Fixed indention of ChangeLog for release 3.0.7

It was a mess of tabs and spaces, and impossible to read with a tabwidth other than 8.

Helps to write the result to the result buffer...

Move socket permissions code into fr_server_domain_socket

Partially revert "call rad_mkdir to make the path for the control socket, and modify the default config to place the control socket into a 'control' subdirectory"

This reverts commit 2268bddadaf2d3aab09f18eea863895c9a01ce7a.

Better to keep the new logic entirely separate

Conflicts:
src/main/command.c
src/main/util.c

Address (some) potential TOCTOU attack vectors in rad_mkdir

We now leave ownership as the effective UID (which should be sufficiently restrictive) whilst creating the directory structure, and set initial permissions to 0700.

When setting final permissions, we first open the directory, check we still have write permissions by doing fchmod with our effective UID/GID (which should not be super user), then suid_up, and use fchown to set the owner.

Rename directory to dir in rad_mkdir, and add doxygen header

Cleanups to match the rest of the server formatting

Minor cleanups

dhcpclient - allow to specify interface and send/recv at raw packet level

As discussed earlier on the list:
- if the client host has multiple interfaces,
- and at least one of them already has an IP address, Then the source IP
address cannot be 0.0.0.0 (even with "Packet-Src-IP-Address=0.0.0.0").
An actual IP address is automatically used as source.
This is modified by the device driver.

This patch does the following:
- Add an option to dhcpclient allowing to specify which network
interface to use.
- Open a raw socket on the low level packet interface. This allows
packet data to be left unchanged by the device driver.
- Encode Ethernet (send to ff:ff:ff:ff:ff:ff), IP and UDP layers
manually. And let FreeRADIUS do the DHCP stuff, as before.

(This required new specific socket / send / recv functions.)

The existing behaviour of dhcpclient is unchanged, it is used if the new
option -i is not set (or if destination is not broadcast).

Conflicts:
src/modules/proto_dhcp/dhcpclient.c

Honor Packet-Src-Port in radclient. Fixes #889

These variables are "static"

fix compiler warnings

Exit with the status of FreeRADIUS for debugging

Make Debian and RHEL scripts output the same message if debug or debug-threaded is used and the daemon is still running

Bring suse init script into line with other init scripts. Closes #884

Unused

Typo

Fix typo

The old name is deprecated, not the new one

Fix capitalisation in ssha2passwd

Modernise logrotate configuration files and use copytruncate for the main server logs

Don't dereference NULL.  Fixes #888

An attribute may have zero length, but is still (sort of)
well formed.

Initialise ldapai_info_version field of LDAPAPIInfo struct so the LDAP_OPT_API_INFO call works

Sanitize curl-config cflags

Fix typo in base64 docs

Pass through LIBCURL_CPPFLAGS

Set src/dst IP address prefix lengths correctly when copying their values from VALUE_PAIRs Closes #887

Remove extraneous semicolon

Attempt to remove failing test when there's no OpenSSL

Remove unused variable

Note recent changes

Added rpad && lpad

Remove wrong assertion.  "out" can be NULL

add assert to normify_with_header, checking vp type

Skip if the server wasn't built with OpenSSL

Add support for SSHA2 - Original patch by PDD

Minor fixes in rlm_pap

Document and rename some configuration structure fields in rlm_sql

Limit switch to non-list, too

case statements can't refer to lists

Merge pull request #879 from mcnewton/manupdate

update man pages

Note that break means "break now"

Modules cannot be named for reserved words in unlang

Build debug package

Typo

Update redhat init scripts

Add the same additional options as debian (configtest, debug, debug-threaded)

update rlm_passwd

update rlm_always

Max pending should be unsigned

Fix weird indentation in connection.c

Rate-limit new connections after a failed attempt.

If we fail to open a connection, we don't want N child threads
to block on opening new connections.  Instead, allow one connection
through.  If that succeeds, allow 2, then 3, etc.

Use chmod permissions macros

Fix coverity issues

Need H: arg

call rad_mkdir to make the path for the control socket, and modify the default config to place the control socket into a 'control' subdirectory

If this works everywhere we should be able to manage control socket permissions using just the filesystem

Remove UNUSED where the parameter is actually used

Whitespace

Fix control socket permissions control for none Linux systems

chown() on Unix sockets errors out on all BSD systems including OSX.

Fix stupid redundant getgr* and getpw* functions

We will *always* have the _r variants, and we should always have the headers. There's no need to check, there's no need to fallback.

Update ChangeLog

Update ChangeLog

Update ChangeLog

Fixup rlm_ldap to use bind credentials from the module instance that created the connection pool, not the module referencing it

Allow server to be NULL if the module instance is using a connection pool reference

Add %{ldapquote:} to escape special chars in filters and DNs

Typo

Optimise tmpl_expand to avoid copying to intermediary buffers when not required

This has two positive side effects. Firstly the LDAP code is marginally faster.

Second, when using attribute references or literals for DNs and filters the length is unlimited.

Should be jsonquote to match urlquote (not tojson)

xlat.h needs conffile.h for xlat_register_redundant

Remove restriction on assigning return codes only to module calls

No more hacks for xlat

cf_item_parse type should be unsigned to match PW_TYPE enum

Switch relevant config items in rlm_ldap to tmpls

Add PW_TYPE_TMPL which parses a conf item directly as a value_pair_tmpl_t

Move xlat functions into a separate header file

Update ChangeLog

Add nexttime xlat, for calculating number of seconds before next hour, day, week, month or year

More useful default control policies

Fix for CID #1104360

Correct fix for #878

Set length correctly.  Fixes #878

Solaris requires more headers.  Fixes #872

Save session-state after proxying.  Fixes #854

Test for "return { ...}"

Hm... the test framework doesn't check for false successes.
If a test contains "ERROR", it should fail if unittest.c succeeds

Fix comments

Return on parse error for break / return

Update ChangeLog

Add tojson xlat for escaping json strings

Print out info for MySQL server and libmysql client version

Stop server INFOing about empty sections

Return updated if rlm_ldap updated the request

Also pass back more error conditions from the profile mapping code

Avoid spurious warnings about zero length queries

Change severity and return code for DN not found

When searching for a user, not finding the base DN is normal and should be converted to a notfound return code

Add support for XLATs on the LHS of update sections

Allow LHS of update maps to be exec or xlat

Allow action over-rides for all modules.  Fixes #876

For modules, policies, and things in the "instantiate" section.

Typo

Fix marked unused complains in mysql driver

Check for destination IP, too.  Closes #873

home_pool may be NULL when packets go directly to an IP

Update ChangeLog