Add more copyright statements

Don't log endless informational messages.

Update pointers for proxy types.  Whoops...

Move net/if.h

Updates, reformatting, etc

Add re-transmits of accounting packets back in, that was deleted
a few days ago.

Hmm... we still don't update the accounting Id, which is bad, but
no one has ever complained.

Don't send Proxy-State from home server in reply, when we're
the proxy.

Bug found by Fabien Marotte.

This Perl script tails a SQL logfile and forwards the queries
to a database server.

Man page for module rlm_sql_log

Generated from configure.in revison 1.1 using autoconf 2.59

File necessary to build the module

This module appends the SQL queries in a log file which is
read later by the radsqlrelay program

More fixes to refresh_request.

FIXME: add accounting retries?

Afte rre-config

re-autogen

See "man radrelay.conf"

Document radrelay.conf

Rename structure elements for sanity

Moved per-type data for rad_listen_t to dynamically allocated
structure.

Expose rad_encode() and rad_sign()

Expose lrad_hash_update()

Added simple, fast, non-cryptographic hash function

clean up ifdef's and too many variables

Update rad_sendto && rad_recvfrom, to not call udpfromto for IPv6
sockets, as the code doesn't currently support it.

Also, fail a little more gracefully in certain situations

set recv/send/update for "bind_address", too

Break rad_send() into rad_encode(), rad_sign(), and plain sending
of packets.

This is so that accounting re-transmits can encode the packet data
once, update Acct-Delay-Time, and then re-sign the packet with
the updated ID field.

detail'd packets have a random vector.

max_outstanding defaults to 100.

Fix offset for xlat_config

Make new request_list_t structure, and return it from rl_init(),
and pass it back to rl_* functions. (Except for proxies)

Cleaned up refresh_request() code, so that it doesn't do it's own
retransmits for proxied packets.  This makes the code MUCH cleaner.
The code in listen.c should be updated, so that when accounting
packets are proxied, Acct-Delay-Time is updated.

New "update" function in rad_listen_t, so that once a second,
the server calls the "update" function for each listener, which
further cleans up the request_list handling.  Much less code,
and what's left is easier to understand.

So each listener has it's own request_list_t, which is nice,
and enables them to be handled later by individual threads.

Non-synchronous proxy retransmits are disabled, and removed
from proxy.conf.  Accounting packets aren't handled well
for proxying, though.  We'll need a separate "retransmit" timer
for them...

More work to get rid of "static" variables.

Rename the module_list_t structure to module_entry_t, and attach
it via cf_data_add to the "modules" section.  It works under HUP,
and it means that there are fewer static variables, and that
it's easier to clean up the HUP handling later.

cf_data_add calls cf_item_add.

cf_item_add has minor cleanups.

data is now inserted at the end of the children list, which means
it takes more time to fix it, but now the order is better.  See
next commit to modules.c

complain about naslist only if we read data from it

A bit better method for seeing if addresses are equal

generated from configure.in#1.1

rename from x99 to otp to reflect broader scope

delete testing stuff

add radrelay.conf.in
create radrelay.conf at configure time
install radrelay.conf

We haven't re-generated "configure", that can be done later.

Ignore RADIUS clients by keying off of the listeners, not
the name of mainconfig.radiusd_conf

Set "name", via '-n'

For accounting requests which came from a detail listener, don't
proxy it TO the IP which it came from.

Look for, and set, timestamp & client IP, so that we work more like
rad*relay.

Now all we need to do is write sample conf files, and hack other code
so that it doesn't relay packets back to where they came from..

One more 'const'

One more "const", to get "size modcall.o" to zero for data/bss

Updated cf_section_sub_find_name2 to be a little smarter, and to
better support modules.c & modcall.c, which try to look modules
up by name1 or name2.

New function cf_data_find & cf_data_add, where other code can add
named data to be "associated" with a particular configuration section.

Updated modules.c so that the module_instance_t structure is stored
via cf_data_add(), rather than in a static pointer.  This means
that it now gets automagically free'd when the configuration
section gets freed, which simplifies out lives.

It also means that the whole "reread conf files" may become easier,
as we can now read a new configuration file, do a 'diff' with the
old one, and potentially move the module instance data from the
old to the new, and therefore NOT shutdown & restart all of the
modules on a HUP.

Enabled "bind to device" functionality.

This is so you can listen on '::' or '*', but on multiple interfaces.
e.g.

listen {
ipaddr = *
device = eth0
...
}

listen {
ipaddr = *
device = eth1
}

re-add rlm_x99_token; no problems were found.  Maybe openssl config
changes in the main configure script fixed it.

Abstracted listen parse/free/send/recv into callbacks, which
simplifies the code a lot, and organizes it better.

Hopefully we should now be able to create listeners of proxy
type, too..

Add a test in sql_escape_func() to check buffer bound when
input character needs escaping.

Bug found by Primoz Bratanic <primoz@slo-tech.com>

left over from last commit

Add name for "radiusd.conf" to mainconfig, so that the server
personality of "radrelay" can load "radrelay.conf" from the same
directory.

Use it everywhere necessary.

For modules, more suppress loading module sections that aren't
necessary.

For listen, if we're reading detail & proxying is on, and there's
no IP address, use INADDR_ANY.  They can set the IP address on the
command-line if they so care...

remove bad message

Don't even bother looking for "authorize", etc., if we're not
going to be receiving Access-Request packets..

