strdup may return NULL

Free policy on parse error

Fix compiler warnings

Close fp on error

EAP-IKEv2 is type 49, not 47

make EAP-IKEv2-AuthType integer, not string

<sigh>  Don't use AC_MSG_ERROR.  It's stupid.

Don't need config.h

Based on Apple's patches to 1.1.4, with changes so that
it might build.  (untested)

Much unused code has been deleted.  Configure script has been
regenerated.

Added minor documentation for rlm_policy

It's in wide use in a number of places.

Patch from Joe Maimon to add more functionality

Add EAP-IKEv2 attributes to the dictionary

Add EAP-IKEv2

Added sample EAP-IKEv2 configuration.

It's weird... very weird.

Added ikev2 from eap-ikev2.sourceforge.net/

Note that chunks of the code are copied from elsewhere in
FreeRADIUS, without properly acknowledging copyright.  This has
been addressed in this checkin.

Other issues that need fixing:
- remove // comments
- fix variables declared in the middle of a function
- remove "getusersfile" function.  It is *completely*
  unnecessary
- code formatting and cleanups
The configuration has NOT been added.  That will be done
in a separate commit

Remove support for deprecated command-line options

Move log_foo into log { foo .. } for clarity.

Allow old-style log_foo for backwards compatibility.

Make the log directory only if we're not in debugging mode

Removed useless message

Replaced DEBUG2 stuff with log of config/modules, to make it
clear what's going on, and to have one point of control for
logging information

Added new "policy.conf" to permit simplified configuration of
policies

Virtual modules that are groups to themselves are called
"policies"

Don't get excited if virtual modules have only one name.
Handle them as simple groups.

document escaping of strings

Not needed any more

No one is using this module.  It doesn't build, and it
implements an *old* version of the specification, not the final
one.  As a result, it shouldn't be here.

Free memory after use.  Patch from Jouni Malinen, with
minor edits

Free memory after we're done using it, not before.
Patch from Jouni Malinen

Corrected typo.  Patch from Jouni Malinen

Call va_end() after va_start().  Patch from Jouni Malinen

Free packet on return.  Patch from Jouni Malinen

Free packet on OOM

Reformat

Fix paths to work with new layout

Use less data from the PRNG when creating State.

Use new wpabuf API for handling buffers.

Correctly initialize handler

Check for more corner cases

First RFC!

updated "last updated" field

Fixed typos and cross-references

Free memory

Casts to quiet compiler

Use FR_DIR_SEP

Added vp_print_name().  Made vp_prints() use it if !name
Made paircreate() use it, too.

Use radius_pairmake, not pairmake.

#ifdef __APPLE__

Added more 'const'

Fix compiler warnings

Added more 'const'

Added more 'const'

Fix compiler warnings

Require client cert for TLS

Catch and deny multiple levels of TLS nesting

Re-arranged and re-named code to convert VP's to EAP packets,
and vice-versa.

Removed complaints about TLS inside of TLS methods, as it now
works

Relaxed restrictions on matching EAP sessions.

If we're inside of a TLS tunnel, don't require a client
certificate.  I'm not sure how the user gets authenticated,
but it's what hostapd does...

Added python

Fix more warnings

get rid of more warnings

get rid of warning messages

Corrected typo

More 'const' fixes

Added more 'const'

get rid of more warnings

More 'const'

Added more 'const'

Moved #ifdef's to before where they're used

Added more #ifdef's to define things only if they're used

fix compile warnings

Fixed structure from char* to const char*, and added
initializers.

Cleaned up conf file reading, continuation handling, etc.

removed dependency on strtok

Pulled from GNU.  This closes bug #496

Allow tunnel password encrypted attributes in
Accounting-Request, Disconnect-Request, and CoA-Request, too

Fixes to allegedly make it work on more systems

The last change seems to break things.  Don't use it...

Initialize fake->client, too.  If not done, this affects
TTLS and PEAP

Fixed typo.  it's &&, not &

Document %{mschap:User-Name}

Notes on eap2

Don't load TLS if it's not necessary.

Allow configuration file to control what EAP types are permitted
outside of the tunnel

Added second EAP module which uses the hostap libeap to do it's
work.

Some issues:
- you have to build hosteap/eap_example/libeap.so yourself
- if libeap.so is build with TLS, this module REQUIRES tls
  (certs, etc) and WILL NOT run without it
- you CANNOT control inner or outer tunneled methods, except
  by editing the source to this module and (perhaps) the
  hostap Makefiles
- the "inner tunnel" sessions are NOT run through a virtual
  server as with rlm_eap.  This MUST be fixed for production use
- as a result, the inner tunnele sessions CANNOT be proxied,
  and they CANNOT have a separate policy applied to them
- you MUST set "Auth-Type = eap2" manually.
- you will have to edit this Makefile yourself to get it to
  build.  No "configure" script is supplied

Now that we have request->client, we don't need client_find()
as much

let's free memory...

After some careful code analysis, be a little more careful
about freeing the memory.  There have been reports of memory
leaks...

sub-types do:  type.data = malloc()
eap_wireformat does: free(type.data)

BUT eap_packet_free doesn't free type.data, even if it's not
NULL.  This may be a surprise.  There may also be code paths
where the memory gets allocated WITHOUT it being packed into
a packet.  So we fix the code here to be a little more careful

Call memset AFTER checking if the ptr is NULL

More functions that have no business being public

map/unmap_eap_types are used ONLY for eapsim testing program,
which is #ifdef'd out, AND by radeapclient. They don't belong in
libeap.

Don't duplicate a function.  It's stupid

Catch corner case, as posted to the list

Use local array for FD's.  It's marginally faster.

Enabled O_NONBLOCK for UDP sockets

Updated log message

Delay a little longer in wait_a_bit.  It can't hurt.

rcode is ssize_t, not size_t

Signed / unsigned issues

And oracle LM/NT password headers, as posted to the list

Remove 'caseless' from VALUE_PAIR flags.  It's not needed.

Added 'unknown_attr' to VALUE_PAIR flags, which tracks if
vp->name points to a DICT_ATTR entry name or not.

vp->name is now a pointer, rather than a character array.

Updated code to have "vp->name = da->name" for known attributes.
Otherwise, the memory allocated for the VALUE_PAIR is increased
by ~24 characters.  The name is printed there (Vendor-X-Attr-Y),
and vp->name is pointed to the string.

Updated paircopy() to look at vp->flags.unknown_attr,
if set, it allocates more room for the name, and does
a memcpy() of the VALUE_PAIR + the name.

Updated rlm_preprocess to NOT print to vp->name.

Nothing else in the code should now write to vp->name

Updated paircreate() to simplify printing of Vendor-X-Attr-Y

Updated pairmake_any() to simplify parsing of Vendor-X-Attr-Y.
It now also checks size of attribute values (e.g. 1-octet,
2-octet, etc).  It now parses the octet string as an octet
string, no matter what the final type is.  So you can
have "Attr-5  = 0x00000001", and have it show up as
"NAS-Port = 1".

Safer way of setting things

Reference net-snmp API, if it exists

Fix more compiler warnings

Fix all compiler warnings.  With luck, this will fix 64-bit
issues, too

Call lt_dlexit() AFTER detach modules.
Call xlat_free() AFTER detach modules.
Move module instances to a tree, in preparation for getting rid
of cf_data (which should help with HUP)

Include file for prototypes

Add an example of the option "sql_user_name" to the config of
module "rlm_sql_log" so the users can notice its existence.