Be less agressive about marking home servers as zombie.

Instead of marking them as zombie as soon as ONE packet doesn't
receive a response, mark then as zombie when we have received NO
responses for (zombie_period / 4)

Manual merge of commits

3d7e1b2a3f26d3d15617a86d2f663d0b435e88a3
1d980e559d842f5e3561b692672fa1feb8b936e8

Notes on SHOULD set "require_message_authenticator"

Set "component" and "module" to more descriptive values

So that when something goes wrong, we know where / why

Enabled "digest" in the default configuration.

Now that the "digest" module is more forgiving, it's probably best
to allow it here.

Be moe forgiving about the Digest attributes.

In the "authorize" section, check if the attributes exist, and are
properly formatted.  If not, return NOOP.  If so, decode them,
and set Auth-Type := digest

If they don't list "digest" in "authorize", decode the attributes
in the "authenticate" section, too.

Added -t option

This lets people use radtest for CHAP and MS-CHAP authentication,
without worrying too much about the internals of what's going on.y

Added more notes on FreeBSD with multiple LANs

Removed extraneous fprintf

Manual merge of aec08bce7f

Better handle a "known" attribute with invalid length

If we receive an "integer" attribute with length "10", don't
leave the name as "Foo-Bar".  Instead, make it clear that the
attribute is unknown, and print it as "Attr-%d"

strcpy to a NULL pointer is bad.

Closes bug #98

Notes on binding to interfaces for DHCP

More descriptive error messages.

If the thread pool queue is full, or if the packets are stuck in it for
a long time, it's usually because someone has a DB with 10 million rows
and no index.  Or, they're running long-lived queries against a MyISAM
database.  Either way, there's little that the RADIUS server can do
to fix it.

When that happens, produce a descriptive error message suggesting
that they focus the blame in the right place.

Added attributes from recent RFCs

API fixes for 2.2.0

Check sockets against home servers for proxy loops

This only works when using -C.  It only prints messages with -XC

Fix typos n default configution.  Closes bug #11

Updates as from jlockie

Renamed in preparation for RST

Added real DESC fields.

Patch from Turbo Fredriksson

Update Oracle Autoconf scripts.  Closes bug #57

Put SSL errors into Module-Failure-Message

Fix for 2.2.0 API

Fixed typo

Use MS-CHAP-User-Name in MS-CHAP module.

If available, we prefer it to User-Name.  If it's NOT the same
(case-insensitive) as User-Name, we reject the request.

Closes bug #17

Create MS-CHAP-User-Name, which is taken from the MS-CHAP packet.

Taken from bug #17

Fix changes pulled from v2.1.x for new API

Better fix for unlinking control sockets

Revert "Delete control socket when the server exits."

This reverts commit 061916989a6328f5d725d4085d58adfc49d5940c.

Be more careful freeing memory in detail reader

Delete control socket when the server exits.

This prevents permission errors

Added CLIENT_MULTI_STATEMENTS

Closes bug #94

Updated as per Cisco web site.

Closes #92

Allow for spaces to be escaped in exec program.

Closes #93

Fix parameters passed by Novell code in post-auth.

The "close connection" function takes an "ldap inst" variable,
not a pointer to a list of connections (sigh)

Add undocumented keepalive configuration

Use new format for the attributes

Print all decoded TLVs, not just the first one.

Use correct return code

Fixed a few bugs using tests posted to the list.

for discover, add the following to the reply:

DHCP-Agent-Circuit-Id = 0x000401e30420
        DHCP-Agent-Remote-Id = 0x000600FFFFFFFF00

Both server && client code crash.

Don't "originate" CoA requests if the packet is a CoA request.

Instead, the user should *proxy* the CoA request.

MPPE Key deriviation documentation

Updated documentation

Updated Password-With-Header handling to make it more robust.

* Added "Password-With-Header == userPassword" to raddb/ldap.attrmap
  This will automatically convert more passwords.
* Updated rlm_pap to decode Password-With-Header, if it was base64
  encoded, and to treat the contents as potentially binary data.

