Escape function names when defining

radsqlrelay needs $(INCLTDL)

Reformat postgresql queries to remove TABS so that they my be copy/pasted directly from logs to psql to make problem solving easier.

Actually calculate (if AcctStartTime exists) the AcctSessionTime for NASes who do not send AcctSessionTime in Stop packets

Don't call SSL_CTX_load_verify_locations.  This function should only be
used in a client environment as it causes us to load the system's CA list.
In a server environment, we only want to trust *our* CAs.  On many systems,
the system CA list contains all known trusted CAs.  If we trust these as
a server, we are potentially allowing lots of unknown users who have
legitimate certs from other CAs onto our network.

POSIX says that if a signal handler returns from handling a SIGSEGV signal,
then the behavior is undefined.  On some systems, this results in a SIGSEGV
loop, causing the CPU to go to 100%.  Added a case in the singal handler
for SIGSEGV that just exits so that we don't dump core and we don't cause
an infinite loop.

Implement OpenSSL static locking callbacks.  This will allow us to
unserialize access to the EAP submodules.  It also ensures that any
other modules that link against OpenSSL (ie ldaps, mysql with SSL, etc)
are truly threadsafe.

-lkstat fix was commited to the (autogenerated) aclocal.m4 by accident.
This is where it belongs.

If weird EAP link mode, then link libeap, tls, ttls, and peap
into the server.

fix references to record_plus & friends

Cleaned up libeap/Makefile, so it uses the module rules.mak,
and not it's own stuff.

Defined magic variable RLM_EAP_LINK_MODE, which should be set
to -static.  The server then links, runs, and installs!

use: LINK_MODE += foo
rather than: LINK_MODE=foo
to allow modules to over-ride link mode

    Use REQUEST_MAX_REGEX, and fix same regex bug that was fixed
        in revision 1.65 of src/main/valuepair.c

Replace everything in libltdl, to "upgrade" to a newer version.

"update" libtool to a newer version.

Update the configure scripts to use newer libtool, and libtldl

WARNING: running "autoreconf" (or, I guess aclocal) will
nuke aclocal.m4.  "autoreconf" will work, "./configure" will work,
but the "make" process will fail.

We should really figure out WTF is going on, and fix it...

Add a verbose logging option

Insert a uniqueid into AcctSessionId field also, as both Postgresql and Oracle have this field set to NUT NULL. (How did this code ever work with PG??)

Add Oracle comments

Add Oracle support

Add support for Oracle

Changed SvTRUE(sv) with SvOK(sv). SvTRUE is _NOT_ what we want.

Deleted "component_names" and friends from modules.c, which means
we don't need it in modules.h, and modcall.c shouldn't use it,
but should use it's own (already defined) array.

Simplified code, and updated it, based on use of data structures.
Deleting code & duplicate arrays is good.

Turn off the build dependency for Oracle "Instant Client" rpms when oracle_support == 0

More debug messages to clarify what's going on

Minor code cleanups.  No functional changes

Fixed rlm_perl hash issue. Now we support not only character string in scalar value
taken from %RAD_xxx hashes. Before if you want to return an integer value in RAD_REPLY
you have to say $RAD_REPLY{'Port-Limit'} = "1"; now it is possible to do it without ""
ie $RAD_REPLY{'Port-Limit'} = 1;

Force set NLS_TIMESTAMP_TZ_FORMAT='YYYY-MM-DD HH24:MI:SS.FF TZH:TZM' on every Oracle connect. (If anyone can think of a better way to do this I am all ears)

Removed all references to exit() from the file.  We now exit
gracefully from these calls.

catch another record_init, missed by the previous commit

Removed record_* functions from global visibility.

Moved record_init to end of tls_handshake_send, as it is always
called after tls_handshake_send

Moved record_* functions to tls_session_t structure, so that
we can (hopefully) remove all inter-module linking.

It's not done yet (and untested), but TTLS should now NOT require
linking against rlm_eap_tls

Ooops. Add another space.

Fix calls to da_sql_limit

Fix the calls to da_sql_limit

"exit $?" instead of "exit 1", to keep error codes

Stop if we encounter an error

Rename the badusers date field to incidentdate to avoid reserved words in databases. Bug found by
Peter Nixon

Create a new function da_sql_limit() and use that to pass LIMIT arguments to the database layer
since the syntax is different between db vendors

Trim semicolon from the end of the query if it exists.

The "proxy" and "proxy_reply" cases were missing when new_attribute
is set to yes.

Look for Oracle10g "Instant Client" installed from RPM

Add native oracle support (Using the PHP OCI8 driver) to dialupadmin

Change from DATE to TIMESTAMP WITH TIMEZONE for to fields. (What use is a CDR that only has a date and no time???)

