Ports are unsigned int's

Use new realm disable & stuff

Make realm_disable() work for all kinds of packets.

Additional Cisco VoIP attributes, as posted to the bugzilla
(closes: #249)

Patch from Ilia Chipitsine <ilia@rediska.ru>

Replace '%{NAS-Port}' with %{NAS-Port:-NULL} because it was
reported on the bugzilla that some NASes (for example AS5350
IOS 12.3.T) don't send the attribute in Accounting-Request
packets. (closes: #223)

Bug found by Ilia Chipitsine <ilia@rediska.ru>

Allow Attribute-Name[stuff] to work

Check return code for rad_send()

Fix test for port over-ride

As iODBC defines success codes other than SQL_SUCCESS, we now
use their macro SQL_SUCCEEDED(). (closes: #138)

Bug found by Jeff Brown <jeff.brn@gmail.com>

prefer shortname, and set it if unset

Allow multiple "listen" sections to use the same clients section,
by putting the RADCLIENT_LIST ptr into the clients section, via
cf_data_add()

s/mainconfig.client_trees/mainconfig.clients/

Install radsqlrelay, too. (the new Perl version)

Document "ipv6addr" in listen{}

Document "clients" in listen{}

Added support for per-socket client lists.

Right now, you can only have a global list, OR a per-socket list,
but multiple sockets can use the same list.

No more radrelay.  Say so.

Updates

Removed radrelay & radsqlrelay

Lower the work we do to find a client.

Enable SNMP support for clients again.

Call client_free() if client_add() fails.

Update SQL code to call new routines.  Untested, though...

Move RADCLIENT* in mainconfig to rbtree's.  This means that
lookups will be faster for large numbers of clients.

Also, the "client_*()" functions now take a pointer to the
"master client list" struct, which means it should be easier
to allow per-"listen" socket clients.

Caveats are
 - the SNMP code does NOT return the list of the clients
   This may be easy to fix, though.
 - due to allowing network/mask, we always walk through a list
   of 128 prefixes, even if only 1-2 are defined.  This can be
  fixed easily, though.

The SQL code has been updated, but not tested

Add note re: RFC compliance

Let's document EAP, too

Missing rad_free()

Make name lookups case sensitive.

Patch from bug #194

Make '-p' work again, and catch some corner cases

Initialize modules AFTER forking, which may help some situations.

On SEGV, call _exit(), rather than exit()

Be less verbose

Don't copy VSA's to an Access-Reject packet

This closes bug #207

It's 'realm->acct_ipaddr' instead of 'realm->ipaddr'.

Allow to cancel proxy of accounting with Proxy-To-Realm := LOCAL

New function lrad_hash_fold().  Not used, but it should be...

Pull "verify packet" into separate routine, to mirror rad_sign()

A bit better checks for packet length.

We could use FIONREAD to get the number of bytes, but that's already
in the RADIUS header.  And if the RADIUS header lies to use, we'll
discard the packet anyways...

Remove length restrictions on strings in generate_sql_clients()
function because RADCLIENT data structure was changed to use
malloc'd strings. (see src/include/radiusd.h 1.175)

Bug found by Velikanov <alex@asu.farlep.net>

Use MSG_PEEK to get the first 4 bytes of the packet, and malloc()
memory around that.  The previous method of allocating a 4k buffer
on the stack, then calling malloc(), and copying the data was
less than efficient.

clarify rad_tunnel_pwdecode

Re-write rad_pwencode() and rad_pwdecode() to be clearer, so that
they don't call memcpy as much.

Added 'text' to top of the files, so editors will know what
to do with them

Use 'void *' rather than 'unsigned char *'

Use certificate chain.  Patch from bug #112, and closes it.

Hack to allow it to build

Also store h323voicequality in SQL. Thanks to Ilia Chipitsine

Change default servername

Fix the IPv4 addresses comparison in client_find()

NetBSD compatibility

Added one more (important) call to reap_children

Updates, as posted to the list

Aruba vendor dictionary, as posted to the list

soft PIN

Fix quote removal of the value in sql_userparse (closes: #242)

Removed errant ^G

Properly initialize radlog_dest

Man page for radsqlrelay (the new Perl version)

Make parser more forgiving.

Patch from Wolfgang Hottgenroth, to close bug #228

Suppress sending rejects *unless* DELAYED_REJECT is set.

Clear DELAYED_REJECT *after* sending the delayed packet

Be a little more forgiving about where the time may be

Set Session-Timout if we find an expiration attribute.

Hmm... this could also be run in post-auth, too.

When parsing dates, if they don't give seconds, that's OK.

More random hacking at random pools

Put CONF_DATA into rbtree's, too

Don't leak CONF_DATA

From Shawn K. O'Shea

More hacks to random number stuff.  We now have lrad_rand_seed(),
which is called from dict.c, with data that's much harder for an
attacker to guess.  It's not perfect, but it's better.

Apply a patch from Thor Spruyt (closes: #169)
- Added note about IPASS
- Deprecate realms file (still in, but focus on proxy.conf)
- Added seperate section about accounting logging
- Added seperate section about remote server (config + attrs file)

Add an example for a specific realm

Add an example for the preproxy_users file (closes: #189)
Patch from Thor Spruyt <thor.spruyt@pandora.be>

Error in previous commit: pre_proxy_log should remain the last
module of the pre-proxy section.

Make the file more readable and add a few comments (closes: #172)
Patch from Thor Spruyt <thor.spruyt@pandora.be>

Corrections in the text and a supplementary example (closes: #177)
Based on a patch from Thor Spruyt <thor.spruyt@pandora.be>

Add a module instance attr_filter.pre-proxy (closes: #178)
Patch from Thor Spruyt <thor.spruyt@pandora.be>

Install attrs.pre-proxy, too.

Add an example file for rlm_attr_filter in pre-proxy (closes: #178)
Based on a patch from Thor Spruyt <thor.spruyt@pandora.be>

Update random vector & random number code, so that it doesn't
expose the exact data.  This makes the random number code a
little slower, but possibly better

radzap is a shell script, therefore it doesn't need libtool

Call eaptls_fail on reject, and unknown packet codes from tunneled
session.

Bug noted by Fabien Marotte

If the callback fails, do eap_fail() to get an EAP-Failure
message, and return reject.  Previously, we just returned a
reject without an EAP-Failure, which would confuse the supplicant.

Bug noted by Fabien Marotte.

More docs for peap

Add rlm_sql_log

Add a configuration example for the rlm_sql_log module

Use default update function, so we don't core dump when
calling update

Updates from Graeme Hinchliffe

Add pointer to other docs

Add more copyright statements

Don't log endless informational messages.

Update pointers for proxy types.  Whoops...

Move net/if.h

Updates, reformatting, etc

Add re-transmits of accounting packets back in, that was deleted
a few days ago.

Hmm... we still don't update the accounting Id, which is bad, but
no one has ever complained.

Don't send Proxy-State from home server in reply, when we're
the proxy.

Bug found by Fabien Marotte.

This Perl script tails a SQL logfile and forwards the queries
to a database server.

Man page for module rlm_sql_log

Generated from configure.in revison 1.1 using autoconf 2.59

File necessary to build the module

This module appends the SQL queries in a log file which is
read later by the radsqlrelay program

More fixes to refresh_request.

FIXME: add accounting retries?

Afte rre-config

re-autogen

See "man radrelay.conf"