Added a massively helpful script

slight changes to debug messages

Try to handle the case where we get an ACK after sending the
last fragment

new TLS header file

Use appropriate pointer

Don't print out CHAP-Password, it's random junk, and the
'received attributes' code already prints it out.

Moved definitions to the main radius.h

Add useful definitions for MS-CHAP stuff

CHAP-Challenge is octets, not printable string

Uodate for new prototype of session_zap.

Updated for new prototype of session_zap

Use proper names, instead of numbers.

Print out a little more debugging information.

Updates to NAK handler

Don't allow TLS inside of TLS/TTLS/PEAP.

Print out proper EAP 'code', instead of using 'type'

Corrected last commit

Message-Authenticator by itself is OK.

EAP-Message without Message-Authenticator is not.

Large changes, in preparation for TTLS & PEAP

The TLS module can now be called from other sub-modules.

Large changes & re-arrangements, in preparation (hopefully) for
TTLS & PEAP

If we see EAP-Message without Message-Authenticator, don't allow
it to be processed.

This check will no longer be done in the EAP module, which makes
it easier to keep the requests secure, while allowing tunneled
EAP sessions to NOT have a Message-Authenticator, which isn't needed
in a TLS tunnel.

Added more Tunnel-Medium-Type values

Change dummy function to one that actually does something :-)

Change all INTERVALs to BIGINT as INTERVALS are not compatible with some existing client apps

Change query to output AcctSessionTime as a BIGINT instead of an INTERVAL

missing bracket

Added dummy sql_destroy_socket function to stop crashes on SIGHUP

Set default values to zero for Acct-Session-Time and Acct-Delay-Time in the DATE_SUB
function in accounting_stop_query_alt

Bug noted by Alexander M. Pravking

Oracle and Sybase drivers seem to support SQL_DOWN now.

minor logging update

Added some comments.

Handle EINTR for sem_wait

Added place-holder for NAK handler, for unknown types.

EAP does:

client -> server: start
server -> client: give me your identity
client-> server : my identity is "bob"
server -> client: let's use EAP type FOO
client -> server: I don't like EAP type FOO, I want to use EAP type BAR

which means that the FIRST time the server realizes the client wants
an EAP type which the server doesn't support, is in the NAK handler.

At that point, the server's at a bit of a loss for what to do next,
other than reject the request.

Added sample config for 'ignore_unknown_eap_types'

There's still the "booting" problem, as the EAP module has a
default EAP type, and the EAP-NAK handler doesn't forward the
unknown EAP types, but it's still a step forward.

Add a new configuration entry: ignore unknown EAP types.

If set, then the EAP module's "authorize" section will return
NOOP for unknown EAP types in EAP-Request & EAP-Response packets.

This will allow the server to quietly proxy unknown EAP types.

Add new EAP-Type to request->packet->vps, when it has EAP.

This allows other modules to key off of EAP-Type, to make decisions
as to what to do with unknown EAP types.

Added EAP-Type, for informational purposes

In postauth keep the operation mutex until *after* we have found and set
a free entry to active.

Added an rcsid

In preparation for recursive calls to EAP, the EAP module is made
thread-safe, by the simple expedient of adding a mutex to its
data structure.

If we let the server core handle the mutex, then it will try to
lock that mutex on recursive calls to EAP, which is bad.  By handling
the mutex in the module, the module can notice it's a recursive call,
and not lock the mutex.

Of course, we're planning on only the EAP module calling itself
recursively.  If other modules do it too, then we'll re-visit
this hack.

Got rid of the use of explicit EAP types in the 'type select' code.
Instead, simply key off of the allowed types, and whether or not
such a type has been configured.

Added defines for TTLS & PEAP, even though they're not supported.

$INCLUDE may return no pairs.  Update the code to handle this.

Bug noted by Vic Abell

Removed some unneeded modules, plus some comment updates

In accounting_stop_query_alt calculate AcctStartTime from
AcctStopTime - (AcctSessionTime + AcctDelayTime)

sync with 0.9 branch

Major changes to clarent parser

Sync with 0.9 branch

Massive changes to clean up the EAP module, in preparation for
what we hope will be TTLS & PEAP.  ~20% of the code in the module
is gone, and what's left has more comments, and is simpler, and
cleaner to understand.

