add timeout arg to radius_exec_program, with default EXEC_TIMEOUT

Note issues with spaces in User-Name

Quiet clang analyzer

Remove unused assignments

Better way of detecting clang

Last conversion to talloc

Add target-specific scan rules

Minor fixes for scanner

Analyzer ignores function attributes

Clang analyzer appears to ignore function attributes

Remove unused assignment

Fixes for analyzer

set L_WARN to yellow, too

Allow clients to have "proto = tls".

This means tls is REQUIRED for them.  So if someone accidentally
allows that client for RADIUS/TCP, or RADIUS/TCP, the connection
will not be allowed.

Note that the radsec shared secret is radsec

Assert to quiet clang analyzer

Remove unused assignment

Rearrange code to quiet clang analyzer

Assert to quiet clang analyzer

Assert to quiet clang analyzer

Removed unused assignments

Remove unnecessary assignment

Removed duplicate code

Realm struct to talloc

One more minor assert

Be more careful about initialization in a loop

Clean rules for scan

Use clang analyzer macro to tell it about asserts

Rules for clang analyzer

do "make scan" for a LONG build, with lots of scanning,
and (for now) a number of errors.

correct the log/colourise logic

Seeing as we now encode ethernet, and we check that ethernet VPs are the correct length, we should probably decode ethernet to.

regexec doesn't seem to initialised unused elements of rxmatch

- Fix build when linking against OpenSSL

Properly initialize variable

Add OpenSSL to smbencrypt, for the MD4 functions

Now that we always use OpenSSL for MD4 when it's available

Use correct struct entry

Only set ARP dev if interface is known

vsnprintf may of returned random crap, but talloc is consistent

pool-key and lease-duration now have _

set vp length

Make ID printing %u, not %d

Whitespace

Slightly better error message

Remove error on accessing invalid request

Fix potential overflow in fr_dhcp_add_arp_entry

Typo?

Remove timezone from changelog

Fix stupid nesting in sqlippool

sql_query now returns < 0 for error. Closes #444

sqlippool_command should also indicated that it errored

Better way of doing pairremove

Fix potential segv in pairremove

Should be fr_assert

Bump for 3.0.1

Fix segv in fr_dhcp_add_arp_entry

TGT_PRLIBS not needed for libraries

Treat check attributes as unsigned 64bit integers, this should be OK, as all VALUE_PAIRs can hold 64bit integers anyway, and the left 32bits of a integer attribute will be 0.

Get branch specific build status

Publish to correct location

Final changes for 3.0

Update version before release

Fix sed script for version in debian file

Use correct release branch

Revert afe57485.  Fixes #442

IPv6_RECVPKTINFO isn't defined unless the advanced API is available, IPV6_2292PKTINFO is the 'legacy' socket option but should work just as well.

Ignore editor projects

Update aruba dictionary, extra definitions from alagoutte

Silently skip empty subgroups

"case" can only occur within a "switch"

Don't set parent priority when calling a child

It's wrong.

Segfault in libperl when doing perl_xlat(). Fix by kvainkainen. Closes #436

In rlm_perl.c Perl interpreter cloning is controlled by #ifdef USE_ITHREADS.
However, for some unknown reason in perl_xlat() #ifndef WITH_ITHREADS is
used instead. At least my Perl does not have WITH_ITHREADS compile option,
meaning all perl_xlat() calls are handled by same Perl instance.

If you run Freeradius in multithread mode, this causes segfault in libperl
when two threads do perl_xlat() simultaneously.

Port fix for update sections from v2.x.x

Fix priority handling

instance is not used in rest_decode_post

Update rlm_rest to use newer log macros

Typo

Use newer API functions to iterate and sort attributes. Closes #440

fix JSON upload in rlm_rest

Previously the POSTED json would be invalid - it would truncate at the
end of the first tuple (because of accidentally including a \0 in the
string).  This change ensures that the returned length from
vp_prints_value_json does not include the nul terminator (which is
conventional and I assme the intent)

Fix places where old VP values were not freed

Fixup code formatting in EAP-LEAP, and use R*log functions

Assume password src encoding is UTF8 and convert it to UCS2 before hashing with MD4
Patch by Andrei Korostelev
Closes #437

Fix some typos/issues in rlm_rest json as posted by Kevin Hester. Closes #438

Packet data is talloc'd

Add comp128 functions

Cleanup EAP-SIM code

Fix udpfromto bug on Mac OSX.

This is a NICE Mac OSX bug.  Create an interface with
two IP address, and then configure one listener for
each IP address.  Send thousands of packets to one
address, and some will show up on the OTHER socket.

This hack works ONLY if the clients are global.  If
each listener has the same client IP, but with
different secrets, then it will fail the rad_recv()
check above, and there's nothing you can do.

Linux does the right thing.

Clean up non-udpfromto code

So that it's simpler.  We also ALWAYS use udpfromto, as we assume
the library is used for IPv4 and IPv6 interfaces, not anything else.

check_cert_issuer in EAP-TLS broken in presence of X509v3 extensions

Patch from David Wood
Manual port of commit ce169385f

Mark request DONE when we start the cleanup delay

Typo

Only print EXIT info when ndef NDEBUG

Wrap _exit and exit.  Prints error message, and when running under GDB, raises SIGTRAP which causes debugger to break before exit.

proxy_listener may be NULL.  Closes #434

Dig src/billing out of more places

Remove billing dir, those files don't belong there

Don't delete the request if it's in the queue

request_done() should WAIT if the request is blocked in the queue.

It should also be callable by the child thread.  i.e. if the
master says "DONE" when it's in the queue, the child thread MAY
pick it up and call request->process().  Which should just say DONE
and stop

Print how many requests are blocked

So that the admin can see the queue grow over time

Short-circuit "case"

Remove complaint for DHCP

Turn assert into talloc check.

Which should get more information on error

xlat expand profile filter

remove search for PW_USER_PROFILE and expand default profile instead. If people really want the old functionality they can just set default = "%{control:User-Profile}".