* Replace calls to exit() in counter_instantiate with return -1;
* Fix memory leaks in counter_detach
* Call counter_detach if we fail in counter_instantiate
* More verbose logging when we fail in counter_instantiate

Make IPX filters work.

Update to support rlm_ippool.c v1.24's database format.

Add support for adding entries to ippool databases.

Fix uninitialised value of ML-PPP count 'num';

Add database modification support to rlm_ippool_tool

Regenerate from configure.in after addition of rlm_ippool_tool

Fixed prototype to be sane, and made some more minor updates

Add rlm_ippool_tool (nee ippool-tool/iptool) to FreeRADIUS.
This is the original version by Edwin Groothuis <edwin@mavetju.org>,
with his kind permission to ship under the GNU GPL.

Re-write the "parse generic filter" function, and fixed bugs in
the "print generic filter" code.

Make it clear that the password_header directive is NOT case insensitive

Don't complain if the attribute is known, but isn't in the request

Removed non-existent file

First pass at re-writing Ascend's horrible code.

It no longer does IPX or "generic" filters, but only IP.  The evil
Ascend code is still there, but commented out.

It's now fully thread-safe, which is nice.  The printing routines
have also been updated to print the filters in a format which the
parsing routines can understand... previously they didn't do that.

Increased the size of the temporary 'send packet' buffer, to allow
RADIUS packets to "overflow" it by one attribute.  This makes the
logic to catch the overflow significantly simpler.

i.e. It's easier to post-facto catch an error, than try to figure
out before hand what the code will do.

Once the packet has "overflowed" the 4k boundary, we log an error
message, and return an error, without sending the packet.

Bug found by Nils-Henner Krueger

Updated so it works

Allow for defining the ldap_filter used when searching for a user. The filter supports dynamic variables
like %u (username) and %U (username provided though http auth)

memset is your friend.

Initialize all entries of the data structure.

Patch from Masao Nishiku.

Added more debug messages for people who out-smart themselves,
and wonder why they're confuses.

A few more checks to prevent people from doing crazy things

Added MS-CHAP rfc

Compile even if we don't have pthread's

Make wait=no possible, and add an extra check for possibly erroneous configuration

Document 'config' as a valid source/destination for rlm_exec pairs

Improved debugging messages...

If a request was rejected, do it only once.

Added comma

Minor update

After setting new VP, don't add it to the end of the list.

version goes to stdout, not stderr.

Print information about the GPL, too

Return OK on success, instead of HANDLED

Really fix the bare %{Attribute-Name} support.
Again thanks to Nicolas Baradakis <nbk@sitadelle.com>

Check certificate revocation list

Patch from Masao NISHIKU

Check certificate revocation list.

Patch from Masao Nishiku

Re-arranged 'enum' definitions to follow C standard, as opposed
to gcc's "well, we knew what you meant..."

Fix postauth to not leak ip's
Add an extra attribute in each entry <char extra> signifying if we need to delete this
entry in the accounting phase. This is only true in case we are doing MPPP
Various other code changes. Code comments should explain things
Highly experimental at this phase.

! NULL terminator added to module_config

Calculate weekly used time correctly (from Sunday 00:00:00)

Fix really stupid copy-paste mistake (mine).
Pointed out by Nicolas Baradakis <nbk@sitadelle.com>

Add support for post-auth query in rlm_sql

Patch from Nicolas Baradakis <nbk@sitadelle.com>

Update to variable documentation to reflect recent additions

Change %{Attribute-Name} from scanning request valuepairs to processing
request packet. This allows %{Non-Protocol-Attribute} to work.

Thanks to Nicolas Baradakis <nbk@sitadelle.com>

Added support for %{check:Attribute-Name}

* When we find a broken attribute and strlen(buf) == 0 do fseek(fpos + 1)
* If we don't find an Acct-Status-Type attribute in the record reject it

Untested EAP-MS-CHAPv2 module, based on reading of the expired
Internet-Draft, and the xsupplicant code.

Use at your own risk.

Added Auth-Type for MS-CHAP

Added name & define for EAP-MSCHAP-V2

Added mschap error

Deleted unnecessary file

Add logrotate file for /var/log/freeradius/radiusd.log
Save config.sub and config.guess so that repeated builds don't get
confused by the symlinks.

Prevent generation of src/modules/rlm_sql/drivers/lib containing the .la
file for the last driver built.