There is an 'authorize' section now, in addition to 'authenticate',
in the sub-modules, which may be useful.  But isn't used now...

Moved sub-modules from linked list to indexed array.  Much faster.

EAP types are looked up by type, not by name.  Less code, and faster.

Got rid of 'handler->id', and replaced it with entries inside of
the handler data structure.  Got rid of 'generateid' and
'regenerateid' functions, and swallowed them into the functions
which add/find handlers in a list.

Key active EAP sessions off of the first byte of the state, which
is a random number, instead of putting them all in one list.  This
decreases the work required to find one session.

Got rid of 'clean list' function, and instead clean the list
as we are looking for a session.  Equivalent functionality, less
work, and less code.

Simplify the use of the 'State' attribute.  It's now shorter,
which means more NASes will like it.

Cleaned up EAP-MD5, so it's more obvious what it does, and how
it works.  It should be used as a template for other EAP modules.

free_opaque takes a ptr, not a ptr to a ptr

run valgrind over the modules, and fixed issues.

EAP-TLS cleanups in instantiation & detaching.  (i.e. fix memory
leaks, and other problems)

moved 'add state to reply packet' to the eaplist_add function,
which is the only place where it should be.

Made eaptype_call 'static', as no one outside of eap.c needs it.

MD5, LEAP, & TLS have all been verified to work.
(you were worried, weren't you, considering the length of this
commit message)

- Make Multilink work this time
- Instead of locking file operations, lock transactions. That means we only keep
  one big transaction lock instead of per file locks (mutexes).

Add debug statements for allowed service type

Added gandalf rlan dictionary, from Blaise St-Laurent

request_alloc() and request_alloc_fake(), to allocate a REQUEST
structure, and a "fake" one.  see session-zap()...

Cleaned up some other code to use the new functions.

Removed unused variables

Get rid of replication code, as it hasn't been used in a long time

Don't send packets which have a sockfd < 0 (see main/session.c,
and the fake 'zap' packet it sends)

Now that 0.9.0's been released, sync changelog and add new entry for CVS version

* Only delete sessions which are not open in truncate_radacct. Bug noted by Evren Yurtesen <yurtesen@ispro.net.tr>
* Add a user input tag in user_stats.php3

Only delete the auto-generated HTML files

What the heck... this may be helpful

re-arrange, to avoid core dumps.

Bug noted by sten.daniel.sorsdal

Use the right variable

* Use rad_lockfd_nonblock so that we can bail out on a problem
* Always call ms_sleep after we call do_send so that we give the
  radius server a chance to breath a little.

* Make all scripts use the mysql binary instead of DBI  and make the sql password even if it is empty
* Make log_badlogins work with usernames containing spaces

Revert a change made by mistake

Add 3 more help pages from Stadler Karel <Karel.Stadler@psi.ch> for Service-Type,Framed-Protocol and Filter-ID

sync up the comments with branch 0.9

Bring CVS head in sync with 0.9 branch

People use this, it's stable.

Increase size of fields

Pull patches from the branch

Pull patches from the branch

Patch from Paul Hampson

Regenerate configure to match current configure.in

Remove untruth entered in the TODO list, regarding stable backport.

Reformat queries to be multiline

Update comments to make it clear that raddb/postgresql.conf needs to be replaced for this schema to work.

Moce strip_dot function from sample file to default schema as it is used by default queries

rewrite the strip_dot function in Postgres PL instead of Perl

memset is your friend.  Not all platforms have sa_sigaction

Broken whitespace

Added more options to calls to oracle functions, which apparently
fix bugs...

Patch from Liyan Tan

Only 'make' if there's a 'Makefile'

make 'includes' before compiling C files

account for ID, too

A few more targets

add 'include' to the list of make targets

We're going to need to install include files eventually, we might
as well have a makefile...

check for allocation failures

Patch from Steve G

check & memset

In user_finger page if $user is NULL then set it to &nbsp;

check & memset

Massive changes to get rid of memory leaks

free allocated memory

Bring the DB schema kicking and screaming into the 21st century..

Install the example sql files into the examples directory using dh_installexamples

Test for gdbm_compat as well

Do everything in a single sed command

Update build-depends for current unstable

Add Service-Type in user_edit.attrs

Don't free memory we didn't allocate

export top_builddir

destroy sockets...

Always free string pointers, to catch stupid modules which don't
initialize memory.

TODO list updates