Tidy documentation formatting/whitespace

note recent changes

Warn on use of expanded EAP types

Convert expanded EAP to normal EAP

First stab at supporting Expanded Type EAP packets

Only for vendor 0 (IETF).  And only for known EAP types.

Untested, so it's ifdef'd out.  Once it's tested, we can enable
it.

Only call tr_init if trust router is configured

And only call "get realm" on the same conditions

Fail safely if there's no trust router

Be a bit more careful about locking files

We try to lock it non-blocking.  If fail, close the file,
re-open it, and try to lock it again.

This lets us catch the corner case of the reader re-naming the
file after we opened it, locking it, and trying again.

Unlock file while waiting for the DB

Otherwise the server might block forever waiting for our lock
to be released

Remove unnecessary comment

Add version strings for TLS 1.1, 1.2 and 1.3

Update ChangeLog

Re-enable TLS 1.2 by default

Typos

Use SSL_export_keying_material if available. This generates keys using the correct PRF with TLS 1.2

note recent changes

Allow disabling of tlsv1

Stop on no next entry

Fix compilation errors

Update for 3.0.8

Comments

Don't use 2 names for the same thing

Merge pull request #931 from nchaigne/3.0.x-fb4-rc

radeapclient - eap context struct

New travis apt plugin config structure

Disable TLS 1.2 by default. Causes MPPE key mismatches with eapol_test.

Print the attributes EAP-TLS extension attribute we're not going to add

Note recent changes

Remove references to ${certdir}/random, and replace with /dev/urandom

Another analyzer error

Build doxygen docs

Clang scan analyzer errors

Fail on scan errors

Doxygen

Attempt to move to travis container infrastructure

Seeing as the linux build farm is currently maxed out at 320 concurrent builds

Initialize raddb_dir, too

note recent changes

Set "nodup" for DHCP sockets

Simplify cleanup logic.

Debug the packet prior to sending it.  Do cleanup_delay on
RADIUS Access-Requests and CoA packets.  Everything else gets
cleaned up immediately.

Cleanup DHCP packets immediately

No comment in comment issues

Set dict_dir

Better fix for previous commit

Improve errors on winbind authentication failure

This is very nice, as Samba gives us useful messages like

  Wrong Password [0xC000006A]
  Account expired [0xC0000193]
  Must change password [0xC0000224]
  Account locked out [0xC0000234]

when the authentication fails, which are then pushed into
Module-Failure-Message so the admin knows exactly what happened.

This also now handles password expiry so mschap returns the
"change password" trigger.

note recent changes

Add -D to radwho and radzap

Minor formatting in tls.c

Don't crash when using the NULL driver in select queries

Merge pull request #940 from nchaigne/3.0.x-fb5-fqdn

DHCP-Client-FQDN is not a string

DHCP-Client-FQDN is not a string

See RFC 4702.
DHCP-Client-FQDN (DHCP option 81) is actually a record composed of:
- first octet: "Flags"
- second octet: "RCODE1"
- third octet: "RCODE2"
- and then "Domain Name" (which is a string)

But I don't think that FreeRADIUS dictionaries support encoding /
decoding such a format, so octets is the best option we have.

More dot graphs for state machines

Hyphens

Merge pull request #936 from spbnick/mikrotik_update

Update dictionary.mikrotik

Update dictionary.mikrotik

Update dictionary.mikrotik to have new attributes and values mentioned
in Mikrotik wiki:

http://wiki.mikrotik.com/index.php?title=Manual:RADIUS_Client/vendor_dictionary

Oops.  Define this, too

Freeze proxy sockets on EOL, too.

and eol requests only if listener->count > 0

TCP socket timer limits mean they're marked frozen, not EOL

EOL is now only for errors.  a frozen socket can still have
requests using it.  For auth/acct, we can't close the socket
until all requests using it have finished.  We can't close
socket while the client is still sending packets.  That's rude.

For proxy sockets, most of the same applies.  The only difference
is that the frozen socket won't be used to proxy new requests.

