Include file for prototypes

Add an example of the option "sql_user_name" to the config of
module "rlm_sql_log" so the users can notice its existence.

Corrected typos

More OS portability issue

Corrected typo in name

added better #ifdef's around possibly used variables

Corrected typo

Define TNC-VLAN-{Access,Isolate}, and look for them in
rlm_eap_tnc

Use FreeRADIUS configuration files to set vlan_access and
vlan_isolate.

Use libtool for linking, rather than dlopen().

Clean up code a little.

If the client puts many types into a NAK, pick the first one
that we can agree on.

TNC can only be run inside of a tunneled method.

Changes to make EAP-TLS inside of EAP-TTLS at least partially
work.

Removed hack-y generate_state() and verify_state() functions.
There's no need for much of what they do, and the timer_expire
config item already takes care of expiring old attributes.

Added instance-specific random pool for EAP.
This also fixes a DoS issue where too many simultaneous calls
to fr_rand() could result in issues...

Convert radlog(L_INFO, ... to DEBUG2(... to avoid polluting
the logs

Cleaned up debugging

Changed radlog(L_INFO... to DEBUG2(... to avoid polluting the
log file with useless information

Made some functions static.

printf -> DEBUG2

some type changes for consistency

Re-assemble fragments properly for tunneled data

*Correctly* Re-assemble large amounts of data inside of the TLS
tunnel.

Removed UTF-8 text.

Minor edits to configure.in, and re-generated configure

This is auto-generated, and not needed

Added verbatim from the TNC project.  This commit is done to
enable revision control tracking.

Corrected typo

More fixes for -Werror

More portability fixes

removed unnecessary line

More changes from previous commit

Many "unsigned char" to "uint8_t" and "int" to "size_t", so
that many things compile with -Werror

Rename libeap to libfreeradius-eap

Define functions

Fixed compiler warnings so it now builds with -Werror

More notes on what's new

Use new LIBRADIUS definition

Renamed libradius to libfreeradius-radius, to avoid conflicts

Define LIBRADIUS

Renamed libeap to libfreeradius-eap, which avoids conflict
with other systems.

perl -pi -e 's/libeap.la/\$\(LIBPREFIX\)freeradius-eap.la/g;' `cat files`

Be a little more forgiving about includes

Added definitions for more EAP types

More changes to make a common naming scheme.  This breaks
patches from third party maintainers, but has to be done
before a final 2.0.

perl -pi -e 's/LRAD_/FR_/g;s/lrad_/fr_/g' `cat files`

permit -c to work

More search and replace changes to clean up the code.

perl -pi -e 's/librad_SHA1/SHA1/g;s/SHA1_CTX/fr_SHA1_CTX/g;s/SHA1Transform/fr_SHA1Transform/g;s/SHA1Init/fr_SHA1Init/g;s/SHA1Update/fr_SHA1Update/g;s/SHA1Final/fr_SHA1Final/g;s/SHA1FinalNoLen/fr_SHA1FinalNoLen/g;s/lrad_hmac_sha1/fr_hmac_sha1/g;' `cat files`

Avoid OpenSSL compilation issues

perl -pi -e 's/lrad_MD5_CTX/MD5_CTX/g;s/MD5_CTX/FR_MD5_CTX/g;s/lrad_MD5Init/MD5Init/g;s/lrad_MD5Update/MD5Update/g;s/lrad_MD5Transform/MD5Transform/g;s/lrad_MD5Final/MD5Final/g;s/librad_md5_calc/md5_calc/g;s/MD5Init/fr_MD5Init/g;s/MD5Update/fr_MD5Update/g;s/MD5Transform/fr_MD5Transform/g;s/MD5Final/fr_MD5Final/g;s/md5_calc/fr_md5_calc/g;'
`cat files`

Handle EAGAIN in recfrom, in preparation for non-blocking UDP
sockets

Renamed MD4* to fr_MD4*, in order to avoid issues with OpenSSL

On HUP, cache the old configuration for ~60s.  After that time,
the old configuration is deleted.

This permits threads to keep using the old configuration for
a while.

Permit HUPs only every 5s.  If someone tries to HUP it more
often than that, the HUP is ignored, and a log message is
sent.

Move to snprintf.  Change to use vp_octets, which is unsigned

Track the number of round trips, and bail out on a connection
after too many trips.

Clean up code to call tls_handshake_send(), which deals with
fragmented data inside of the TLS tunnel.

It still doesn't work with PEAP/EAP-TLS, but that's now because
after the tunneled session is set up, the *outer* session sends
a bare ACK, where it really needs an ACK inside of the tunnel.
This means that it skips updating the internal list of
"known EAP sessions".  When the next piece of data comes in,
it's EAP Id is one more than expected from the tunneled State,
and the code thinks there's something weird going on.

