In time2strclock also show days if applicable

C++ comments are bad

Removed unused variables

libtool to build, libtool to install

corrected typo in last commit

Make SERVER_OBJS depend on INCLUDES, and clean up other includes

Delete dependency on configure.ac, which isn't in the package.

The "makefile" tries to re-build "configure", and then runs it
again, after it was already configured & the makefile built.

WTF kind of drugs are these guys on?

Fixed typo in comment

Add a ?> at the end of user_admin.php3

Fix a bug with user_admin and da_sql_limit

configure in libltdl, if LIBLTDLPATH is set

Add files which help libltdl to build

Hack AC_LIBLTDL_INSTALLABLE so it sets LIBLTDLPATH (or not)
and we don't get the crap of libltdl/ NOT being configured, but
the Make.inc thinking it was, and trying to build in there.

Did I mention I hate autoconf?

Fix a small bug in lib/sql/drivers/mysql/functions.php3

Fix a small typo

Use the correct max results variable in lib/*/find.php3

Change x99_pw_valid() to x99_pwe_cmp(), and coalesce args into a
struct to support upcoming cardops layer.

restore data zero-ing removed in 1.41; parser works differently
now so data must be zeroed beforehand

Free the avp if we return without adding it in the packet

compiler warnings

pull in changes from pam_x99_auth

'exit 1' to 'exit $?', which is better

Initialize wait_mutex, not queue mutex

deleted unused code

'exit 1' to 'exit $?', which is better

'static' to 'static const'

'static' to 'static const'

'static' to 'static const'

'static' to 'static const'

'static' to 'static const'

Added CVS Id

radzap is now a shell-script wrapper around radwho && radclient.

As a nice side benefit, radzap actually works.

The one problem is that it's command-line arguments aren't backwards
compatible.  Oh well..

Update ippool configuration with the key directive

Instead of nas/port keep an MD5 of an xlated string as the key. Also update
rlm_ippool_tool to support the new format.
This closes Bug #42
Code changes were funded by Airdesk Inc.

Updated for latest functionality

Added support for server name of "-", and looking for
Packet-Dst-IP-Address in the VP's

Added URL & CVS Id

Added dictionary.waverider, as posted to the list, with some edits

Minor fixes to "zap" functionality, and documentation

Escape '"' when printing.  It's weird that this wasn't caught
before....

Let's print the correct values for attributes...

Tiny code changes turn radwho into a radzap clone, minus
the radclient portions.  Now "radwho -Z .... | radclient" is the
equivalent of radzap.  Nice.

Added RADIUS attribute output, so we can make "radzap"
a shell script wrapper around radwho

-l hasn't worked for years now.  Delete it.

Rename -h to -S.  -h should be "help"

radwho no longer calls read_mainconfig(), which makes it a little
easier to use radwho(), without that function trying to open
sockets, etc.

It also means that it becomes easier to make 'radzap' a shell-script
wrapper around radwho & radclient, which would result in less code

Count online users correctly (through a separate query) in user_finger.

Fix a typo

Add a test to prevent division by zero.
Bug reported by Jakub Wartak.

replace a goto label with a conditional block

remove allocation failure check and data zeroing from 1.38
(allocation cannot fail, data is always set to sane values per config defaults)

document redundant-load-balance section.

It's a bad name, but it's clear, and easy to explain.

In addition to groups
redundant
load-balance

we now have
redundant-load-balance

which enables simple configuration of the *combination* of
load-balancing and redundancy for more than 2 modules.

e.g. Using just "redundant" and "load-balance", try to configure
the server to handle all of the fail-over and load-balancing cases
for 3 or more equivalent databases.  The config files quickly blow
up, due to combinatorics.

This new group name combines the behavior of redundant and
load-balance, with no more configuration complexity of either
one.

Quote args to grep, so Solaris grep doesn't get excited.

Patch from Jason Ornstein

made xlat_find() check if the "module" is a RADIUS attribute

Made %{1}, etc. work again.  The previous re-arrangement of the
code broke it...

Move docs to man page

One-line fix to auto-discover NS-MTA-MD5 passwords, now that
rlm_pap supports them

Added support for NS-MTA-MD5-Passwords.  This means we can delete
the rlm_ns_mta_md5 module, which was tiny, anyhow.  Moving the
functionality to rlm_pap ensures that all of the "hash" algorithms
are handled in one place, which makes management a little easier.

Testcase:

bob NS-MTA-MD5-Password := "8b29282c41e9ad6b5bcb4527f7c1141fyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"

clear-text password is "bob"

return on error, don't call exit()

Revert to using the pointer names in sizeof's.  Be sure to dereference
pointers, though, so the sizes are correct.

Don't print warning if we found a passwd

print line numbers, too

Don't put libtldl in single quotes, it confuses /bin/sh

Allow for :- default xlat returns for module calls.