Remove last vestiges of Pre-Acct/Pre-Proxy/Post-Proxy-Type.

Stupid typo fix. (POW_ -> PW_)

Add support for Post-Auth-Type REJECT substanza of post-auth, run when a
request is rejected, rather than skipping post-auth in that situation.

Based on a patch by Nicolas Baradakis <nbk@sitadelle.com>

These aren't supported eiter. They exist, but aren't used when the
modules are called.

Added 'post-proxy' method to 'rlm_attr_filter' and set example
in 'radiusd.conf.in' for including 'attr_filter' in the post-proxy
section of the config.

Correct documentation to reflect server behaviour.

Changelog entries which I forgot to commit at the time.

Update to documentation for the module subgrouping selection attributes.
They mainly refer to Autz-Type exec Acct-Type which already had lots of text.

Check if request->timestamp - {Acct-Delay-Time} < last_reset
If yes reject the packet since it is very old

Minor typo

Added 3GPP dictionary.

Updated some types to allow IPv6 addresses, even though we don't
do DNS on them (as of yet)

#elifdef is not a valid preprocessor directive. Replaced with #else\n#ifdef
Patch from Nicolas Baradakis <nbk@sitadelle.com>

Don't copy server-side attributes into the tunneled session

Hokey hacks for IPv6 address printing & parsing.

Right now, there's no DNS resolution of IPv6 addresses, but
that can be solved later.

Patches to print/parse IPv6 interface ID's.

Patch from Hajimu UMEMOTO

Next, we do IPv6 addresses & prefixes...

First pass at allowing native support of IPv6 addresses.

Defined new types for it.
Allowed the types to be used in the dictionaries
Have NOT updated the dictionaries
updated rad_decode() to verify new types

If we don't have threads, don't use pthread functions

Add LGPL boilerplate for files from which it is missing.
Patch from Nicolas Baradakis <nbk@sitadelle.com>.

Consider the account locked either if Dialup-Access == FALSE or if it is not set at all

Correct GPL boilerplate in files which had it wrong or with typos.
Patch from Nicolas Baradakis <nbk@sitadelle.com>

Add GNU GPLv2 boilerplate to the top of files which were missing from it.
Patch from Nicholas Baradakis [nbk@sitadelle.com]

More RADIUS RFC's

New RFC's about RADIUS.  3579 and 3580 to follow when issued.

Minor updates

attributes of type 'int' require a value

Patch from Peter Stamfest

Selected attributes are NEVER copied to the tunnel, by policy.

Update Changelog with 0.9.1 details.

Be a little smarter

More documentation for TTLS

Added new configuration entry to copy some attributes from
outside of the tunnel to inside of the tunnel.

Regenerate after adding <stdio.h> to gethostby{addr,name}-style checks.

Include <stdio.h> when we test for gethostby{addr,name}-style, so that NULL
is acceptable both visually and for code-validators.
Thanks to Oliver Graf <ograf@rz-online.net>
Also, throw some comments in to explain what's going on in those tests.

Correctly skip subdirectories without a Makefile

Don't try to make in directories without a makefile.
Poor man's substitute for a 'stable' file.

Glob patch to change #if to #ifdef when checking variables, so that we
actually check if the variable is defined, rather than if it has a value.
This is more correct syntax, and will quiet compiler warnings on systems
that don't have the headers in questions and thus don't have the variable
defined.

Update to remove documentation directory, now that this is 1.0.0-pre0

Quiet compiler warnings when #if was used in place of #ifdef and the
variable was not defined.

Removed unused parameters

Don't use warning flags which are too new, and thus not wide-spread

Allocate memory only if it wasn't already allocated

Implemented sql_destroy_socket

Even more warnings for developers, from Steve G.

Fix for ac_struct_foo_has_member_bar

Reported by Jan Berkel

Skip ill-formed comparison operators correctly, which removes a warning
about comparing unsigned values to >= 0.

Thanks to Steve Grubb <linux_4ever@yahoo.com>

Add prototypes to prevent compiler warnings.

Patch from Steve Grubb <linux_4ever@yahoo.com>

Make arrays const unsigned char.
Patch by Steve Grubb <linux_4ever@yahoo.com>

Fix redundant check for uint32_t >= 0.
Thanks to Steve Grubb <linux_4ever@yahoo.com>

Deleted rad_assert_fail declaration: This should only be called from
the rad_assert macro in rad_assert.h