Assume password src encoding is UTF8 and convert it to UCS2 before hashing with MD4
Patch by Andrei Korostelev
Closes #437

Fix some typos/issues in rlm_rest json as posted by Kevin Hester. Closes #438

Packet data is talloc'd

Add comp128 functions

Cleanup EAP-SIM code

Fix udpfromto bug on Mac OSX.

This is a NICE Mac OSX bug.  Create an interface with
two IP address, and then configure one listener for
each IP address.  Send thousands of packets to one
address, and some will show up on the OTHER socket.

This hack works ONLY if the clients are global.  If
each listener has the same client IP, but with
different secrets, then it will fail the rad_recv()
check above, and there's nothing you can do.

Linux does the right thing.

Clean up non-udpfromto code

So that it's simpler.  We also ALWAYS use udpfromto, as we assume
the library is used for IPv4 and IPv6 interfaces, not anything else.

check_cert_issuer in EAP-TLS broken in presence of X509v3 extensions

Patch from David Wood
Manual port of commit ce169385f

Mark request DONE when we start the cleanup delay

Typo

Only print EXIT info when ndef NDEBUG

Wrap _exit and exit.  Prints error message, and when running under GDB, raises SIGTRAP which causes debugger to break before exit.

proxy_listener may be NULL.  Closes #434

Dig src/billing out of more places

Remove billing dir, those files don't belong there

Don't delete the request if it's in the queue

request_done() should WAIT if the request is blocked in the queue.

It should also be callable by the child thread.  i.e. if the
master says "DONE" when it's in the queue, the child thread MAY
pick it up and call request->process().  Which should just say DONE
and stop

Print how many requests are blocked

So that the admin can see the queue grow over time

Short-circuit "case"

Remove complaint for DHCP

Turn assert into talloc check.

Which should get more information on error

xlat expand profile filter

remove search for PW_USER_PROFILE and expand default profile instead. If people really want the old functionality they can just set default = "%{control:User-Profile}".

Doxygen

Make vp_prints_value_json behave the same as vp_prints_value

Fixup various functions in print.c to use common, consistent names for buffer pointers and lengths

Make it build with GCD

Stupid doxygen

Typo

Print VP \t<name> <op> <value>\n as an atom to avoid issues when running with multiple threads

Minor typo in -h output

Should be debug2

Cleanup formatting in rlm_replicate

Remove extra debug

Make max_requests_per_server work

Replicated packet should be allocated in the request context

Update file documentation and macro indentation in udpfromto

Revert "Simplify ID allocation so that we don't loop over all IDs"

This reverts commit a2ac633525c69a94ca3e1f91817a4b421f5375e6.

That commit (sadly) works only for one socket, not for multiple
ones.

Document libldap fail-over

free -> talloc_free in rlm_replicate

Remove extra \n

Use slightly better algorithm for random IDs

Removed unused debugging messages

Update radiusclients-openldap.ldif

Singular

Initialise server_ipaddr to 0

Caused undefined behaviour if an auth section wasn't specified

Use correct macros for defining IP string buffer lengths

UDP fromto should be on by default

Corectly left justify helptext in configure

Wrap ASCTIME too

Fix typo

Allow for and document make -Draddbdir=/tmp/garbage install

Make modconfdir expand in Makefile, not in the shell

Don't copy cache control attributes when doing list copy.  Closes #422

Remember the highest priority.  Fixes #425

Use typedef for components instead of "int"

Clean up debug messages for open / close brace

Revert "Use AUTZ rules for AUTH groups.  Fixes #425"

This reverts commit d57ce27f07552367d01210ff8b9f48fa88c11ea3.

Which apparently doesn't really work.  <sigh>

Merge pull request #427 from annanymous2/patch-1

Added endscript on logrotate

Fix doxygen

Use AUTZ rules for AUTH groups.  Fixes #425

Log the first name of the group

So we see "Auth-Type foo {...}"
instead of "group foo {...}"

Re-enable virtual attributes for comparison.  Fixes #400

Missing newline

Fix shared-libs

In debug builds, call assertion on panic

Be more careful about calling request_done().  Should fix #419

Fixes for doxygen

Use the default request if there's no "." in the reference.

update outer.reply {
User-Name := foo
}

ends up parsing "User-Name" with a default list of "outer",
BUT because "User-Name" has no ".", the old code would return
a hard-coded CURRENT

Added %{debug_attr:...} from master

With some simplifications

Use 'da' for DICT_ATTR*.  "attribute' is for 'int'

Skip '&' on attribute maps.  Closes #423

And check return codes from request_name / list_name

Update priority from child, too.  Closes #424

Define grouptype as an enum for debugging purposes

map may return NULL

Do a second pass over the conditions.  Fixes #421

Modules can register new attributes, so we may need to convert
literal comparisons to module comparisons.

The core can register new values for Auth-Type && friends
so we need to do a second pass to see if a failed lookup in pass1
is really a failure, or simply an early binding.

The next step is to add code to mark up late-registered paircompare
functions

Allow for one/two-pass compilation of conditions.

If we allow two-pass compilation, certain errors are suppressed,
and the condition gets marked with a "pass2 flag"

Added "walk" function to conditions

So that we can do post-processing

Fix ${value} expansion in backticked config pairs

Only fallback to dynamic search if no attributes exist, or we have a failure of some kind

and another logic bug in ldap group code

Limit to -1, 0, 1 in normal operation so we can use -2 for error

Not added to release branch

Fix broken group comparison logic

Print additional helpful group related debug

Talloced strings get freed with talloc...?

Typo

Don't forget the NULL byte when copying VALUE_PAIR values

Fix !* in update sections for non string attributes

Set SQL username properly

Remove incorrect entry for membership_attribute

unlang update sections support exec

Use destructors to do the cleanup for VALUE_PAIRs

Fix -Wsometimes-uninitialized

Record whether the server was built with NDEBUG in features.h

Sprinkle VERIFY_VP throughout the encoder

Correct typo.  We should use foreach_depth as the request data index not stack depth.

Various whitespace fixes

Correct logic for "elsif"

Clean up debug / info messages

Initialize "found"

Fix typo in debug message

Fix placement of parse error in condition