Moved the RLM_INSTALL line to the beginning of the install: block.  This
fixes a problem with make install on the rlm_eap module where modules that
depend on libeap are installed before libeap itself, causing make install
to fail.

Re-arrange the states in the loop() function. The transition
becomes STATE_RUN -> STATE_BACKLOG -> STATE_CLOSE

This is the same change made into radsqlrelay.c when fixing the
bug #206

Remove the EAP submodule locking.

Changed the malloc's for the inst->conns and inst->apc_conns back to using
sizeof(LDAP_CONN) since sizeof(inst->conns) was only using the size of the
pointer instead of the size of the structure.  Not enough memory was being
allocated causing a crash on instantiation of the rlm_ldap module.

Rerun autogen.sh (skipping libtoolize) with autoconf 2.59.

Update Debian build process to link eap types statically against libeap
and rlm_eap_tls as needed.

Don't automatically generate aclocal.m4 every time we autogen, as this
introduces a dependancy on automake.
aclocal.m4 _can_ be regenerated, but must not be committed without the.
first line as in this version.

Make sure autoconf 2.50+ is required here as well. (Already required in
sub-directories w/configure.in)

Escape function names when defining

radsqlrelay needs $(INCLTDL)

Reformat postgresql queries to remove TABS so that they my be copy/pasted directly from logs to psql to make problem solving easier.

Actually calculate (if AcctStartTime exists) the AcctSessionTime for NASes who do not send AcctSessionTime in Stop packets

Don't call SSL_CTX_load_verify_locations.  This function should only be
used in a client environment as it causes us to load the system's CA list.
In a server environment, we only want to trust *our* CAs.  On many systems,
the system CA list contains all known trusted CAs.  If we trust these as
a server, we are potentially allowing lots of unknown users who have
legitimate certs from other CAs onto our network.

POSIX says that if a signal handler returns from handling a SIGSEGV signal,
then the behavior is undefined.  On some systems, this results in a SIGSEGV
loop, causing the CPU to go to 100%.  Added a case in the singal handler
for SIGSEGV that just exits so that we don't dump core and we don't cause
an infinite loop.

Implement OpenSSL static locking callbacks.  This will allow us to
unserialize access to the EAP submodules.  It also ensures that any
other modules that link against OpenSSL (ie ldaps, mysql with SSL, etc)
are truly threadsafe.

-lkstat fix was commited to the (autogenerated) aclocal.m4 by accident.
This is where it belongs.

If weird EAP link mode, then link libeap, tls, ttls, and peap
into the server.

fix references to record_plus & friends

Cleaned up libeap/Makefile, so it uses the module rules.mak,
and not it's own stuff.

Defined magic variable RLM_EAP_LINK_MODE, which should be set
to -static.  The server then links, runs, and installs!

use: LINK_MODE += foo
rather than: LINK_MODE=foo
to allow modules to over-ride link mode

    Use REQUEST_MAX_REGEX, and fix same regex bug that was fixed
        in revision 1.65 of src/main/valuepair.c

Replace everything in libltdl, to "upgrade" to a newer version.

"update" libtool to a newer version.

Update the configure scripts to use newer libtool, and libtldl

WARNING: running "autoreconf" (or, I guess aclocal) will
nuke aclocal.m4.  "autoreconf" will work, "./configure" will work,
but the "make" process will fail.

We should really figure out WTF is going on, and fix it...

Add a verbose logging option

Insert a uniqueid into AcctSessionId field also, as both Postgresql and Oracle have this field set to NUT NULL. (How did this code ever work with PG??)

Add Oracle comments

Add Oracle support

Add support for Oracle

Changed SvTRUE(sv) with SvOK(sv). SvTRUE is _NOT_ what we want.

Deleted "component_names" and friends from modules.c, which means
we don't need it in modules.h, and modcall.c shouldn't use it,
but should use it's own (already defined) array.

Simplified code, and updated it, based on use of data structures.
Deleting code & duplicate arrays is good.

Turn off the build dependency for Oracle "Instant Client" rpms when oracle_support == 0

More debug messages to clarify what's going on

Minor code cleanups.  No functional changes

Fixed rlm_perl hash issue. Now we support not only character string in scalar value
taken from %RAD_xxx hashes. Before if you want to return an integer value in RAD_REPLY
you have to say $RAD_REPLY{'Port-Limit'} = "1"; now it is possible to do it without ""
ie $RAD_REPLY{'Port-Limit'} = 1;

Force set NLS_TIMESTAMP_TZ_FORMAT='YYYY-MM-DD HH24:MI:SS.FF TZH:TZM' on every Oracle connect. (If anyone can think of a better way to do this I am all ears)

Removed all references to exit() from the file.  We now exit
gracefully from these calls.

catch another record_init, missed by the previous commit

Removed record_* functions from global visibility.

Moved record_init to end of tls_handshake_send, as it is always
called after tls_handshake_send