Don't stop parsing on padding options

Whitespace

Make redundant-load-balance work again.

Fix potential read into uninitialised memory and/or data corruption in rlm_pap normify() when normifying octets type attributes

sites-available/ is also config no-replace

Merge pull request #661 from fajarnugraha/v2.x.x-suse-20140526

V2.x.x suse specfile build fix

suse: fixes for dialupadmin package

suse: add raddb/panic.gdb to %files

Merge pull request #655 from fajarnugraha/v2.x.x-redhat-20140523

V2.x.x redhat 20140523

redhat: add raddb/panic.gdb to %files

Add "show module status"

Merge pull request #642 from alanbuxey/patch-2

comment out the mixed case

comment out the mixed case

same patch as in HEAD and MASTER - stops policies that should help sites from causing issues.

Added new dictionary

Put last commit into correct place

Note component and module for unfinished request

Be more specific about reasons for discard

Note recent changes

Add more ZTE attributes

Add partial ZTE dictionary

Don't do counters for Status-Server.  Fixes #612

Typo.  Fixes #591

Set destination port for client replies from relay.  Fixes #591

Take max_sessions from max_requests.

It's a little high, but it means that a busy server will
automatically be able to handle more EAP sessions.

Otherwise, the server will start ignoring EAP sessions, or
discarding "old" ones that are still in process

Merge pull request #587 from aparadis/v2.x.x

Update rlm_ldap documentation (groupmembership_filter)

Update rlm_ldap documentation (groupmembership_filter)

Replace member=%{Ldap-UserDn} with member=%{control:Ldap-UserDn} in the groupmembership_filter as per the default configuration.

Unsigned apparently needs to come after int...

Be more stringent about waiting for child to die

Just remove the session

Note recent changes

Check for invalid TLS handshake

If the system has a vulnerable version of OpenSSL, and the
admin has told us to allow it, we want to catch and stop
the problem.

If we fail during tls handshake, don't send an EAP-Fail msg

Because tls_handshake_recv() says there's something wrong with
the TLS session.  Therefore, we can't use it for anything

Revert "Patch for OpenSSL insanity"

This reverts commit 30a1e7c5e10743bd9753285d91eff6f0af8e09ca.

Remove ruby-lib-dir and ruby-include-dir, these should be specified by RbConfig - Closes #580

Allow vulnerable OpenSSL for testing purposes

Check for vulnerable OpenSSL versions

Add "allow_vulnerable_openssl" configuration item.

Note recent changes

Patch for OpenSSL insanity

https://www.openssl.org/news/secadv_20140407.txt

Limit zombie period start.  Fixes #579

If we've received a packet in the last 1/4 zombie period, don't
go to zombie.  If the last packet was earlier than that, set
the zombie period start to that time.

We don't set it to home->last_packet, because that could have
been minutes or hours in the past

Mark zombie alive if it responses to status-server.  Fixes #579

Handle syslog, too

Enumerate all of the possibilities for -l FOO and -x

Note recent changes

If log isn't stdout, ALWAYS set stdout to /dev/null

Set the max # of SQL sockets to the max # of threads

The character is unsigned.  Fixes #578

Whitespace

have vp_prints_value pre-escape special chars in strings passed back to the xlat code

Swap defined(sun) for defined(__sun) which is apparently defined in more cases

Merge pull request #569 from alanbuxey/version

expose server version to slat and document

expose server version to slat and document

Merge pull request #567 from alanbuxey/patch-1

Update dictionary.terena

Update dictionary.terena

Add check for sig_t

Roll version numbers

Update for release date

Update spec files for 2.2.4

Fix for latest functionality of the format script

If the request was unicast, the reply can be unicast, too

Fix typo

Fix typos

Note recent changes

Port DHCP fixes from v3.0.x

for giaddr address and port.

Document src_ipaddr in more detail

Set src IP on more situations.

If the admin set "ipaddr = *", and no "src_ipaddr = ...", then
we used to send packets from 0.0.0.0.  That's wrong.

We now look for server identifier or server IP address.
If one of those is found, we use that as the source IP

Fix typo

Fix typos

Update example text

Note recent changes

Update documentation for people who misunderstand it

Allow module status to be forced to any module code

Remove branch status heading

Backport stderr/stdout fixes from v3.0.x

Both name2's may be NULL

Be more careful in name2_cmp

back-port changes to sub_find_name2 from v3.0.x

Increase buffer size.  Use output buffer size as limit for hex2bin

It's OK if dh_params are non-existent

Cache CUI, too

Spaces are good

Update ChangeLog

Update ChangeLog

Don't use IP_SENDSRCADDR (in sendfromto) if on FreeBSD and the socket were using is bound to a specific IP

FreeBSD is extra pedantic about the use of IP_SENDSRCADDR, and sendmsg will fail with EINVAL if IP_SENDSRCADDR is used with a socket which is bound to something other than INADDR_ANY.

Whitespace

request->proxy_reply may be NULL

Include signal.h

Backport panic_action

Seeing as were probably going to end up supporting v2.x.x for a while longer...

Whitespace

Add missing pipe

Fix typo (we don't want to fork twice)

Note recent changes

Fix typo.

The "catch all" is -1, not < 0.

in v2, the attributes are still signed

Note recent changes

Patch to use --tag=CC.  Fixes #497

Session / delay times are unsigned int

Revert "Update ChangeLog" (github deleted lines at the end of the file)

This reverts commit 6e0b7bceb125b6b8a72cd08815f23db140685a23.

Update ChangeLog

Report a non-zero exit status if after forking, the child encounters an error during the rest of server initialisation