Hackery to delete dynamic clients.

Rather than freeing them, we put them onto a queue (in the client_free
routine).  We then periodically check the queue to see if we need
to flush it...

Note reject changes

Don't double free memory on response to ping

Simplified use of syslog options

Patch from Hermann Lauer

Cleaned up code based on report of crash.

Added additional notes on coa

moved "check for reply" in received_proxy_response to earlier,
as it shouldn't be done later.

Simplified check for CoA divorce.  This is the code that crashed
(still no idea why), but the new code should do the intended checks,
without the un-intended side effects

Free CoA only if it doesn't have an event associated with it

Keep track of total responses for clients, too

Clarify help on stats

Fixed typo

Re-write documentation for people who don't read it

Mark data to be freed

Allow injection of packets via radmin

inject to auth 127.0.0.1 1812
inject from 127.0.0.1
inject file input output

Allows you to test policies by injecting packets as if they came
from a particular client.  This should ONLY be used in debugging mode.

Point to correct buffer

Export packet code table

Update debian patch for changes to radiusd.conf logic.

Added constraint

Noted by Sebastian Heil

Differentiate "no result" from "too many results"

Patch so that the "allocate-find" ippool lookup will match "expiry_time" when is NULL. This is its default state, so unless otherwise set, you will never get a IP from the pool.

Fix typo in MySQL ippool.conf and revert change from privous patch that modified one too many statements with "IS NULL" => "= NULL". One of these was in a WHERE clause where the "IS NULL" syntax is correct and needed.

Fix typo

Fixed debug message.   Noted by Dave Anderson.

WiMAX needs OpenSSL for proper functionality

Remove broken macro.

C preprocessor directives aren't allowed in macros

This was moved earlier

Answer vmps reconfirmation request

Patch from Hermann Lauer.

Sample logrotate script

Added sample commands

Added "help -r"

This prints *all* of the available help

Set Accounting-Response in post-proxy fail

Allow the detail poll interval to be configurable

More documentation

Documentation for raddebug

Minor cleanups

Added -d and usage

Command to print debugging from a running server.

Very useful!

Fix handling of "debug file [filename]"

Make filename optional, which means "no debug file".

Re-arrange how we handle the pointers, to avoid threading issues

Suppress LF's if there's no output

Change detail polling interval from 1s to 10s

This lowers the noise in debugging mode.  It shouldn't affect performance.

Fixed typo

More instructions on DHCP

Moved otp.conf to modules/otp

Add "require message authenticator" config to home servers

Move "allocate request->proxy" to home_server_ldb

In preparation for other work

Moved checks for detail to home_server_ldb

Rather than proxying to a home server, and THEN deciding it
wasn't a good idea, we simply skip that home server during
the process of trying to find one.

Corrected typo.  Noted by Chris Moules

Fixed name

Note issue as reported in bug #622

Free insthandle if there's no detach function

Corrected typo

Cleaned up source code && updated "configure"

New module as supplied by Siemens

Revert "Change default hash function to SHA1.  MD5 is broken."

This reverts commit 340f01028f6f2dc8fa18336c9448f2787fc8de0f.

However, many versions of OpenSSL don't include SHA support,
so doing this would break the default install.  <sigh>

Note recent changes

Expose more functions

Based on a patch from Chris Moules

Load anonymous pools by type, not hard-coded to CoA

Updated copyright date

Updates for 2009

Added UNUSED

Save string for regexes

Simplified patch from b4c873

Fix broken EAP-TLS (bug introduced 2008/08/24 by b51a3a82)

Thu, 29 Jan 2009 16:31:10 +0100
To: aland <aland@deployingradius.com>
CC: Axel Tillequin <axel.tillequin@eads.net>, FreeRadius developers mailing list <freeradius-devel@lists.freeradius.org>
Hi,

As explained in previous mails of the thread, FreeRadius EAP-TLS support
is broken (the EAP encapsulated TLS ChangeCipherSpec and TLS Finished
messages are not sent). Bisecting the issue led me here:

    commit b51a3a82edb797f5d0a2758bd1a38359d6f66803
    Author: Alan T. DeKok <aland@freeradius.org>
    Date:   Sun Aug 24 10:04:55 2008 +0200

        Clean up debug && log messages

AFAICT, the test that prevented eaptls_ack_handler() to return
EAPTLS_SUCCESS *before* flushing remaining local messages
(i.e. returning EAPTLS_REQUEST so that they be sent to the peer to
complete the TLS handshake) was removed in that commit.

