Add an extra configuration directive for the checkval module:
notfound-reject = yes|no
If set to yes and we dont find the item-name in the request then we send back a reject

Added note that LEAP now works

Added more entries from iana.org/assignments/radius-types

Whoops... Tunnel-Private-Group-Id is of type 'string'

Bug noted by Terry Green

If we don't find the item-name attribute in the request return NOTFOUND not NOOP

+ cleartext password->NL/LM password code added to authentication routine
  to prevent some users from misconfiguration.

Only connect to db if there is a detail file specified

Add a link to the IANA web page listing RADIUS types

Clean up old thread fork contexts...

Corrected typo.

Patch from Kristina Pfaff-Harris

Change Auth-Type := System to Auth-Type = System

This sets it for people who have't otherwise set it, but also
allows things like MSCHAP or EAP to work, too

Removed duplicate definitions of attributes

Remove a duplicate example VIEW

Handle Access-Challenges better

*** empty log message ***

Don't fall through from default to reject

More docs

More debug messages, more NAS_PORT_ID cleanups

More NAS_PORT_ID cleanups

Change use of NAS_PORT_ID for integer attribute to NAS_PORT,
now that NAS-Port-Id has been defined as type 'string' for years..

This is also known as "when people re-use names for something
else with a different meaning, it can take years to clean up
the mess"

Define NAS_PORT, now that we have NAS_PORT_ID_STRING

More debugging messages when calling checkrad, so it's easier
to figure out what's going on.

Don't kill() checkrad if it times out.  For some insane reason
this often ends up killing the server.

Added more packet codes from RFC 2882

Deleted dead patch

Added more entries to the module data structure

Patch for Heimdall, from Kevin C Miller

Patch for Heimdall from Kevin C Miller

Chop packets on 253 data octets, not 252.

More docs & updates

Added notes about what modules are NOT supposed to do.

Removed duplication

Patch from Simon

Don't do strlen() on passwords.  The caller gives us the length
of the passwords.

Bug found & patch by "Blinov A. Sergey"

'switch' is better than whacks of 'if's.

Updated warning message

Also add support for @ in usernames in log_badlogins

Call gethostbyaddr with an @ in front to suppress error messages

Add support for ! in usernames in log_badlogins

Fix bug that prevented fastusers from falling-through if a DEFAULT entry
didn't have 'fall-through = yes' even if none of the check-items matched.
This now behaves the same as the 'rlm_files' method.

Corrected typo in previous commit to fix SIGHUP handling.

Add an ldap_escape_func. Escape the * character from the filter so that we can avoid
the trivial DoS of username=*

Patch to fix potential core-dump on race condition when SIGHUP is received
and a thread attempts to access the freed configuration pointers.  This
checks for running threads, and sleeps(1) a maximum of 5 times ( allowing
~5 seconds for threads to finish ).

Final fix will be to read config into new datastruct and mutex lock a
copy from read to running config so that it is cleaner and faster on
config reloads.

Add a few installation notes

Added note about weirdness when proxying EAP

Need this entry in the data structure...

Last bit of changes to allow LEAP to work.

Pass a data structure to eap_compose() which includes the
packet from the NAS, so that it can make better decisions about
what to do.

This is in support for LEAP weirdness.

Moved function & made it 'static' to avoid polluting the global
name space.

Updated with latest magic:

Stage 4 is Access-Challenge, NOT Access-Accept

Stage 4 has EAP ID++, when it's NOT supposed to be incremented
for other EAP protocols.

LEAP is now verified to work (modulo code which hasn't yet been
checked in)

sizeof() on a pointer is NOT the length of the string it points to.

Removed unused variable

Copy State attribute from incoming request to reply in LEAP stage 4

Updated debug messages

Added pre-proxy and post-proxy examples.

Noted that LEAP is in EAP (even though it's in development,
and may not be stable)

Added a 'post-proxy' section, to re-write LEAP weirdness.

