Replaced DEBUG2 stuff with log of config/modules, to make it
clear what's going on, and to have one point of control for
logging information

Added new "policy.conf" to permit simplified configuration of
policies

Virtual modules that are groups to themselves are called
"policies"

Don't get excited if virtual modules have only one name.
Handle them as simple groups.

document escaping of strings

Not needed any more

No one is using this module.  It doesn't build, and it
implements an *old* version of the specification, not the final
one.  As a result, it shouldn't be here.

Free memory after use.  Patch from Jouni Malinen, with
minor edits

Free memory after we're done using it, not before.
Patch from Jouni Malinen

Corrected typo.  Patch from Jouni Malinen

Call va_end() after va_start().  Patch from Jouni Malinen

Free packet on return.  Patch from Jouni Malinen

Free packet on OOM

Reformat

Fix paths to work with new layout

Use less data from the PRNG when creating State.

Use new wpabuf API for handling buffers.

Correctly initialize handler

Check for more corner cases

First RFC!

updated "last updated" field

Fixed typos and cross-references

Free memory

Casts to quiet compiler

Use FR_DIR_SEP

Added vp_print_name().  Made vp_prints() use it if !name
Made paircreate() use it, too.

Use radius_pairmake, not pairmake.

#ifdef __APPLE__

Added more 'const'

Fix compiler warnings

Added more 'const'

Added more 'const'

Fix compiler warnings

Require client cert for TLS

Catch and deny multiple levels of TLS nesting

Re-arranged and re-named code to convert VP's to EAP packets,
and vice-versa.

Removed complaints about TLS inside of TLS methods, as it now
works

Relaxed restrictions on matching EAP sessions.

If we're inside of a TLS tunnel, don't require a client
certificate.  I'm not sure how the user gets authenticated,
but it's what hostapd does...

Added python

Fix more warnings

get rid of more warnings

get rid of warning messages

Corrected typo

More 'const' fixes

Added more 'const'

get rid of more warnings

More 'const'

Added more 'const'

Moved #ifdef's to before where they're used

Added more #ifdef's to define things only if they're used

fix compile warnings

Fixed structure from char* to const char*, and added
initializers.

Cleaned up conf file reading, continuation handling, etc.

removed dependency on strtok

Pulled from GNU.  This closes bug #496

Allow tunnel password encrypted attributes in
Accounting-Request, Disconnect-Request, and CoA-Request, too

Fixes to allegedly make it work on more systems

The last change seems to break things.  Don't use it...

Initialize fake->client, too.  If not done, this affects
TTLS and PEAP

Fixed typo.  it's &&, not &

Document %{mschap:User-Name}

Notes on eap2

Don't load TLS if it's not necessary.

Allow configuration file to control what EAP types are permitted
outside of the tunnel

Added second EAP module which uses the hostap libeap to do it's
work.

Some issues:
- you have to build hosteap/eap_example/libeap.so yourself
- if libeap.so is build with TLS, this module REQUIRES tls
  (certs, etc) and WILL NOT run without it
- you CANNOT control inner or outer tunneled methods, except
  by editing the source to this module and (perhaps) the
  hostap Makefiles
- the "inner tunnel" sessions are NOT run through a virtual
  server as with rlm_eap.  This MUST be fixed for production use
- as a result, the inner tunnele sessions CANNOT be proxied,
  and they CANNOT have a separate policy applied to them
- you MUST set "Auth-Type = eap2" manually.
- you will have to edit this Makefile yourself to get it to
  build.  No "configure" script is supplied

Now that we have request->client, we don't need client_find()
as much

let's free memory...

After some careful code analysis, be a little more careful
about freeing the memory.  There have been reports of memory
leaks...

sub-types do:  type.data = malloc()
eap_wireformat does: free(type.data)

BUT eap_packet_free doesn't free type.data, even if it's not
NULL.  This may be a surprise.  There may also be code paths
where the memory gets allocated WITHOUT it being packed into
a packet.  So we fix the code here to be a little more careful

Call memset AFTER checking if the ptr is NULL

More functions that have no business being public

map/unmap_eap_types are used ONLY for eapsim testing program,
which is #ifdef'd out, AND by radeapclient. They don't belong in
libeap.

Don't duplicate a function.  It's stupid

Catch corner case, as posted to the list

Use local array for FD's.  It's marginally faster.

Enabled O_NONBLOCK for UDP sockets

Updated log message

Delay a little longer in wait_a_bit.  It can't hurt.

rcode is ssize_t, not size_t

Signed / unsigned issues

And oracle LM/NT password headers, as posted to the list

Remove 'caseless' from VALUE_PAIR flags.  It's not needed.

Added 'unknown_attr' to VALUE_PAIR flags, which tracks if
vp->name points to a DICT_ATTR entry name or not.

vp->name is now a pointer, rather than a character array.

Updated code to have "vp->name = da->name" for known attributes.
Otherwise, the memory allocated for the VALUE_PAIR is increased
by ~24 characters.  The name is printed there (Vendor-X-Attr-Y),
and vp->name is pointed to the string.

Updated paircopy() to look at vp->flags.unknown_attr,
if set, it allocates more room for the name, and does
a memcpy() of the VALUE_PAIR + the name.

Updated rlm_preprocess to NOT print to vp->name.

Nothing else in the code should now write to vp->name

Updated paircreate() to simplify printing of Vendor-X-Attr-Y

Updated pairmake_any() to simplify parsing of Vendor-X-Attr-Y.
It now also checks size of attribute values (e.g. 1-octet,
2-octet, etc).  It now parses the octet string as an octet
string, no matter what the final type is.  So you can
have "Attr-5  = 0x00000001", and have it show up as
"NAS-Port = 1".

Safer way of setting things

Reference net-snmp API, if it exists

Fix more compiler warnings

Fix all compiler warnings.  With luck, this will fix 64-bit
issues, too

Call lt_dlexit() AFTER detach modules.
Call xlat_free() AFTER detach modules.
Move module instances to a tree, in preparation for getting rid
of cf_data (which should help with HUP)

Include file for prototypes

Add an example of the option "sql_user_name" to the config of
module "rlm_sql_log" so the users can notice its existence.

Corrected typos

More OS portability issue

Corrected typo in name

added better #ifdef's around possibly used variables

Corrected typo

Define TNC-VLAN-{Access,Isolate}, and look for them in
rlm_eap_tnc

Use FreeRADIUS configuration files to set vlan_access and
vlan_isolate.

Use libtool for linking, rather than dlopen().

Clean up code a little.

If the client puts many types into a NAK, pick the first one
that we can agree on.

TNC can only be run inside of a tunneled method.

Changes to make EAP-TLS inside of EAP-TTLS at least partially
work.

Removed hack-y generate_state() and verify_state() functions.
There's no need for much of what they do, and the timer_expire
config item already takes care of expiring old attributes.

Added instance-specific random pool for EAP.
This also fixes a DoS issue where too many simultaneous calls
to fr_rand() could result in issues...

Convert radlog(L_INFO, ... to DEBUG2(... to avoid polluting
the logs

Cleaned up debugging

Changed radlog(L_INFO... to DEBUG2(... to avoid polluting the
log file with useless information

Made some functions static.

printf -> DEBUG2

some type changes for consistency

Re-assemble fragments properly for tunneled data

*Correctly* Re-assemble large amounts of data inside of the TLS
tunnel.

Removed UTF-8 text.

Minor edits to configure.in, and re-generated configure