Patch from Masao Nishiku to implement PEAP version 0.  It works
with clients Windows XP SP1, and Windows 2000 SP4.

It also needs 'include_length = no' in radiusd.conf's tls section,
but the TLS module can be updated later to automatically do that
for PEAP.

The module has minor changes from the one posted by Masao Nishiku.

Changed to implement EAP MSCHAPv2 as Microsoft's version (26),
rather than Cisco's version (29).  Patch from Masao Nishiku

When we do implement Cisco's version, it will be rlm_eap_cisco_mschapv2,
which is a horrible name, but descriptive

Updated in preparation for EAP MS-CHAP-V2 types

Add a sql_set_user in the postauth function

Fix up relocation of config.{sub,guess} to not be killed by dh_clean if
debian/rules clean is not run between debian/rules build
Thanks to Erich Schubert <erich@debian.org>

Regenerate from configure.in after: Override GETHOSTBYADDRSTYLE for FreeBSD to be BSD

Override GETHOSTBYADDRSTYLE for FreeBSD to be BSD, to avoid stub GNU-style
gethostbyaddr_r being linked in during configure, but not during build.

Add an entry about the failed_logins page

Fix a small bug in bytes2str. It will now also show GBs if appropriate

Clean up lib/ subdirectory when cleaning

Update from rlm_ippool_tool.pod after: Add support for adding entries to ippool databases.

Delete leftover debugging gunk

Fixed bug in 'paircreate' where it did not copy the vp->flags data structure
item correctly, causing problems with attributes that require special handling
such as Tunnel-Password.  Noted by Chris Brotsos <cbrotsos@starnetusa.net>

Make clean_radacct and truncate_radacct work correctly

Don't show an account as locked if Dialup-Access does not exist and the mapping corresponds to 'none' attribute

Show correct calculation of the montlhy usage time.

Add more comments in the admin.conf file

Add a configuration directive counter_monthly_calculate_usage to calculate the monthly usage time. Calculate
it in user_admin if monthly_limit != 'none' or if this directive is set.
Based on a report by "apellido jr., wilfredo p"

freeradius -h is no longer an error.
Thanks to Nicolas Baradakis <nbk@sitadelle.com>

Regenerate from configure.in after: Cosmetic fix to BSD-style gethostby{addr,name} warning.

Cosmetic fix to BSD-style gethostby{addr,name} warning.

Regenerate from aclocal.m4 after: Improve SNMP include-file location detection; No longer produces -I/usr/include

Improve SNMP include-file location detection; No longer produces -I/usr/include

* Replace calls to exit() in counter_instantiate with return -1;
* Fix memory leaks in counter_detach
* Call counter_detach if we fail in counter_instantiate
* More verbose logging when we fail in counter_instantiate

Make IPX filters work.

Update to support rlm_ippool.c v1.24's database format.

Add support for adding entries to ippool databases.

Fix uninitialised value of ML-PPP count 'num';

Add database modification support to rlm_ippool_tool

Regenerate from configure.in after addition of rlm_ippool_tool

Fixed prototype to be sane, and made some more minor updates

Add rlm_ippool_tool (nee ippool-tool/iptool) to FreeRADIUS.
This is the original version by Edwin Groothuis <edwin@mavetju.org>,
with his kind permission to ship under the GNU GPL.

Re-write the "parse generic filter" function, and fixed bugs in
the "print generic filter" code.

Make it clear that the password_header directive is NOT case insensitive

Don't complain if the attribute is known, but isn't in the request

Removed non-existent file

First pass at re-writing Ascend's horrible code.

It no longer does IPX or "generic" filters, but only IP.  The evil
Ascend code is still there, but commented out.

It's now fully thread-safe, which is nice.  The printing routines
have also been updated to print the filters in a format which the
parsing routines can understand... previously they didn't do that.

Increased the size of the temporary 'send packet' buffer, to allow
RADIUS packets to "overflow" it by one attribute.  This makes the
logic to catch the overflow significantly simpler.

i.e. It's easier to post-facto catch an error, than try to figure
out before hand what the code will do.

Once the packet has "overflowed" the 4k boundary, we log an error
message, and return an error, without sending the packet.

Bug found by Nils-Henner Krueger

Updated so it works

Allow for defining the ldap_filter used when searching for a user. The filter supports dynamic variables
like %u (username) and %U (username provided though http auth)

memset is your friend.

Initialize all entries of the data structure.

Patch from Masao Nishiku.

Added more debug messages for people who out-smart themselves,
and wonder why they're confuses.

A few more checks to prevent people from doing crazy things

Added MS-CHAP rfc

Compile even if we don't have pthread's

Make wait=no possible, and add an extra check for possibly erroneous configuration

Document 'config' as a valid source/destination for rlm_exec pairs

Improved debugging messages...

