spelling fix

spelling fixes

Handle regex comparisons.  Patch from Joe Maimon

spelling fixes

add maxtwin() cardops method to allow dynamic twin setting

pass 'when' and 'twin' to updatecsd(), so that time sync cards
can calculate drift

Delete #include "autoconf.h" from other header files. It's
annoying for the people who want to use the libradius in an
external program.

As posted to the list

    add some comments about twin2authtime() usage

    twin2authtime() should return time_t, not int32_t

spelling fixes

spelling fix

small fixup

- add 'ewin' arg to cardops challenge() method, for e+t support
  (e+t cards need to know the event count)
- otp_cardops.c:otp_pw_valid(): generate challenge at start of
  sync response loop, rather than at the end, and save the last
  successful challenge instead of the next one.  This is needed
  for t or e+t cards, where the saved challenge isn't meaningful.
  It also cleans up the code a little.
- add minewin test to minauthtime test, so that e+t cards can
  authenticate at the same minauthtime if it is a later event.
- bump state version to 4, and add minewin field.

Add an attribute to the unused parameters.

Patch from Primoz Bratanic <primoz@slo-tech.com>

Fix function declaration.

Patch from Primoz Bratanic <primoz@slo-tech.com>

Include "request_list.h", too.

pass 'when' arg to cardops nullstate() method, for the same reason
we updated challenge() to accept a 'when' arg -- consistent time
calculation relative to a t=0 position.

Add 'challenge' arg to cardops updatecsd() method.  The challenge
contains the time data which is probably needed for csd update.

    style: document buffer sizes for char[] args

    otp_keystring2keyblock(): add range checking

    - Add nexttwin() cardops method, for help with evaluating
          consecutive passwords.  Each cardops module has to implement its
          own method of "walking" the time (twin) counter, for now anyway.
        - Add twin2authtime() cardops method, for help ensuring that a
          passcode in the past (negative twin) is not earlier than the
          most recently seen passcode.  Remove comment insisting that
          the challenge() or response() method needed to implement this;
          that would have been awkward.
        - Add minauthtime state field, to support twin2authtime() change.
        - Change authtime state field to %x from %d.
        - Leave state at version 3.
        - Add 'when' arg to challenge() cardops method, to ensure that
          sucessive challenges (as twin changes) are relative to the
          same t=0 time.

Set src ip/port for auth & acct, too.

Based on last patch

When including conf files, reference 'cs' rather than 'parent'.
'cs' already references parent, so we still get the same benefit.
But if we reference 'parent' rather than 'cs', we don't get to
see the definitions in 'cs', which we want.

Bug & patch from Tariq Rashid

Set proxy packet src IP & port.

Bug found by Joe Maimon

Make the hashing a little better

config.h is auto-generated by configure, therefore it shouldn't be
included in the repository.

Delete unused #defines.

Include headers that were missing.

Fix typos.

Patch from Primoz Bratanic <primoz@slo-tech.com>

Add the attribute UNUSED to parameters that need it.

Patch from Primoz Bratanic <primoz@slo-tech.com>

Delete unused variables.

Patch from Primoz Bratanic <primoz@slo-tech.com>

Fix potential hash collision issues by a yucky hack.

Add rlm_init_proxy() function, and call it from mainconfig
        after we've initialized mainconfig.list.  It's still yucky, but
        less so.

Double-check return values in rl_clean_list, so we don't return
        a sleep time of < 0.

        This should really be fixed *properly*

Added 'default' module rcode, which sets a whack of actions to
the same value.

Install the libradius headers in /usr/include/freeradius, so that
the library may be used by external programs after the server has
been installed.

Get the variable $(includedir) from autoconf, too.

Fix some compilation warnings.

Fix previous commit: Don't use the macros defined in headers
that aren't included.

Add the attribute "noreturn" to the functions that need it.

Patch from Primoz Bratanic <primoz@slo-tech.com>

Check whether strings were allocated already.

Thanks to Primoz Bratanic for spotting this.

Limit the length of string radiusd_conf always to the same
value (50 bytes)

Based on comments from Primoz Bratanic <primoz@slo-tech.com>

If strftime(3) returns 0, the contents of the string array is
undefined, therefore it should not be copied.

Thanks to Primoz Bratanic for spotting this.

