Add the first version of a request caching module. More information in
experimental.conf
When creating the datadir, create it with mode 755, not 700. Otherwise, only
root may run radclient.

* In bin/snmpfinger also accept @,. in the username
* If we are stripping realms, then if needed strip them from the data returned by snmpfinger in
  user_finger.php3

Debian updates:
Two second pause during restart
Copyright information about OpenSSL
Versioned dependancies between freeradius package and module packages.

Repair 1.0.0 release date

Update changelog with 1.0.1's changelog

Change big-endian detection to use the autoconf-defined macro, not the
sometimes locally defined macro.

Rerun autogen.sh after changes to build system

Add support so using autoheader to generate autoconf.h, and add
AC_C_BIGENDIAN and AC_SYS_LARGEFILE macros. This required the
HAVE_LOCAL_SNPRINTF macro to move to libradius.h.
Refreshed config.guess, config.sub and ltmain.sh.

Remove rlm_x99_token.  There's no maintainer, and it's causing
too many other people problems.

Remove DOS CR's

Better text

Fix minor typos

Unlock mutex after updating structure, not before

Unblock SIGCHLD when returning.

Bug noted by L.C. Badea

Updated error messages for %{config:...}

Allowed the config to be dynamically translated, too.
e.g. %{config: section.%{sub-section-name}.item
causes the sub-section-name to be expanded at run-time.

This didn't work before because (I think) the dynamic expansion
code expects to see %{foo} as a bare word, surrounded by whitespace.

e.g. "%{foo}" gets expanded, "...%{foo}..." doesn't.

This should be checked...

Made the name search a little more forgiving, so it works
as previously advertised

Update dict_attrbyname() to accept
Attr-%d
Vendor-%d-Attr-%d
VendorName-Attr-%d
VendorName-Attribute-Name

which should be a little more generic than what we had previously.

See recent comments to src/lib/valuepair.c, on how these changes
affect pairmake(), and pairparsevalue()

Additional comments about things we should eventually do

Include crypt.h if it is available so we get a prototype for crypt()

Change return type of ip_ntoa and ipv6_ntoa to const char* to fix a compile warning

Version 1.0 of radsqlrelay.c No Makefile additions for now

No DOS nonsense.

More documentation.

Calling policies is now done by foo(), not by "call foo"

Look in /usr/include/et for krb5 headers, so that stupid FC
systems will work

* Add a snmp_clearsession which can disconnect a user by using the Cisco AAA Session MIB
* Add a configuration directive general_sessionclear_bin

Also delete sessions from sql_extra_servers. Add the ability to disconnect
a user (using the AAA Session MIB of Cisco)

Add a not about return-attribute being only integer type

Update documentation

Add a return-attribute directive. That way we can send back configurable
attributes instead of session-timeout. The return-attribute will work *only*
if we *don't* count Acct-Session-Time

Minor updates

First stab at documentation.

Document new load balancing among the modules

whitespace

Better error messages if we can't find a module

Print out statistics every so many packets if we are in forground. Useful for
perfomance testing

inline ms_sleep and isdateline
Make the sleep time between sending packets configurable
Also sleep only after sending a configurable number of packets (default 1)

All policies have to be in named policies...

Parse load-balance groups by parsing them as normal groups,
and then setting their type to MOD_LOAD_BALANCE.  This means
that the parsing code is the same (nice), but that their processing
is done by the special "load-balance" group.

Added some support for load balancing sections.  Some defines,
and a function to do load balancing, if and when they're defined.

We still have to write the code to parse the load balancing stuff,
and create the data structures...

Sample of policy language

First pass at a "policy language"

In the tradition of programmers everywhere, there's no documentation.

But it works, honest

Get less excited about % in strings...

Change $(INSTALL) to $(LIBTOOL) --mode=install $(INSTALL)

It doesn't hurt, and it helps some platforms work.

Fix Bug #167

Added Request-Processing-Stage as an xlat, in which modules
can now discover which stage they're in.

Line-based log module.

No examples of documentation yet.

add a make target to install radwatch only

Update documentation about read_groups

Update configuration about read_groups

* Add a default '1' in the priority column definition of the usergroup table
* Add a read_groups directive (by default 'yes'). If set we read groups non
  the less. Otherwise, the user MUST have a Fall-Through = Yes in radreply

Use freeradius Timestamp field as it implicitly has a Timezone AND exists in EVERY record regardless of NAS Type

Clearer stats notification and some minor logic changes to increase speed

cleanups and random hacking.

