Change run_dir default from /var/run to /var/run/radiusd.
/var/run is writable only by root and it is desirable to have
radiusd run as a non-root user (barring any need to read system
files like /etc/shadow).  Changing the default run_dir path
promotes best practices.

Load versioned libs.

If a module is specified as 'FOO' in radiusd.conf, the module
loader will now try to load rlm_FOO-MAJOR.MINOR.  This can be
overridden by explicitly starting the module name with rlm_,
eg rlm_FOO or rlm_FOO-0.1.  This allows someone to have their
own modules which they don't have to recompile to use against
a newer core (assuming the interface is still compatible--a
method should be added to check this).  This would be useful
for folks that have private modules or modules they wish to
distribute separately from freeradius as a binary.

This will force folks to upgrade the modules when they upgrade
freeradius, a common problem in the past.

It is no longer possible to have a module named rlm_rlm_*, not
that that was ever useful.

x99_log() and x99 radius-specific header separation

Use x99_log() in favor of radlog(), to make some of these files
portable to a PAM implementation.

Rename do_log() to vradlog(), and export it, it will be used by
rlm_x99_token.  Once a second caller wishes to use it, a prototype
should be added to radiusd.h.

Don't bother locking the FD ourselves, as it appears to cause
locks on some platforms.

Instead, don't lock it, but declare the module to be single threaded.

Added sql_escape_string function, so garbage characters don't
get passed to the SQL parser, and confuse it.

Remove all references to nas_name(), as it's a bad function to
be using.

Make it work right

Patch from Rainer Weikusat

Enable new code to handle forking child programs, so that
Exec-Program-Wait won't lock the server.

Include string.h, to declare memcmp() and friends.

Include <sys/wait.h>, on systems which need it.

Don't use fancy new functions if we're not using threads.

Look for <sys/wait.h>, too

Corrected buffer size of stored pid/thread-id/status

If we have no effective user, don't call getpwnam().

Added prototypes for new functions in threads.c, to keep track
of thread && forking issues.

Fix up some issues with SIGHUP && thread pool re-initialization.

Added new functions (requiring *real* sem_post(), etc.) to handle
the issues of fork'ing with child threads, and getting the right
exit status to the right thread.

The functions aren't called from elsewhere in the code, that may
come soon.

Add docs on command-line options "-r server" and "-p port"

Re-arrange some of the code in rad_check_list() to be a little
cleaner.

Discard new requests if we have a thread processing the old one.

Don't send a delayed reject if we receive a new request of the
same id && code.  Instead, drop the delayed reject on the floor.

Change includes to stop compiler warnings

Make the default behaviour for access_group = NULL more obvious

Skip over := when walking through the reply-list.

Bug noted by Eddie Stassen

POSIX functions return the error, and don't set errno.

Change the nas entry in the ippool_key structure from uint32 to string[64]
That should allow us to also use the NAS-Identifier attribute

correct 'users' file check-item example

If we're proxying, we may not be able to sleep forever if there's
nothing to do.  We may have to wake up periodically, to send
proxy retries.

Bug noted by Eddie Stassen

Add an entry for the ippool module

Realm attribute should be radiusRealm

Add a few more comments for the counter module

Fix several debug messages in rlm_sqlcounter that mistakenly appeared to come
from rlm_counter.

Implemented digest authentication, as per RFC 2617, and
draft-sterman-aaa-sip-00.txt

It's experimental, but inter-operable with a Cisco SIP server.

Check the return value of a gdbm_fetch() we didn't check

Add support for the Ldap-Group attribute in the ldap module

If no password or group files have been specified in the config,
use the standard system calls to find them, rather than giving up.

Patch from Steve Langasek

If we're delaying the reject message, then don't delete the request
pairs, which include the Proxy-State needed for the reply.

Cleaned up, extendend, and small re-arrangements of the comments
and descriptions of the config file.

Include netinet/in.h, as apparently OpenBSD needs it.

Based on a patch from Giacomo Cariello

Look for BSD style gethostbyaddrr()

Patch for OpenBSD port from Giacomo Cariello

* Change log_badlogins to use the mysql binary instead of the DBI module. That way we don't have any dependencies
  and we don't need to bother with connection maintainance (dead mysql connections etc).
* Add a few comments in  rlm_ippool.c

Reaarange a few things in user_admin. Put Subscription Analysis first and 'Account Status' second. Make a
few things bold.

Do NOT call rad_process() from a child thread to zap a session.
Instead, call rad_accounting(), which ends up doing the same thing,
but correctly.

Added XP-freeradius (EAP/TLS) HOWTO link.

Fix a bug in time2strclock() in lib/functions.php3. Seconds ammount more than 9 would not show.
Bug noted by Timophey <bcloud@mail.ru>

Make all stable modules

Patch from Andrey Kotrekhov

! replyItem changed to checkItem for MS-CHAP related attributes

Proper fix to handle Unexpected ACKs from XP

Fixed Datatypes

Fixed memory leaks
EAP authentication without User-Name attribute

If rad_check_ts() returns an error, then close the radutmp file,
and return RLM_MODULE_FAIL, instead of trying to do anything.

