Add OCSP softfail option

Manual pull of commit 5fedd50c4af05164a

Add OCSP timeout option

Manual pull of commit 07a4b30f181

Fix typo

Move to the correct place

Use the RADIUS SQL IP Pool module to allocate addresses for DHCP

This commit adds MySQL-specific queries for DHCP in ippool-dhcp.conf,
a sample configuration for the sqlippool module in dhcp_sqlippool,
examples of using it in sites-available/dhcp,
and "glue" policies in policy.conf

Fix typo in name of rlm_dbm_parser man page

It was rlm_dbm_parse but should be rlm_dbm_parser to match the
executable name. Also fix name in man page.

Fix location of label to avoid compiler warnings

Add new 'group' option to rlm_linelog

Allows the group to be set when updating linelogs, rather
than being fixed as the group of the running daemon.

Unix group setting for detail log files

Patch to allow the group to be set when updating detail logs, rather
than being limited to just the group of the running daemon.

Added attributes for RFC 5447

Merge pull request #39 from mcnewton/patch-master-ocsp-nonce

Add option to be able to disable nonce in OCSP request (master branch)

Add option to be able to disable nonce in OCSP request

Some OCSP responders cannot cope with an OCSP request if nonce
is used so this gives a way to allow freeradius to work with them.

Add provisional support for TLS-PSK methods

If used, then certificate-based configuration is not permitted.

This code is untested.  eapol_test doesn't support PSK config,
and I haven't bothered doing a "proxy radsec using TLS-PSK" test.

Updates to last patch

Fix compiler warnings.
Code formatting.
Divide external timeout by 3 to account for 3x retries hard-coded
into MySQL

Add support for query timeouts

Due to internal MySQL retries, the actual timeout is 3x
the configured value.

Add /etc/default/freeradius to debian package

This gives an easy way to supply options to the daemon when
starting it using the init.d script.

Use correct path for DHCP dictionary

Note recent changes

Merge pull request #37 from fajarnugraha/debian-build-fix

Debian build fix

Adjust rlm_sql.libs.diff to match commit cb021d7b

Commit cb021d7b changed src/modules/rlm_sqlippool/Makefile.in to
fix libltdl issue. This commit adjust
debian/patches/rlm_sql.libs.diff to match that

Adjust sql_modules.diff to match commit c9b024c

Commit c9b024c Moved modules/* to mods-available/*. This commit
adjust sql_modules.diff to match that.

Use INCLTDL in CFLAGS

Install the README, too

Final fix for system libltdl (or not)

Added file which was missed, and not previously committed

Note changes for 3.0

Moved modules/* to mods-available/*

This should help solve issues related to various files
being in modules/ when they're not supposed to be there

Add mods-available/enabled

based on sites-available/enabled template

Removed eap.conf and sql.conf

They're not in raddb/ any more

Made modules/* wildcard

for config(noreplace).  This simplifies the configuriation

Added mods-enabled/ directory

To simplify issues with installing new modules

Simpler method to install sites-enabled

By using loops rather than hard-coded values

Always use buffer

"username" and "password" cannot be non-empty for status_check=request

Because some people misconfigure the server.

Fix compiler warnings

Manual pull of 2561c375bc

Add EXEEXT to places so that it builds on systems which require it.

Use correct method of recursing into subdirs

Since commit 0347cacfe0f470353, we have a better way of recursing
into subdirs.  Having an explicit test for $(RLM_SUBDIRS), and
then manually recursing into them is wrong.  It causes modules
like rlm_eap to be built twice.

Instead, remove the test for $(RLM_SUBDIRS), and make
$(TARGET).la depend on $(RLM_SUBDIRS)

Portability fixes for Mingw33

Fix erroneous use of printf options

Remove compiler warning

Add and document -F radutmp_file

Fix compile warnings

Remove compiler warnings

Include header file for mach_task_self

Fix compiler warnings

Include header file for prototypes

Casts to remove compiler warnings

Use new dict_valnamebyattr function

Use new dict_valnamebyattr function

Use new dict_valnamebyattr function

Remove unused variable

Added new method to get name of enum from values

This is simpler than having duplicate code throughout the
source.