Fairly major update to support Cisco Gatekeeper billing records

Minor logging change

In paircompare, don't get excited if the first attribute
doesn't exist.  It may be a "virtual" attribute, and there may
be a comparison function registered for it.

Added support for Time-Of-Day, which takes HH:MM[:SS]

Make "use_tunneled_reply" work properly for PEAP, where the
Access-Accept from the home server results in the local server
sending more Access-Challenges.  The VP's from the Access-Accept
have to be stored somewhere until the local server sends an
Access-Accept

Make "use_tunneled_reply" work for MS-CHAPv2

As found on the net, with edits to make it work with FreeRADIUS

Added xlat support for Packet-Authentication-Vector

Use /dev/urandom, if it exists.

After getting a random vector, stir the pool again.

Add Suggests for php4-mysql | php4-pgsql to DialUpAdmin package

radeapclient is built using libtool, so it should be installed
with libtool.

Bug found by Christophe Boyanique.

Added future note

Instead of a 'SELECT *' for the nas table support which requires specific row
order, just use 'SELECT id,nasname,shortname,type,secret FROM %{nas-table}'
and get the rows we need.

Support  (FreeRADIUS Style) Quintum VSAs

Add radiusReplyMessage as Reply-Message reply item. This closes BUG #152

Add NAS-IP-Address LDAP attribute. This closes BUG#143

s/T_INVALID/T_OP_INVALID/g

In lib/sql/group_info.php3 only unset variables if we need to. In lib/sql/defaults.php3 don't run for groups
only for users

In the show groups page, note that we only show groups with members

On group creation, if member list is empty report that, not that the group was created.

* Add lib/sql/group_change.php3 to add and delete a user from groups
* Add a new directive sql_show_all_groups. If set to true then in user edit page we show all available
  groups with the ones the user is a member of highlighted. The administrator can then directly
  change user group membership by changing membership in this group list.

In config.php3 remove whitespaces from $login. Don't remove '-'

Added selectable database support

Removed unnecessary if statement

spelling mistake

Don't mark a request finished until the post-proxy-fail stuff
has handled it.

include parsing for new proxy fail directive, which isn't used
anywhere yet

Include request_process into radiusd

Move yet more code around.

It turns out util.c is included in radrelay and radwho, so putting
server-specific stuff in there is dumb.  We now have a new file,
request_process.c, which has rad_respond (freshly moved out of
radiusd.c to threads.c, to here), and some other functions here.

move rad_respond() to threads.c.  It's not the perfect location,
but it's better than radiusd.c.  This should help reduce the churn
in radiusd.c, and make it easier to implement a more state machine
approach to handling requests.

If we've rejected a request because it's taken too long to process,
then stop calling any modules to process the request.  Instead,
bail out of all sections && module calls.

More debug messages in request_reject

Better messages on timeout, when a module is "locked", and doesn't
respond.

When we're rejecting a request, include the reason why.

This permits us to be able to do something different, based on
the source of the problem.

Updated debugging messages

Allow modules in "authorize", etc. to have subsections, too

Small type in login_time_create, close bug #141

s/T_INVALID/T_OP_INVALID/

This should make bug #91 easier to fix.

Support Quintum VSA's in the same manner as Cisco VSA's (They are compatible)

Removed extraneous bracket

Use mutexes only if we have pthread.h

Don't set "Auth-Type = LDAP" if the packet doesn't contain a
User-Password attribute.  That screws up too many people.

Use new samba scheme, in addition to old one

Build pton/ntop if the functions exist, AND AF_INET6 exists

Update all mentions of h323confid to callid to match previous schema changes

If we're told to log passwords, and there's no User-Password,
print the Auth-Type in the log message, so as not to confuse
people who expect to see a password

May have failed to read a VP.

Bug & patch by Kevin Bonner

In sql_set_user in the radius_xlat don't call the escape function. The
resulting string will be escaped in the queries xlat so we don't need
to escape it twice (it will make things wrong if we have an escape candidate
character in the username).
Patch from Oliver Graf

Remember that we initialized the pool

Declaring zero-sized arrays is bad