Fix bug that caused spinning when home server was put in zombie state.

xlat value concat uses ','

sqlhpwippool gets built irrespective of experimental

Print out log message before validation

Check that the total length of all received fragments matches exactly the length specified in the first fragment

Use bools where appropriate

Document tls_session_t fields

Revert "Make WITH_DETAIL_THREAD the default."

This reverts commit e9f596f45bf8271bde5ff46cffd4909aaa2cd234.

arg.  Some systems don't have pthreads.  <sigh>

Do less work on check_config

Make WITH_DETAIL_THREAD the default.

Start of "hup module" code.

Handle module config files, too.  e.g. "users" file.

It's not clear how to best handle that.  A module has to be told
to re-load the files it loads... but with no changes to the
module config section.  It's probably best to add a "hup" method
to the modules

Document what's going on

Can't hup a module with bootstrap method

Becvause bootstrap registers xlat's, paircompare, etc.

With winbind stuff, it's no longer HUP-safe

Fix CID 1271301

Ignore the return code of rbtree_walk()

note recent changes

Cache FILE_INPUT from modules, too.

So that we can do HUP if a file changes for a module, but
avoid HUP if all of the files remain the same

Allow the same config file to be read twice

Because it's sometimes useful, and as an error, it rarely happens

re-open log file even if no config was changed

Ignore HUP if no config files have changed

Make an rbtree of files we've included

And track the dev / inode, instead of the filename.  It's better
and easier.

cf_file_include() is private.

And no one outside of conffile.c calls it.  Everyone else should
call cf_file_read()

Track include files at the top level, instead of each section

So that when we're asked to include the same file twice, but
from different sub-sections, we can track that.

Whitespace

OCSP messages should go to the request log, not the global log

Check if eaptls_prev is NULL

Fix indentation for some messages, lower priority of others to make EAP-TLS debug cleaner

Reword yet more log messages, so they make sense for mortals

Move tls_status_table outside of ENABLE_OPENSSL_VERSOIN_CHECK Closes #1030

Doxygen

Use common prefix for all TLS log messages

More logging fixes

Define a prefix for ROPTIONAL global messages

Request may be null

More minor message tweaks

Typos

Clearer debugging for EAP-TLS peer fragmentation

int_ssl_status_check should log to the request log

These aren't global errors, so should be REDEBUG not RERROR

Use standard return code message format

verify mode no longer needed in eaptls_session

Messages in tls_handshake_recv should be logged to the request log

Make Peer Sent method message slightly clearer

More duplicate code (tls_new_session also sets client cert verification flags)

Document FR_TLS_* constants with doxygen prefixes, and expose fr_tls_status_table

expose request in eaptls_operation

print the string version of the return code from eaptls_process

More tweaks

Slightly improved debug messages for EAP/TLS

Only print decode errors if we're running in debug mode

Don't need to check the debug levels here...

print out "bad packet" errors only in debug mode

More errors on rad_recv_header()

No need for WARNING in message

Make debug messages consistent for bad packets

Log the reason *WHY* we're rejecting malformed packets, instead of doing it silently

This probably wasn't done before for security reasons, but now we have the RATE_LIMIT macro, there's really no reason not to.

This was discovered by a poorly configured F5 probe.

Fix LGPL text broken by 1af9582b2

Add SQL auth reject test

Should not call test_pass in auth test SQL test

Update SQL insert query in test to be compatible with old version of SQLite that comes with Travis.

Define a set of common SQL tests that all driver specific directories links to.

Don't use instance name in SQL module tests.

Make MySQL & SQLite queries more robust

Add support for ldap, mysql and postgres tests through the use of an external VM.
Required either TEST_SERVER of <MODULE>_TEST_SERVER env variable(s) to be defined.
Add support for 'PRE' conditions in module tests' unlang definition (just like it's used in the keywords tests)

Add SSL support to unittest

Bug fix: when adding a list of VPs to and existing list, the operators weren't processed as they should be.

Rename generic LDAP attributes to: radiusControlAttribute, radiusReplyAttribute & radiusRequestAttribute
and add these new attributes the the schema definition.

Update ChangeLog

Update ChangeLog

Add dictionary for hotspot 2.0

note recent changes

Fix rad_suid_up / down / down_permanent for non-Linux systems

create radlog_dir along with run_dir.

And create the output log file AFTER changing SUID

re-arrange and document the various config blocks

Parse ${logdir} and ${run_dir} as part of bootstrap

parse ${logdir} as part of the destinations

Loading modules is a debug message

Remove redundant "open log files"

Create run_dir in daemon mode

Check if radius is running

post-receive checks if radius is running. If not, it will accept
changes based on the config check, without trying to restart radiusd.

on the odd chance that fmt may be NULL...

Assert not required and causes warnings with NDEBUG

Typo

bugfix a SIGSEGV during 'show debug condition' in radmin

note recent changes

nitgroups only when changing UIDs

Parent may be NULL

Allow the server to start as "radiusd" with "user = radiusd"

send packet as the last thing in a thread

Be more careful when originating CoA requests

And document the process a bit more

Allow sendign CoA packets from post-auth

cp filename may be NULL

Use correct data types for TLS fields

note recent changes

Use allow_retry for expired passwords, too

More debugging

Always need strvalue

Update ldap

Avoid strdup for filename, if at all possible

Use the same <internal>

Regen configure