Minor change to allow more debug messages

Use real variables, instead of non-existent ones

Add docs on how LEAP works.

Added LEAP sub-module, which works in simple tests from packet
traces.

Untested with real-world samples, though.

Removed last traces of DES requirements from the module.

Added comparators for Packet-Type and Response-Packet-Type

These things should really be documented somewhere..

Defined Response-Packet-Type, so the post_auth section can
do comparisons on responses

Ignore lines which start with comments.  This should make some
testing a little easier.

A slightly better way of getting a salt in tunnel_pwencode

Now that the library has CSPRNG, use that for random numbers,
instead of ugly hacks used before.

Removed DES from the MSCHAP module, and placed common code
into src/lib.  This makes MSCHAP a bit more like PAP or CHAP, in
that the key support functions are in a standard place.

It also means that we don't ship a full DES encryptor/decryptor,
which should make weird U.S. laws happy.

Use DEBUG2 for messages instead of L_INFO, so that the log file
won't be filled up with low-information messages.

Don't do EAP at *all* if there's a Proxy-To-Realm attribute

Define LEAP type, and update EAP module to permit conversations
which LEAP will require.

Arg... corrected typos in last commit.

Use DEBUG2 for messages instead of L_INFO, so that the log file
won't be filled up with low-information messages.

EAP-Message should be of type 'octets' instead of 'string', as
that makes it much easier to decode in debugging mode.

Add an entry in the FAQ about adding .php3 handling

Made it more configurable.

Patch from Kristina Pfaff-Harris

Don't point to a README which doesn't exist

Allow back-slashes to 'continue' lines in the configuration files,
so that long lines may be split for readability.

Based on a patch by Ruslan A Dautkhanov

Added dictionary for Extreme Networks.

Also work in the accounting section

 Add support for ldap_initialize. That way we can specify the server as an ldap url.
 Based on ideas from Derrik Pates <dpates@dsdk12.net>

Lower the timeouts.

No one has touch this file in over 3 years (other than meaningless
whitespace changes).  If it's not used, then it should be tossed.

Removed the code which created 'Auth-Type := Local', if there
was a Password, but no Auth-Type.  The code in 'auth.c' already
does this.

Now that we support multiple authentication types, this code is
wrong, as the 'users' file may set a password which is used by
another authentication module.

Updated to add new attributes used by Redback.  Added entries that
use '-' vs. '_' since Redback has decided to change their docs.
The '_' entries remain at the end of the file for backwards
compatability.

Added support for bzip2 files and simplified the if statement.
Added stripping of quotes from h323-setup-time VSA

Don't call client_name() on proxy packets.  Instead, call ip_ntoa(),
because home servers aren't really clients.

This module confuses too many people.  It's gone.

More mask code.  Identical, in fact.
TODO:  Investigate code duplication in client.c and mainconfig.c

Clinet address masks may certainly be 0 bits long.

dictionary parsing failed miserably without "continue"s.

Remove Postgresql from TODO

List the 'stable' files, and build only those.

Patch from Kevin Bonner

Update the TODO file

If runnin in non-threaded, single-server mode, do waitpid()
after select() to get rid of any potential zombie children.

Look up the secret for the specified server, NOT for localhost.

Patch from Ivan F. Martinez

Cleanup handling of directories and install dictionaries in the proper location

Move lots of code outside my_dict_init into seperate functions

Simply logic a (small) bit

Remove support for ATTRIB_NMC and use ATTRIBUTE in the USR dictionary instead;
4-octet VSAs should be handled through vendor-flags instead.

removed more garbage functions

If the 'authorize' section has decided to reject the request,
then don't bother proxying it.  Instead, log a debug message
saying that the proxy was cancelled.

Remove crap function from server core, and put it into
the only module which uses it.

Fix very confusing comment

    First step at getting rid of semaphores (nice as they are),
because they're non portable.

Based on a patch by Mark E. Jezioro