Use slightly better algorithm for random IDs

Removed unused debugging messages

Update radiusclients-openldap.ldif

Singular

Initialise server_ipaddr to 0

Caused undefined behaviour if an auth section wasn't specified

Use correct macros for defining IP string buffer lengths

UDP fromto should be on by default

Corectly left justify helptext in configure

Wrap ASCTIME too

Fix typo

Allow for and document make -Draddbdir=/tmp/garbage install

Make modconfdir expand in Makefile, not in the shell

Don't copy cache control attributes when doing list copy.  Closes #422

Remember the highest priority.  Fixes #425

Use typedef for components instead of "int"

Clean up debug messages for open / close brace

Revert "Use AUTZ rules for AUTH groups.  Fixes #425"

This reverts commit d57ce27f07552367d01210ff8b9f48fa88c11ea3.

Which apparently doesn't really work.  <sigh>

Merge pull request #427 from annanymous2/patch-1

Added endscript on logrotate

Fix doxygen

Use AUTZ rules for AUTH groups.  Fixes #425

Log the first name of the group

So we see "Auth-Type foo {...}"
instead of "group foo {...}"

Re-enable virtual attributes for comparison.  Fixes #400

Missing newline

Fix shared-libs

In debug builds, call assertion on panic

Be more careful about calling request_done().  Should fix #419

Fixes for doxygen

Use the default request if there's no "." in the reference.

update outer.reply {
User-Name := foo
}

ends up parsing "User-Name" with a default list of "outer",
BUT because "User-Name" has no ".", the old code would return
a hard-coded CURRENT

Added %{debug_attr:...} from master

With some simplifications

Use 'da' for DICT_ATTR*.  "attribute' is for 'int'

Skip '&' on attribute maps.  Closes #423

And check return codes from request_name / list_name

Update priority from child, too.  Closes #424

Define grouptype as an enum for debugging purposes

map may return NULL

Do a second pass over the conditions.  Fixes #421

Modules can register new attributes, so we may need to convert
literal comparisons to module comparisons.

The core can register new values for Auth-Type && friends
so we need to do a second pass to see if a failed lookup in pass1
is really a failure, or simply an early binding.

The next step is to add code to mark up late-registered paircompare
functions

Allow for one/two-pass compilation of conditions.

If we allow two-pass compilation, certain errors are suppressed,
and the condition gets marked with a "pass2 flag"

Added "walk" function to conditions

So that we can do post-processing

Fix ${value} expansion in backticked config pairs

Only fallback to dynamic search if no attributes exist, or we have a failure of some kind

and another logic bug in ldap group code

Limit to -1, 0, 1 in normal operation so we can use -2 for error

Not added to release branch

Fix broken group comparison logic

Print additional helpful group related debug

Talloced strings get freed with talloc...?

Typo

Don't forget the NULL byte when copying VALUE_PAIR values

Fix !* in update sections for non string attributes

Set SQL username properly

Remove incorrect entry for membership_attribute

unlang update sections support exec

Use destructors to do the cleanup for VALUE_PAIRs

Fix -Wsometimes-uninitialized

Record whether the server was built with NDEBUG in features.h

Sprinkle VERIFY_VP throughout the encoder

Correct typo.  We should use foreach_depth as the request data index not stack depth.

Various whitespace fixes

Correct logic for "elsif"

Clean up debug / info messages

Initialize "found"

Fix typo in debug message

Fix placement of parse error in condition

Load Python with RTLD_GLOBAL to ensure symbols are accessible by dynload libraries / C extensions (by Zach Kanzler)

Move the stringify macros to build.h

Remove extraneous assertion.  Closes #414.

If there's no packet, don't add module_failure_msg.  Closes #407

Don't set home server to NULL.  It's needed for other things

Fix a typo

Whoops... handle MOD_CASE, too

Rewrite the modcall MOD_* handlers.  Updates #404.

The old code wasn't worth debugging.  With a few hours work,
the new code is simpler, more understandable, and avoids the
bug entirely.

Clean up "close socket" routines.

We use the new rbtree DeleteOrder when walking over the packet list.
When the "eol tcp/proxy listener" callback is run, it can return
"please delete this node", instead of calling rbtree_delete.

Doing that allows the walker to be aware of deletions, unlike
before.

This turned out to make the code simpler, and the whole event fd
handling has become more robust.

Port new logging macros to release branch

don't segv printing interfaceid

Don't segv if asked to print a null value

Fix segv in rlm_expiration

vp_strvalue no longer available for none string attributes

Simplify "proxy anew" code

Now that the packet list re-uses Ids less often

Simplify ID allocation so that we don't loop over all IDs

Instead, we allocate a 256-entry array of random IDs (all unique)
and gradually use them.  When the array is empty, we re-fill it.

Unify error logic

Build the rbmonkey test tool

Formatting and warning fixes

A test file for libradius rbtree ops
    Verifies red/black counts to all child nodes after adds/deletes
    Tests DeleteOrder; code provided in comments for vanilla rbtree_delete.
    Build system magic necessary for this is beyond me.
    It's a start at least

Add a batch deletion mode to rbtree_walk

   Walks the tree calling callbacks as per InOrder
   Allows callback to ask for deletion of records after evaluating criteria
   All callbacks and deletions done while lock is held

Add rbtree_callbydata for sane threadsafe/garbage-collected operations

  When working with an rbtree which is exposed to multiple threads,
  it is not safe to do much of anything with data retrieved by functions
  such as rbtree_finddata, other than to feed it directly to rbtree_delete.

  This is because once rbtree_finddata has returned, another thread may
  obtain a pointer to that data (and hence may begin mangling non-key
  material such as container_of or any child allocs.)  This is especially
  true for rbtrees that have a freeNode garbage collection routine defined.

  This function allows safe operations while the rbtree lock is still
  held.  It also allows for a conditional delete operation based on
  criteria which may only be safe to ascertain while the lock is held.
  In addition to short operations, it could be used, with due care, to
  trylock a more granular lock associated with the key before deleting
  the key or before operating with it outside of the rbtree lock.

Remove redundant headers

Remove redundant headers

packet list id alloc/free now inserts / yanks the packet, too

Made more functions return bool

Remove talloc asserts

some of the time, the packet is on the stack, and not talloc'd

Return codes are boolean

Missed in earlier commit

Use correct arguments to talloc destructors

Check return code of packet_list_yank

Made packet_list_yank return a bool for success/failure

Added VERIFY_PACKET, too

Fix more issues for new v3 API

Correct call to paircreate in radeapclient

Fix horrific spacing issue.

Actually use virtual server when proxying to it.  Closes #375

free -> talloc_free

Only print foreach close brace once.  Closes #377

Remove from the proxy list if we can't insert it