server now prints an error if rad_recv() returns NULL

corrected error messages in rad_recv()

updated rad_recv() to look for attributes having length 0 or 1,
and die if so.

added host IP addresses to error messages in rad_recv().

Hmm... we're still calling inet_ntoa, which isn't multi-thread
safe.

right after we enter rad_authenticate(), decrypt the password
(if it's a PW_PASSWORD attribute) so that all of the following
authentication modules can use the 'Password' attribute for
authentication purposes.

WARNING: NOT tested with other modules, and NOT tested with CHAP!

don't print out as much information.

Still not really tested.

Still doesn't print IPX or generic filters.

still vulnerable to buffer overflows if fields walk off the
end of an array

more updates for header files

added preliminary ascend binary support

New file: build-radpaths-h.in

working toward single sql interface

renamed STRIPPED_USERNAME to STRIPPED_USER_NAME to make it similar
to the dictionary file.

defined unique number for PW_STRIPPED_USER_NAME, as 1042
was already used by another attribute.

modified code in auth.c: IF log_auth is set, AND debugging is '-xx',
double-check an incorrect password for unprintable characters.

If any are found, print a warning out, telling the user to
double-check the shared secret.  This should hopefully
reduce the number of complaints on the list about that problem.

updated realms, clients, and naslist reading routines
to check for a number of error conditions:

lines which do NOT end in a LF.  (e.g. someone's typed a HUGE
long string of garbage.)  This applies to comment lines, too.

the strings are read into LARGE buffers, and then double
checked for length.  Explicit and descriptive error messages
are returned, giving the current (bad) length, and the
maximum permitted length.

*** empty log message ***

patch from Chris Shenton <chris@shenton.org>: UNTESTED
He says:

An ISP I support has a Bay8000 NAS which seems to be the old Annex CLI
under the hood. It responds to finger like Max, Computone, etc but
it's slightly odd. I've extended "checkrad" to check for duplicate
users.

defined secret radius_packet_t in the library, and modified
code to use the new defines.

fixed auth.c (minor issues)

force WRONG passwords to be passed through librad_safeprint()
before being output to the terminal.  This prevents weird
control codes from screwing up the local terminal settings.

rad_pwdecode() now returns the size of the password
librad_safeprint() is now exported.
libradius.h is wrapped by the standard '#ifndef LIBRADIUS_H,
#define LIBRADIUS_H .... #endif LIBRADIUS_H' stuff
rad_check_password() now returns the length of the password.

This should arguably returned in a VALUE_PAIR, like
'Internally-Decrypted-Password'.

The password printing in auth.c should be wrapped for correct
logins, too.

*** empty log message ***

add additional text describing where to download GNU Make
if we can't find it on the system

fix typos and URL

added more sanity checking to rad_recv(), so it complains about
the many types of possible malformed packets.

Hmm, how does this work? My changelog is in doc/ChangeLog

See post to list

This is just a prototype dictionary to get some feedback from other
contributers.  It's a complete translation of raddb/dictionary, and also
includes a stub vendor dictionary as a sample of where it could go.

vp_prints now returns the number of characters it wrote,
like sprintf()

pairmake() is now exported to the world.

added PW_NAS_IDENTIFIER to the defines in radius.h
(??? why wasn't it there before?)

print.c: characters 160..255 are no longer printable, to avoid
freaking out weird systems.  This should really be changed to
use isprint()

added operator in fixup routine for Password/Auth-Type in files.c

created rlm_acct_unique module, as an attempt to create
*really* unique Acct-Session-Id's.  There's no
Acct-Unique-Session-Id in the dictionary, but that can be fixed.

added more text to README.modules

small changes

Comming work until I get a chance to work on it again

working toward abstraction layer between radius sql module and actual db API

made a number of functions static, as they're not called
from anywhere else.

moved stuff around

return error messages on recvfrom() socket error

look up port names "radius" and "radacct", so that radclient
can actually use the same ports that radiusd uses.

If that fails, default to PW_AUTH_UDP_PORT, instead of a
hard-coded 1645.

added ldap.  Who knows if it works?

updated checkconfig to output unused CFLAGS entries, too

there's no use checking for 'WITH_PAM' define, as it's not
used any more.  We've go another method which involves not
even compiling the module at all.

include a sample snip of over-riding the TARGET definition

bring out the dict_init() error messages to the user on errors.

use the right define for librad_errstr: it's NOT a pointer,
it's a memory location of an array.

allowed for the possibility we might be logging log messages
in librad_log, through the use of a local buffer

added more descriptive warning messages to dict.c

Sorry Alan! Added stuff to use checkconfig to see if they have mysql in order to build the mysql module

moved the 'add attribute' and 'add vendor' code out to
brand-new functions.

added prototypes in libradius.h

added code in dict_add* to check for lengths of names.
also deleted code in my_dict_init(), which had hard-coded
lengths in the checks.  They really should be sizeof() the relevan
structures, so that they'll automatically change if the structure
changes.

added new option to radclient: -f.
This allows it to read the value pairs from a file, and
not always from stdin.

allow server variables/functions to be exported to the modules.

This is a HACK and should only be used until we can get autoconf
to see how the C compiler sets the '-rdynamic' flag

don't hard-code which modules to make.  Instead,
go to *all* of the rlm_foo directories, and do 'make static dynamic'
This allows for the possibility that some modules might have
empty targets.

allow for the possibility that some peopke might not have mysql

rlm_mysql.c now compiles. Had to move over to new REQUEST vs AUTH_REQ and such. Need to now dig into mysql.c for all the real work functions

added more errors and warning messages for malformed packets

Timeout fixes from Stephen Langasek, with one or two minor
modifications by myself.

spelling corrections.

make MD5Foo static, so they won't get confused with (say)
stupid evil Solaris nasty broken MD5 implementation.

modifications to allow better making of modules

Wrote LOTS of documentation in the example Makefile.
Added a sample 'C' and 'H' files to demonstrate how to use
the Makefile.

updated everything to use alanconf.

The 'rules.mak' file now checks for an empty target,
and does nothing if so.

The various make files now rely on 'config.mak', and
re-set the TARGET to '' if their required libraries, etc.
do not exist.

Still A LOT of work to be done. I need to review the new code to learn some of the macro name changes, what can be got from the varius auth(alan)conf stuff and some of the function name changes.

libradius.h dies if it's included without a <sys/types.h>, so
we include that.

I don't know what affect this has on other systems... maybe autoconf
should check for it?

added more error messages to valuepair.c

fixed radclient to print out more messages, and take a '-d'
argument for 'radius directory', ala the server.  '-x' is now
debugging.

delete intermediate configuration files in rlm_unix

adding mysql module based on icradius 0.8

Initial revision