Initialize authentication vector.

Otherwise proxied packets can have a zero authentication
vector.

Note that "hashsize=0" is a bad idea

Use "last_found" in a thread-safe manner

It's a thread-local variable, not a variable global to the
configuration.

Note also that much of the rest of the module is poor.
Re-reading the files for every packet is HORRIBLE.  It causes
more threading issues.
Fixed-size hash tables are similarly poor practice.

As posted to the list

Account for EAP header and EAP-MSCHAPv2 opcode

Found by Matt Dayman.

Added "log { use_utc = yes/no }" configuration

More strlen fixes

More strlen fixes

Fixed bad strlen

More strlen fixes

Replace strlen with more efficient check

Replace strlen with simpler check

Perl clone should be called sequentially, not in parallel.

Adding a mutex fixes this.

Patch from Eike Dehling

Print out real password, not username

Added rad_calloc to mirror rad_malloc

Move timers to macro

So that we can change them later with minimal pain.
And so it's obvious which things are state machine changes,
and which are other logic

Clean up regex code

Convert it to use pairmake_xlat, which is better.
Better ifdef's for regex support.
boot-time check for invalid regular expressions

Move do_xlat=1 code to pairmake_xlat()

This abstracts the xlat code (i.e. integer type needs string)
so that it's easier to fix it later.

Add "tests" target

Partial revert of b14fc9d3d97811

It turns out that there is just too much code which
rewuires writing to vp->vp_strvalue.  The regex comparisons,
xlat expansions, etc.  all require the ability to write
strings to integer-type attributes.

We'll see if there's a better way to fix this in the future.

Fixed mutex issues

Fixed typo

More lvalue -> vp_* changes

Clarify names

Wrap state machine functions in STATE_MACHINE_DECL

This makes it clearer which functions are for the state machine
and which aren't.  It also lets us later change the state machine
by changing (ideally) only one macro.

Better fix for previous debian bug

nitialize data pointer before setting it

So that if there's an error setting it, we can free it without
the system blowing up.

Closes Debian bug #606450

Remove old text

Because it confuses people who don't read eap.conf, or
the rest of the file.

Added internal fr_connection_find()

To avoid duplicate code

Minor reformatting

Minor reformatting for 80-col widths

Clean up examples

Rearrange packet list code

yank no longer returns a pointer.  No one was using it, so that
work was unnecessary.

Re-arrange the code in fr_packet_cmp() so that fewer comparisons
are necessary to disambiiguate packets.

Remove workaround for bug #35 in packet_entry_cmp().  It is
no longer necessary.

The result is a somewhat faster on in-memory performance tests.
But the callgrind output stil lshows large blocks of time
spent handling the packet lists.  Those could be optimized
some more.

Pass sizeof buffer to cf_expand_variables

Updated version output

Moved compilation flags output from debug messages.  It shouldn't
be there.  Move it to version.c, and made it print out the
detailed list of supported functionality when using "-xv"

More quiet builds

Ignore local cache directory

Ignore tar files, sig files, patches

Ignore the doxygen _build directory

Note removal of functionality

Re-arrange structure to remove padding

This saves 8 bytes per VP on a 64-bit machine.  That adds up...

Now that no one uses lvalue, delete it.

This shrinks the size of the VALUE_PAIR structure by 256 bytes,
which is very nice.

Don't use lvalue, use the correct struct name

In preparation for removing lvalue.

Shrink the size of the VALUE_PAIR structure

Now that we're not writing strings to integer attributes,
we can dynamically change the size of the VALUE_PAIR.
It should be large enough to contain it's necessary fields,
and *only* enough of the VALUE_PAIR_DATA structure to contain
the type-specific data.  This means we save 250 bytes
of memory for every integer / date / ipaddr VALUE_PAIR.

Removed "addport" functionality.

It was always a terrible hack.  There should be better ways
to do it, like actually tracking IP addresses.

No need to sprintf "%s"

Use strlcpy instead

No need to cast to IPv6

because we can reference the struct element directly.

Manually pull rlm_securid from the v2.1.x branch

With minor changes for the 3.0 API