Fix long-standing memory leak as found by Jerry Nichols

bob Cleartext-Password := "hello"
Tunnel-Server-Endpoint := 1.2.3.4,
        Tunnel-Server-Endpoint := 1.2.3.5,
        Tunnel-Type            := 3,
        Tunnel-Server-Endpoint := 1.2.3.2,
        Tunnel-Medium-Type     := 1,
        Tunnel-Server-Endpoint := 1.2.3.1

Where there are multiple copies of
the same attribute with a := operator in the 'from' list, and the only
operators in the 'from' list are :=, then all the repeated attributes
after the first and before the last non-repeated attribute are lost. In
the example above that would result in the VALUE_PAIRS :

        Tunnel-Server-Endpoint := 1.2.3.5
        Tunnel-Server-Endpoint := 1.2.3.2

being orphaned.

More documentation

Re-enabled Exec-Program and Exec-Program-Wait for accounting packets

It's just too useful to live without

Updated documentation

Updates to use new octets[#] code, and added VALUEs for some attributes

Allow 'octet' attributes to have a fixed length.

This is currently only for a few old attributes (ARAP-*), but the
same framework is leveraged for other attributes, too.  e.g. int, ipaddr

Fix arguments to paircreate

errorcode may be NULL.  Ignore it if so.

Closes bug #39

Certificates do not depend on index / serial

Closes bug #64

Pack DHCP-BootFilename into header

Added Motorola WimMAX dictionary

Re-worked PEAP state machine to be clearer

Moved eappeap_identity to its own function.

Changed multiple "if" statements to switch.

Patches for EAP-FAST as posted to the list 2010-01-19

by Maja Wolniewicz

Enable passwd in coa send/recv

Map all types of attrs, not just int/string

Return on error

Note that "password_attribute" is deprecated

Removed "password_header" configuration

Remove "auto_header" flag.

Handle detail files differently.

Don't use libltdl if we're using dlopen()

More provisions for dlopen'ing self.

Remove restrictions on TLVs must be WiMAX.  It's not in 2.1.x

Provisions for RTLD_SELF, when all of the modules are statically linked in

Allow exec in recv/send coa sections

Do not delete "old" requests until they are free.

If the request is in the queue for 30+ seconds, do NOT delete it.
Instead, mark it as "STOP PROCESSING", and do "wait_for_child_to_die",
which waits for a child thread to pick it up, and acknowledge that it's
done.  Once it's marked done, we can finally clean it up.

This may be the underlying issue behind bug #35

Change default lifetime for dynamic clients from 1d to 1h

Refer to the correct packet type.

The CoA response is in the proxy reply, not in the main reply

Scan the number, not the leading \

Fix for bug #89

ALWAYS save the MPPE keys for later.

The TTLS && PEAP modules should take care of deleting the MPPE keys
if they don't want them.  The previous code would delete the keys
if an EAP-MSCHAPv2 request was proxied to a virtual server.  That was wrong...

More NAS-Port-Type values defined in random places

Added NAS-Port-Type values from RFC 4603

As posted to the list

Register SQL-Group only if the query is defined

Fix debug messages for incorrect shared secret

Wrap commands in "if ! output_file, then run command"

This lets people run "./bootstrap" multiple times without problems.

Check for a working make before running it.

This lets us tell the difference between a non-existent make, and one
which exists, but failed the "make all" stage

Enable 127.0.0.1:18120 for inner-tunnel testing

Added more eapol_test tests

Build on systems without setuid

Build on systems without fcntl

Build on systems without sys/un.h

Build on systems without fcntl

interface is a #define on Mingw

Add <instance>-SQL-Group, just like the LDAP module

Correct logic in pairmove2 now that we have vendor separate from attr

More descriptive error messages

Simple rules to build HTML files if we don't have sphinx

Makefile / index for Sphinx builds

We don't change the existing build, as we're in a "stable" release,
and we don't want to change functionality.

Minor cleanups

Manually pull from git "old-dev" branch

New RST versions from bjlockie

Moved files without changing contents

In preparation for commiting new RST versions

Fixes to make more modules build