Allow the detail poll interval to be configurable

More documentation

Documentation for raddebug

Minor cleanups

Added -d and usage

Command to print debugging from a running server.

Very useful!

Fix handling of "debug file [filename]"

Make filename optional, which means "no debug file".

Re-arrange how we handle the pointers, to avoid threading issues

Suppress LF's if there's no output

Change detail polling interval from 1s to 10s

This lowers the noise in debugging mode.  It shouldn't affect performance.

Fixed typo

More instructions on DHCP

Moved otp.conf to modules/otp

Add "require message authenticator" config to home servers

Move "allocate request->proxy" to home_server_ldb

In preparation for other work

Moved checks for detail to home_server_ldb

Rather than proxying to a home server, and THEN deciding it
wasn't a good idea, we simply skip that home server during
the process of trying to find one.

Corrected typo.  Noted by Chris Moules

Fixed name

Note issue as reported in bug #622

Free insthandle if there's no detach function

Corrected typo

Cleaned up source code && updated "configure"

New module as supplied by Siemens

Revert "Change default hash function to SHA1.  MD5 is broken."

This reverts commit 340f01028f6f2dc8fa18336c9448f2787fc8de0f.

However, many versions of OpenSSL don't include SHA support,
so doing this would break the default install.  <sigh>

Note recent changes

Expose more functions

Based on a patch from Chris Moules

Load anonymous pools by type, not hard-coded to CoA

Updated copyright date

Updates for 2009

Added UNUSED

Save string for regexes

Simplified patch from b4c873

Fix broken EAP-TLS (bug introduced 2008/08/24 by b51a3a82)

Thu, 29 Jan 2009 16:31:10 +0100
To: aland <aland@deployingradius.com>
CC: Axel Tillequin <axel.tillequin@eads.net>, FreeRadius developers mailing list <freeradius-devel@lists.freeradius.org>
Hi,

As explained in previous mails of the thread, FreeRadius EAP-TLS support
is broken (the EAP encapsulated TLS ChangeCipherSpec and TLS Finished
messages are not sent). Bisecting the issue led me here:

    commit b51a3a82edb797f5d0a2758bd1a38359d6f66803
    Author: Alan T. DeKok <aland@freeradius.org>
    Date:   Sun Aug 24 10:04:55 2008 +0200

        Clean up debug && log messages

AFAICT, the test that prevented eaptls_ack_handler() to return
EAPTLS_SUCCESS *before* flushing remaining local messages
(i.e. returning EAPTLS_REQUEST so that they be sent to the peer to
complete the TLS handshake) was removed in that commit.

The patch below is against current git tree. With Axel, we tested the
fix with 2.1.3: it corrects the issue.

Cheers,

a+

Signed-off-by: Arnaud Ebalard <arno@natisbad.org>
Tested-by: Axel Tillequin <axel.tillequin@gmail.com>

Corrected typo

Chop ethernet frame to 253 rather than rejecting the packet

Corrected typo

Corrected MySQL syntax to = NULL

Added freeswitch dictionary

Look for setuid, too

If we're at EOF, the socket will never be ready

So check for EOF in more places

Notes on MySQL

Try to work around transactional issues...

Clean up CoA origination to not depend on CoA

This makes the patch a little cleaner

Removed extraneous line

CoA is in request->proxy, not request->packet

Note restrictions on detail file usage

Commented out SQL modules by default.

Unlike the EAP module, they need *additional* things to be configured
before they will work.  So you can't just build the server with SQL
support, and then start it.  You need to edit sql.conf, etc.

In the interest of making the server start quickly in debugging mode,
the SQL module configurations are now commented out.

Change default hash function to SHA1.  MD5 is broken.

More updates

run_dir depends on ${name}, too

Added notes on using "screen"

Check for setuid, and use those checks

Updated build to use (or not) self-pipes

If we're on platforms that don't support pipes, OR on platforms
that don't have threads, don't use self pipes.

