radiusd is currently crashing for us in threaded mode (especially with proxied requests) so setting the startup scripts to single threaded until the problem is solved

Add acctlog config section

Add new module to do configurable logging of accounting packets to radiusd.log

Add config options for configurable logging

so that we dont leak on a HUP

New patch for configurable logging

Rollback this patch.

Logging update

Perl script (hokey as heck) to minimize the number of includes
that we have in C files.

It finds duplicate includes, and prints them out for user verification.
It optionally will also go through & nuke the duplicates

RFC 2865: The String field is one or more octets.  The NAS may limit the maximum length of the User-Name but the ability to handle at least 63 octets is recommended.

Sleep for 1 second if the child hasn't returned yet before starting the
next iteration of the loop.

another state->radstate fix

s/bad state/bad radstate/ to be clear that it's not token state

Rename to symlink to avoid problems with startproc

Added a few more 16-bit vsa's

Added note that 16-bit Ascend VSA's are really Lucent ones

Set component and module when processing a request, and unset
them when done a component section.

Update paths to new doc/examples dir

Call proxy_listener->send, not listener->send

Fix a race condition when running in threaded mode.  request->finished was
not being checked for requests that are non-duplicatable (ie accounting
requests).  This was leading to a race condition where the list cleanup
code might get to the request before the responder was done processing it,
subsequently leading to an assertion failure on line 508.

Rename table for consistency

Kill this stupid check for NULL username.

Fix it more

Added rfc4590 to the the list

Added for Digest authentication

Be a little politer about what we print

Change %{P} to %{check:Pool-Name} to improve query readability

Remove mutexes and log Called/Calling-Station-Id when handing out IPs

Some additional docs

If we're using syslog, we have to parse the log {} section of the config
before trying to reference it for the syslog_facility.  In addition, check
to make sure syslog_facility isn't NULL before using it to compare to avoid
a crash condition.

add sqlippool.conf

Calculate reply digest for Disconnect && CoA packets, too

Update the list of RFC's we handle, and update the creation
scripts to work a little better

Update to check the error codes properly so we only reconnect on errors that actually require a reconnect.

Add radippool

Fix service name

Reverted the change from 1.36 -> 1.37.

The operators are only for hacks like the "users" file, which
have a severely limited policy engine.  With Perl, the script has
much more flexibility to decide which attributes to re-write,
which ones to delete, and which ones to leave alone.  As a result,
the operators are unnecessary, and don't belong

Commited a fix for bug #390

Reverted change 1.38 -> 1.39.  pairmove() uses operators, which
is unnecessary here.  The Perl code can decide which attributes
should be in which lists, so the operators are entirely unnecessary.

In addition, pairmove() may leave attributes in the source list,
so the code in 1.39 has a memory leak, because it doesn't call
pairfree.

A fix for bug #390 will be committed separately.

Don't NULL self->request until after we're done using it

When walking over a section, handle the case of CONF_DATA
existing

Major cleanup of the queries (To match what we are running in production)

Fixed bug id #390 Removed pairfree and Updated to use pairmove.

get rid of race condition on proxying by moving the rad_send()
to inside of the mutex lock in threads.c

abstract IP address comparisons

We need to explicitly tell RPM to package the documentation, even
though the files are in the standard location. That fixes the error
"Installed (but unpackaged) file(s) found"

Patch from Sandworm <sandworm@mepd.hush.com>

Add a dictionary for patton

Initial Start script for radrelay

Pick a proxy port for radrelay

Don't call cf_section_read() recursively.  Instead, leverage the
fact that each section has a parent pointer to do it iteratively,
which means that we can catch more cases of mismatched braces

Catch more cases of start section without end, and end section
without start in the same file.

'X' means 'print output to stdout'

Separate reading of a file from $INCLUDEing a file.

This makes the code a little easier to understand...

Cleartext-Password is a "known good" password, too

Port module to new API (To stop it core dumping) and remove some other cruft

Rework the /var/run on tmpfs patch and print an error if for some
reason /var/run is not writable.

Minor doc cleanups

All components and indices for module calling are now in a hash
table, which means that we can put it into 'struct mainconfig',
and handle HUP's better!

It might be a good idea to actually INSTALL the new sql directory I created last night.