But retransmits will still go out the proxy socket.  And replies
will still be received from it.

Freeze the proxy socket on timeout

But we don't want to EOL it just yet

Motorola error message

Update ChangeLog

Add systemd unit file for systems that use systemd

Remove unused assignement

radeapclient - fixed EAP-MD5

EAP-MD5 works again now.

radeapclient - union for eap context

Use an union to separate sim and md5 specific members.

radeapclient - code clean-up

Fixes, formatting, and code clean-up.

Removed old (now unused) functions:
- debug_packet
- send_packet
- sendrecv_eap

Allow home server "auth+acct"

Better fix for dual home servers

note recent changes

Use FR_CHANNEL_FAIL / SUCCESS for radmin return codes

Use names instead of numbers for command OK / FAIL

And use the same return codes as for the channels

Regularize return codes for radmin commands

Go to status after running a command

Probably need a systemd script instead *sigh*

Use same port for acct if using RadSec

whitespace

Add option for secret

Update raduat

radeapclient - process special attributes

Last commit did not build on Travis. Fixed.
Added processing of special attributes in input vps (copied from
radclient).
And some other minor stuff.

Update ChangeLog

Rename fr_connect_pool_delete to fr_connection_pool_free

Add reference counter to connection pool to prevent double frees when referenced

Cleanup some of the tls code, add doxygen headers etc...

Fix invalid assert in state.c

If there's a previous linked state, we want to assert that the entry can't be *head* of the list not the tail

radeapclient - parallel mode (now working)

This one is larger. (but this was necessary.)

The new stuff is now in use, and working!

The old "sendrecv_eap" sequential function is no longer called.
Instead a main loop handles: starting new transactions and sending
packets, receiving and handling responses, checking for timeouts and
handling retransmissions.

Some minor things needs to be addressed, but I feel this is very close
to being mergeable.

New option added: "-p <parallel>".
I removed option "-i", which has been broken for ages and I think will
never be fixed (since we use FreeRADIUS's packet list library, the ID is
automatically allocated).

radeapclient - receive using packet list

Added an event list (not yet used).

Added new functions:
- rc_finish_transaction
- rc_send_transaction_packet
- rc_deallocate_id
- rc_recv_one_packet (not yet used)

radeapclient - preparing packet list use

Cleaned-up main.
Added a packet list (not yet used)

Added new functions:
- rc_add_socket
- rc_resolve_hostname
- rc_send_one_packet (not yet used)

These I stole from radclient:
- rc_request_types[] array
- rc_get_port function
- rc_get_code function

Add connection pool to rlm_mschap for wbclient contexts

Make the init script work with centos

Print proper error for unknown attributes in rlm_ldap mapping sections

Some libldap packagers define LDAP_VENDOR_VERSION_PATCH as X

... thanks for that ltb-project.

radeapclient - now use the transactions

Now load the input data and use it to properly initialize transactions.
These are then used to do the EAP-SIM workflow.

radeapclient - init transactions

New functions (not yet used) to initialize transactions, and yank
elements from the input list of vps.

radeapclient - new structures (input, transactions)

New structures added to hold:
- input value pairs read from file or stdin.
- transactions contexts (similar to radclient's 'rc_request_t').

And new functions (not yet used) to read input vps and load them into a
list.

radeapclient - use eap context

Make use of the previously defined eap context struct.

Proper way of getting TCP connection errors

radeapclient - eap context struct

Definition of a structure which will hold the EAP context information.
This will also make easier to merge with radclient later on.

As requested, small commits on purpose. If they are too small please let
me know, I will adjust :)

Docs for request_will_proxy

Fixup formatting and logging in rlm_chap

Minor changes to meet v3.1.x

Don't initialize the proxy list on check_config

Cleanup NONNULL

According to the compiler documentation putting attributes before the name and argument list of a function definition is not officially supported. Even for static functions.

The proper way is to add them add the end of the declaration. This certainly makes doxygen, and my code editor happier.