update rlm_passwd

update rlm_always

Max pending should be unsigned

Fix weird indentation in connection.c

Rate-limit new connections after a failed attempt.

If we fail to open a connection, we don't want N child threads
to block on opening new connections.  Instead, allow one connection
through.  If that succeeds, allow 2, then 3, etc.

Use chmod permissions macros

Fix coverity issues

Need H: arg

call rad_mkdir to make the path for the control socket, and modify the default config to place the control socket into a 'control' subdirectory

If this works everywhere we should be able to manage control socket permissions using just the filesystem

Remove UNUSED where the parameter is actually used

Whitespace

Fix control socket permissions control for none Linux systems

chown() on Unix sockets errors out on all BSD systems including OSX.

Fix stupid redundant getgr* and getpw* functions

We will *always* have the _r variants, and we should always have the headers. There's no need to check, there's no need to fallback.

Update ChangeLog

Update ChangeLog

Update ChangeLog

Fixup rlm_ldap to use bind credentials from the module instance that created the connection pool, not the module referencing it

Allow server to be NULL if the module instance is using a connection pool reference

Add %{ldapquote:} to escape special chars in filters and DNs

Typo

Optimise tmpl_expand to avoid copying to intermediary buffers when not required

This has two positive side effects. Firstly the LDAP code is marginally faster.

Second, when using attribute references or literals for DNs and filters the length is unlimited.

Should be jsonquote to match urlquote (not tojson)

xlat.h needs conffile.h for xlat_register_redundant

Remove restriction on assigning return codes only to module calls

No more hacks for xlat

cf_item_parse type should be unsigned to match PW_TYPE enum

Switch relevant config items in rlm_ldap to tmpls

Add PW_TYPE_TMPL which parses a conf item directly as a value_pair_tmpl_t

Move xlat functions into a separate header file

Update ChangeLog

Add nexttime xlat, for calculating number of seconds before next hour, day, week, month or year

More useful default control policies

Fix for CID #1104360

Correct fix for #878

Set length correctly.  Fixes #878

Solaris requires more headers.  Fixes #872

Save session-state after proxying.  Fixes #854

Test for "return { ...}"

Hm... the test framework doesn't check for false successes.
If a test contains "ERROR", it should fail if unittest.c succeeds

Fix comments

Return on parse error for break / return

Update ChangeLog

Add tojson xlat for escaping json strings

Print out info for MySQL server and libmysql client version

Stop server INFOing about empty sections

Return updated if rlm_ldap updated the request

Also pass back more error conditions from the profile mapping code

Avoid spurious warnings about zero length queries

Change severity and return code for DN not found

When searching for a user, not finding the base DN is normal and should be converted to a notfound return code

Add support for XLATs on the LHS of update sections

Allow LHS of update maps to be exec or xlat

Allow action over-rides for all modules.  Fixes #876

For modules, policies, and things in the "instantiate" section.

Typo

Fix marked unused complains in mysql driver

Check for destination IP, too.  Closes #873

home_pool may be NULL when packets go directly to an IP

Update ChangeLog

Update ChangeLog

Add connection timeout for rlm_rest

Doxygen

Support subsecond timeout values in rlm_rest

Add explode xlat %{explode:&ref <delim>}

Useful for breaking out values shoved into Class and User-Name

Update ChangeLog

SQL counter query should be xlat'd

Add support for PATCH in rest

Note recent changes

Markup sqlippol fields as xlat

Markup more fields in rlm_sql as xlat'd

Markup xlat'd fields in rlm_ldap

Convert error to warning.  So we don't break configs

Strings NOT dynamically expanded shouldn't have %{ in them.

Mark more strings as dynamically expanded

Signal the main detail thread if we get a bad packet

Set prefix for CoA, too

Handle CoA packets, too

Copy the VPs earlier, so that we can access them

Cleanup PAM code, and use the correct logging functions

Fix license to be GPLv2.

As author, I allow this change.

Fix license erroneously updated by commit 23d838445

The main LICENSE file and all in-code licenses are GPLv2 or later,
except for rlm_opendirectory.  Apple insisted on GPLv2 for that.

s/if/of/ in the GPL license

Define "Auth-Type foo" before loading the modules.

Because some modules (e.g. EAP-GTC) may refer to them.
So we need to have the types defined before the module loads.

Don't install rlm_test

Link libfreeradius-server against openssl to that linker can include version of SSLeay functions to use. Since version.c was moved to libfreeradius-server, the wrong version was being used on RadHat.

Update ChangeLog

Add test script for radclient

Add foreach isolation test

Foreach should copy all target attributes, so modifying the list being iterated over shouldn't change how foreach behaves

Typo

Formatting

bring rlm_pap man page up-to-date

Typos

<sigh> more weirdness

Don't check EV_READ flag.  It MUST be a read event

If we can't load DHCP, complain. Closes #869

Include "test" module in dependencies

Update README.rst

Update README.rst

Unignore all.mk in rlm_test

Add tests for Module-Failure-Message

Re-arrange internal dictionary

Fix log levels

Remove extraneous debug message

Initialize xlats before reading the config

Don't unregister if the tree doesn't exist