examples of Doxygen on the source base

fclose() frees buffers, too

Simplify TCP socket timers.

All timers are now handled by one function, which makes it easier
to understand.

TCP connections don't ping home servers.

Instead, we should send pings per CONNECTION, not per SERVER.

Program name isn't available here

Will fix it later

If a child process gets a signal to exit, then just exit.

Print out *which* program is causing the delay

Fix > vs >= bug

Don't go too far ahead

if (..){

is OK.  The previous code skipped over the curly brace, assuming
that it was there... the code to check for syntax errors assumed
that the curly brace was not skipped over.  This change fixes
that conflict

Start of work to remove need for libtool && libltdl

For now, we rely on gcc to do most of the heavy lifting for us.
This hinders portability, but people can always fall back to
libtool.

More hacks to make dlopen() work natively

Be more stringent about unexpected text

Releases don't get replied to

Document "max_outstanding" for home servers

Look inside of virtuals for homes

This allows home servers to be tied to virtuals

Tie virtual servers to home servers

If a home is defined in a virtual, proxying from that
virtual will use globally defined homes, OR homes specific
to that virtual

Track parent virtual server in home server.

This will eventually let home servers be defined for each
virtual server.  Right now, it doesn't yet work.

Make home servers unique by source IP, too

Allow policies by section

authorize {
foo
}

will look for first:

policy {
foo.authorize {
...
}
}

and then

policy {
foo {
...
}
}

This allows section-specific overrides for policies and modules.

Allow policies to refer to modules of the same name

policy {
files {
files
...

}
}

Means that you can over-ride the behavior of the "files" module,
and add anything else you need.

New modules && configs for v2.1.11

Convert BEGIN-TLV to tlv.attr

Fix data types

Make "cadir" and "certdir" globals

Remove unnecessary assertion

Fix build issues

Make the certificates on initial install

So that the server doesn't block when it first starts up

Don't look for eap.conf, etc.

they've been moved to the "modules" directory

Fix typo.  Closes bug #150

Note existence of "inner-tunnel"

So that people remember to edit it, too

Split request_receive() into two functions.

One is for sockets, and enforces limits, duplicates, etc.
The other allocates the request and inserts it into the queue,
independent of limits.  This is called directly by the detail
file reader

Make RADCLIENT always have stats structures

It's simpler.

Removed unused prototypes

Fix GCD code for new process functionality

Updated year

Added MS-CHAP-V2

Last set of vp_print fixes

Move \t into vp_print, just like the last commit

vp_print should add a "\n" to the end

All callers already do this, so it's best to move that code
into vp_print

Revert most of the "checked_write" code.

It apparently caused crashes on some machines.  This code
reverts (mostly) back to the original code which worked, but
it should also notice when the disk is full, and return FAIL

Added support for "break"

Make copy of "foreach" variable

This lets it be deleted or modified in the loop, without changing
the value of the variable being looped over.

i.e. the variable being looped over can't be modified.  But the
underlying attribute can be deleted or free'd, and the server
won't crash

Make debug output easier to read.

Print group names, value of "foreach" variables, and change
punctuation to whitespace (which is easier to read)

Document the "locking" configuration item

Fix typo

Added "foreach" to unlang

There's no "break" yet.

Make home server coa config match raddb/proxy.conf

Bump buffer size for regex matches

Terminate string when using %{Attribute-Name[*]}

Fix API for 3.0

Handle CHAP-Challenge

Use rlm_redis CFLAGS and LDFLAGS

This lets the module build

Mark "replicate" as stable

Ensure AF for src IP matches AF for dst IP

Make it build && work.

Apparently infinite loops are bad.  Who knew?

Make errors more prominent

Initial version of rlm_replicate

Allows replication of packets (send without response),
to multiple destinations.

This attribute is string.  Closes #160

Print, parse, and encode, decode "long" attributes

debian/patches/dialupadmin-help.diff wrong filename

'dpkg-buildpackage -b -us -uc -rfakeroot' grumbles as the following file
no longer exists.  The patch fixes things, but it might be worth
'resync'ing as the large upstream Debian resync was Dec 2009 (5ed6809a).

Signed-off-by: Alexander Clouter <alex@digriz.org.uk>

Set limits on string/octet attributes

Added dependencies so "make attrs" will automagically make radattr

Catch more corner cases

Memory leak in esoteric circumstances.

"long" data wasn't handled properly.

Build client certs for TLS

Don't build radeapclient for now

Added deprecated flag to old config variables

Build without TLS

Add installation rule for man page

Added deprecated flag to variables

So that people will ugprade their configuration

Cleaned up the "checked write" code a fair bit

Move the "install binaries" code to rules.mak

This simplifies the sub-makefiles, and means it's harder
to get things wrong

Removed unused variable

Fix issues bound by clang

Removed duplicate code

Ensure we initialize all entries

Support outer.control in dynamic xlat

added support of dhcp to rlm_ippool

Set "last packet" entry for all sockets

This will help us track TCP connections

Create TLS-* attrs only for EAP, not RadSec

Put checks for non-threaded TLS in a better place.

The TLS code requires threads to work.

RadSec sockets don't have a user identity

Add support for -P

add mschap docs

DEBUG message changes to make it more obvious which authentication has failed if we are proxying PEAP/TTLS inner

re-work rlm_eap_mschapv2 state machine - handle mschapv2 password changes

save the new challenge in MS-CHAP-Error, to allow authentication retries to succeed

add support for MS-CHAPv2 password changes to rlm_mschap

split exec functionality into 3 parts

Glue TLS code into listen.c

Add rules for attribute encodings

Define EAP-MD5-Password

In preparation for removing radeapclient

Add needed variable

Hack radeapclient to make it build.

People should be using eapol_test instead.  It's SO much better.
We probably also need to make radclient handle EAP-MD5, for
simplicity of testing

"invalid attribute" means "create raw"

CUI is allowed to have zero-length

Now that log_packet_header is documented, make sure it works

Updated documentation and samples

Handle IPv6 in detail filename.

Document "log_packet_header"

Add preliminary support for TLS socket send/receive

The code is not yet integrated into listen.c.  That will be
another step

Move more code into server core

Include version number in configuration file