DHCP-Client-Identifier and DHCP-Vendor-Class-Identifier should both be octets types

We no longer need to artificially limit the size of DHCP options to 253 bytes

Dynamically allocated value buffers FTW

Don't stop parsing on padding options

VPs are allocated in the packet CTX, not the request

Fix horrific formatting in EAP-PWD

Add TALLOC_CTX to RADIUS protocol decoder. We're not always allocating in the context of a packet.

Fixes #668

Also fixes potential threading issues in EAP-TTLS

Formatting

Not every LDAP library supports setting Network Timeout

Hmm, setting _X_OPEN_SOURCE breaks everything

More fixes for Betriebssystemschwein

Set _X_OPEN_SOURCE=600 and -std=c99 earlier so that ./configure runs against appropriate versions of the POSIX APIs.

Fix rlm_krb5 configure script to correctly detect that Betriebssystemschwein's libkrb5 is based on MIT's

Include fcntl.h in log.c, this should probably always of been included...

Add alternative names for macros in rlm_ldap/ldap.h and #ifdef out a few lines of code, as starttls doesn't seen to be available...

Coverity CID #1222259

Add dependencies for load-balance redundant-load-balance tests, add load-balance test

Update ChangeLog

Tests for redundant load balance

Make redundant-load-balance work again.  Closes #681

Redundant, load-balance, etc. can't be empty

Convert request_free to a destructor to make double free problems easier to track down

Add inlen to fr_hex2bin. rlm_pap used fr_hex2bin with the assumption that the VP it was normifying was a string which caused reads into uninitialised memory. Fixes #679

Fix case change of attribute names when creating attributes.h on Solaris

More fixes for Solaris

Fix sig_t check

Typo in autoconf (check for htonlll not htonll)

Use simple patterns as the default grep in solaris is dumb

Better debug logging for NT-Password and LM-Password attribute searches

Fixup length in radsniff filter attributes

Update ChangeLog

Enumerate escape-sequences tests

Fix UTF8 chars in %{escape:}, add %{unescape:} and tests

Use casts for all urlquote tests

Fix comment

Add urlunquote

Fix url quote, enable all url quote tests

Add tests for urlquote (which currently would not pass)

url quote chars should be upper case

Rename foreach-2 to something meaningful

Add tests for hexadecimal IP addresses

Fix pairfilter documentation

Update ChangeLog

Update ChangeLog

Fixup md4 function names

Fixup md5 function names

Add %{hmacmd5:} and %{hmacsha1} xlat expansions

Move hmac prototypes into the md5.h/sha1.h headers

Swap order of arguments in hmac functions so output is the first argument

Add dsp-id

Fixup SHA1 function names

Add notes on what's going on

Double init_delay in preparation for halving it later.  Closes #677

init_delay = response_window / 2.  Closes #677

This gives the event loop enough time to wake up, and set the
response_window timer before it fires

If REST xlat fails, output the contents of the body using REDEBUG so it's available in Module-Failure-Message

Allow custom HTTP headers to be specified with control:REST-HTTP-Header

Add HTTP_BODY_CUSTOM_LITERAL encoder and expose it through the %{rest:} xlat function

Return the correct handle in mod_conn_create if connect_uri is not specified

Pull checks from master

If we're checking the config, don't create the packet lists

Make DEBUG_STATE_MACHINE print out usec timestamps

Check for htonll and htonlll (you never know)

Use __builtin_bswap64 is htonll is not available

Add check for bswap64

Tweak builtin checks

Fix invalid assert and paircmp check

More talloc_steal

Allow no proxy reply.  Closes #675

For "proxy_tunneled_request_as_eap = no"

We need paircmp to support regexes

Fixup length when converting xlat VPs back to literals in radclient

Support new tag behaviour correctly in pairvalidate

Simplify pairvalidate loop

Add assert to pairvalidate_debug to catch when pairvalidate misidentified an attribute as mismatching

Fix cosmetic error in pairvalidate_debug

Add the proxy reply attributes to the reply.  Fixes #675

Don't over-write the reply.  The various EAP functions always
put their attributes into the reply, even when run in the
post-proxy stage

Set the reply to CHALLENGE if we're not done

More talloc_steal <sigh>

Use new syntax

Don't print out name for empty sub-section

Be more careful with proxy delays.  Should help #673

Print timeouts for requests in debugging mode

We can't build with openssl sha1 by default

response_window of zero is OK for clients.

It means "use the home server response_window"

Actually build with OPENSSL_SHA1 instead of just saying we're going to build with it

Don't overload default_log

Except in fips186prf.c

It's there because it's used by eapsim_calculate_keys

Don't overload the logging symbols from libfreeradius-server

Remove the dumb hacks in radeapclient.c and call the proper log initialisation functions. Seeing as it's linked against libfreeradius-server now we may as well use them.

Formatting

Cache-TTL should now be signed

Process and consume all Response-Packet-Type and Packet-Type attribute in radclient filters

Remove redundant field in radclient request struct

Add optional Radclient-Test-Name attribute (name is included in any filter error output)

Fix debugging verbosity in radclient

Allow zero length bodies in REST responses

Move all special attribute checks into the loop which iterates over the contents of the request list

Formatting

It's redundant check for server_port as it's value was already set in the packet

Add comment regarding why we set the destructor for radclient requests so late

Cleanup socket opening failure message

Typo

Not always Accepts and Rejects

Fix 'auto' mode. Before responses weren't being matched to requests.

Use REDEBUG so we know which entry failed parsing

Skip empty requests (this is closer to previous radclient behaviour)

Fix assert on error in radclient

More clients.conf cleanup