Add more incoming DHCP packet types to config

Update documentation for DHCP unknown packet types

Check for client/home entries.  Fixes #547

Remove warnings that DHCP is experimental

If relay IP is 0.0.0.0, don't use it

If the request was unicast, the reply can be unicast, too

Re-added missing line

Note recent changes

Document src_ipaddr

Set src IP on more situations.

If the admin set "ipaddr = *", and no "src_ipaddr = ...", then
we used to send packets from 0.0.0.0.  That's wrong.

We now look for server identifier or server IP address.
If one of those is found, we use that as the source IP

Fix new warnings emitted by clang

Update ChangeLog

Formatting and extra debugging in rlm_attr_filter

Compare da not just attribute number (fix clashing vendor and RFC space attributes)

Correct comment

Fix typos

Re-arrange normalization code in parser

also make map return a valid map, no matter what the operator
having hacks in the map parser to deal with =* and ~* is wrong

Print out more information with -xx

Normalize literals in conditions

if ('') is false
if ("foo") is true
if (bar) is invalid, as the condition needs to be a module rcode

Updated example

Merge pull request #546 from mcnewton/v3.0.x

V3.0.x

dhcp config comments about mac2ip

add comments about dhcp listen section

Merge pull request #545 from mcnewton/v3.0.x

V3.0.x

add DHCP-Do-Not-Respond value to make it easier to not respond

add some dhcp comment documentation

Merge pull request #543 from mcnewton/v3.0.x

set ht to null so we don't double free on initialisation error

don't respond to dhcp if there is nowhere to respond to

Minor formatting in dhcp.c

Clarify error message

Space for clarity

Load protocol-specific dictionaries if built with them.

The code in parser.c does static evaluation of things like

if (DHCP-foo == ...)

When the DHCP dictionaries aren't loaded, that turns into static
comparison of two strings, which is always false.  Changing it to

if (&DHCP-foo == ...)

makes it bail with an unknown attribute error.  This is because
we don't have pass2 fixups for that case.

More debugging for evaluation

protected by a #ifdef, so normal people don't see it

Clarify comment

Switch some talloc_free's to TALLOC_FREE's

Load DHCP + VMPS dictionaries before loading any modules

So that the attribute definitions are available to the
modules and their configuration

Copy pointer, not thing it's pointing to

Merge pull request #544 from spaetow/v3.0.x

Update freeradius.spec

Update freeradius.spec

Add the DHCP IPPOOL to the Oracle module.

Set fields to NULL after free'ing them

Merge pull request #542 from mcnewton/v3.0.x

fixup comment on unix opening bracket

fixup comment on unix opening bracket

Fix documentation in comments

Decoded passwords have to have {...}

Note recent changes

Fix many issues in rlm_sqlcounter

Fixup error logging in rlm_sql xlat

Note recent changes

Added Oracle schema and queries files for use with dhcp_sqlippool

Initialize IPv6 scope in ip_ptonx

Set IPv6 address scope ID (fr_ip_addr_t.scope) to zero in ip_ptonx.

This avoids possible random %{getclient:<ipaddr>.foo} IPv6 client lookup
failures due to the scope ID being uninitialized, but then used in
fr_ipaddr_cmp, invoked by client_find, used in xlat_getclient.

The issue was found during a Coverity scan of 3.0.1 and reported as
follows:

freeradius-server-3.0.1/src/main/mainconfig.c:374: var_decl: Declaring variable "ip" without initializer.
freeradius-server-3.0.1/src/main/mainconfig.c:394: uninit_use_in_call: Using uninitialized value "ip". Field "ip.scope" is uninitialized when calling "client_find(RADCLIENT_LIST const *, fr_ipaddr_t const *, int)".
freeradius-server-3.0.1/src/main/client.c:466:3: read_parm: Reading a parameter value.

Change -include ordering

That's BIG_ENDIAN and LITTLE_ENDIAN

Be more careful about decoding base-64 decoded passwords

And update the tests for the case which failed

When we have errors, show TONS of information

Revert "Regenerated"

This reverts commit 6036bc5b1ddfa569709f8319b80b34db31677aaf.

Revert "Configure rules to look for <endian.h>"

This reverts commit fa16327226cdbc8e499f47fea997be065a8a5de7.

Change names of endian definitions in autoconf

Print out challenge, too

Print out more information in debug3

Regenerated

As a separate commit, so it's easier to merge with master

Configure rules to look for <endian.h>

Fix typo

Wrapper to make vp_print() work with VPs on the stack

vp_print() does VERIFY(vp), which doesn't work for VPs on the stack

Add coverity integration (maybe)

More tests

Added test for CHAP and Password-With-Header

Fix handling of password without header

and add unit tests

Note recent changes

Expanded must be set to NULL, else radius_axlat will attempt to use existing buffer (reported by colomboe)

Don't display password at lower debug levels

Process passwords without headers as Cleartext-Passwords

Provide proper errors when we fail to insert events

Formatting in rlm_sqlcounter

Fix broken query expansion in rlm_sqlcounter Fixes #537

Whitespace

track listener->sock->home->limit.num_connections

So that the max_connections limit will be respected

Added 'const' casts as necessary

Zero out cbuf to stop complaints from valgrind

Update ChangeLog

Fix corner case in pairinsert/fr_cursor_insert

If we previously inserted a value pair, with no next pointer, and iterated to the end of the list, then inserted another vp with a next pointer, pairnext would return NULL, even though there were more value pairs available.

Fix bug in decoding DHCP sub TLVs Fixes #536

Remove branch status heading

Coverity badge image URL apparently requires a ? on the end

-imacros appears to cause issues with debugging symbol generation

On bigendian systems byte order macros should just expand to a set of parentheses

Update README.rst

Simplify byte order macros

If error is set, list has been free'd, and is NULL

Note changes

use rlm_rcode_t typedef for calling modules

Use correct typedef for code

Fix formatting and return codes in the mysql driver

Call mysql library init early in prep for multiple parallel connection spawning

This only matters for the corner case where 0 connections are started during init

Use correct logic for updating counter

Allow module status to be forced to any module code

Add VERIFY_REQUEST to send() routines

Use client port in shutdown debug message

Send SSL_shutdown when we close an SSL socket

Ensure that tls_close_socket() is also protected by a mutex

Don't use a while() around SSL_write()