We're really 1.1.0 now

Don't leak memory if pairmove doesn't move

Conditionally add Auth-Type.

Put quotes around %{Acct-Delay-Time} in accounting_onoff_query
Thanks to Manjunath M Prabhu

When building statically, tell libtool to build a static binary!

Make common *after* creating man directories

Check for old socket after initializing port

Improve value naming slightly. L2TP values start with L2TP.

Regenerate from configure.in using autoconf2.13 after:
We're now 1.1.0-pre0, as 1.0.0 has branched off.

We're now 1.1.0-pre0, as 1.0.0 has branched off.

Added mschapv2

Include EAP-GTC and PEAP

Unbreak building of rlm_eap_ttls and rlm_eap_peap.

Minor re-formatting, and updates from "barry"

Include Valemount in standard dictionary.

Add new attribute from Keith Yoder

Assert that the names for VALUEs aren't numbers

Update more names

Update names for values

In xlat_packet, allow xlat's of Packet-Type, even if vps is NULL

When looking for brackets, don't get excited if '\\' is the last
character in the buffer.

Use $(EXEEXT) to enable it to work a little better on systems
requiring the extension.

Deleted a bunch of unnecessary "create directory" on "make install"

Actually set the port

Make '-i' work again

! TTY-Level-Max, TTY-Level-Start

+ 2 redback attributes added

u_int -> uint

Remember typedefs...

Pull similar fixes from the TTLS module, so that PEAP works, too

Added code to help with assertions

Fix compilation under big endian systems.

If the files in this directory are LGPL'd, we should include
a copy of the LGPL

If there's a proxied packet, and we're still waiting for a reply,
then when we delete the request, we also delete it from the proxy
trees, even if we haven't seen a response

! ignoreempty configuration option added

! ignoreempty configuration option added to avoid addition of empty values

Finish fixing rlm_eap_ttls' usage of rlm_eap_tls

use Stripped-User-Name for proxied packets, independent of whether
request->proxy existed, or not

Include foundry dictionary in main dictionary

New Foundry attributes, as posted to the list by Dave Mussulman

Changed "unsigned long" to "uint32_t", which is portable.
Changes "unsigned char" to "uint8_t", which is portable.

Removed a "static" buffer in sha1.c, which was unnecessary, and
would break threading.

Attempt to fix library loading for non-RTLD_GLOBAL libltdl

If new proxy FD's were allocated without the current destination
knowing, then update the destinations knowledge of Fd's, if it
runs out of Id's to use.

This code is in preference to allocating a new proxy Fd.

Get rid of "proxyfd", and use the new rad_listen_t structure.

Allocate more than one proxy FD, when the first one has all Id's
used.  It isn't currently perfect, but it will do.

Replaced GPL'd snprintf.c in libradius with LGPL'd snprintf.[ch] from
http://savannah.gnu.org/cgi-bin/viewcvs/mailutils/mailutils/lib/snprintf.c?rev=1.4
http://savannah.gnu.org/cgi-bin/viewcvs/mailutils/mailutils/lib/snprintf.h?rev=1.4
The final step in FreeRADIUS bug #21.

Move (GPL'd) smbdes.c into the (GPL'd) modules that require it:
rlm_mschap
rlm_eap_leap
and out of the (LGPL'd) libradius.
Another brick in the wall that is FreeRADIUS bug 21

Move (GPL'd) smbdes.c into the (GPL'd) modules that require it:
rlm_mschap
rlm_eap_leap
and out of the (LGPL'd) libradius.
Another brick in the wall that is FreeRADIUS bug 21

Public domain version of MD4 algorithm, from OpenBSD archives.
Also correct the source URL in the md5 files.
Another brick in the wall for FreeRADIUS bug #21.

Open source MD5 implementation by Colin Plumb
Fetched from: http://www.openbsd.org/cgi-bin/cvsweb/src/sys/crypto/md5.[ch]
Another brick in the wall that is FreeRADIUS Bug 21.

Return my_ok in case we changed the outcome of the verification routine.
Also fix compiler warnings about incompatible pointer types on the
SSL_get_ex_data calls.

It's ipaddr, not string.

By Travis Rayhons, dordt.edu

Update debug messages

Only call xlat on quoted strings, and not on strings where
the first and last characters happen to be identical

SQL-Xlat support, avoid unneccessary stringcopy when checking results.
Also xlat's config items.

 A little more backwards compatibility

If the User-Password has zero length, encrypt 16 bytes of zero.

Bug #68

Corrected typo

Made "live" new code to allocate packet Id's on a per-destination
ip/port pair.  It also keeps track of outstanding duplicate proxied
requests, and doesn't re-use Id's until the request is timed out,
or until it's seen all of the replies.

This should work well in most cases, but may have issues in some
boundary conditions (e.g. when the NAS re-uses an Id before we've
seen all of the replies from the home server.)

