Allow root to connect to control socket

Even if the configured "allowed UID" has a different value.
They're root, so they can do anything.  We might as well be polite.

Server closing connection returns 0

We should close our end and complain in that case.
Bug found by Brian Candler

Add relax-filter check item to override the relaxed config item on a filter by filter basis

Conflicts:

src/modules/rlm_attr_filter/rlm_attr_filter.c

Add 'relaxed' option to rlm_attr_filter, when 'yes' attributes which do not explicitly match any filter rules are still copied.

Use correct length

Fix offset bug in %{string:...}

It prints the correct amount with the correct limits, but
to the wrong location

Be less strict about duplicate virtual servers

If they share the same top-level CONF_SECTION, they're duplicates.

Otherwise, the server is reloading it's configuration, so the new
configuration should be allowed to be loaded.

Handle relayed packets better...

If the request  a client packet, we can relay it using
the existing code.

If the request is a server packet, then it MUST be from
the real server, and we MUST be acting as a relay.  In that
case, set the giaddr to 0.0.0.0, and forward the packet to the
yiaddr.

And do something with broadcast replies...

Allow DHCP-Opcode and DHCP-Hop-Count to be set from VPs.

This makes it easier to relay && respond to clients

Allow giaddr to be updated when relaying

Fix typo

rlm_mschap: silence gcc buffer overflow detection mechanism

Signed-off-by: Petr Uzel <petr.uzel@suse.cz>

Fix calculation of response authenticator

The Status-Server packet can get an Accounting-Response
packet in return.  Since the Status-Server has a random
authentication vector, the response needs to be calculated
using that.  We can't use the normal Accounting-Response
calculation.

Oops.  No one found this in RFC 5997.

Prepare for 2.1.12

Fix > vs >= bug

fclose() frees buffers, too

If a child process gets a signal to exit, then just exit.

Print out *which* program is causing the delay

Update copyright year

Fix > vs >= bug

Don't go too far ahead

if (..){

is OK.  The previous code skipped over the curly brace, assuming
that it was there... the code to check for syntax errors assumed
that the curly brace was not skipped over.  This change fixes
that conflict

Made the date today

Note changes for version 2.1.11

Be more stringent about unexpected text

Releases don't get replied to

Document "max_outstanding" for home servers

Allow policies by section

authorize {
foo
}

will look for first:

policy {
foo.authorize {
...
}
}

and then

policy {
foo {
...
}
}

This allows section-specific overrides for policies and modules.

Allow policies to refer to modules of the same name

policy {
files {
files
...

}
}

Means that you can over-ride the behavior of the "files" module,
and add anything else you need.

New modules && configs for v2.1.11

Fix data types

Fix typo.  Closes bug #150

Note existence of "inner-tunnel"

So that people remember to edit it, too

Added MS-CHAP-V2

Last set of vp_print fixes

Move \t into vp_print, just like the last commit

vp_print should add a "\n" to the end

All callers already do this, so it's best to move that code
into vp_print

Revert most of the "checked_write" code.

It apparently caused crashes on some machines.  This code
reverts (mostly) back to the original code which worked, but
it should also notice when the disk is full, and return FAIL

Document the "locking" configuration item

Make home server coa config match raddb/proxy.conf

Bump buffer size for regex matches

Terminate string when using %{Attribute-Name[*]}

Handle CHAP-Challenge

Use rlm_redis CFLAGS and LDFLAGS

This lets the module build

Replicate is now stable

Mark "replicate" as stable

Ensure AF for src IP matches AF for dst IP

Make it build && work.

Apparently infinite loops are bad.  Who knew?

Make errors more prominent

Note recent changes

Initial version of rlm_replicate

Allows replication of packets (send without response),
to multiple destinations.

This attribute is string.  Closes #160

debian/patches/dialupadmin-help.diff wrong filename

'dpkg-buildpackage -b -us -uc -rfakeroot' grumbles as the following file
no longer exists.  The patch fixes things, but it might be worth
'resync'ing as the large upstream Debian resync was Dec 2009 (5ed6809a).

Signed-off-by: Alexander Clouter <alex@digriz.org.uk>

Set limits on string/octet attributes

Cleaned up the "checked write" code a fair bit

Configure checks for deprecated functionality

Added deprecated functionality as compile-time option

Support outer.control in dynamic xlat

Now that log_packet_header is documented, make sure it works

Updated documentation and samples

Handle IPv6 in detail filename.

Document "log_packet_header"

Handle node deletions when walking over the tree.

The current node may be deleted, so we cache the left/right
pointers where necessary, and use the cached versions instead
of de-referencing the current node again.

If accounting start/interim/stop doesn't do anything, return NOOP

If num_affected_rows == 0, return NOOP

Fix typo

If we're making a directory, make sure it's from the '/',
and not from the whole filename.

Call fnmatch only if the packet was read from the detail file.

And re-arranged the logic to make sense.

If the packet was read from the detail file AND will be written back
to the same directory (glob match), then do NOOP.

Otherwise, just go make the directory

fix lower->tolower typo in policy.conf

git commit abc96955 contains a typo that this patch fixes.  As the
module 'lower' does not exist calling this policy always results in a
reject.

Signed-off-by: Alexander Clouter <alex@digriz.org.uk>

Define _GNU_SOURCE before checking for structures

On Linux, useful features that are industry standard are
"protected" by requiring -D_GNU_SOURCE.  Why would you want
your users to *use* the features of libc?

Add EAP tests to automated test suite

Move proxy ID handler to RB trees instead of hashes

This is apparently the root cause behind bug #35.  It's not
clear why the hash table has that problem, but making this change
fixes it.

Change assert to run-time check

Don't decode attributes if there's no secret

This is really a bug in the caller, but it's a reasonable
change to make.

Use built-in "offsetof"

Look for "stddef.h", and if found, include it in the various
configure checks.  Also use it at run time.

pairmake may return NULL if the dictionaries are broken.

The code should check for this, and behave gracefully

Fix typo in attribute name

Load the default virtual server before any others

This avoids user surprise

Mark the module as HUP-safe

Make proxy inner tunnel MS-CHAP work again

Fix arguments to pairmove2

Don't set "EAP Failure" when sending error message back

The file may be closed when there are no VPs

Make error sending configurable

Handle failures

Add allow_retry and retry_msg functionality

Based on a patch from John Hayward.

Setting "allow_retry=0" and "retry_msg = hello" seems to help
with EAP-MSCHAPv2 and cached passwords...

Allow MS-CHAP-Error in Access-Reject

Don't over-write a fail code with a success code.

Closes bug #152

Add -4 and -6 options

These force NAS-IP-Address or NAS-IPv6-Address

Fix handling of "-l stdout"

Correct debug log for internal proxied requests

Fix generation of autoheader, and re-build it

Fix typo in last commit

Re-build more on reconfig

Fix autogen.sh

The script is invoked with -e which causes the script to exit
immediately if a subshell command enclosed in parentheses
has a non-zero exit status. The command

  grep "^AC_CONFIG_HEADER" configure.in > /dev/null

returns non-zero for many of the subdirs which causes the autogen.sh
script to immediately exit. In fact it exits on the very first
subdirectory (src/modules/rlm_sql) prematurely aborting the entire
operation.

Move illegal attributes around

And enable the Motorola VSA dictionary

Remove trailing whitespace

More Canopy attributes as posted to the list

Fix typos

Clearer warnings about unsupported operators

Expose API to get token names

How RADIUS should be done.

Expose rad_print_hex, and use it in radsniff

Fix compilation errors

Id is unsigned for printing