Update csd on successful auth or rwindow candidate.  We used to
only update it on a successful auth, but for null state we need
to update csd to correct a possible error in offset calculation
(due to user delay from card activation to passcode entry).  Maybe
later we will test for null state on rwindow candidate csd update.

    var name change p->dbc

    warn if hardfail <= softfail (effectively disabling softfail)

    pass csd to challenge() method

    add updatecsd() cardops method

Now that rlm_perl is stable, we need libperl-dev in Build-Depends.

    otp_get_random(): fd is unused in FR

    - cardops: Pass options to nullstate(), for future softfail verf.
        - cardops: Add twindow support for time synchronous cards.  Change
                   user_state authpos field to authewin, and add authtwin.
        - cardops: Add OTP_CF_TW feature to inform cardops layer of
                   max clock skew.
        - cardops: Add OTP_CF_FRW feature to force rwindow setting
                   (overriding admin options setting), for e+t cards (TRI-D).
                   This allows cards with fixed event window to inform
                   cardops layer of the window size and allows concurrent
                   operation with variable event window cards.
        - cardops: Add logic to keep a user in "forced softfail", by keeping
                   authtime set to INT32_MAX.  (It will always be too soon
                   for the user to avoid the delay.)  Set by nullstate(),
                   reset by successful auth (softfail override).
        - state version bump to 3, adding authtwin field. Not backward compat.
        - state bugfix: Append trailing ':' to state data, matching docs.
        - state bugfix: force authtime to int32_t instead of relying on ILP32.
        - documentation update

Move prototypes for {sn,vsn}printf to missing.h

Add more prototypes for replacement functions.

Fix compilation errors.

    change i,j to t,e ... what a big difference a single letter makes

    typo

    fix a bug in async auth path where 'i' was initialized incorrectly
        and 'j' was not initialized, which affected resync

    add a helper function, isconsecutive(), to test for softfail override

    otp_pw_valid(): get time once on entry rather than each time we test it

    Swap the twindow and ewindow loops when testing sync responses.
        twindow is now the outer loop and ewindow is the inner loop.

    change ewindow2 to rwindow everywhere except documentation (to follow)

    don't pass ewin to cardops challenge() method; use implied '1'

Fix compilation warnings.

    twindow support

    pass csd to cardops response() method and update on successful auth

    rollback challenge -> user_state change

    remove lingering text about state (claiming it was not global,
        which is no longer correct); highlight TRI-D and CRYPTOCard
        features and differences

Build strlcpy and strlcat files, too.

Get strlcat from OpenBSD libc.
ftp://ftp.openbsd.org/pub/OpenBSD/src/lib/libc/string/strlcat.c

Get strlcpy from OpenBSD libc.
ftp://ftp.openbsd.org/pub/OpenBSD/src/lib/libc/string/strlcpy.c

Regenerate from configure.in 1.220

Check the functions strlcpy and strlcat, too.

    pass all of user_state to cardops challenge() and response() methods,
        not just challenge; challenge and response may require csd in addition
        to the challenge data

    support nullstate in cardops layer, but no CRYPTOCard support for now

    otp_state_put(): off-by-one when reporting failure reason

    otp_state_put(): reset locked flag on successful PUT.  We were
        seeing a second PUT if (state_parse() failed, did a put(), returned
        -1 to otp_pw_valid() with locked flag set, and then otp_pw_valid()
        would try to PUT again before returning).

Add rlm_perl and rlm_sqlcounter.

    fix HMAC error report

    pass log_prefix to cardops challenge() and response() methods

    add hotp support

    typo

    remove state file documentation (now found in dsm documentation,
        not part of freeradius)

Fix annoying format string errors.

Thanks to Primoz Bratanic for bringing this to our attention.

otp_state_getfd(): add type for log_prefix arg to definition
for PAM case

Use closefrom(), which is guaranteed to close all file descriptors

Well, except for EINTR, which should be fixed...

The Makefile is auto-generated by configure, thereore it
shouldn't be included in the repository.

    update copyright (assign to TRI-D instead of myself)

    update style

    otp_get_user_info(): Return error if keystring too long -- we were
        just reporting it but not returning error, and thus we also would
        overflow the keystring buffer.

    int format is %d not %i

    fix quoting for "valid but in (hard|soft)fail" messages

    fix FreeRADIUS idiotic warnings

    last_auth_time -> user_state.authtime for FR chal_delay test

    missed a s/strvalue/vp_strvalue/

    otp_state_putfd() needs log_prefix arg

    otp_detach(): syncdir is now lsmd_rp

    FR support for state manager (connection pool)

    fix detach member of module_t (broken in previous round of commits)

    strvalue -> vp_strvalue (wiped out change in previous round of commits)

s/pin_adjust/pin_offset/

    new error messages for hardfail/softfail