As posted to the list

Be more particular about what can be in a "redundant", etc.
group

Move more documentation into the "man" page

Added an example of a virtual server

Clean up the client preference:

- clients in this listeners identity
- OR defined by "clients = "
- OR global

In that order

More use of new cf_section_filename(cs) API

Use new conf filename api

Add filename to CONF_ITEM, so that the error messages the server
produces can refer to the correct file.

Sweep through the rest of the code to clean it up as per above
change

Be a little more careful

listen sections in the default config can point to a virtual
server.  Ones inside of a virtual server inherit their parent

Moved some "listen" directives into the "server" section, to
make them specific to a server.

Corrected typo

It's "default", not "default.conf"

Moved "authorize", "accounting", etc into the "default"
virtual host.

This makes the main configuration file a lot smaller, and means
that virtual hosting becomes much easier to understand

Rename "identity" to "server", for virtual server support

Templates for EAP TLS tests, assuming that eapol_test is
installed

Added "identity" field to the REQUEST struct.  It should really
be a struct itself, and be used as the basis for everything else
in the server.

Moved everything to use "request->identity" rather than
request->listener->identity

Added the ability for global clients to set identity, too.  In
which case it's used so long as the socket didn't set an
identity.  This means you can have one socket, and *still*
run completely different "virtual" servers, depending on the
client.

We still need to add a "register identity" function, so that
simply referring to an identity from a client will cause it to
be loaded.  Right now, you still have to specify a separate
socket

Print out which listeners are using what identity

Added missing ':' to error messages

Moved 'create DICT_VALUEs for Auth-Type, etc.' to
load_byspace(), where they belong

Add missing "break" for ':'

Strip embedded LF's and CR's

Add listener to fake requests, too

when we receive a conflicting packet, FIRST check if the two
packets were received within a second of each other.  If so,
delete the NEW one, as the client is severely broken.

When processing a conflicting packet, delete the request from
the request hash ALWAYS.

Cleaned up detail file reader.  It should now be much more
stable

Call detail_send even if there's no reply.  It's necessary to
re-send the packet

Better checks for no OpenSSL

No longer relevant

space may be NULL

Corrected typo

Added latest RFC

Cleaned up compiler warnings

listen sections find clients by:

- clients = foo
look for clients foo {} section that contains clients.
- identity bar {}
Look for clients in the identity section
- else mainconfig.config

Update request->username && request->password if they've been
edited.

We should probably just delete those entries from radiusd.conf

Updated based on their web site

New "identy" support, where authorize, etc. can be run on
a per-listener basis

Print out identity, if it exists

Make spaces 'const char *', rather than 'int', in preparation for
leveraging listener->identity

Remember which entries in the "to" list have been edited, so
that we don't update them more than once.

Maybe we should change the code to loop over to, then from...

Print out correct names for NULL groups

Permit per-request configuration to NOT reply to Access-Request.
I think this is nuts in most cases, but some people want it.

Added support for "<=" and ">=".  Made the conf file parser a
little more careful, too

Prefixed pairmove debug messages with :::

Cleaned up logic: if attribute to add *isn't* in the list, then
add it.

More instances of rlm_always

Document Autz-Type = Status-Server

Point to "man" pages

Add support for "default" entries in a switch statement

Simplify the code a little

Fully document the language

free stuff

We don't do case-insensitive string comparisons.  That never
worked.

If the attribute has a tag, compare that FIRST, before comparing
the value.

Re-implement pairmove() WITHOUT bugs, and allow "-=" to work.

Enforce operators in "update" sections

Added a "man" page for the configuration file un-language.

It's not done, but it's loads better than what was there before.

Renamed "check" to "control"

control attribute list

Use 'control' rather than 'config', due to issues with xlat.

Note vmps == post-auth

Copy updated conf file text from radiusd.conf

Clarify the configuration file syntax enormously

Clean up xlat messages

Added support for xlat in switch statements

Added sections "switch foo" and "case bar".  Right now, there's no
xlat on either one (there probably should be on BOTH)

There's also no "default" for the "switch".

"case" can appear outside of a "switch", where it's treated as
a "group"... sort of.

Added --with-vmps to configure options, so that you can build
without VMPS support.  It's enabled by default...

Renamed attributes

Added Quiconnect dictionary

Added support for (... =~ /BOB/i)

Do more work to clean up on exit

Initialize the whole of the local VP to prevent uninitialized
stuff

Moved check for top of stack to BEFORE printing out result

Update result only if we were told to evaluate the condition

Clean up printing

When parsing a condition, if the next thing is !=, it's part
of the current condition.  But if the next thing is !, it's not

It seems sendmsg(2) returns -1 (at least on my system) when
the msgh.msg_controllen value is too big.

Add support for MySQL stored procedures. (closes: #449)

Fix gethostbyaddr_r() detection for FreeBSD. (closes: #454)
Patch from David Wood <david@wood2.org.uk>

Add Gigaword support.  Patch from Stefan Winter

Try to compile the update foo {} sections at run time.  This pulls
many parse errors earlier into the cycle.  It also means that we
can cache the DICT_ATTR lookups, so we don't have to do them at
run time.

Make cf_pairtovp() smarter

Note unused variable

Remove unused variable

New cf_pairtovp() function, to support the "update" sections

Expose pairalloc()

Added notes about stand-alone, versus integrated vmps server

Removed unused variables

Use proper def for cygwin

Added checks for sockaddr_in6

Dang... forgot to commit something else

Notes and typos

Corrected typo

Removed unused variable

Document ethernet type

Minor cleanups

Now that we do VMPS, support ethernet types natively.

Loops are better than unrolling them

Expand double-quoted strings, too

Remove unused capability for ${User-Name}, it conflicts with
the variables in the config file.

Clean up compiler warnings

Corrected debug output

Correct comparison.

Use new Packet-Src-Ipaddr, etc.

Try to make FreeRADIUS-Proxied-To work again

Include vmpsd.conf in list of files that need to be generated