keep it up to date

Make cardops layer a true object layer!  Re-implement cryptocard
as a cardops object.

By default, try to prevent v4 to v6 mapping

Don't allow * for IPv6, we have :: for it instead

compiler boo-boos

Simplify!
- don't check for user existence; cardops layer will do that
- don't use PW_X99_FAST as challenge sentinel, just use State presence
- remove some "can't happen" code; it REALLY can't happen now

minor logging tweaks

When deciding if we should protect the State attribute (ie, the
challenge) with an hmac, instead of using card async capability
as a determinant, use server configuration (allow_async setting).

This allows us to remove all X99_CF card feature #defines from x99.h,
giving us a cleaner cardops layer.

Many attribute types can't have "encrypt" flags, so don't bother
checking those

Add support for IPv6prefix type

call freeaddrinfo, so we don't leak memory

Check for problems, rather than assertions

import cardops layer from pam_x99_auth

Allow for IPv6, and correct a typo

Include autoconf.h, too

Got rid of more "static" variables, and in the process also enabled
the server to listen on IPv6 via the command-line.

The old "bind_address" directive is left as IPv4-only, for backwards
compatibility.

Update comments re: radius State replay attack suppression.

 improve ewindow2 docs, remove extraneous (and incorrect) copyright text

 change x99_token_t.name to const char *, for main/conffile.c#1.115

 fix #includes problems introduced with some recent commit

 update TG-24-1999 (X9.9 withdrawal) URL

Allow IPv6 for clients, too.

Note that we don't properly handle IPv6/prefix yet.  That's for
another commit

Prototypes for functions in main/listen.c

make ip_hton() [our host to IP address wrapper] call getaddrinfo,
which is hopefully threadsafe on most systems (yes, NetBSD is bad).

This simplifies the code here, and allows it to support multiple
address families automagically.

If we get a bare IPv6 address, it has two or more ':', so don't
get excited over ':', and assume it's "host:port", if we see two
':'

Corrected typo in #ifdef

Look for "struct sockaddr_in6", too

Moved socket code from radiusd.c & mainconfig.c to new file listen.c

We now have per-socket callback functions to turn a socket which
has data ready into a REQUEST* and RAD_REQUEST_FUNP, which means
that we can have per-socket callbacks.

i.e. the code is MUCH cleaner, data driven, and it should now
be pretty easy to have per-socket clients.

Add entry for new per-socket receive function.

Delete last fix, it was wrong.

If Y->Left==NIL && Y->Right=X==NIL, then don't set X->Parent=Y->Parent
instead, keep track of the parent explicitly, and pass it to the
deletefixup routine

Set AF

Call normal functions to turn host/ip into struct

Include proper headers

Added a section in proccess_groups to allow for no check pairs found.  In
this scenario, the user wants to match everyone, like in the users file,
so we go ahead and add any reply pairs for that group to the list.

Don't call read_radius_conf, which means that we don't need as many
objects included into the program.  It links, so it should run.

Hmm... the common code in radrelay & radsqlrelay could probably
be moved to a common file, like "detail.c", to read the detail
file & drop the entries into a common data structure.  At that
point, radrelay & radsqlrelay should become much smaller...

make radlog_stdout = 0, so that memset will make logs go to
the right place

clear out mainconfig, too

radrelay doesn't need read_radius_conf, it needs conf_read(),
which means that stacks of files which would otherwise be included
can be deleted.

Also, don't free values returned from cf_section_value_find(),
they're pointers to entries in the configuration section, and not
malloc'd strings (so far as the caller is concerned)

Moved support for Client-IP-Address to xlat.c, where we already
have Packet-Src-IP-Address.

Added Packet-{Src,Dst}-IPv6-address, too

Fixed typo

Bug fixes for code which implements unavailable functions

One more RFC describing standards

Don't complain about passwords if the request is going to
be proxied

If we're asked to delete the tree root, then delete it, without
trying to set (NIL)-Parent.

Caught on Interix, with 'const' Sentinel now.  It's wild that
this wasn't caught before

include autoconf.h

More libradius.h fixes

Make it build on non-IPv6-aware systems.