Limit the maximum number of queries over one SQL socket.

Similar to the "lifetime" change.  If there are issues such as DB
memory leaks per client socket, then it is a good idea to periodically
close the client sockets.

Add "lifetime" to SQL sockets.

After "lifetime" seconds, an open connection is closed.  This can help
address issues such as firewalls that time out open connections...

Corrected typo

Enable the server to originate CoA-Request && Disconnect-Request

This is a fairly large change in the server, but is protected
by WITH_COA, so you can build without it, if you want to do that.

Added "make cert" commands to bootstrap file

This helps it work when people don't have "make" installed

Added WiMAX-MN-NAI and other server-side attributes

These were inexplicably left out.

Simplified detail file polling

Moved loop over listeners to using the event API.  This removes one
function, and simplifies the code.

Removed dead code.

Closes Coverity #2

If input pairs is NULL, return NOOP

Closes Coverity #6

Free memory on error && exit.

Closes Coverity #16

Removed dead code.

Closes Coverity #56

If it's not a known option, it's an error.

Closes Coverity #57

Suppress trailing NULs properly.

Closes Coverity #58

Check tag values, too.

When comparing attributes, both tag AND value have to match
for the attributes to compare as equal.

Closes Coverity #59

pairparsevalue() cannot be passed a NULL value.

Closes Coverity #62

Remove dead code

Fixes Coverity #60

Prepare for 2.1.4

Change where we do suid up/down.

If the server starts as root, but it supposed to run as another
user, we want to *temporarily* drop permissions very early.  Then,
when binding to privileged sockets, we re-gain permissions.
Once all of the sockets are open, we drop them permanently.

However, if we suid up for *all* sockets, then the control socket
will be created as root, rather than as the unprivileged user.
To fix that, we put suid up/down just around the 2 calls that
need it.

Work around issue in gmake.

We were using PWD, and expecting it to be the current directory.
But apparently that's not how gmake works.  We have to call
$(shell pwd) instead.

One more check for parse error

If the statement didn't have a condition check, it's a parse error.

e.g.

()
(!)
(cond || )
(cond && )

Fix evaluation parser

It would previously *not* evaluate things properly if there were
nested conditions, because the logic was broken and weird.

This is simplified, with the result that it's easy to understand,
and works correctly.

Minor updates

Define SUN_LEN for systems that don't have it

Don't leak new listeners

Permit multiple "-e"

Corrected typo

Fix minor bug.  Check correct ptr

Note 2.1.3

Note 2.1.3

Check out STABLE branch for 2.1.x, not the MASTER branch

TTLSv0 RFC

We're now 2.1.3

Note 2.1.2

Update time for release 2.1.2

Added Cisco TFTP server option 150.  Closes #618

Allow all ports to be used.  Closes #559

Corrected VSA types.  Closes #617

Sample module to expire user after first login

Note RedHat build FAQ

Note final changes

Fix for CVE-2008-4474

Dialup-admin uses tmp files insecurely.  Since it isn't running
in a default install, this shouldn't be a major problem.

Patch from bug #605

Don't leak memory on error conditions.

Closes Coverity #74.

The program exits anyways on error conditions, but cleaning up
is usually good practice.

Simplify handling of structs.

This closes Coverity #73.

Rather than fixing the problem of leaked memory, we avoid it
completely by avoiding practices that require complex code to
avoid leaking memory.

Die if we failed to allocate memory

Closes Coverity #63

We don't need to check for "cs->section_tree" twice.  Just check for it
once, and if we can't allocate it, die.  Checking a second time is
pointless.

"name" cannot be NULL

If it's NULL, we can't use it at all.  The previous code used it if
it was NULL...

Closes Coverity #64

log_file may be NULL

Closes Coverity #65

Request may be NULL

Closes Coverity #66

Set "found" to first server.

Closes Coverity #67

secret is NULL for LOCAL realms.

Fixes Coverity #68