List include files as being OK to install

Don't allow globally readable or writeable configuration files.

Don't allow globally writable dictionaries.  This allows any
user to control the behavior of the server.

As posted to the list

Add version line and allow code to be executed from the command line

use fork() where we don't need to wait.
We don't need the argument to rad_fork() any more.

Always call waitpid(), even if no one called rad_fork(), because
someone might have called fork()

Use strlcpy rather than strncpy, and use the size of the output
buffer rather than the size of the input buffer.

Pull fix from 1.1 branch

Clean up the comments a little

Update comments to correctly reflect which detail files contain User Passwords and additionally add an example "suppress" statement to each.

fix 2 minor typos in the comments

teach sqlippool to report if it allocated and IP or not via return code. Closed bug 414

Fix Bug 413 sqlippool_query1 freeing results too early
Cleanup a bunch of other rubbish including a memory leak in sql_postgresql.c

Someone added attrs.access_reject and attrs.accounting_response to radiusd.conf but forgot to add them to the Makefile creating a broken install.

in case of a non-SQL_DOWN fatal error that occurs on the postgresql database server the function incorrectly returns 0 instead of -1

Add X-Ascend-Session-Svr-Key to table to allow Packet of Disconnects

Fixed incorrect spelling of "occurred" in 2 places

Include "autoconf.h" before testing the macro WITH_SNMP.

Include "autoconf.h" before testing the macro WITH_UDPFROMTO.

Fix list address

Fix stupid bug.  rad_send() takes secret as second argument,
listener->send takes REQUEST*

Minor formatting cleanups.

Code is a bit clearer this way. Functionality should not change.

Fix syntax typo

Fix a STUPID memory leak introduced by yours truely..

Added new hash RAD_CONFIG

Workarounds for Vista

    If less than 4 bytes are read, tell the caller that 0 bytes were read

        If the MSG_PEEK'd length says that the packet is less than
        the RADIUS header length, tell the caller that 0 bytes were read.

        If the MSG_PEEK'd length says that the packet is more than the
        allowed RFC maximum of 4k, tell the caller that more than 4K was
        read, but do NOT allocate memory for the packet.

        rad_recv() takes care of catching these cases, and returns a
descriptive error to the caller.

In all 3 cases, recvmsg() is called to read a few bytes of data
from the packet.  The kernel takes care of deciding that the packet
was read, and discards the rest of the data.

Updated names so that upper/lower case matches.  Patch from
Daniel Larsson

VALUEs can only be defined for BYTE, SHORT, and INTEGER

Simplify parsing of byte/short/string, based on a patch by
Krzysztof Oledzki

pull fixes from branch_1_1

ATTRIBUTEs of type STRING shouldn't have VALUEs

Correct definitions for stats, from
http://www.juniper.net/techpubs/software/erx/junose60/unisphere6-0.dct

Include dictionary.sofaware

From branch_1_1

As posted to the list by Jacques Bourdeau

Add MS-MPPE-*, as suggested by Stefan Winter

Remove rfc_clean function

Filter the contents of Access-Reject and Accounting-Response packets,
to enforce RFC compliance.

Added 'key' field, so that we can later get rid of the rfc_clean()
function.

Added a bit of a wildcard for to handle 'Vendor-Specific =* ANY'

Move buffer to enclosing block, so we don't point to a buffer
on the stack which may be invalid

Pull fix from branch_1_1, so proxied EAP replies work

Permit EAP-Message and State from the home server, so that
EAP works.  Bug noted by Stefan Winter

Update the types that were mistakenly inversed. (closes: #401)
Thanks to Andrea Scharfe <schmedi@gmail.com>

Update the types that were mistakenly inversed. (closes: #401)
Thanks to Andrea Scharfe <schmedi@gmail.com>

Pull from CVS head:
Patch to allow /var/run to be a tmpfs.

Update for 1.1.4

Update for 1.1.4.

