Clarify warning message

Formatting

Remove last call to pairdatacpy and remove pairdatacpy

More call to pairdatacpy()

Remove call to pairdatacpy()

src is const

Remove one more caller of pairdatacpy()

Create value_data_copy function

Don't call pairdatacpy.  Closes #853

There might not be a name2

Typo

Pass pointer to head of list when doing pairsort in perl_store_vps Fixes #852

Disallow attribute zero in the dictionaries.  Closes #851

Except for Colubris, who use it

Remove unused variables

Smash bad filenames

Smash bad filenames

Make filename escaping configurable.

Short-circuit fr_prints() when there's no quoting

Fix argument order in fr_prints so out is first

Only include <ldap.h> in ldap.h

Note recent changes

Allow spaces in certificate passwords

Update ChangeLog

Work around potential race in ldap_create

Formatting

Added checks for braces at end of string

Define LDAP_DEPRECATED outside of autoconf (and before including ldap.h)

Actually use the pool we alloced

More tests

Print *data* not *pointer* if it's octets

Missed cast

Doxygen

Fixup LDAP group debugging messages so they're more useful

Operations are now idented by group being checked

Also fixup quadratic group membership attribute insertion

Copyright notices

Break out serialization functions from rlm_cache_memcached

Add note on pairstrncpy

Rename fr_print_string to fr_prints

exfile_open now opens files for read/writing, which is useful if the exfile instance may be used to acquire fds for reading too

add 'append' argument, that controls whether exfile_open seeks to the end of the file.

Make fr_print_string take -1 to signify that it should calculate the length of inlen

Fix fr_print_string_len to produce the correct length (fr_print_string was modified without equivalent modifications being made to fr_print_string_len)

Add fr_aprints to allocate a printable string

Make it clear why the xlat failed

Convert all calls to ldap_get_values (now deprecated) to ldap_get_values_len

Fixup stupidity around rlm_ldap URL handling

We can accept URLs in either format irrespective of whether ldap_initialize() is available or not

Use cf_log_err to log config errors in rlm_ldap

Note recent changes

Merge pull request #850 from mcnewton/patch-dpkg

set debian package format to native

Save Module-Failure-Message to the outer session-state

Mark requests as alloc'd

Quiet scanner

Quiet scan.

We really need to take a pass through the source marking up
every function with CC_HINT(nonnull).  Just like we fixed all
of the other compiler warnings

Be less aggressive about casting to octets

Don't do full debugging on tests

Added low-level escaping tests

Auto-cast octet strings

So ("bob" == 0x626f62) will work

Ensure data.ptr is always initialized

Doxygen

Don't free thing until we're done

Quiet scanner

Remove unneeded variable

Quiet scanner

Quiet scanner

Quiet compiler

More escaping / unescaping fixes.

The template names are now binary-safe if cf_new_escape

The various parsing functions take a quotation character, so that
they can do the correct de-escaping.

The tests have been audited and updated.

Number failure cases

Fix PREREQS so that the cache module builds

%n is allowed, too

Make tmpl_alloc be binary safe

Use the new escaping for the tests

Call fr_print_string instead of doing things ourselves

Clarify fr_print_string

Fix fr_print_string_len, too

Add filename unescape

Missed const

Formatting

Move exclusive file access functions into their own source file (exfile.c)

set debian package format to native

With the quilt format you can't build a dpkg from git unless you package up
into a tarball first as well.

Removes local-options (unapply patches) so that make deb still works with
a native format package.

Escape filename expansions

Attributes used in xlat expansions involving filenames will now be subject to tight escaping rules to prevent injection attacks, and to allow maximum compatibility.

A little scary this wasn't done already, but for most systems it would have been pretty hard to exploit in a useful way.

Formatting

Note on why we don't need to escaping for execve

Cache Stripped-User-Domain too

Update range of cached TLS attributes

Formatting

Duplicate init

Slightly better debug output

Fix issue that caused radclient to default to sending Accounting-Request when auto was specified and Packet-Type was set

Escape backslashes only when necessary

Merge pull request #847 from spbnick/man_clients_update

clients(5) update

Note recent changes

rlm_cache_rbtree isn't in "stable".  It's ALWAYS built.

It has no configure script, so we don't need to recurse
into it's subdirectory to configure it

Delete state correctly

Change references to vp->length to vp->vp_length

Add vp_length macro (makes it easier to backport changes from master)

Make IP resolution errors a bit clearer

Use correct type for log_lvl and add prefix to rdebug_pair

man: Remove references to naslist and clients

Remove references to non-existent naslist and clients manpages as they
are confusing.

man: Remove client attribute description

Remove attribute description from clients.conf(5) source as it is
outdated, lists just a few attributes and wasn't updated for more than a
year. Refer to clients.conf file itself, instead.

Always get the "certs" index for SSL.

Bump for version 3.0.6

Clarify debugging message

Debug attributes added in cbtls_verify

If we're doing fallback resolution we need to set the address family to AF_UNSPEC to get both IPv6 and IPv4 addresses

The af that was passed in, is then used to set the preference