Fix error in attribute copying to rlm_perl

Introduced in commit c225c615760d4c907640ebd249f860d5ab3258dd. It copied the RAD_REPLY hash twice, which had the side effects that some keys dropped out.

Debian: Ensure some directories exist

This prevents some warnings when installing the package.

Other perl formatting

Fix multivalues attributes in rlm_perl. Addresses #731, Addresses #722

Add the gigawords calculation for MSSQL in accounting stop SQL clause

Added a NULL check to rlm_perl

Otherwise, trying to start rlm_perl with an invalid file parameter would cause a segfault.

Merge pull request #732 from nchaigne/v3.0.x

dhcpclient - timeout and decline, release, inform

Merge pull request #734 from spbnick/switch_cnf_to_sha256

Switch .cnf files to sha256 message digest

Merge pull request #736 from spbnick/add_rlm_krb5_doc

Add minimal rlm_krb5 documentation file

Merge pull request #735 from spbnick/add_P_option_to_man_pages

Add description of -P option to man pages

Merge pull request #733 from spbnick/clarify_snmp_trap_conditions

Clarify conditions of limit hit SNMP notifications

Add description of -P option to man pages

Add description of -P option to radtest and radclient man pages.

Clarify conditions of limit hit SNMP notifications

Use "hit" instead of "reach" in the descriptions of serverMaxRequest and
serverMaxThreads SNMP notifications to make it clearer that they trigger
upon attempt to exceed the limit, not upon reaching the maximum allowed
value.

Switch .cnf files to sha256 message digest

Use sha256 as default_md (message digest) in all .cnf files as it is
more secure than the previous, now considered weak, sha1.

Add minimal rlm_krb5 documentation file

Add doc/modules/rlm_krb5 - a minimal rlm_krb5 module documentation file,
based on the wiki page. Update raddb/mods-available/krb5 comments to
point to the actual and proper location.

dhcpclient - timeout and decline, release, inform

Added receive timeout on socket according to -t option (retries are
still not handled).
Added commands for "decline", "release" and "inform" messages.
Updated usage.

More changes

Note recent changes

Check BN_rand_range return value

CVE-2014-4733.

In practice, the function should never fail.

Constant time memory comparison.

CVE-2014-4731.

Non-constant time comparisons usually require millions of packets
in order to get enough statistics.  This is VERY hard to do with
WiFi or wired 802.1X.  The delays on switch port open / close
are on the order of seconds.

Use *_clear_free instead of *_free.

CVE-2014-4732

Update ChangeLog

Add module type sanity check

Add support for connection pool reuse

Convert another argument to bool

Merge pull request #730 from nchaigne/v3.0.x

dhcpclient - store xid when encoding request

dhcpclient - store xid when encoding request

Fixes the incorrect debug message "Encoding DHCP-Discover of id
ffffffff".
And this will allow to correlate xid from response (should be done by
the client, but not yet).

Typo

Formatting and documentation

find_client: min prefix of 0 needs to work

Use signed loop counter to permit 0-1 to be <= min_prefix

fr_inaddr_mask fix 0 prefix

Don't depend on the behavior of shifting by 32-bits on a 32-bit type.

Allow User-Name in CUI reply

Use loop index to get description.  Closes #729

A parent config section might not exist

when dynamically adding a home server.

Remove useless extern declarations

Cleanup EAP-SIM macros

Debug condition is now a fr_cond_t

Limit which operators can be used with LDAP group comparison

and other minor cleanups

Formatting

Fixup Sqlite schema

Update cui

Updated comments to clarify the dual purpose of the unlang fragment.

Try and make dlopen library search messages clearer

Remove reply:User-Name only if there's a reply:CUI

Changed integer type for rlm_eap_{ttls,peap} tunnel types to bool where applicable

Use enums instead of define lists in rlm_eap_peap

But only for the values that are only used internally.

Formatting

As posted to the list

Merge pull request #725 from nchaigne/v3.0.x

radeapclient - fix send_packet

radeapclient - fix send_packet

I spotted two errors in radeapclient.c, introduced in the following
previous commits.
With this fix, radeapclient is now useable again.

1)
Commit: c8a062a112f17a5810d311dc0e0acfe963b2d440
(2014/06/13)

- send_packet(rep, &req);
-
- if (!req) return -1;
+ send_packet(req, &rep);
+ if (!rep) {

Arguments got reversed. Hence segmentation fault later when doing:

for (vp = req->vps; vp != NULL; vp = vpnext) {

Bit of caution on the wording used in radeapclient:
"req" is the request coming FROM the server. (because this is not a
"request" in RADIUS sense, but an EAP-Request within the EAP-SIM
transaction.)
"rep" is the response from the client TO the server (EAP-Response).

