Change boolean do_ntlm_auth to enum MSCHAP_AUTH_METHOD

Fixup some comments in fr_cursor_insert

Invalid assert

Update ChangeLog

Fix corner case where cursor.next wasn't fixed up correctly on fr_cursor_insert

Fixup cursor.last if we removed the vp it was referring to

Last should be set to the VP we just inserted

Formatting

Create a standard set of socket connection functions for UNIX/TCP/UDP

We should eventually add SCTP too, but the OSX kernel doesn't support it yet *boo*, and I don't have time to compile the 3rd party kext.

Move fr_nonblock and fr_blocking to misc.c. They're useful for files as well as sockets.

Update ChangeLog

Add user configurable busy_timeout to rlm_sql_sqlite driver

Convert comment to doxygen

Merge pull request #928 from painless-security/to_submit

Abfab policy and trust router changes

document sample ABFAb RP client

dynamic = yes not true

The config parser doesn't seem to accept dynamic = true, but only
dynamic = yes.  Update error message to provide useful description.

sqlite: include busy wait for locks

Previously, sqlite would fail any query if there was a lock held on
the database, such as an outstanding write.  In practice this
generated failures even with low-volume writes to the database.
Permit a query to hang for up to 200 ms.

Updates to abfab policy

* Move policy from pre-proxy to authorize because we need to run some
  of the updates prior to realm because they now influence generated
  trust router requests.

* Include setting reply messages

trustrouter: permit trust-router-COI and error handling

Improve the error handling of the trust router integration.  Set
Error-Cause to indicate a proxy routing failure if we fail to get a
realm via trustrouter.  Include the error back from the trust router
in Reply-Message.

Set trust-router-coi in the trust router code rather than depending on
unlang to do so.  Permit a previously specified trust-router-coi in
the request to override the community in the configuration.  Unlang is
responsible for performing any authorization checks regarding
community.

Permit Error-Cause in access reject messages

Split out unix socket connection function

Process profiles too

Invalid assert in _request_free

Parent is set for fake requests too (Not just divorced CoA/Disconnect ones).

It'd complicate the code more to require parent to be set to NULL before freeing the request, and it'd be pretty pointless.

Mark groupobj membership filter as being expanded

Update ChangeLog

Create equivalent pairs for all attributes

Create CONF_PAIRs in client CONF_SECTIONs for string type fields.

This is needed by the "%{client:}" xlat

deprecated nastype mucks up dynamic client debug output

CID 1288496

Not a pointer

Doxygen for state machine

typos

Typos

But it's been config_items for N number of decades!

Cleanup the REQUEST structure

Document a few bits of process.c

Split out listen structures into their own header

Formatting

initialize child state before printing it

Move request_process_timer() to request_max_time()

which simplifies it a lot

Add CHECK_FOR_STOP macro to state machine functions

to check if the request should be stopped

Move coa_separate checks to a macro

coa_separate() doesn't need to take an action.

rename coa_timer to coa_retransmit, which is saner

Move cleanup_delay calculations to cleanup_delay function

Move response_delay calculations to response_delay function

process_timer shouldn't need to handle child PROXIED state

the rest of the state machine takes care of that.

Rely on eol_listener to STOP requests when a socket goes away

Document process timer function

request_common is now only request_process_timer

Move complaint for duplicate packets to its own function

Which should start simplifying the code

Convert some returns to break for style

where they're the same

Abstract "proxy reply too late" to separate function

set request->process = request_response_delay immediately

Build without threads, too

Alwauys build with ASSERT_MASTER

Better fix for last commit

Set the reply code from the proxy code

Always build with we_are_master()

Always call request_finish() after proxy reply, or proxy no reply.

Previously, if the Post-Proxy-Type returned "handled" or "fail",
it wouldn't reply to the client.  This is probably not a good
idea.

Use correct value for Auth-Type = Reject

Remove unnecessary comment

When we originate CoA packets, discard them when we're done

We don't need to run request_finish

Remove redundant argument to cleanup_delay_init

Don't touch request after calling request_finish()

Move unlinking to assertions

Ensure log_name is talloc'd

Revert "Enable state machine tracing for debug builds on RDEBUG3"

This reverts commit fd2c20480503ebbe2a97775974c2d28e4c32cfd4.

We don't need this many ASSERT_MASTER

Update log_name after we've discovered the port

Magic values aren't fun

Enable state machine tracing for debug builds on RDEBUG3

Rename value_pair_tmpl_t for v3.0.x too, else merging with be a nightmare

Fix uses of cleanup_delay_init() and child threading

Rename option to debug level

Update Aruba dictionary (from ClearPass 6.5.0)

Simplify stats counting

More assertions on free request

md4 == nt

Fix Cisco attributes.  Fixes #921

Re-enable "Temporarily disable failing regex tests"

This reverts commit 3bfb4d220c95403764056d28588b8f7d7fca2775.

typo

note recent changes

Re-run command after connection failure

Clean up statistics handling

last may be NULL

Mark home server state unknown after "response_window"

if now > last_packet + response_window, the state is unknown

otherwise, we got a packet recently, so it's still alive

Realloc string to the correct length

Rename 2.x.x branch to long term support

Merge pull request #919 from nchaigne/3.0.x-fb3

Use proper DHCP vendor

Proper fix for "Disable regex \n test.  Some engines can't take \n"

Add notes on 3.1.x branch

Disable regex \n test.  Some engines can't take \n

Typo

Declare proxy_ctx for WITH_PROXY

Use correct length for printing template names

Use standard functions for sockaddr to ipaddr

If we have no unescaping, there's no need to re-parse it

Limit memcpy to length

Temporarily disable failing regex tests

No longer a valid error (templates are allowed for module config items)

Remove duplicate CC_HINT

note recent changes