Be more careful about appending duplicate options to the pg connection string Closes #1172

const for variables

Tests for Tunnel-Password

And a fix for when it would encode passwords with the
wrong length

Added packet / original for encode / decode attrs

Update ChangeLog

fr_utf8_char should take a string length so that it can operate safely on none \0 terminated buffers

Fifo code should use unsigned ints

Fix potential buffer overflow in value_data_prints

Update ChangeLog

Remove unnecessary prototype

Don't do mutexes if no threads

Don't check for spawn in area where it's false

More minor tweaks

Remove "needs_reconnecting"

It's not used in v3.0, and won't be needed there

Don't use "lock".  It's too common

formatting / comments

Don't recusively grab mutexes.

The reconnection logic is complex and fragile

redisConnect() may return NULL

It's possible.  Better check for it

Do dedup for CoA packets, too

Use correct VP for port information

Minor updates

session_init returns 0/1

conn_pool -> pool.  Closes #1165

Formatting

Pass error codes back through cf_section_parse

Revert "Don't complain on deprecated.  Closes #1131"

DO complain on -C, because we refuse to start without -C, and having different behaviour between daemon mode and -C is worse than some mildly confusing message, as it's the thing that init and salt scripts use to prevent accidental destruction of radius clusters.

Fix missing %{Packet-Src-IPv6-Address} in the linelog

Correct ldap config note

Update ldap

Add 'Alc-Ascend-Data-Filter-Host-Spec' for Alcatel7750

Fix missing %{Packet-Src-IPv6-Address} in the policy insert_acct_class

Update ChangeLog

Merge pull request #1160 from jpereira/dict/alcatel7750-1

Add 'Alc-Nas-Filter-Rule-Shared' for Alcatel7750

Don't check pointer in FR_TIMEVAL_TO_MS

Add NULL check in originate-coa

This prevents segfaults that may occur when the COA list could not be created, either by a lack of memory, or a request that is not an Access-Request/Accounting-Request

Add 'Alc-Nas-Filter-Rule-Shared' for Alcatel7750

Merge pull request #1159 from qnet-herwin/servicetype_authorizeonly_symbolic

Use define for Service-Type value check

Use define for Service-Type value check

The value 17 (Authorize-Only) has been added in RFC3576, the other values were already present in RFC 2865, most likely that's the reason the symbolic name was missing.

Update ChangeLog

Avoid modifying dst until we're sure unescaping has succeeded in value_data_from_str.  Closes #1157

Always set error messages in ip_hton

Update ChangeLog

Move radclient to use fr_pton_port for its host and port parsing

fr_pton_port seems to work, whereas what was there before didn't...

Fix v6 address printing in from/to messages

Allow an af to be specified for fr_pton

This controls which record we use if the address doesn't look like a v4 or v6 address.

Additionally inet_pton doesn't like addresses being wrapped in [], so strip them off in fr_pton_port.

Add fr_pton_port which parses a v4/v6 ipaddress or host and port

Use temporary value buffer in fr_pton4/6

Rename json_fr_pair_make back to json_pair_make

Need libsasl to build SASL capable rlm_ldap

Check for sasl/sasl.h too

Formatting

Only check if config items are deprecated if they exist

Use inst->pool not inst->conn_pool

Normalise conn field names in iodbc

Additional macros to simplify timeval to ms conversions, and marking things as deprecated whilst removing the fields from the struct

Globbing across directories is not supported.  Fixes #1149.

The rest of the "filename_work" code assumes that the detail.work
file is in the same directory as the files being globbed.  In order
to support globbing for directories, the code will have to be updated
to *not* open detail.work, but instead to do a *second* file
globbing() on .../*/detail.work, in order to get the real filename
of the detail.work file.

In the short term it's easier to just enforce the assumptions
in the rest of the code.

s/fr_pair_make_any/fr_pair_make_unknown

Use modern list names

If proxying to public IPs, skip link local sockets.  Fixes #1148

fixed message "hex string is not even"

Length of Hex String is not even, got 7 bytes

Is better than:
Length of Hex String is not even, got 18446744073709551615 bytes

More byte fixes

More short fixes

dhcp secs is a short

Properly encode DHCP field "secs" (using htons instead of htonl).

Also I think in this case using "vp_short" is more correct than
"vp_integer" for a short (even though it still works with "vp_integer").