Prepare for session resumption patch.

Prepare for sending fragmented data inside of the TLS tunnel
for phase 2 (TTLS/PEAP)

Some changes to speed up dictionary initialization

- move to simple memory pool, which puts all attributes and
values close together in memory.

- cache vendor/attr when adding attr/value, to prevent extra
dictionary lookups.  Most attributes are grouped by vendor,
and most values grouped by attribute, so caching the last one
makes a big difference

- re-order the checks for types and ATTRIBUTE/VALUE, so that
the ones which are used the most are checked for first.

The result is a significant reduction in the time taken to
start the server.  It should also help a lot on any future
Windows port, where memory allocation is horrible, and
loading the dictionaries takes a noticable amount of time.

More sanity checks on fragment size, and account for EAP-TLS
headers, so that the maximum *EAP* fragment we send is exactly
"fragment_size", and not 10 bytes more.

Examples of using new module methods

Added pre/post-proxy sections, and postauth section.

Converted the rest of the code to use macros to define
common blocks.  This simplifies the code and reduces errors.

Fixed incorrect commit

Pack more EAP data into VALUE_PAIR's, to allow inner EAP methods
that carry large amounts of data.

Permit TLS inside of PEAP/TTLS tunnels.  It won't work, but it
won't crash the system, either.  Maybe enbling it will let
someone debug the issues.

Handle multiple EAP-Messages inside of a PEAP tunnel.

Updates from:
http://support.3com.com/infodeli/tools/wireless/switches/3wxmug4-1.pdf

Include comments on typos in the original documentation

Move parse of CONF_SECTION -> RADCLIENT into it's own function

Write our own sscanf for %i, which is ~30 lines long, and saves
10% on startup times.  It's not a lot, but every little bit
counts...

This function hasn't been used for 4 years now, so its probably safe to remove it.

New script to print out attributes ordered by type, and
which RFC they are defined in.

Added one attribute defined in a Diameter RFC.

marked more modules HUP-safe

Point to the correct directories.

Move the Voip schema to be located next to the voip
configuration that uses it, just like the other examples

Remove unneeded lines

Fix includes and handling of directories.

Patch from Patrich Welche

Added HUP support.  As it happens, it's also thread-safe.

All it does is re-initialize modules that are flagged as
"safe for HUP".  Right now, only the "files" module is flagged
 like this, but it's easy enough to flag other modules, too.

In the future, we may want to examine the ability to reload
policies, etc.  This MAY be possible, if the policies are
contained in one file....

Mark more modules safe for -C

Mark more modules "safe for -C"

Mark more modules "safe for -C"

Added -C command-line option, documentation, debug messages,
and marked a number of modules as "safe for -C".

Note that sql, ldap, etc. are NOT "safe for -C".

Make cf_reference_item public, so it can be used in
%{config:...}

Made internal configuration code reference sub-sections by
instances, too.  This allows ${foo.bar[baz]} references.

Added internal "confdir" directive in cf_file_read, which
adds "confdir" as the FIRST configuration item in "main".
This allows the rest of the configuration files and directives
to be tied to ${confdir}, meaning the server can be built
with one target directory, but still run out of another

Change raddbdir to confdir for consistency.

sprintf -> snprintf

More careful sanity checking on the values of attributes and
vendor Id's

If the EAP message in the Diameter AVP is larger than 253
octets, split it among multiple VALUE_PAIRs.  This fixes a
previous FIXME.

Return EAPTLS_OK only if the SSL setup is finished, AND there's
no more data inside of the tunnel

When s = cl->shortname we try to copy a string of arbitrary length
to a 64 bytes long buffer.

Bug found by Primoz Bratanic <primoz@slo-tech.com>

Call record_minus, not record_init() on handshake send, because
there may be data left in the clean_in buffer

We don't need or use librad_MD4* stuff

Don't strip executables.  The people who need the disk space can
strip them by hand.  Everyone else needs symbols to work around
RTLD_GLOBAL issues, OR to help with debugging

If there's no User-Name, ldap is a NOOP, not a failure

Catch some corner cases in wait_a_bit

Clarify code

Set el->now

Updated Schema

Point to MS's page

One more sample virtual server.  At this rate, we'll have
something resembling "documentation" real soon now.

Deleted blank line

Many modules return FAIL.  This means authentication failure,
not HANDLED

Remove unused header files

Re-arrange code into common functions

Use better function

More checks for functions on unsupported platforms

Build on systems without pthread (or --without-threads)

More #ifdef's for platforms that need them

Wrap include with #ifdef's

lockf portability