Enable MS-CHAPv1 support in radclient.

Move MS-CHAP code to separate files.

Removed the "unix" module from the default configuration

Few people do Unix authentication any more, and it is starting to
cause problems.

Install cryptpasswd as "radcrypt"

Shorten debug message

Use correct variable to look up attributes in the dictionary

2.1.x use "attribute = attr << 16 | vendor".  In 2.2, we can
use (attr, vendor) directly

Fix proxying of inner tunneled requests

Set the source/dst IP of the proxied packet to "unknown" in TTLS/PEAP

When sending, force the source IP address of the packet to whatever
the home server is using.

If we've parsed " in a string, set the length to the correct value

Allow parsing of IPv6 addresses as domain names

Tell OpenSSL to NOT do "no session Id" sessions

Found && fix by Andreas Hartmann

Be more careful about parsing comments after bare words

Fix typo

Plain EAP-MSCHAPv2 should return the MPPE keys.

This is needed for IKE

Move retransmits + proxy failover into child thread

If we receive a retransmit, if the home server is still alive, the proxy
core just sends another retransmit to the home server.

If the home server is down, or we need to do some more work, push that
to a child thread.

Clean up code related to requests in child thread

There is now a "thread_pool_addrequest" when there's no pthread.
It calls radius_handle_request() as before.  This makes the event.c
code a little simpler.

Make "poll detail" code call generic socket handler code.  Less code,
and one central place for handling things

Delay decoding of packet until we are in the child thread

This also delays removing the packet from the proxy hash.  When the server
is busy, this means that the ID's are used for extended periods of time
as compared to 2.1.x.  However, if the server is busy and can't process
existing requests, then it has no business proxying even more packets
upstream.

Bump the module magic number.

The APIs are completely different, so the server core should enforce
a prohibition on linking old modules to the new server

Make MSCHAP attribute lookups use Microsofts vendor-id

This was missed in earlier commits

Ignore more auto-generated files

Make it closer to v2.1.x for consistency

Remove all references to "vp->attribute & 0xffff"

They now refer to vp->vendor

Fix args to dict_addattr()

Added back label 'stop_processing'

Remove all limitations on vendor IDs being less than 64K

Fix argument to pairfind

Use new API

Make this unsigned, too

Only WiMAX attributes can be of type tlv

Nested TLVs 4 deep now work...

Fix to encode properly

Enforce limitations

Use external array for shifting attributes to VPs

First stab at parameterizing tlv nonsense

Can't these retards check for duplicate attribute names?

dded the rest of the insane attributes

Fix VSA tunnel encryption.  Allow sub-TLVs to be encrypted

Defined a whack more attributes.

OMFG.  They nest TLVs 4 deep!  What the FUCK is up with that?

Renamed evil function to be less evil

Decode 3-level TLVs

Now properly handles continuation without memcmp && memmove

Now packing WiMAX TLVs, too

Added support for non-TLV WiMAX VSAs

First stab at rewrite of vp2attr.

This makes the code MUCH clearer, with fewer intermediate variables.

It also removes the WiMAX functionality entirely, but that will
be re-added later.

Simplify RFC format attributes

Start separating encoding of data from headers

Fix typo, add more insane TLVs

New macro

Add support for THREE layers of TLVs

We can't yet encode/decode them, but holy shit...

Start of adding new attributes

Don't do memcmp, it's stupid.

Do even more sanity checks on concatenated attributes, so that
we do the minimum necessary

Enforce order on WiMAX VSAs, just like original code

Abstract wimax insanity on encoding into another function

Decode attributes properly

We seem to have the encoding down pat.

We really need to duplicate rad_vp2attr() and hack the shit out of it
for ONLY WiMAX attributes

The code also does NOT decode attributes properly...

Simplify handling of TLVs by post-facto corrections

Be more stringent about encoding TLVs

Enforce WiMAX continuations.

Other vendors are not allowed to have them.

Removed WiMAX continuation hacks.

It now encodes sub-TLVs (sort of).  The code is simpler, too...

vp2attr now takes an explicit buffer size

Add mask to vp2tlv

Fake dictionary.  Not for public use!

Fixed typo.

We now can decode disgusting shit evil nasty WiMAX nested shit fucking
retarded gangenous TLVs

Allow nested TLVs to be read from the dictionary.

Did I mention I hate WiMAX?

First hack to get second level TLVs working

Reset vendorcode AFTER creating attribute

Fix WiMAX encoding

Fixed comparisons to be correct

Fixes to build

Miracle of miracles... it seems to work

All of the modules now build.

No idea if they work or not...

Many more changes to get it to build.

We're not done yet!

Automatic search and replace for pairfind.

This should catch MOST of the usages of it.

perl -pi -e 's/pairfind\((.*?),(\s*)PW_(.*?)(\s*)\)/pairfind\($1,$2PW_$3, 0$4\)/gm'  `find src/main src/modules -name "*.c" -print`

Moved API to (attr, vendor), instead of just attr

Fixed libradius.h, and src/lib.

Updated some modules to call dict_addattr() according to new API

Print out more request numbers

Make schema more in line with the schema for other SQL servers

Print out DHCP attributes sent / received

Fix endless loop when there are multiple DHCP options

Set line buf on stdout/err when logs go there

This makes log messages appear more quickly.

If an integer is surrounded by whitespace, it's still an integer

Fix template documentation

No longer needed

Do cert configuration stuff

Taken from Redhat

Sync with upstream

Note module return codes

Pull change from RedHat devel

Source files shouldn't have the executable bit set.

As supplied by RedHat.

These files are direct copies of the upstream RedHat files, and should
work better on most RedHat systems

Print out section name for empty sections

Note example of SQL in post-auth reject, too

Added server field to NAS table, and updated docs to match

Made connected / disconnected messages into informational

If the module complains when it can't connect, it should also make
a not when it *can* connect, too.

Change %{Acct-}*x -> %{%{Acct-}:-0}*x

This allows the calculation to proceed correctly when the attribute
doesn't exist.  This change was made for other databases, and seems
to have been missed for Oracle

Don't use msqlippool by default

Enable core dumps after suid_down

Treat bad records as EOF.

This helps when the disk is full, and rlm_detail writes a partial record.

Note Samba bug

Use pairadd() properly.

Document more proxy functionality

If the NAS doesn't retransmit, we don't either.

More debugging messages

So that the user knows when a socket is closed due to lifetime or max_queries

Removed unnecessary fflush()