Move the module lists to hash tables, which are simpler, and should
help with later fixes

cf_section_read() is called from two places:

1: recursively for a new section
2: recursively for $INCLUDE

In the second case, the things read from $INCLUDE must go
into the current section... hence some pretty bad hacks to get
that to work.

It was always broken... but the recent changes to sql/sql*.conf
highlighted it

If the Makefile installs into /usr/share/doc/freeradius-%{version},
and the %doc directives use relative [to build dir] paths, the
Makefile-installed docs are removed. This is a quirk of rpm %doc
behavior. In order to preserve the Makefile-installed docs, we
have to install docs in the %install section rather than use %doc
in the %files section.

Minor updates following reorganisation of the sql config files

Reorganisation of the SQL config files. Hold onto your hat.

Add LSB init script headers and a patch to allow /var/run to
be a tmpfs.

New Future: Modify the operator for VP
For example to change Operator for Framed-MTU use code like that.

$hash{'Framed-MTU'} = "100";
$hash{'Operator'} = "==";
$RAD_REPLY{'Framed-MTU'} = \%hash;

Over-write existing vp's with new ones.

This means that the Perl module works more like the other modules,
which have absolute power over the VP's, and less like the "users"
file, which updates the VP's via operators, etc

Added link to page with certificate requirements

Added warnings about MS interoperability

Corrected comment

In pairmove(), do NOT blindly move all of the attributes over if
*to == NULL.  We still have to pay attention to the operators.

If the operators are comparison ones, then do NOT move them to
the "*to" list, as they're not needed.

Don't copy User-Password to Cleartext-Password, if the User-Password
already exists.

If debugging, set output to stdout.

Print server version on startup

update text for reloading configuration files

Until we read radiusd.conf, all errors should go to stderr.

Once we read radiusd.conf, we've initialized the logging
destination, and all errors should go there.

Be a little more paranoid about initialization.

    Allow empty check lines.

        This closes bug #380.

Be a little more aggressive about shrinking the TLS fragment
size when given a Framed-MTU.

This closes bug #383.

Free more entries in the config.

This closes bug #385

Install new files hash.h and packet.h too and remove "freeradius-devel"
from the #include directives in the copy to be found in the destination
directory. An external program could now use the FreeRADIUS libradius
with a #include <freeradius/libradius.h>

Pulled from branch_1_1

added a couple of extra services that should start b4 radiusd

Add LSB compatible init info

update to start AFTER db backends

The patch in the downstream Debian package to run radclient with
a non-privileged user removes the permissions again on upgrade.
Instead, we always leave the file /etc/freeradius/dictionary with
the default permissions.

The patch in the downstream Debian package to run radclient with
a non-privileged user removes the permissions again on upgrade.
Instead, we always leave the file /etc/freeradius/dictionary with
the default permissions.

Add X-Ascend-Session-Svr-Key so Packet of Disconnect works

Add XAscendSessionSvrKey to allow Packet of Disconnect

Use correct catch for lines that are too long\18

Don't free cs if it was uninitialized

Pulled from branch_1_1.  Untested!

Didn't pull doc/examples/postgresql.sql

make the field names match the rest of FreeRADIUS

Clean up radippool to make its style closer to the rest of FreeRADIUS

Add Oracle to the list of supported drivers.
Thanks to Alexander Serkin <als@cell.ru>

Add Oracle to the list of supported drivers.
Thanks to Alexander Serkin <als@cell.ru>

Sync a few changes from cvs head

Regenerate radpaths.h if a later run of ./configure has rewritten
build-radpaths-h. This prevents from using the pathnames of the
previous build, which won't work if the configure options were
different.

Regenerate radpaths.h if a later run of ./configure has rewritten
build-radpaths-h. This prevents from using the pathnames of the
previous build, which won't work if the configure options were
different.

Verify Access-Challenge, too.  Bug found by Mitaine Yoann

Verify Access-Challenge, too.  That's a dumb bug, found by
Mitaine Yoann

Some initial sqlippool documentation and schema update

Major updates to module to make it standalone. It no longer needs to know what the ip pool config is at startup, infact it no longer cares as each query is check against the table so new pools can be added, deleted and extended on the fly without a reload.