The patch below is against current git tree. With Axel, we tested the
fix with 2.1.3: it corrects the issue.

Cheers,

a+

Signed-off-by: Arnaud Ebalard <arno@natisbad.org>
Tested-by: Axel Tillequin <axel.tillequin@gmail.com>

Corrected typo

Chop ethernet frame to 253 rather than rejecting the packet

Corrected typo

Corrected MySQL syntax to = NULL

Added freeswitch dictionary

Look for setuid, too

If we're at EOF, the socket will never be ready

So check for EOF in more places

Notes on MySQL

Try to work around transactional issues...

Clean up CoA origination to not depend on CoA

This makes the patch a little cleaner

Removed extraneous line

CoA is in request->proxy, not request->packet

Note restrictions on detail file usage

Commented out SQL modules by default.

Unlike the EAP module, they need *additional* things to be configured
before they will work.  So you can't just build the server with SQL
support, and then start it.  You need to edit sql.conf, etc.

In the interest of making the server start quickly in debugging mode,
the SQL module configurations are now commented out.

Change default hash function to SHA1.  MD5 is broken.

More updates

run_dir depends on ${name}, too

Added notes on using "screen"

Check for setuid, and use those checks

Updated build to use (or not) self-pipes

If we're on platforms that don't support pipes, OR on platforms
that don't have threads, don't use self pipes.

Limit the maximum number of queries over one SQL socket.

Similar to the "lifetime" change.  If there are issues such as DB
memory leaks per client socket, then it is a good idea to periodically
close the client sockets.

Add "lifetime" to SQL sockets.

After "lifetime" seconds, an open connection is closed.  This can help
address issues such as firewalls that time out open connections...

Corrected typo

Enable the server to originate CoA-Request && Disconnect-Request

This is a fairly large change in the server, but is protected
by WITH_COA, so you can build without it, if you want to do that.

Added "make cert" commands to bootstrap file

This helps it work when people don't have "make" installed

Added WiMAX-MN-NAI and other server-side attributes

These were inexplicably left out.

Simplified detail file polling

Moved loop over listeners to using the event API.  This removes one
function, and simplifies the code.

Removed dead code.

Closes Coverity #2

If input pairs is NULL, return NOOP

Closes Coverity #6

Free memory on error && exit.

Closes Coverity #16

Removed dead code.

Closes Coverity #56

If it's not a known option, it's an error.

Closes Coverity #57

Suppress trailing NULs properly.

Closes Coverity #58

Check tag values, too.

When comparing attributes, both tag AND value have to match
for the attributes to compare as equal.

Closes Coverity #59

pairparsevalue() cannot be passed a NULL value.

Closes Coverity #62

Remove dead code

Fixes Coverity #60

Prepare for 2.1.4

Change where we do suid up/down.

If the server starts as root, but it supposed to run as another
user, we want to *temporarily* drop permissions very early.  Then,
when binding to privileged sockets, we re-gain permissions.
Once all of the sockets are open, we drop them permanently.

However, if we suid up for *all* sockets, then the control socket
will be created as root, rather than as the unprivileged user.
To fix that, we put suid up/down just around the 2 calls that
need it.

Work around issue in gmake.

We were using PWD, and expecting it to be the current directory.
But apparently that's not how gmake works.  We have to call
$(shell pwd) instead.

One more check for parse error

If the statement didn't have a condition check, it's a parse error.

e.g.

()
(!)
(cond || )
(cond && )