reap children in a child thread, not in the main server thread.

This minimizes locks

re-write of handling SIGCHLD.

delete sigchld handler.  It's too hard to coordinate getting the
child pid & status from the thread that caught the signal to the
thread that (maybe) is waiting for it.

Instead, don't save child pid's if we've been told someone will
be waiting for it.  They will call waitpid() and clean up the zombie.

DO save child pid's if the caller isn't going to wait.  Someone
needs to call waitpid() on the EXACT PID number, to avoid grabbing
a PID that an "exec wait" thread is waiting for.

create new function: reap_children(), and scatter calls to it
in a number of places.  This ensures that any child will have
waitpid() called quickly, and will be reaped.

removed external declaration of rad_savepid.  This is a Good Thing.

Moved the function in threads.c, and declared it "static"

cat request_process.c | tr -d \\r > foo;mv foo request_process.c

Remove serious limits on the length of names in DICT_VALUE.
It's now 128, but can easily be bumped up.

Removed restrictions on vendor name length. (realistically)

It's now 1024, which should be large enough for most people.

Document new "virtual" modules

Make the "compile module" code actually return, rather than call
exit().  This means that we have a "stack" of errors to print if
something goes wrong, so we can track what referred to the item
making the problem.

Allow redundant{} etc. sections to have second names,
and use those names for printing.

Allow subsections in "instantiate", and use those subsections
as "virtual" modules, so that you don't have to copy blocks
of text, if the same kind of redundancy/fail-over is done in
multiple places.

This fixes bug #181

These subsections will later allow us to use the subsection names
in xlat's.  e.g.

redundant magic_ldap {
ldap1
ldap2
}

... %{magic_ldap: query...}, which will fail-over from ldap1 to ldap2

Less code, less work

Move SIGCHLD handler to threads.c, no one else needs it

Check for maximum argv.

NULL terminate the argv array.

Change session_zap to include a session_time argument.
In simultaneous-use check in rlm_sql, don't set default protocol to PPP but
rather try to find it

Add Huntgroup support in preacct also

The whole 2-names for sections confuses the %{config:...} expansion,
so we allow the second name to be referenced, too.

Prototype for new function

Handle the case where the threads aren't initialized

put argv & response from child into different buffers.

Catch border cases

Use new library functions hex2bin/bin2hex

use new hex2bin function to be more forgiving for NT-Passwords

corrected typo

Moved hex2bin && bin2hex here from multiple locations in the source

Add documentation patches from Thor Spruyt. This closes bugs 170,171

Try building SNMP support with -lkstat for Solaris 9

Don't read sub-directories when $INCLUDEing "dir/"

Don't try to read directories, either

When in authorize/etc in policies, don't allow it to call another
modules authenticate/etc phase.

We may want to loosen this restriction in the future...

free policy types call/return/etc

Allow policies to call modules.  Weird, wild, stuff.

Fixed typo

Allow !=, too

Policy functions can now have return codes.  The default is "ok".
The return codes are the module return codes, for simplicity.

The return codes can be checked in conditions, so:

if (foo() == ok) {
...
        } else {
...
}

will work.  There's no fail-over, or assignment of return codes
to variables, or possibility to check multiple return codes.

This is NOT a real language.  It's a nasty hack to get interesting
things done...

Don't read "foo~" files.
Maybe we should make it read only *.conf? ...

Docs for latest updates

Inclusion works:

include "foo" relative to current directory
include "dir/" include all files in subdirectory

Don't leave DIR's open on error.

Enclose new readdir code in #ifdef HAVE_DIRENT_H, so no one else
breaks

re-arrange code, make the parser a little cleaner

Whoops, use dup(),not dup2()

When log_dest == stdout/stderr, DUP it to another fd, close it,
and then in the logger, prefer to use mainconfig.radlog_fd.

This allows logging to go to what was stdout/stderr, but doesn't
leave stdout/stderr open for writing by external (forked) programs

Add a patch from Nicolas Baradakis to fix redundant processing in the accounting
section. This closes bug#173

Use correct length of string

Add a radiusObjectProfile objectclass to be used for creating radius profile
objects if none other objectclass can be used (like *person objectclass, etc)
Original idea and patch by Novell

Update example.pl with a patch from Thor Spruyt (bug #195)

Add an rlm_perl patch from Thor Spruyt (bug #196)

Update dictionary.garderos with patch from Thor Spruyt (bug #205)

conf files can now do:

$INCLUDE /path/to/dir/

With a trailing "/" at the end, it means "include all files
in that directory, but not the '.' files"

For future expansion.

