dhcp: Remove unused attribute allocation

Remove unused and unfreed unknown attribute allocation to prevent memory
leak. Coverity has reported the following error for this issue.

Error: RESOURCE_LEAK (CWE-772):
freeradius-server-3.0.4rc2/src/modules/proto_dhcp/dhcp.c:956: alloc_fn: Storage is returned from allocation function "dict_attrunknown(unsigned int, unsigned int, int)".
freeradius-server-3.0.4rc2/src/lib/dict.c:2666:2: alloc_fn: Storage is returned from allocation function "malloc(size_t)".
freeradius-server-3.0.4rc2/src/lib/dict.c:2666:2: var_assign: Assigning: "da" = "malloc(148UL)".
freeradius-server-3.0.4rc2/src/lib/dict.c:2671:2: noescape: Resource "da" is not freed or pointed-to in function "memset(void *, int, size_t)".
freeradius-server-3.0.4rc2/src/lib/dict.c:2687:2: var_assign: Assigning: "p" = "da".
freeradius-server-3.0.4rc2/src/lib/dict.c:2689:2: noescape: Resource "p" is not freed or pointed-to in function "snprintf(char * restrict, size_t, char const * restrict, ...)".
freeradius-server-3.0.4rc2/src/lib/dict.c:2712:3: noescape: Resource "p" is not freed or pointed-to in function "snprintf(char * restrict, size_t, char const * restrict, ...)".
freeradius-server-3.0.4rc2/src/lib/dict.c:2718:2: noescape: Resource "p" is not freed or pointed-to in function "print_attr_oid(char *, size_t, unsigned int, int)".
freeradius-server-3.0.4rc2/src/lib/dict.c:2546:36: noescape: "print_attr_oid(char *, size_t, unsigned int, int)" does not free or save its pointer parameter "buffer".
freeradius-server-3.0.4rc2/src/lib/dict.c:2720:2: return_alloc: Returning allocated memory "da".
freeradius-server-3.0.4rc2/src/modules/proto_dhcp/dhcp.c:956: var_assign: Assigning: "da" = storage returned from "dict_attrunknown(p[0], 54U, 1)".
freeradius-server-3.0.4rc2/src/modules/proto_dhcp/dhcp.c:991: leaked_storage: Variable "da" going out of scope leaks the storage it points to.

radsniff: Fix buffer overruns

Divide by the element size when checking for circular buffer wrap in
rs_response_to_pcap and rs_request_to_pcap.

The following Coverity errors were reported for the defect.

Error: OVERRUN (CWE-119):
freeradius-server-3.0.4rc2/src/main/radsniff.c:934: illegal_address:
"&request->capture[80UL]" evaluates to an address that is at byte offset
1280 of an array of 80 bytes.

Error: SIZEOF_MISMATCH (CWE-398):
freeradius-server-3.0.4rc2/src/main/radsniff.c:934:
suspicious_pointer_arithmetic: Adding "80UL /* sizeof (request->capture)
*/" to pointer "request->capture" of type "rs_capture_t [5]" is
suspicious because adding an integral value to this pointer
automatically scales that value by the size, 16 bytes, of the pointed-to
type, "rs_capture_t".  Most likely, you intended to use the number of
elements in "request->capture" rather than its size in bytes.

Error: OVERRUN (CWE-119):
freeradius-server-3.0.4rc2/src/main/radsniff.c:972: illegal_address:
"&request->capture[80UL]" evaluates to an address that is at byte offset 1280
of an array of 80 bytes.

Error: SIZEOF_MISMATCH (CWE-398):
freeradius-server-3.0.4rc2/src/main/radsniff.c:972:
suspicious_pointer_arithmetic: Adding "80UL /* sizeof (request->capture) */" to
pointer "request->capture" of type "rs_capture_t [5]" is suspicious because
adding an integral value to this pointer automatically scales that value by the
size, 16 bytes, of the pointed-to type, "rs_capture_t".  Most likely, you
intended to use the number of elements in "request->capture" rather than its
size in bytes.

Clarify debug message and raise level

Pull autoconf.h definitions into the Make variable space

Remove old documentation

Final patches to make trust router work

Let's build it, shall we?

Missed in last commit

Module for PSK authorizations from ABFAB trust router

Updates and move some moonshot to Trust-Router

Virtual server for GSS-EAP (RFC 7055)

Include a virtual server for clients that use GSS-EAP (RFC 7055). This
server works both for proxies and for home servers that actually
perform authentication.

Add ABFAB sample policy
* pre-proxy policy to enforce constraints that section 3.5 of RFC 7055
  say should be enforced near NAS

* authorize section to enforce policies enforced near home server according to RFC 7055 3.5
* Channel bindings policy to enforce ABFAB channel bindings

Add Moonshot-COI and Moonshot-APC attributes

Reject on any channel bindings attribute mismatch
ABFAB (RFC 7055) is a new deployment.  In this case, it makes sense to
be very strict about channel bindings checks, because we have high
confidence that anyone supplying ABFAb channel bindings will supply
accurate info.

Other uses of channel bindings may require more liberal policies.

Fix typo

Added configure checks for trust router code

Delete detaching message.  It's annoying

Can't build without regexes on Travis because it causes the tests to fail

Fix building without regex support

Don't leak expanded lhs/rhs in do_regex

Fix PCRE checks on FreeBSD

Use FR_SMART_CHECK_LIB so we pick up the PCRE libraries on FreeBSD (they're in /usr/local/lib)

Pass pcre_lib_dir to FR_SMART_CHECK_LIB, so the user defined libpcre ./configure argument isn't ignored

Correct use of macros in the code, so we actually *use* the result of the -lpcre check

Remove unused variables and substitutions

Add output for extended regular expressions check

Add dependency on version of openssl with heartbleed fix based on distribution (debian or Ubuntu) and remove vulnerable openssl check at startup.

