Nuke the '[' on expansion

Note recent changes

Accounting only needs select, insert, update

Not delete.  Not table mods

e table name, not "radius.table"

Use max_queue_size when initializing the queues

Clarify error message

Commented out "unix" (radwho) and "radutmp"

These are used less and less.

Remove Client-IP-Address so Acct-Unique-Session-ID stays constant, if request is routed via load balancer

Add accounting-on / off statements

Produce warnings on OpenSSL problems, rather than crash.

Updated example

don't chgrp syslog

Note recent changes

Merge pull request #75 from fajarnugraha/v2.1.x-redhat-2.2.0

Fix redhat package to build and run cleanly for 2.2.0

redhat:add '--with-system-libltdl' to fix build error on RHEL6

redhat:fix extra files caused by incorrect patch backup option

redhat:include new raddb/modules/* in spec

redhat:force-enable rlm_wimax since '--with-modules="rlm_wimax"' is not enough

redhat:import debian/patches/dhcp_sqlippool-comment-out-mysql.diff

redhat:adjust version number in freeradius.spec

redhat:remove patches already applied upstream

Removed:
* redhat/freeradius-man.patch
* redhat/freeradius-perl.patch
* redhat/freeradius-unix-passwd-expire.patch

Modified:redhat/freeradius.spec

redhat:certs already use default_md=sha1, so remove it from patch

Import freeradius-2.1.12-3.el6.src.rpm

Import spec and additional files from freeradius-2.1.12-3.el6.src.rpm
to redhat/

Fix typo

Merge pull request #74 from fajarnugraha/v2.1.x-debian-package-fix

Fix debian package to work even without freeradius-mysql

Fix debian package to work even without freeradius-mysql

Added a patch to comment-out the line referencing mysql on
modules/dhcp_sqlippool in the default debian package.
This is needed so that by default users installing "freeradius"
package can always start the server, even without
"freeeradius-mysql" package installed.

Rename confusing attr

Ignore regex comparisons, too

V6-enable the log filename

Remove extraneneous assert

Script to convert ISC dhcp lease files into sqlippool entries.

Next update time may be NULL

Check for NULL parameters to functions

Check for NULL parameter

Fix warnings found by llvm scan

Remove extraneous initialization

Call globfree() if glob() returns error.

Closes bug #207.

glob may PARTIALLY fill out the data before returning error
(sigh)

Fix typo

Simplify diameter_verify

It now verifies ONLY the format of the diameter attributes.
It does NOT verify the attribute #, vendor #, etc.  The diameter2vp
function now does that.

Ensure that attributes of length > 253 are silently ignored, rather
than causing failure

Be more forgiving about decoding data in TTLS tunnels

Allow unknown / invalid attrs as "raw" attributes.
Decode byte, short, IPv6*

Note MySQL fixes

Fix typo

Set InnoDB as the default on accounting and postauth tables.

Add unique index constraint on acctuniqueid so that the alternate query fires correctly.

Note one letter expansions

Note recent changes

Leave static variable alone.  Closes bug #207

Free the correct data

Fix typo

Note Juniper is now allowed

Added checks for juniper

Fix typo in help text

Print out results of check.  Exit with return code of check

Fix bug

Clarify error messages

New dictionary

Clearer instructions

More bad user names

Use minute for the default detail writer/reader

Backport Minute and Request ID expansions

Use radmin for hupage

Update v2.1.x

Should insert CUI into request list.

Add gitignore

Actually output stuff on check, and return exit code

Fix typo

Update v2.1.x

Add SMF manifest for solaris

Check return codes from rediswho_command()

Added database selection capability to rlm_redis

Move error condition to top of "connect" function.

If we get a connection error, exit the function quickly.
The tail of the function should always be "everything succeeded"

Close the connection, instead of free'ing it.

The next line uses the connection.  So free'ing it is bad.

If there's a lifetime, set the "connected" time

FNV-1a: xor then multiply, not multiply then xor

it has much better properties

VP may be NULL

WARN if the query strings look to be too long

Added installation of rad_counter

Utilities are nust "foo" and not "foo.pl"

oreect Message-Authenticator calculation for CoA packets.

Patch from Jouni Malinen.

Allow referencing tags in xlat

%{Tunnel-Type:1} works, and is the same as
%{Tunnel-Type:1[0]}

All of the other expansions now work, too

As posted to the Wiki

Note that raddebug can be used

Don't use SQL modules in the default config

Fix typo

Move / add header files

Includes belong AFTER the main includes, not before

Organize and note recent changes

Quieten rollback git reset calls

Add git post-receive hook for configuration updates

LDAPS port is 636, not 689

Document "port" entry for LDAP

Added "instance" to xlat_unregister

This is so that on HUP, a module can re-register, and over-ride
the old value.  When the old module is deleted, it de-registers
its xlat.  But because the instance is now different, it doesn't
delete the *new* xlat

Don't complain if we find an NT-Password

just like we suppress complains for finding a User-Password

Make dhcp relaying fail gracefully

If there's no UDPFROMTO, then don't compile in DHCP relaying

Re-order LIBS <-> -lpthread

-lpthread MAY need other libraries.  So adding it first is a good idea.

Added dictionary.terena

Allow for new state transition on failure

if our RESPONSE gets a FAILURE message, it means that the
supplicant doesn't like our password.  Rather than complaining
about unexpected response, just send failure.

There might not be a reply

Decode encrypted VSAs in requests

Incoming CoA requests can contain encrypted VSAs.  At least one
vendor is known to use this. These VSAs must be decrypted before
being proxied to enable the server to re-encrypt them using
the correct home server secret.

Fix by attempting to decode any encrypted request attribute using
a static vector of \0 bytes.

This also fixes debug logging of encrypted request attributes.

Signed-off-by: Bjørn Mork <bjorn@mork.no>

Added "Interim-Update" as a copy of "Alive"

Set "close on exec" flag

Just to be safe.