If a request was rejected, do it only once.

Added comma

Minor update

After setting new VP, don't add it to the end of the list.

version goes to stdout, not stderr.

Print information about the GPL, too

Return OK on success, instead of HANDLED

Really fix the bare %{Attribute-Name} support.
Again thanks to Nicolas Baradakis <nbk@sitadelle.com>

Check certificate revocation list

Patch from Masao NISHIKU

Check certificate revocation list.

Patch from Masao Nishiku

Re-arranged 'enum' definitions to follow C standard, as opposed
to gcc's "well, we knew what you meant..."

Fix postauth to not leak ip's
Add an extra attribute in each entry <char extra> signifying if we need to delete this
entry in the accounting phase. This is only true in case we are doing MPPP
Various other code changes. Code comments should explain things
Highly experimental at this phase.

! NULL terminator added to module_config

Calculate weekly used time correctly (from Sunday 00:00:00)

Fix really stupid copy-paste mistake (mine).
Pointed out by Nicolas Baradakis <nbk@sitadelle.com>

Add support for post-auth query in rlm_sql

Patch from Nicolas Baradakis <nbk@sitadelle.com>

Update to variable documentation to reflect recent additions

Change %{Attribute-Name} from scanning request valuepairs to processing
request packet. This allows %{Non-Protocol-Attribute} to work.

Thanks to Nicolas Baradakis <nbk@sitadelle.com>

Added support for %{check:Attribute-Name}

* When we find a broken attribute and strlen(buf) == 0 do fseek(fpos + 1)
* If we don't find an Acct-Status-Type attribute in the record reject it

Untested EAP-MS-CHAPv2 module, based on reading of the expired
Internet-Draft, and the xsupplicant code.

Use at your own risk.

Added Auth-Type for MS-CHAP

Added name & define for EAP-MSCHAP-V2

Added mschap error

Deleted unnecessary file

Add logrotate file for /var/log/freeradius/radiusd.log
Save config.sub and config.guess so that repeated builds don't get
confused by the symlinks.

Prevent generation of src/modules/rlm_sql/drivers/lib containing the .la
file for the last driver built.

Remove last vestiges of Pre-Acct/Pre-Proxy/Post-Proxy-Type.

Stupid typo fix. (POW_ -> PW_)

Add support for Post-Auth-Type REJECT substanza of post-auth, run when a
request is rejected, rather than skipping post-auth in that situation.

Based on a patch by Nicolas Baradakis <nbk@sitadelle.com>

These aren't supported eiter. They exist, but aren't used when the
modules are called.

Added 'post-proxy' method to 'rlm_attr_filter' and set example
in 'radiusd.conf.in' for including 'attr_filter' in the post-proxy
section of the config.

Correct documentation to reflect server behaviour.

Changelog entries which I forgot to commit at the time.

Update to documentation for the module subgrouping selection attributes.
They mainly refer to Autz-Type exec Acct-Type which already had lots of text.

Check if request->timestamp - {Acct-Delay-Time} < last_reset
If yes reject the packet since it is very old

Minor typo

Added 3GPP dictionary.

Updated some types to allow IPv6 addresses, even though we don't
do DNS on them (as of yet)

#elifdef is not a valid preprocessor directive. Replaced with #else\n#ifdef
Patch from Nicolas Baradakis <nbk@sitadelle.com>

Don't copy server-side attributes into the tunneled session

Hokey hacks for IPv6 address printing & parsing.

Right now, there's no DNS resolution of IPv6 addresses, but
that can be solved later.

Patches to print/parse IPv6 interface ID's.

Patch from Hajimu UMEMOTO

Next, we do IPv6 addresses & prefixes...

First pass at allowing native support of IPv6 addresses.

Defined new types for it.
Allowed the types to be used in the dictionaries
Have NOT updated the dictionaries
updated rad_decode() to verify new types

If we don't have threads, don't use pthread functions

Add LGPL boilerplate for files from which it is missing.
Patch from Nicolas Baradakis <nbk@sitadelle.com>.

Consider the account locked either if Dialup-Access == FALSE or if it is not set at all

Correct GPL boilerplate in files which had it wrong or with typos.
Patch from Nicolas Baradakis <nbk@sitadelle.com>

Add GNU GPLv2 boilerplate to the top of files which were missing from it.
Patch from Nicholas Baradakis [nbk@sitadelle.com]

More RADIUS RFC's

New RFC's about RADIUS.  3579 and 3580 to follow when issued.

Minor updates

attributes of type 'int' require a value

Patch from Peter Stamfest