To fix those problems, we've got to do a little more work to keep
track of "replies from the home server which we can ignore"

Fix lost-start Alive accounting packet handling.
A failed UPDATE is not an error, so check if we affected anything instead.

Rebuild configure from configure.in 1.198

Update configure.in to check for initgroups()

= is not a safe character, it is the escape character.
Thanks to Fabian Ritzmann

Don't declare variables in code.  They got at the top of the function.

"Password" attribute is encrypted, too

Deleted unwanted fprintf

Include arpa/inet.h, so that htonl and friends work.  This was
causing *weird* bugs under SFU.  We should probably move netinet/in.h
and arpa/inet.h inclusion to include/radiusd.h, as many files
already use them

Not all systems have initgroups.

Don't use C++ style comments

Don't exit() on error in check_for_realm.

Don't exit() on failure in instantiate function, let the core handle
exiting.  Just return -1 on any failure.

Don't exit() from failures in the module, return RLM_MODULE_FAIL.

Don't exit() if buildhash fails, return RLM_MODULE_FAIL.

Don't exit() on memory alloc failure, return RLM_MODULE_FAIL instead.

Don't exit() on module failure, return RLM_MODULE_FAIL

When deleting a request, do NOT clean up the proxy tree & Id
allocation if we've seen a reply from the homer server.

The code which deals with the reply from the home server already
takes care of doing this.

If we do it again, then we delete *live* proxied requests, which
are unrelated to the older one we're deleting.

Bug found by Stephan Jaeger

Well, duh.  Insert the entry into the tree after allocating it

More debugging messages for new proxy ID allocation

Moved rl_add_proxy from radiusd.c to proxy.c, so we can
allocate Id's, and insert the request into the proxy queue, before
it's sent to the home server

Initialize the mutex if we have pthread.h

When over-writing data, free old data (if necessary), before
replacing it

Also xlat attributes from hints file added to the request list.

Add new function and change schema to support Cisco CSPS

Move src/billing/pgsql-voip.conf to raddb/pgsql-voip.conf and add sample config and comments to radiusd.conf

Fix type in changelog: microtek => mikrotik
Support xlating backquoted reply values in rlm_sql, like in rlm_files
FreeRADIUS bug #59

Removed extraneous exit(0)

Bug #63

Updates from Joe Levy at SonicWall

It's an instance of the SQL module

Rebuild configure against configure.in 1.197

Correctly identify system OpenSSL in top-level configure
This doesn't appear to be being used at the moment though.

As found on the net, with edits to make it more compatible with
FreeRADIUS

If the queue of requests to process gets too large, it's a log
message, not a debug message

New (not compiled) code to allocate RADIUS Id's for proxied packets,
on a per-destination ip/port pair.

This code is untested, and should be tested before it's put into
wider circulation.

Right now, it only handles 256 entries per ip/port pair, and we
probably should fix that.  But doing so involves allocating more
proxy sockets on the server, which starts becoming problematic.

Use sockfd to manage trees for proxied packets, too

Don't de-reference a pointer which may be NULL.

On error, return error codes.

re-arranged the code in eap_start.

It now checks eap_msg->length before de-referencing its contents.

EAP-Message lengths of 0 or 2 are considered to be EAP-Starts.
(Zero wasn't permitted before)

EAP-Packets of less than 5 bytes are discarded.

Added sample "ntdomain" realm.

Hmm... we can probably get rid of the "ignore_default" and "ignore_null"
configuration entries by using configurable module fail-over.
This would be preferable to the existing solution, I think.

Documented Post-Auth-Type of REJECT

Corrected xlat of "Challenge", to use the "with_ntdomain_hack"
directive properly.

Don't barf if initgroups fails with EPERM:
If we're -HUPing, we should have done this already.
If we don't have sufficient permissions, setuid will catch this.

Thanks again to Robby Griffin
FreeRADIUS Bug #55, http://bugs.freeradius.org/show_bug.cgi?id=55

Also allow for '-' to exist in a nas name in bin/log_badlogins

Return NOTFOUND if we don't find a free address in the pool. Return FAIL when we
get an out of memory error.

Add backreferences in rlm_attr_rewrite stolen from the corresponding
factionality in the server core.
This closes bug#48

Document what the unimplemented function is.

Use initgroups to enable supplementary groups for switched-to user.
Thanks to Robby Griffin

Add support for Microtek NASs via SNMP to checkrad.pl
Improve support for Microtek NASs via telnet in checkrad.pl
Patch by Evren Yurtesen (http://bugs.freeradius.org/show_bug.cgi?id=45)

Don't destroy attributes which may already be in a RADIUS_PACKET

If a tag is zero, then it's valid, too, and should be skipped

Re-arranged, and sanity checked the attributes.

Documented which ranges are used for what, and why, so we don't
have duplicated attributes again.