only reject the request if we don't find the item-name
in the request AND we have a check-name in config_items

Always allocate at least one byte of data.

If there's nothing to copy, don't copy anything.

Added note about shared secret being incorrect, if the
signature or Message-Authenticator is invalid.

Added note about LEAP & MS-CHAP

More comments, made more modules built-in by default

Cosmetic changes

Enforce SMB-Account-Ctrl attribute, too

Added some simple tests, so that we won't forget to test the server

Don't dereference a NULL ptr

New table 'isdn_error_codes'. Taken from cisco.com this data can be JOINED against h323DisconnectCause to give human readable error reports.

Remove the caching code. The relevant library code does not exist anymore
in openldap versions > 2.1
Based on a report from Mike Denka <mdenk@whidbey.net>

Corrected typo

smbpass.c is no longer needed by smbencrypt

Removed a fair amount of code dealing with SMB password files.
The 'rlm_passwd' module should be used instead.

The 'authorize' section now does little more than decide to
use MS-CHAP for authentication.  This should stop the majority
of the problems with the module.

The 'authentication' section now does just MS-CHAPv1, or MS-CHAPv2
authentication (with MPPE keys)

The SMB account control support has been deleted, but will be
re-added in a day or two.

MS-CHAP authentication works, and the keys appear to be correct.

Also added a large number of debugging messages, which should
make it clear to anyone what's going on, and why.

Print out attributes BEFORE we encrypt their contents

Pass the 'original' vector to pwdecode, rather than the request
vector.  This allows MS-CHAP-MPPE-Keys to work...

Only do 'vp->length = strlen(password)' if the attribute is
User-Password.  This was breaking the MS-CHAP-MPPE-Keys encoding.

Quiet compiler warnings

Made it a little more robust...

Allow NT-Password to be used, too

Added dictionary, posted to the list by Arnaud G

Minor cleanups & re-arrangements

If there is no Framed-Netmask in the reply, then add one,
based on the netmask of the IP pool

www.freeradius.org/rfc/rfc2869.html#EAP-Message

RFC 2869, Section 5.13 says that any packet containing
EAP-Message, but no Message-Authenticator is to be silently dropped.

We can't quite do that here, but we can at least ignore it...

! in default configuration mschap is moved to the end of authorize{} list

Speed increases