Merge pull request #1133 from jpereira/devel/add-sql_fields-freetds

Add sql_fields function for freetds refs #993

note recent changes

Clarify message

Alternate where we write errors in fr_strerror_printf to allow error messages to be appended to

Formatting in getaddrinfo.c

s/fr_isbase64/fr_is_base64

Rename functions in pair.c to be consistent with the established naming scheme

s/pairalloc/fr_pair_afrom_da/;
s/paircreate/fr_pair_afrom_num/;
s/pair2unknown/fr_pair_to_unknown/;
s/pairfree/fr_pair_list_free/;
s/pairfind/fr_pair_find_by_num/;
s/pair_find_by_da/fr_pair_find_by_da/;
s/pairdelete/fr_pair_delete_by_num/;
s/pairadd/fr_pair_add/;
s/pairreplace/fr_pair_replace/;
s/paircmp/fr_pair_cmp/;
s/pairlistcmp/fr_pair_list_cmp/;
s/attrtagcmp/fr_pair_cmp_by_da_tag/;
s/pairsort/fr_pair_list_sort/;
s/pairvalidate_debug/fr_pair_validate_debug/;
s/pairvalidate/fr_pair_validate/;
s/pairvalidate_relaxed/fr_pair_validate_relaxed/;
s/paircopyvp/fr_pair_copy/;
s/paircopy/fr_pair_list_copy/;
s/paircopy_by_num/fr_pair_list_copy_by_num/;
s/pairsteam/fr_pair_steal/;
s/pairmemcpy/fr_pair_value_memcpy/;
s/pairmemsteal/fr_pair_value_memsteal/;
s/pairstrcpy/fr_pair_value_strcpy/;
s/pairbstrncpy/fr_pair_value_bstrncpy/;
s/pairsprintf/fr_pair_value_sprintf/;
s/pairmove/fr_pair_list_move/;
s/pairfilter/fr_pair_list_move_by_num/;
s/pairmakeip/fr_pair_afrom_ip_str/;
s/pairparsevalue/fr_pair_value_from_str/;
s/pairmake/fr_pair_make/;
s/pairmark_xlat/fr_pair_mark_xlat/;
s/pairread/fr_pair_raw_from_str/;
s/userparse/fr_pair_list_afrom_str/;
s/readvp2/fr_pair_list_afrom_file/;
s/fr_pair_verify_vp/fr_pair_verify/;
s/fr_pair_verify_list/fr_pair_list_verify/;

s/radius_pairecreate/radius_pair_create/;
s/pairmake_packet/pair_make_packet/;
s/pairmake_reply/pair_make_reply/;
s/pairmake_config/pair_make_config/;

# Conflicts:
# src/lib/pair.c

Remove module_safe grouping

Updating man rlm_attr_filter

Add the module creation guide to the CONTRIBUTING file

Mark v1.x.x and 2.x.x as EOL in doxygen docs

Fix files module so there's no collisions.

Move to an rbtree, so each entry is unique.
More talloc work.

Set lineno correctly

We can use "lineno" instead of "order"

Remove unused field

Remove default cistron compatibility.

note recent changes

Add PW_TYPE to data type mapping table

Add doxygen headers for some important enums

Mention the Git tutorial

Whitespace

Mention putting log output in backticks

Refine the contributing document a little

Add contributing document

Add notes to README.rst about commercial support and abusing the GitHub issue tracker

More optimizations

After converting "%{Attr}" to &Attr, do more parsing of the RHS,
and check if teh RHS is an empty string.  If so, the string expansion
and comparison to empty string is just an existence check for the
attribute.

Standardize warning messages

check_config is now in conffile.c

Move check_config to conffile.c

config things should arguably be here...

Don't complain on deprecated.  Closes #1131

Add sql_fields function for freetds refs #993

Don't convert RHS to data if RHS is empty

FIXME: The test should really be converted to an existence check

Don't convert LIST to ATTRIBUTE

Do more optimizations

If LHS XLAT was converted to an attribute reference, AND the
RHS is a literal, then convert the RHS to type-specific data, too

Always recurse in pass2

even if the node is marked as PASS2_FIXUP_NONE.  So that
xlat's can be compiled to attribute references

Explictly handle more condition types

And recurse on children

label should always be defined