2)
Commit: bc3676835c3dcc220ab518d4c3c35962bc0f8be2
(2014/05/02)

In "send_packet":

+ if (!req || !rep || !*rep) return -1;

*rep == NULL is the expected behaviour...

In redhat spec file, update dependency on json-c to version 0.10 as 0.11 only exists for fedora and 0.10 builds ok

Update redhat spec file to reflect the fact rlm_host is no longer experimental.

Use correct type for length

No need for casting in talloc_array_length()

rad_vp2attr() returns -1 on error, 0 on "not enough room"

Channel bindings fixes

-fix size calculation
-skip unwanted attrs when copying
-add safety check to copy code in case size is wrong
-add cast to get correct result from talloc_array_length()

Don't call free on talloc'ed channel bindings packet

Fix cursor initialization bugs in eap_chbind_vp2packet

Fixed adding attributes with multiple values to rlm_perl

Without this fix, the array in Perl would start with the value of the
first attribute in the packet, combined with the actual values of the
attribute.

The debug log would look like this:

$RAD_REPLY{'User-Name'}[0] = &reply:User-Name -> 'anonymous'
$RAD_REPLY{'h323-credit-amount'}[1] = &reply:h323-credit-amount -> '100'
$RAD_REPLY{'h323-credit-amount'}[2] = &reply:h323-credit-amount -> '101'

The actual value of $RAD_REPLY{'h323-credit-amount'} is
['anonymous','100','101']

Merge pull request #719 from nchaigne/v3.0.x

3.0.x - Make EAP-SIM work again - proper encoding of EAP-SIM attributes ...

3.0.x - Make EAP-SIM work again - proper encoding of EAP-SIM attributes within EAP-Message

This fix follows the issue I logged (on the mailing list, not on GitHub)
on June 11th.

As a reminder, the problem happened after a commit which (among other
things) modified the EAP-SIM attributes.
Since this commit, EAP-SIM authentication do not work because
EAP-Message is not properly encoded anymore by FreeRADIUS.

I believe the commit is the following:

https://github.com/FreeRADIUS/freeradius-server/commit/39df09e42d80a96363be0bddee2ff0ba97fdb035

So, here is a fix.

I also fixed the attributes issue in radeapclient, but at the moment the
binary is unusable: it crashes, and I don't have time to look into this.
(I tested the fix with another EAP client)

Inline breaks linking?

Fix capitalisation in UKERNA dictionary Fixes #718

Other things still reference dict_attr_allowed_chars

Fixed reference to config file

Readability fixes in mods-available/perl

Alignment is now stable with any tab width.

Fixed typo in rlm_sql.c

s/afftected/affected/

Fixed some tabs/spaces in default virtual server

Use RFC language in eap.c messages

No need to call exit twice

Better errors on junk chars in dict.c

We can now use talloc_free() for listeners

Proxy sockets use common_socket_free().  Closes #680

The default secret is "radsec"

Now that we have default IPv6 listeners, have a v6 client, too

No need for an empty function

Move checks for virtual_server to listen_parse()

Which is better than scattering them through the code.

IKEv2 fixes required on our side

Assume RFC 3542 compliance for IPv6 socket options, which fixes IPv6 support on FreeBSD 10.0

Confusing comments

Fix for ptrace check under FreeBSD

Use standard return codes

Convert binary values to octets type attributes correctly

Rename vpsname to list_name

Add array indexes to multivalued attributes

Fixup debugging and formatting in rlm_perl

Improve debug logging of rlm_perl

Don't just show the attributes being copied, but also say where they are
copied from/to.

Set a timer for marking a home server dead.  Closes #712

Note recent changes

Pass2 for attributes in existence checks

if (&foo-LDAP-Group) {
...
}

Update ChangeLog

Update ChangeLog

Remove redundant includes of netinet/in.h

Set errno appropriately if we're building without IPv6 support and an IPv6 socket is requested

Define __APPLE_USER_RFC_2292 so the IPv6 socket options are exposed on OSX

Updated some required packages for Debian build

With newer version of Debian (Jessie) or Ubuntu (Trusty), the packages
libjson0{,-dev} are transitional packages. Prefer their replacements if
they're available.

Use sizeof

Check return code of write

Use _fr_fault_log by default

Only register fr_fault signal handlers if we're not running under a debugger

Allow delayed references to attributes.  Helps with #711

The short answer for the issue is to use attribute references.

if (&ldap-psec-Ldap-Group == "Professors") {
    ...
}

however, using "&" would result in an error.  This commit allows
the "&", which will make the check work.

Just print out what we have for debugging.