#if __APPLE__
to
#ifdef __APPLE__

Move add_reply to mschap_add_reply, so that the opendir code
can use it

As posted to the list

More re-arrangements to clarify the code.

Cleaned up debug output so it should be even easier to
understand.

Removed useless error message

Clean up compiler warnings and remove exit(0)

More sanity checks on the module instance handles.

Patch from Stephan Jaeger.

Re-arrange code, one less reference to global variables

No longer reference mainconfig.clients

Removed all references to mainconfig.clients.

Moved nearly all remaining code out of radiusd.c, and into
event.c

This means that the main server loop is purely event-driven,
by sockets and by timed events.

There are still a few FIXME's, like adding newly-created proxy
sockets to the event loop, but that shouldn't be hard to fix.

The result is that the code is (again) much easier to
understand.  Also, we hope that HUP support will be easier to
add after this change.

Added cf_top_section()

Added status function to be called just before select()

Added socket handling code to the event loop.  This should
simplify it somewhat...

Added the OpenSER dictionary from their web site.

Commented out (i.e. unused) because of conflicts

No need to reset snmp stuff.  It's done in radius_snmp_init()

Corrected return type of init.

Clarify difference between normal and enforcement operators

Add == as a filtering operator in unlang, and document it.

It's the opposite of -=

Now that we have request->root, we don't need to call
cf_section_find(NULL)

Pass the top-level configuration to the thread pool, so that
we can reload things without changing the existing
configuration.

There is still only one thread_pool structure.  We may want to
update it to be a pointer, so that we can do atomic swaps...

Moved snmp config from global to local variables.

Use new request->root variable

Add 'mainconfig_t' entry to REQUEST*, so that each request has
its own configuration.  This should make HUP easier.

Moved mainconfig references to a pointer, in preparation for
making the server HUP-safe

Removed unused variable

Removed all references to "mainconfig" from realms.c.

realms.c is now HUP-safe.  On HUP, it loads its configuration
into a new data structure, and atomically switches between the
old one and the new one.

Right now, it immediately frees the old data structure.  It
should really be placed onto a queue for later garbage
collection, as a child thread may be accessing it.  That problem
can be solved later.

Pass src port to udpfromto, also.

Shorten the time frame for race conditions in the random context

We don't need to call openlog() any more.

We don't need mainconfig

Free listen type correctly.

After bind, call getsockname() to figure out which address
we've bound to.  On a *BSD Jail, we bind to 0, but the socket
ends up bound to the jail IP.

Use uint32_t, rather than int.  int MAY be 64-bits.

Use vp->vp_*, rather than lvalue.

Include jradius

Reformatted to match other dictionaries

- initial version of rlm_jradius with directions and dictionary
- updated chilli* dictionary

Cleaned up proxy handling, trying to get away from potential
race condition (I think...)

Generalized the module handling even more, which allows us to
pull the VMPS config into one or more virtual servers.

Removed a number of function call arguments that are either
static, or not used

Clean up auto-creation of dictionary types

Note overlap with dictionary.huawei

As posted to the list

as posted to the list

Set up the filter after initializing the dictionaries

Print out IP addresses, too.

Re-arrange the code.

Added debug flag.

Don't crash on non-radius packets

Fix bitwise operations. (Turns out that they are NOT Postgresql compatible)

Standardise radpostauth column names

Put text of assertion into error message

Flush stdout

More wordsmithing

We don't need a virtual server for the default config

Relaxed the constraints around a default server block

client->server over-rides listener->server.

Add documentation saying so.

Renamed data structures to correspond to their usagewq

Use CHAR(2) instead of VARCHAR(2) as it takes up less space and gives the same result

Add Max-All-Session-Time

One of the queries should be enabled by default

Errors are < 0

Unconfigured strings are NULL, not ""

Check for NULL, too

Corrected typo

Corrected typo

Document new client format

Change "prefix" to "netmask"

Removed duplicate section

Re-factor "allocate pool" code, to prepare for cool new features

Clearer error message

Added more EAP tests

Allow new syntax:

client shortname {
ipaddr = foo
...
}

For compatibility with the "listen" sections.

Don't key off of the values of the IP addresses for home
servers, as INADDR_ANY is allowed.  Instead, key off of names

Print listening socket IP, port, and server name for some
more messages.  This makes it easier to know which virtual
server has received a packet.

After a "cvs admin -o 1.32" to get it back to a cleaner state,
re-create 1.32, this time by listing sites-available/README

Something resembling documentation

Clients are found by:
* clients = ... in listen section
* clients in same virtual server as listen section
* global clients

No idea what the old code did... this is better

As posted to the list, with the exception that Prosoft-Auth-Role
is "integer", and not "string", because it VALUEs defined

Moved code that turns a conf-reference into a CONF_ITEM into
its own function.  (e.g. "foo" -> pair in current section,
"foo.bar" -> foo.bar in main config

Used it in cf_expand_variables

Added explicit $template foo.bar.baz function, which means that
you no longer have to put those things into a separate file.

Depends on dpkg-dev (>= 1.13.19) as the minimum version, since
that's when the ${source:Version} variable was introduced.

Thanks to Stephen Gran <sgran@debian.org>

Deal with overflow in total requests sent

Keep track of total requests sent to a home server.

Use that information in load balancing.  Pick the one which is
least busy (packets sent but not replied to).  If there are
multiple such servers, pick the one that HAS BEEN least busy
(total number of packets handled)

Note it's only an "int", so at 1K packets/s, after about 50
days, the number will overflow.  That's a very busy proxy,
however...

We do want to fix that overflow before 2.x is out.

Check values of hs_type and hs_check before using them

Whoops.. old-style realms tried to create pools sized by the
sub-sections named "realm" of the current realm, which didn't
exist.

Add a new API to get the next matching section from the parent
of the section we have.  It now works.

Set realm field to NULL instead of '' when no realm exists

After ldap_authorize, if there's no "known good" password,
COMPLAIN.  This might help the people who can't be bothered
to read the documentation.

Port fix from 1.1.x.

time_t may be 64 bits, so we can't pass &vp->vp_date directly
to a function that expects (time_t *)

Replaced calls to exit(1) with better code

Removed one more call to exit()

Moved more code into common section

Moved more paircreate() to radius_paircreate()

Replaced exit(1) with return -1;

Added notes on upgrading

Add check for delimitst < 0 back in.

Allow valid UTF-8 characters when printing things.

Updated error message

Removed extraneous "hostname" configuration entry from realms

Fail the build if there's no krb5.h

Removed "type = radius" from examples.  It never did anything,
and it's breaking 2.0

Added debug message about duplicate clients

Moved detail file handling to its own source file

Referenced from src/main/vmps.c