Really stupid typo

Don't return binary data

Update documentation for new functionality

Make debug messages on password extraction a little bit more verbose

Now that we have MD5-Password and SHA-Password, along with
{User, Crypt, NT, LM}-Password, those attributes should store
the appropriate "hashed" versions of the password.

The PAP module should automagically figure out what to do, based
on which of the above attributes it sees.

Added ability for functions to be in conditions.  Not perfect yet,
but it works...

Add a few more checks for the previous patch

Add another configuration directive, password_radius_attribute. The default is
User-Password and it's purpose is to allow administrators to store NT hashes or
other forms of passwords in the userPassword attribute and map them to the
correct radius password attribute

Named policies are items just like any other.

Remove DOS LF's.

When there are errors instantiating a module, don't assume that
'ci' is a CONF_SECTION, it may be a CONF_PAIR.  Instead, use the
'lineno' which was defined above.

Don't set Framed-MTU in default configuration

Added {SHA, SSHA, MD5, SMD5}-Password attributes for future
expansion

Add a few header files

Removed C++ comment

Updates from Trapeze

Add second patch from Novell for creating a postauth method in order to
implement the Novell eDirectory account policy check

Text from bug #168

Handle EAP-Success codes a little better

Patch from bug #180

addition

Local-Web specific attributes

Check for too small lengths, too

From bug #197

When trying to acquire the detail file lock, sleep more time than rlm_detail
so that we let rlm_detail win. This should probably at least improve the
locking problems reported.

Update the TODO file

Add an iPlanet version of the LDAP schema from Daniel Wilson

* Add an sqlrelay functions file. The user_admin page does not currently work. Looking into it.
* Add sqlrelay support in the scripts. Add a sqlrelay_query script to run sqlrelay commands

* If date calculation fails, abort
* Add a backup_radacct script

Fix a problem when reading username.mappings

Add a patch from Thor Spruyt to add the new functionality

Add patch from Thor Spruyt to include new functionality

Change the nas table structure to match the mysql one

Add a header with the page encoding before sending any page (header added in config.php3)
This closes Bug #153

Add Novell patch for reading the user's Universal Password from LDAP (eDirectory).

If we are near a reset then, before doing anything else, change the return value
to the time left to the next reset, instead of the time left in the counter.
Bug found by fduch@antar.bryansk.ru (Bug #190)

Add an option to rlm_exec to control whether shell escaping is done on
the RADIUS attributes passed into the environment variables.
Also give the return values from programs executed by rlm_exec more
meanings than RLM_MODULE_OK or RLM_MODULE_FAIL, allowing rlm_exec to
participate fully in configurable failover.

Fix typo

Correctly process the Dialupadmin configuration and perl scripts for the
correct locations of binaries and configuration files.

Update to config.sub 2004-11-30 and config.guess 2004-11-12

More autoheader cleanups. HAVE_REGEX_H is provided by autoconf.h already

Rollback 1.12, which was comitted with the wrong comment and without the
rest of the patch.

Regenerate configure with autogen.sh

More autoheader updates

More autoheader cleanups. Use autoheader for modules that
have AC_CONFIG_HEADER in their configure.in scripts.

oops. typo

Use Timestamp in Accttime field

History corrections to match what actually happened with the version
numbers.

Apply patch from Bugzilla #149 to process REJECT post-auth stanza for rejections
from a home server or external process.

Also add a Makefile.in
We need to copy the configure script from rlm_counter here.

Add the first version of a request caching module. More information in
experimental.conf
When creating the datadir, create it with mode 755, not 700. Otherwise, only
root may run radclient.

* In bin/snmpfinger also accept @,. in the username
* If we are stripping realms, then if needed strip them from the data returned by snmpfinger in
  user_finger.php3

Debian updates:
Two second pause during restart
Copyright information about OpenSSL
Versioned dependancies between freeradius package and module packages.

Repair 1.0.0 release date

Update changelog with 1.0.1's changelog

Change big-endian detection to use the autoconf-defined macro, not the
sometimes locally defined macro.

Rerun autogen.sh after changes to build system