Include "identity" in the listen{} section, so that you can do
things like:

DEFAULT Server-Identity == "foo", Proxy-To-Realm := foo.com

i.e. handle the requests differently, based on which socket
they came in on.  It's like Packet-Dst-IP-Address, but independent
of IPv4/IPv6 concerns, and you can have multiple sockets with
the same identity.

Note that RFC 3748 allows multiple EAP types in the NAK, even
if 99.999% of all clients only send one.

Debug information.

Try to open the detail file after closing detail.work

Make auth/acct_socket_send into different functions.  Have the
rest of the code ALWAYS call listen->send() to send a reply.

the listen->send() function now takes care of quenching, or
delaying the response to the client.  This means that it can
do things like manage detail slots for accounting packets which
get dropped, and delayed reject all in one place.

Replace code which doesn't compile anymore in generate_sql_clients()
with code stolen in generate_clients() from src/main/mainconfig.c

Added inet_pton6() (Got the code from internet) and rewrote ip_ntoh().

Use more generic sockaddr_storage structure instead of sockaddr structure.

Open the socket() for the right (IPv4/IPv6) family.

Use the new locking algorithm from Alan and Miquel.

open()
trylock()
fail = close, goto open (with counter /and msleep/)
fstat()
if (st.nlink == 0) close, goto open

Include autoconf.h, too

-Wformat-nonliteral

Type check fixes.

Open the detail.work, or detail file (if possible) as soon as
we create the listener.  This lets us read stored detail files
with minimal external prodding

Implemented a "max_outstanding" directive for detail listeners.
If it's set, don't unlink() the file until all outstanding
requests have been processed

trivial comment updates

use rad_listen_t here, too.

Multiple integrated patches:

1) add 2 rad_listen_t's to REQUEST, for packet & proxy packet
2) add send() function to rad_listen_t
3) remove all knowledge of rad_send from server core
4) add rad_send() to rad_listen_t send() functions, for per-type
   sending.  This makes the detail listener work a little better
5) add rad_listen_t knowledge to request_list.c, for proxying
     of requests, so that it can set request->proxy_listener
6) move "waking up in %d seconds", etc. from request_list.c
   to radiusd.c, in preparation for having per-listen request
   lists.
7) have server print out that it's listening on the detail file,
  and add some fixes so it doesn't lock or die if we're using
  detail listening

IPv4 prefix must be compared on network byte order
Fixed by adding htonl() comparison

Bind to the specified IP address and Port if
Packet-Src-IPAddress/Packet-Src-IPv6Address & Packet-Src-Port attributes
are defined.

First pass at have a "listen" directive for reading the detail file:

listen {
type = detail
file = ${logdir}/blah/detail
}

It requires sending an initial RADIUS packet to get it to start
reading the detail file, and the locking algorithm is the
new one as posted by Miquel, not the old one.  So don't try
running this in a "live" system as yet.

But it works.

make max_queue_size configurable, in preparation for integrating
rad*relay functionality into the server.

Removed most everything from the main "dictionary" file, and
moved the attributes & values into per-RFC dictionaries.

This makes them a little more difficult to find (for those who care,
they can use "grep'), but they are now a lot easier to manage,
as we know exactly which file defines what attribute and value,
based on reading the RFC's.

As new RFC's come out, we can add more dictionaries.

All of the server's "internal" non-protocol attributes & values
are now in dictionary.freeradius.internal.

improvements so that all relevant targets are made in SUBDIRS also

IPv6 enabled clients configuration and prefix rules are added

Netmask is replaced with Prefix that can be used for both v4 & v6.

IPv6 clients can now be configured, listened and responded by the server

keep it up to date

Make cardops layer a true object layer!  Re-implement cryptocard
as a cardops object.

By default, try to prevent v4 to v6 mapping

Don't allow * for IPv6, we have :: for it instead

compiler boo-boos

Simplify!
- don't check for user existence; cardops layer will do that
- don't use PW_X99_FAST as challenge sentinel, just use State presence
- remove some "can't happen" code; it REALLY can't happen now

minor logging tweaks

When deciding if we should protect the State attribute (ie, the
challenge) with an hmac, instead of using card async capability
as a determinant, use server configuration (allow_async setting).

This allows us to remove all X99_CF card feature #defines from x99.h,
giving us a cleaner cardops layer.

Many attribute types can't have "encrypt" flags, so don't bother
checking those

Add support for IPv6prefix type

call freeaddrinfo, so we don't leak memory

Check for problems, rather than assertions

import cardops layer from pam_x99_auth

Allow for IPv6, and correct a typo

Include autoconf.h, too

Got rid of more "static" variables, and in the process also enabled
the server to listen on IPv6 via the command-line.

The old "bind_address" directive is left as IPv4-only, for backwards
compatibility.

Update comments re: radius State replay attack suppression.

 improve ewindow2 docs, remove extraneous (and incorrect) copyright text

 change x99_token_t.name to const char *, for main/conffile.c#1.115

 fix #includes problems introduced with some recent commit

 update TG-24-1999 (X9.9 withdrawal) URL

Allow IPv6 for clients, too.

Note that we don't properly handle IPv6/prefix yet.  That's for
another commit

Prototypes for functions in main/listen.c