Merge pull request #350 from alanbuxey/v2.x.x

DANTE VSA dictionary added

DANTE VSA dictionary added

DANTE - IANA number 27262 - first attribute released is RADSEC TTL to
stop loops - like TCP TTL...

Add note on rlm_expr

More notes on rlm_expr

Always fixup after deleting a black child node in rbtree

This prevents rbtree_delete from creating unbalanced/illegal rbtrees.

Use a consistent callback return code

  This is the one place in the codebase where a positive return code
  is used in an rbtree_walk callback.  Changing it negative should have no
  effect, and keeps options open as to whether to introduce new symbols
  for the next patch to follow, or to change the libfreeradius API
  slightly WRT rbtree callback return codes.

  Whether any third-party add-ons may use positive return codes is not
  known.

Fix obvious pasto in PostOrder walk.

Merge pull request #334 from leprechau/patch-1

fix typo

Fix typo

fix typo

Catch invalid attribute names for idiots

copyright

add aerohive dictionary

error if wait is not enabled and exec xlat is called

Merge pull request #324 from isp-sns-bskyb/v2.x.x

Changed attributes to octets type

Changed attributes to octets type

Fix lib readline check

Added 3GPP-RAT-Type values from 3GPP TS 29.274

Fix error in libreadline check

Remove .cache file from libltld on make distclean

Note recent changes

Convert error to warning.

Apparently the User-Name and MS-CHAP identity can be of completely
different character sets.  Ouch!

Fix digest size for sha1

Do the lookups only for client certificates

Port TLS-Client-Cert-X509v3* from "master" branch

Updated VSAs for Nomadix Access Gateway

It's stupid to use assertions for run-time syntax checks

Note recent changes

Updates

Merge pull request #293 from fajarnugraha/v2.x.x-suse-20130510

Fix suse package to build and run cleanly for current v2.x.x branch

suse: build fixes

* Bump version to 2.2.1
* Only requires sqlite3-devel and libpcap-devel on Suse 11.x and above
* README was renamed to README.rst

Make radlog available in the "init" function of the Perl code

Merge pull request #286 from fajarnugraha/v2.x.x-redhat-20130509

Fix redhat package to build and run cleanly for current v2.x.x branch

RFC 6930 and dictionary

RFC 6911 and dictionary

redhat: package all modules in freeradius RPM

redhat: only keep the last changelog from original spec file

redhat: package everything in freeradius rpm

redhat: removed obsolete patches

redhat: README was renamed to README.rst

redhat: refresh freeradius-cert-config.patch

redhat: add "make" to BuildRequires list

redhat: bump version in specfile to 2.2.1

Refer to smbpasswd module, not etc_smbpasswd

Better checks for decoding base64

If it's not base64, don't do anything

Worry about sign overflow in comparisons

Fix typo from previous commit

There's light at the end of the tunnel

Allow two contiguous sub-TLVs of the same number

Set the length of the SoH string

From Runcom

%t is UTC if global utc is set

Use base64 xlat for xlat base64

Merge pull request #281 from alanbuxey/v2.x.x

backport of sha1 expr support

backport of sha1 expr support

%{sha1:…} added to HEAD. now this useful function backported to v2.x.x

Add dlink dictionary

Updates as provided by Giles Scott

Note recent changes

Note that TLS "random_file" isn't required.

OpenSSL reads /dev/urandom anyways.

dhclient is ISC's thing.  Let's rename it

Fix typo

Reset priority when returning up the call stack

Fix typo: & not &&

Run through the format script

Fix typo and do chrgrp of radiusd (if applicable)

Manual fix for pull #262

Added "show config <path>" to radmin

Updated Trapeze dictionary and added one for Meru (as submitted by John Carter)

Merge pull request #256 from olivierbeytrison/v2.x.x

fix typo

fix typo

Note recent changes

Hacks to remove crash on exit

Allow setting Packet-Dst-Port when giaddr is set

Fix horrible hack

The core of rlm_eap expects that "inst" is the structure
containing the parsed config variables.  Using "inst->conf"
instead confuses things.  And is a horrible idea.

So... we just put the conf stuff as the first structure in 'inst'
It's horrid, but simpler than going through and fixing it
correctly.

Make "yes" the default for require_message_authenticator

Merge pull request #231 from olivierbeytrison/v2.x.x

fix dhcp.c for --disable-developper

fix dhcp.c for --disable-developper

Ignore NULL pathnames

Use correct spacing when printing out config file parsing

use spaces, not tabs
use %.*s for CONF_PAIRS, too.  Otherwise their indentation
doesn't match that of the parent CONF_SECTION

Fix minor typos

Fix examples to match Makefile

Apparently some people pedantically read everything, and
get excited when not everything is up to date

fixed some typos

typos….some essential for documentation to be correct, others just annoying

Note TLS certificate validation

Add notes on virtual_server

Ignore more things

rlm_eap virtual servers now call postauth for both accept and reject

Add rad_virtual_server to call rad_authenticate and rad_postauth

Patch by Matthew Newton

dded rfc6677.txt to the repository

..matching recent 3.x update

we dont want to rotate this file (already fixed in 3.x)

dont rotate radutmp out of the way - its not a log, its a state.

Add call to AC_CANONICAL_SYSTEM to populate $host

Ensure we exit 0 when rcode=1

Clean up error / debug messages

keeping up with the RFCs

RFC 6677.  awaiting RFC-ietf-abfab-gss-eap-09 to be passed before
further dictionary changes

added RFC6677 to the main include list

wont get used otherwise...

Minor verbiology

Missed in last commit

Note recent changes

don't count status server requests in internal stats

Requests to to status server should not be added to the internal counters,
notably the Access-Accept replies. See also the thread in
http://lists.freeradius.org/pipermail/freeradius-devel/2013-March/007801.html

Don't dlclose() modules on "radiusd -m"

It's a bit counter-intuitive to the meaning of "-m", but
it means that the libraries hang around, so that valgrind
can find symbols in them.

Clean up the text before 2.2.1

And mention DHCP, too

Apparently -y is needed too

Fix userparse function

Remove quadratic addition of vp to list.  Instead, keep track
of the current tail, insert it there, and then add the entire list
in one swell foop.

Also check if we're returning T_OP_INVALID, and if so, free the
intermediate VPs.  This ensures that we either return something,
or an error and nothing else.

It also means that the caller doesn't have to worry about freeing
intermediate VPs if there's a parse error on later ones