dhcpclient: Add a short description to help output

Add a short description of the program's function to the help output of
dhcpclient.

rad_counter: Refine help message

Refine rad_counter help message:

* use executable name without path,
* add program purpose,
* shorten usage summary line for clarity,
* separate arguments and options,
* add full stops to sentences,
* wrap a long line.

rad_counter: Use heredoc for help message

Use Perl's here document syntax for rad_counter's help message and
replace tab escape sequences with spaces to make the source more
readable and easier to modify.

Escape filename expansions

Attributes used in xlat expansions involving filenames will now be subject to tight escaping rules to prevent injection attacks, and to allow maximum compatibility.

A little scary this wasn't done already, but for most systems it would have been pretty hard to exploit in a useful way.

Formatting

Note on why we don't need to escaping for execve

Cache Stripped-User-Domain too

Update range of cached TLS attributes

Formatting

Duplicate init

Slightly better debug output

Fix issue that caused radclient to default to sending Accounting-Request when auto was specified and Packet-Type was set

Escape backslashes only when necessary

Merge pull request #847 from spbnick/man_clients_update

clients(5) update

Note recent changes

rlm_cache_rbtree isn't in "stable".  It's ALWAYS built.

It has no configure script, so we don't need to recurse
into it's subdirectory to configure it

Delete state correctly

Change references to vp->length to vp->vp_length

Add vp_length macro (makes it easier to backport changes from master)

Make IP resolution errors a bit clearer

Use correct type for log_lvl and add prefix to rdebug_pair

man: Remove references to naslist and clients

Remove references to non-existent naslist and clients manpages as they
are confusing.

man: Remove client attribute description

Remove attribute description from clients.conf(5) source as it is
outdated, lists just a few attributes and wasn't updated for more than a
year. Refer to clients.conf file itself, instead.

Always get the "certs" index for SSL.

Bump for version 3.0.6

Clarify debugging message

Debug attributes added in cbtls_verify

If we're doing fallback resolution we need to set the address family to AF_UNSPEC to get both IPv6 and IPv4 addresses

The af that was passed in, is then used to set the preference

Add extra tests for auto prefix conversion to condition.txt

Fix the conffile parser to parse RHS literals as prefix types when the LHS is an IPv4 address or IPv6 address

Fixup ipprefix tests

Typo

If sanity checks are converted to warnings, they should continue not cause module instantiation to fail...

Check more query strings at boot time.

And therefore don't check query[0] at run time

Extra config is a warning, not an error

The rbtree submodule is always needed, therefore build it, too

Just set query fields to NULL if the strings are zerolength

Add more sanity checks to rlm_sql

Fix case where the user isn't found in any groups, where we'd go on to process profiles if user reply-item was Fall-Through = yes

Fix typo in rlm_sql.c, need to use goto in group evaluation loop as continue still evaluates the condition

Note recent changes

Skip post-auth when finishing originated CoA requests

Call Post-Auth-Type Reject if we reject in post-auth

And write "Login OK" only if post-auth returns OK

And move Access-Request logic from process.c to rad_postauth

Print "Login OK" AFTER post-auth, instead of before

So that we can reject users in the post-auth section

Add doc header for normify

Correct check of rlm_sql_select_query rcode

another issue...

Fix infinite loop on Fall-Through = yes when processing groups

Don't call MS-CHAP for NT-Hash passwords.

So that passwords with backslashes work better

Skip both characters, not just the escape.  Closes #842

Be more generous about values for correct escapes

Revert "Enable control-socket by default, but only for root"

This doesn't work on OSX.

This reverts commit 7eadf64919d046216a3d9c6504b6aa9d2f037b57.

Enable control-socket by default, but only for root

Breakout PAP header processing function, and add some tests
Only complain in PAP if the Auth-Type != our Auth-Type

Formatting in cursor.c

Fix another spurious warning

And don't complain about LM-Password if we have NT-Password

Fix spurious LM-Password / NT-Password warnings

Note recent changes

Typo fix in comments

completelty => completely

Fixed off-by-one error when trying to cast attribute to ascend

This fixes the bug described in #843

Use correct escapes in the tests

Use correct comments

Fix bug when using "correct_escapes=no".  Closes #842

template_names should really be tmpl_names and should be in tmpl.c

remove tmpl_names it was a less complete duplicate of template names

as found on the net

Better error message, refer to mods-enabled

Whitespace

Restore v3.0.x behaviour in rlm_cache

Update encoded pointer before checking for additional values

Standardise rlm_cache output with rlm_sql

Tweaks to libldap version output

These absolutely don't need to be at the default debug log level

Fixup log output to file

It was pretty awful before...

Update cache

Ignore .ok files

Allow "if" etc. in the "instantiate" section

Update ChangeLog

Note recent changes

Document redundant xlats

Failed to register redundant xlat is a warning, not an error

Convert redundant checks to load time instead of run-time

Fail if we can't find an xlat by this name

Add redundancy for XLATs.

Via the "instantiate" section

redundant my_sql {
sql1
sql2
sql3
}

And now "%{my_sql:...}" will work

Update documentation for += and [#] [*]

Prefix some examples with '&' in man unlang

Run PEAP and TTLS tests if eapol_test exists

Relax restrictions on modules in instantiate

We can have "files.authorize", for example...

Make it the same as other tests

Set the prefix in the ip address we use to locate the home server

Note recent changes

Document &Attribute-Name[*]

Fix raddebug so it exits on condition parse error

Typo

Allow "group" in instantiate

Write condition parsing errors back to radmin so we know when they've failed

Fix issues from previous commit

Implement auto-reconnect in radmin (if the server goes away we re-establish the socket on the next command)

Tidy up preprocessor stuff in radmin.c