Updated example to show 'nastype', 'login', and 'password' as
optional config items.

Added 'naslist' and 'naspasswd' items to RADCLIENT struct
which is generated from 'clients.conf'.  This is the first
step to deprecating the old style 'naslist' and 'naspasswd'.

Added prio field

Changed return code to RLM_MODULE_FAIL from NOOP when module cannot
allocate an SQL socket.

Bug noted by Aleksandr Kuzminsky <ingoth@nbi.com.ua>

Updated with patches from original author

Changed C++ comments to C comments

MSSQL query configuration

Added FreeTDS driver, to access MS-SQL databases, from
Dmitri Ageev <d_ageev@ortcc.ru>

Include sys/types.h, for FreeBSD.

Patch from Andrey Kotrekhov

After configuring for only certain modules, we should only build
the configured modules.  The other modules should be ignored.

Patch from Andey Kotrekhov

When writing a Tunnel-Password attribute to a packet, ALWAYS write
a tag to the raw packet.

Use a configure script which works

If we're NOT debugging, print the time stamps to the log.

Added cvs ID line, and note about the stupid use of _ instead of -

Finalized logic in module to support multiple rules for each a/v
pair.  ( to allow multiple rules to create a "range" )

Added support for new =* and !* operators.

Updated documentation and examples for new functionality.

Fixed bug in pairlist_read, in reporting syntax errors on
previous line.  Code was not checking for T_INVALID token
correctly.

Updated core server to understand new check_item operators:
=* Always compare true
!* Always compare false

This allows 'rlm_attr_filter' to use 'Reply-Message *= ANY'
as a filter rule to allow any Reply-Message values through.

Fixed stable module build

Add docs for rlm_sqlcounter module to experimental.conf

Added rlm_sqlcounter module.  It impliments counters based on the accounting
data stored by the rlm_sql module.  It does not require additional GDBM
databases for each counter.

Added xlat function %{config:...}

e.g. %{config:modules.unix.passwd}

The string value of the 'passwd' configuration item in the 'unix'
module, in the 'modules' section of radiusd.conf.

This should be used VERY carefully, as they may leak secret
information from your RADIUS server, if you use them in reply
attributes to the NAS!

Add 'const' to character pointers which are passed to functions,
but which are not modified.

Explicitely initialize the 'xlat' list of functions.

removed reference to using short name to create the directory name

Bumped version number.

Preliminary support for building only experimental modules.

Added rlm_eap: It works on multiple platforms.

Increment the length of the tunnel attribute ONLY if the tag is
valid.

Bug noted by Sinnwell Wolfgang

Cleaned up logic, so that accounting requests can be proxied
without getting excited over authentication configuration.

Updated patch from Andrew Kukhta <andy@wubn.net>, as posted to
freeradius-users on  Mon, 8 Apr 2002 10:48:59 +0300

Increase the buffer size, to allow huge SQL queries.

As noted to the list by Peter Shin

Fixed coredump on logging when 'radlog_dir' is not defined.

Cleaned up some of the logic, and added debug level 3, where the
debugging messages have time stamps.

Use the correct name for the utmp file, as decided on by configure.

This isn't a fix for the real problem (radwho doesn't read
radiusd.conf), but it's a work-around which will help for most
people.

Add an option to specify the maximum results returned from the sql query

Add the corresponding attributes for Max-{Daily,Weekly}-Session in sql.attrmap

Pass the nas server community as an argument to the snmpfinger script

Fixed "Unexpected ACK" bug that was introduced with the previous check in.

User ippool_flags, not counter_flags

Fix apparent memory leak, by using the correct data type for the
variable.

Patch from Vladimir Krymov <krymov@oskolnet.ru>

! rad_tunnel_pwencode/rad_tunnel_pwdecode corrected

Add the Pool-Name attribute containing the name of the ip pool we want to use
for the corresponding user. Add support in rlm_ippool. Add comment in radiusd.conf

Reject in case of Buffer read errors.
Backward compatibility to make it compile with some old SSL releases.

Fixed the problem with Index that seems incrementing for every new session.

Added code to turn internal server attributes Digest-FOO into
on-the-wire Digest-Attribute, which is in a ridiculously stupid form.

This is in preparation for the Digest Authentication, from IETF
internet draft draft-sterman-aaa-sip-00.txt

Only radclient was edited.  Due to the way the protocol works, the
server will NEVER generate these attributes.  If it's proxying them,
then they will exist correctly in the incoming packet, and the server
won't ever have to edit them.

So the only place where they need to be generated is radclient, and
that's where the code goes.

Added dictionary entries and defines for Digest Authentication
from IETF Internet Draft draft-sterman-aaa-sip-00.txt

+ passwd configuration exapmles added. Recommendations added to
  mschap passwd option to use rlm_mschap instead.
  For a while passwd module is experimental.

Fixed up section.

This is the list of stable modules.  It should be ONE directory
name per line, no comments, and NO other text.

Moved warning message out of necessary condition.

Preparing for 0.5+cvs20020408 release.

Configure script for IP Pool module

Updated use of $1 and $2 in AC_SMART_CHECK_LIB() to work properly