Add an extra trigger to make dialupadmin work

When rewriting a attribute of type INTEGER or IPADDR, it is wrong
to change the strvalue only. Instead we call the pairparsevalue()
function which handles all possible types for an attribute.

hopefully final table schema

Fix datatype

pg_exec() has been replaced with pg_query()

totacct for Oracle

mtotacct for Oracle

badusers for oracle

userinfo.sql for oracle

Fix inversion of test, so the mutex is initialised once instead of nunce.
Thanks to Manuel Menal (via Debian Bug #300219)

Don't use $num in stats.php3, change it to $stats_num

check_ip() should now work in nas_admin.php3. Only require lib/functions.php3 once
in stats.php3

Allow checkrad to be called successfully with ports > 9999999 without
trashing memory.
 Spotted and initial patch by Eddie Stassen

Move inclusion of SNMP header files to smux.h since it's only
included by the files that need to talk SNMP

Any file which includes smux.h can't compile without the SNMP
header files

When building radrelay, remove options which confuse the linker
Problem reported by Jakub Wartak <vnulllists@pcnet.com.pl>

Revert back to using postgresql specific functions. dbx functions should be changed
to also use a dabatase subtype and perform any database specific functions themselves.

Regroup the code which handles "new_attribute = yes" in one
single block

Add Oracle (rlm_sql_oracle) support as an option extra package as well and properly package dialup_admin

A first stab at using DBX for database abstraction. Works with Postgres currently.

First cut at making a working DBX driver.

Remove snmp_clearsession. It is replaced by clearsession which supports both snmp and telnet
methods of removing a user from an access server. Add corresponding configuration directives
general_sessionclear_method and nasXX_sessionclear_method

Make the header for the detail file configurable.

ctime puts a \n in the string, which we don't want

Correctly check nas validity in nas_admin.php3. Bug noted by Nick Bright

* Show the correct nas type in nas_admin. Bug noted by Nick Bright
* Correctly calculate the nas ip in lib/sql/nas_list.php3. Add a check_ip() function in lib/functions.php3
  Bug noted by Nick Bright

Pulled from Debian bug #292170:
Make init script return 1 if reloading kills the server

urlencode() all occurrences of the $login variable when used in url's. Bug noted by Dag Landau

Adds a check if first call to strtok returns NULL in perl_xlat (closes: #218)

Separate attribute/module name parsing from module parameter
parsing, and do bounds checks.

This fixes bug #216

Moved inclusion of SNMP header files from global include files
to radius_snmp.h

Re-arranged a few things so that the server builds.

This is because net-snmp/net-snmp-config.h includes net-snmp's
"autoconf.h" file, which defines HAVE_PTHREAD_H, among many, many
other things!  That's a VERY bad thing to do to people.

Add support for usrhiper in snmpfinger. Patch from Nick Bright

one-line #define to not use pthread functions when building
without threads

* Make nasXX_finger_type actually work since the place where nas information was stored was changed a
  long time ago. Bug noted by Nick Bright
* In user_finger only set LD_LIBRARY_PATH once, not each time we call snmpfinger

Add a dictionary from NTUA (National Technical University of Athens) with
the UserLogon class of attributes. Used by the pGina RADIUS plugin (and
hopefully more in the future).

Actually include the dictionary.. Idiot..

fix syntax error

New hashes added %RAD_REQUEST_PROXY (filled with vps from request->proxy->vps )
and %RAD_REQUEST_PROXY_REPLY ( filled with vps from request->proxy_reply->vps)
%RAD_REQUEST_PROXY is read-only, %RAD_REQUEST_PROXY_REPLY is read-write
(closes: #215)

When defined USE_ITHREADS and called perl_xlat an perl interpetator is not
released on exit so after few requests the thread pool will not contain a free
interpetators. (closes: #179)

Fixes problem with SIGHUP, multiple instances,
ithreads pool and locking problem. (closes: #111)

"Usable", not "useable"

New dictionay thanks to Zydrunas Sablinskas

Add a dictionary from Epygi (epygi.com) hardware

chown radius.log, if we've written to it as root.root, before
we switch users.

This fixes bug #210

Remember CPPFLAGS, too.

This should close bug #201

close outfd outside of the loop, not while we're trying to lock
it.

Patch from Igor K, bug #130

Updated for changes

Re-enable '-i ipaddr' and '-p port'.

If they're used, then they over-ride everything in radiusd.conf

Log somewhat more verbose error messages when the sql_command binary is not found in the bin scripts

Info about FreeRADIUS on SUSE

You can integrate Novell® eDirectoryTM 8.7.1 or later with FreeRADIUS 1.0.2 onwards to allow wireless authentication for eDirectory users.

new PAM config in upcomming SUSE 9.3Pro

Major cleanups to bring in sync with SUSE 9.2 Professional and to run as user radiusd instead of root

More/better error messages.

Don't allow quoted strings as conf-section names.

When $INCLUDE'ing files, cf_item_add may be called with a list
of items.  If so, add all children to the parent trees.

We don't have to touch the child trees, because they aren't changed.

When reading files in a directory, be a little more restrictive.

We allow alpha-numeric, '.' and '_'.  Anything else is ignored.

Moved copy_string && copy_var from exec.c to util.c, as public
functions, so that others may use them.

(mostly) copied "split into argv" code from exec.c into xlat_config,
to avoid injection attacks.  i.e. "split into argv, and then xlat",
rather than "xlat, and then split into argv".

This also allows the use of "." in section/pair names.

Use rbtrees for CONF_SECTIONS, with hacks to make instance names
work...