Bump to version 2.1.8

More plumbing to get the server to listen on TCP sockets.

The last two functions are in a separate patch to make the merge easier.

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

More plumbing to get to home servers via TCP

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Free tcp structure, too

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Allow outgoing TCP connections to home servers.

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Add scaffolding for proxy listeners.

The functions exist, but aren't called by anyone.

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

More ifdef's and assertions for checkign TCP != UDP

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Track the number of outstanding packets on a TCP connection.

This allows us to free the connection when all packets are
accounted for, and the connection is to be marked "closed"

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Stop processing packets when the socket is closed.

If the socket from the client, or to the proxy is closed,
then handle that situation.

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Document TCP options for clients and home servers.

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Allow radclient to send/receive RADIUS over TCP

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Allow the packet API to auto-discover TCP

It will now call the udp/tcp "receive packet" function
as appropriate, so that the callers do not need to be changed
in order to handle TCP.

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Allow clients to use TCP

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Allow home servers to use TCP

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Allow TCP code to build if WITH_TCP is defined

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Header file and protocol handler for RADIUS over TCP

This is the first step to getting full support for RADIUS
over TCP into the server.

Signed-off-by: Alan T. DeKok <aland@freeradius.org>

Update change logs before 2.1.7

Print out a little more information

Move "set state" to before log message

To avoid race conditions... though I'm not sure why this would
happen

As posted to the list.

It isn't made live yet, because we have no idea if it works or not

Removed redundant code

Make a better name

Wrap crap with more crap

More updates

Added sample configs for MySQL cluster

Update to new syntax

Check value of Fall-Through, too

Be less forgiving about the allowed operators.

If they're not a "foo = bar" type of operator, then return
an error

Wrap header file in protective #ifdef

No need to include modules.h twice

Check for the proper number of arguments to rebind

Replace references to <ltdl.h> with <freeradius-devel/modpriv.h>

As part of our grand plan to better the world by ridding it of libltdl.

First stab at removing libltdl.

The code is protected by preprocessor directives so that it doesn't
affect the release.  But it's a good first step to removing insanity.

First stab at removing libltdl.

The code is protected by preprocessor directives so that it doesn't
affect the release.  But it's a good first step to removing insanity.

Reference $(INCLTDL) instead of fixed link

This means that all of the system builds with the same version
of libltdl, either the local OR the system one

Work around insane retarded libtool && libltdl issues.

Added --with-system-libltdl

To avoid horrible libtool && libltld incompatibilities

As posted to the list

Fix values as note on list

and

http://www.cisco.com/en/US/products/ps6366/products_configuration_example09186a0080891919.shtml

Remove reference to cui.conf which isn't added yet

Lots of notes prior to 2.1.7

Set DF flag for packets from the server, too

Return 0 if no counter exists

Signed-off-by: root <root@pclinux-ccalmb.lut.ac.uk>
fixed example ntlm_auth command so that it doesnt throw up unlang warning message

Added comments and simplified code

As posted to the list

Allow 100% to mean "read as fast as possible"

Packet may not exist, so check for that, too

Minor updates

Disallow NULL for regex comparisons

Fix more typos

Fixed typo

Turn off the DF bit.

Fix args to printfy

Add notes on SHA1 versus MD5

Allow "no response" to DHCPy

Catch non-fatal race conditions

Fix typo in last commit

Chave the hash comparison algorithm to avoid timing attacks

Internal functions should be static

Added query_timeout parameter.  For now, it does nothing.

It is therefore not documented, either.

Alpha version from Gabriel Blanchard

Fix minor issue

Look up home servers by type, too.

Remove final restrictions on attributes > 32767

Move restrictions on vendor ID from 32767 to 65535

Now that "attr" is stored as an unsigned integer.

Based on a patch from Rafael Ugolini

Moved prototypes to a better place

Move "attr" to unsigned int

So that we don't have to worry about whether or not the high bit is set

Add "const" and remove compiler warningsy

Make code consistent with examples.

Fixes bug #10

request may be NULL

RFC 5580 and dictionary

Cache module lists for VMPS and DHCP

Remove wrong documentation

Use more fields in the query.

These are the same fields used for the other queries, so it makes
sense to use them here

Based on a patch from Chris Moules.

Allow home_server_pools to exist without realms

via a pretty bad hack.  The previous code assumed that the home
servers were all loaded, which wasn't true.  This fix is temporary,
and should be replaced by one that:

1 loads all home servers
2 loads all home_server_pools
3 loads all realms

Right now, it loads the realms, and uses those to bootstrap the
pools and servers.  This is arguably wrong.

Moved pthread keys to the "perl_inst" struct. Keys are allocated
per thread, and not via pthread_once.

As posted to bug #7

Log reasons for failure.

Closes bug #8

Move chown to place where it checks for log file existence

Don't increment total_requests for proxied packets

This causes double counting.  Instead, only touch outstanding_requests
which is protected by the proxy mutex

Set state to RUNNING when proxying fails

Make %l work

Fix use of memset.

This closes bug #6

suid down earlier, ensure log files have correct ownership

Move zombie checks to later so other rules apply, too

Allow requests to fail over to live servers earlier

Added wildcard to sub-dirs

So that you can delete directories you don't need after configure

Fix typo

Better handle variable that isn't in the module instance

This kind of thing should be discouraged...

Allow response_window && zombie_period to be smaller.

Accept values outside of the recommended range.

Also when proxying, skip home servers that are marked zombie.
They're not responding, so for *new* requests, we treat them
like they're dead

Fix for newer versions of MySQL

Use postgresl style comments

Based on patch from Wickert Akkerman

Fix typos

Fix for newer versions of MySQL

Added sample radrelay.conf

Made thread pool section optional

If it doesn't exist, the server will run single threaded

Preliminary implementation of DHCP relay

For now, it can only relay packets if giaddr = 0.
If giaddr != 0, we are required to cache the packet by XID/MAC, so that
we can capture the response on the DHCP port, look up the XID/MAC, and
respond to the client.

We will also need to update the fr_dhcp_encode function, which can
currently only respond to clients, and not originate packets.

Use new name

Suppress more messages in debugging mode