Note that we now depend on HAVE_STRUCT_SOCKADDR_IN6, which I'll
have to add to "configure", once I have access to a real machine

Remove libradius.h from the top of the standard header list.
It's not necessary

Don't include libradius.h right after autoconf.h, it's already
included in radiusd.h, which we already include

in mainconfig.c, use new #ifdef HAVE_STRUCT_SOCKADDR_IN6, which
we have yet to define.  This makes it build on non-IPv6 systems.

modcall.c, include autoconf.h, which we didn't include before

Don't include libradius.h, we're including radiusd.h, which does
that for us

include missing.h BEFORE libradius.h

Re-arrange the code in the sql_userparse() function.
This should catch more possible errors in the database and
allow to use the syntax Attribute:Tag, too. (it is possible
in rlm_files)

 Thread safe rentrant gethostby{name/addr} functions added.

cl->shortname may now be NULL

Also, restore old-style NAS stuff, erroneously deleted in r1.28

cl->nastype may now be NULL

cl->shortname may now be NULL

document that there are essentially no limits on the length of
the shared secret

remove length restrictions on strings in RADCLIENT data structure
by making them malloc'd strings, and updating mainconfig to parse
them automagically via CONF_PARSER magic.

fix dumb error

clean up the parsing code a little more

Fix compiler warning.
Minor code re-format to match coding style

renamed queue mutex to make it clearer what's going on

re-align text

corrected typo in define

In lib/sql/attrmap.php3, only register variables once. Go through $show_attrs and set default attribute
mappings for any attribute that a mapping does not exist.

Added a bunch of 'const', and cf_pair_parse(), which should make
it a little easier for people who parse configuration entries
by hand.

one-character typo fix

allow IPv6 in listen{} sections.

Better debug/error messages

Preparations for IPv6 done.

look for struct addrinfo

Check for struct sockaddr_storage

Catch IPv6-mapped IPv4 address.

The server can now listen on IPv6 address ::1 (localhost), and
packets sent to 127.0.0.1 will be mapped into the IPv6 address
space, and the server should recognize them, even if only the
IPv4 address is listed in clients.conf

Define PW_NAS_IP6_ADDRESS and use it in rlm_preprocess

socklen_t is already defined in autoconf.h

 Protocol Independent wrapper function only for IPv4.

 Protocol independent functions for IPv4.
 These are used only if they are not defined on the platform.

Minor fixes to make new rad_recfrom function return the correct
src/dst AF's for IPv6

Implement [ipv6add]:port

 More IPv6 stuff.

rad_listen_t now has lrad_ipaddr_t instead of uint32_t

Server has some more provisions for listening on IPv6 interfaces,
but it's not all there yet

Fixed debugging messages

Add -4 && -6 command line options, to force IPv6/IPv6.

radclient now sends RADIUS packets out IPv6 interfaces

Define Packet-Src/Dst-IPv6-Address

Changes to radclient which should (theoretically) support
IPv6

Don't do #ifdef AF_INET6, as it's always defined now

inet_pton && inet_ntop fixes

We now always have inet_ntop, even if it's our own implementation.
We always have AF_INET6, even if it's our own definition.

Our own inet_ntop now prints IPv4 and IPv6 in a dumb, but simple
format

Forgot from last commit

define struct in6_addr if it's not defined.  This lets the server
implement IPv6 for packets it's handling, even if it can't listen
on IPv6 sockets natively

This change will probably break the build for the next little while,
until the #ifdef AF_INET6 stuff gets cleaned up...

If we have AF_INET6, use new API's to look up IPv6 addresses
in the configuration files

Use new API for hostname lookups

Do DNS lookups (or not) for IPv6 names, too

Call new functions to do DNS lookups

Look the server up with IPv6 aware code, too

Now builds with new IPv6 code.

Doesn't handle IPv6 clients, though.  That can be fixed later.

Don't use ip_getaddr, use new ip_hton

check for getaddrinfo() && getnameinfo(), which both beat the
pants off of gethostbybname() & friends

Initialize salen before calling getsockname

configure gets excited about $@, and tries to replace the @
with some intepreted string, which nukes the -L && -lradius
lines.