Fix a corner case where the proxy port isn't set either in
radiusd.conf or in proxy.conf.

Bug reported by Tomas Martisius <tomas@puga.vdu.lt>
See http://bugs.debian.org/388024

Pull from CVS head:
Add a new "reply-name" directive to choose the attribute which will
contain the remaining value for the counter in the reply packet when
the user is successfully authorized. (closes: #403)

Update the sqlcounter_detach() function and always free memory
on errors.

Pull from CVS head:
Add a new "-f" option to read the password from a file,
instead of command line. (closes: #395)

Pull from CVS head:
Add a new "-f" option to read the password from a file,
instead of command line. (closes: #395)

Corrected typo

Corrected typo

Move action2str to where it needs to be.

Add comment at the start of modcall(), saying what it does.

If we have a module action of RETURN or REJECT at "unroll" in
modcall(), don't fall through to the next check.  Instead, jump
forward to do_return, which stops processing this group

More attributes, from bug #408

More attributes, from bug #408

Check return code of malloc

Check return code of malloc

Check return code of malloc in testing code

Check return code of malloc in testing code

Corrected typos.

Corrected typo

use new RCSID macro to prevent Id keyword from being optimized out

remove Makefile since there is no code here

Implement draft-schulzrinne-sipping-radius-accounting-00.txt

dictionary.digest should actually be dictionary.rfc4590

Incorrect attribute name as reported by "Duane Cox"

regenerate

Incorrect attribute name as reported by "Duane Cox"

It isn't very useful to filter attributes in the incoming request,
nothing will happen as any unexpected attribute will not be checked
during authorize.

Moreover the current attr_filter_authorize() function behave
differently than in previous releases of FreeRADIUS, because it
used to run in the deprecated post_proxy_authorize mode only.

Therefore it's certainly less error-prone to remove a long time
ago deprecated function, instead of changing its behaviour.

Document the new "reply-name" directive.

Change "return-attribute" to "reply-name" for consistency with
rlm_sqlcounter. There is no backward compatibility problem because
this directive doesn't exist in any release yet.

Add a new "reply-name" directive to choose the attribute which will
contain the remaining  value  for the counter in the reply packet
when the user is successfully authorized. (closes: #403)
Thanks to Jonathan De Graeve <jonathan@imelda.be>

Add "post-auth" to the list of valid sections for this module.

Add a new "-f" option to read the password from a file,
instead of command line. (closes: #395)
Thanks to Jakub Wartak <vnull@pcnet.com.pl>

comment syntax fix

doc update

Set a default value

All tables should start with "rad"

This was a BUG. Acct-Delay-Time can be subtracted from the time of arrival on the server to find the approximate time of the event generating this Accounting-Request. I must NOT be subtracted from the Session-Time!

Removed double free.  This fixes bug #404

Removed double free.  This fixes bug #404

import from HEAD
add new header ident.h

add new header ident.h

import from HEAD
prevent rcsid from being optimized out

import from HEAD:
s/bad state/bad radstate/ to be clear that it's not token state

import from HEAD:
remove trailing "\n" from some radlog() calls

import from HEAD:
otp_putfd(): add disconnect arg, to allow just mutex release, avoiding
fd leak in radiusd and otpd
otp_verify(): otp_putfd(fdp, 0) on successful return, otp_putfd(fdp, 1)
on 2 error return cases that we missed

typo

no longer used

document rlm_otp fd leak fix

otp_putfd(): add disconnect arg, to allow just mutex release, avoiding
fd leak in radiusd and otpd
otp_verify(): otp_putfd(fdp, 0) on successful return, otp_putfd(fdp, 1)
on 2 error return cases that we missed

remove trailing "\n"s from some radlog() calls

fix stdarg.h

Cleanup

file ident.h was added on branch branch_1_1 on 2006-10-24 05:15:45 +0000

prevent rcsid from being optimized out