Handle replies from virtual servers, too

Don't walk over VPs in normal mode.

Debug code should only run when debugging is enabled

map->dst->tmpl_da can be NULL if it's not TMPL_TYPE_ATTR

Asserts to quiet scan

Fix scan for SRC_INCDIRS, too

Signed / unsigned changes for printing

Merge pull request #777 from matsimon/f5-dictionary

F5 dictionary

Move addprefix for SRC_INCDIRS.

It was adding -I 3 time ???

Add rules for cppcheck

$ CPPCHECK=yes make

will produce more warnings.  For now, we suppress variable scope
complaints.

Use "handshake_finished" instead of "finished"

To avoid polluting the global namespace with an enum

Don't conflict with enum

Check limit on 'i' before dereferencing it

Zero is false.  found by cppcheck

remove space after -I

Remove spaces after -D

Add realm_pool_free() which garbage collects the pools.

So that the server doesn't crash

Preliminary support for trust router code

Expose tls_init_ctx()

Build without getgrnam_r()

This branch is now 3.0.5

Update specs for v3.0.4

Auto-discover current branch

Free output bio, too

Print debug messages only in debug mode.  Closes #779

Fixed quoting for mac-addr-regexp

Otherwise, a "Parse error: Unterminated string" is thrown

Update mac canonicalization policy

Added checks for libpcre

Allow SQL to add clients to virtual servers

Fix use of talloc buffers

Use ralloc'd memory for getgrnam_r().  Closes #776

Use new fr_getgid() function.  Addresses #776

Add and expose fr_getgid().  Addresses #776

The current users of getgwnam() don't need the entire group
structure.  They just need the gid.  So we create a function
which returns that.

Use getpwnam_r() and getgrnam_r() if available.  Closes #775.

If the user is building threaded on a system without those functions,
too bad.  It's 2014, and every sane system has those functions

Add autoconf checks for getpwnam_r and getgrnam_r.

Right now, only the checks are included.  The functions aren't
used at all.

Make sqlippool handle IPv6 prefixes

Free the correct variable.  Closes CID #1233596

Use fr_rand() instead of random().  It's stronger.

Use memmove instead of memcpy.  Fixes coverity complaint.

But doesn't change anything, because "hdr_len" is always a small
value.  It's just not checked as such, so coverity doesn't pick up
on it

Remove old portability cruft

Don't confuse the scanner

vpt may be NULL

Use correct name for struct entries

Return correct code for error

Formatting helps

Added dictionary for RFC 7268

run ./format.pl

Enable new dictionaries and fix minor issues

dictionary.trapeze: Add attribute

- Trapeze-Audit seems to be a accounting-only value that
  contains logging data for audit as the attribute says.
- Since MSS software still seems to be developed by Juniper
  add a Juniper reference and remove the mail address as the
  domain redirects to Juniper.com these days.

Add 3 attributes to the Bay dict. (Nortel/Avaya)

Found in the Avaya AAA for ERS and ES Technical Configuration
Guide from 2010 as publicly available at Avaya.

Some attributes have been changed by Avaya but left unchanged here
to not break existing installations.

dictionary.altiga: Fix small typo & space-to-tab

Try unifying mixed usage of spaces and tabs (later seems more common)
then pass with the formatter.

Add newly found attribute to dictionary.telebit

Found in: Cisco Prime Access Registrar 6.0.1 Users Guide
Chapter: RADIUS Attributes.

Telebit has been bought quite some time ago, that's why
the references come from Cisco.

Add Ruckus dictionary

Compiled out of a Ruckus user guides and tech notes
publicly available on the Ruckus website.

Add Compatible Systems dictionary

Add Compatible Systems Corp. dictionary as found in the
Cisco Prime Access Registrar 6.1 User Guide.

Includes historical note about Compatible Systems's acquisition
in case someone is (still) looking for documentation.

Clarify behavior of inner-tunnel replies

Move suppression of debugging messages to a better place.  Closes #772

vradlog() should always log.  It's static to log.c, so the *callers*
should take care to avoid calling vradlog().

The checks for debugging messages are pushed to radlog(), which
is the external API.

Added a static radlog_always(), which always calls vradlog().
It's just a wrapper to deal with the varargs stuff.

The vradlog_request() function now calls radlog_always(), as
vradlog_request() takes care of checking if debugging is enabled.

Remove unnecessary debug message

Use memcp for string comparisons to be \0 safe

Few more...

Fixup default virtual servers and policies to use &references

Ensure that dictionary.dhcp is loaded

Clearer docs for use_tunneled_reply

Doxygen

As posted to the list

Conflicts:
share/dictionary.bluecoat

Using attribute references in conditions should allow access to the raw string (without escaping)

The Error-Message is an ASCII string

Make connection pool sharing messages slightly clearer

Do the right chmod

Note recent changes

Allow 'plain' as a valid WEB API type

Fix issue in configured 'forced' types

Print out error message returned by the server

Disable cert validation when pre-establishing connections in rlm_rest

We don't have a valid TLS configuration to use.

libcurl appears to do the right thing, and validate the cert when reconfigured to for subsequent requests.

We tell libcurl to *only* establish the connection and not send any data, so there's no chance of us
leaking sensitive information.

Allow comparisons between integers of different size

We might have a cast, too

Assume that the permissions are correct

Document new rest configuration items

Print HTTP response on RDEBUG3

Don't convert attributes of incompatible type