These files are no longer relevant.  The new configuration file
does all these were proposing to do, and more.

support 'user' and 'group' directives, where the server does
setgid && setuid to whatever the user supplies.

This is so that the server doesn't need to run as root...

new rad_mkdir() function.  It works just like mkdir(), but
creates *all* relevant directories, not just the last one

make more functions and variables 'static'

set the length of the returned SNMP variables

generic clean-ups

defined an SNMP data structure for auth/acct server statistics.
Updated the SNMP code to return the information.

Note that the main RADIUS code still doesn't maintain any information,
other than the total auth/acct requests.  This code needs to be
written.

Jeff Carneal <jeff@apex.net>

o Added function rad_cleandir() to sanitize directory input
o Added function rad_mkdir() to create all needed directories

Deleted read_config_files(), and moved it's functionality
to conffile.c: read_radius_conf_file(), radiusd.c: reread_config()

Deleted configuration parser cruft from modules.c, as it's now
done properly in conffile.c.

The configuration file parser now pulls the relevant directories
out of the configuration file, and uses those to read the rest
of the configuration file entries.  The server-specific config
is still handled in radiusd.c

* Clear up a warning in reread_config which was returning a valid,
  but was declared void.
* Add code to display the IP address of the NAS that is being
  ignored.

* Add client_walk() prototype.

* Add a client_walk() function to walk the client list.  This
  function is primarily for debugging.

Jeff Carneal <jeff@apex.net>

Changed radiusd.c to skip the request count if max_requests=0.
Essentially allowing infinite number of requests, for those
who need more rope to hang themselves.

removed more traces of builddbm

remove LDBM and BUILDDBM from the source tree

removed LDBM and BUILDDBM from the source tree

* Update some of the error messages to start with rlm_detail:

Jeff Carneal <jeff@apex.net>

Fixed so that hostname_lookups = yes/no now works.  Doing this required
moving the code to read radiusd.conf from files.c to radiusd.c before
files.c:read_config_files() is called.

Jeff Carneal <jeff@apex.net>

In keeping with the default of having hostname lookups turned off, I'm
setting the dodns variable = 0 instead of =1 here.  Temporary hack
until it's fixed properly.

removed proxy_retry() function.

Move all handling of cleanup_delay, max_request_time, proxy_retry,
into new 'refresh_request' function.  This cleans up the code
a bit, and will later make it easier for us to do incremental
clean ups.

added configuration examples for the 'preprocess' module

corrected typo

removed WITH_DBM, and WITH_FOO_HACK from the top-level configuration
scripts.  These items should be run-time configurable.

added a configuration section parser for the module.

Moved the various #ifdef FOO_HACK' to 'if (instance->foo_hack')',
to make things run-time configurable.

moved cf_expand_variables.

When parsing a configuration section, expand the string variables,
too.  This allows modules to have their default filenames
${raddbdir}/file

removed all DBM and NDBM code.  If anyone wants to write an rlm_dbm
module, they're welcome to do so.  Until then, however, having
dbm code in rlm_files is a hack which shouldn't exist.

removed un-necessary 'filename' variable.

removed un-necessary 'nasname' look ups.

Jeff Carneal <jeff@apex.net>

Trivial change to make use of rad_rmspace() in the
parse function.

use '--mode=install $(INSTALL)', instead of plain 'install', for
libtool-enabled install

if our last sleep time was zero seconds, then re-calculate
the sleep time upon entering setuptimeout()

more cleanups, and ensured that any select() modifications to
the tv pointer do NOT affect the value we calculated last time
int setuptimeout()

use --mode=install $(INSTALL) for libtool, instead of a bare 'install'

re-arranged code in rad_clean_list() to simplify it.

It also ensures that at 'max_request_time', the request is ALWAYS
deleted, even if it isn't finished.  The old code would not always
do this.

moved the 'client' handling code to a new file: client.c

updated the nas_name functions to be more thread-safe

moved the call to proxy_retry() into rad_clean_list(), so that
it's executed at *most* once a second.  This should minimize
un-necessary processing.

if we don't have any pthread libraries, remove all knowledge of
pthreads, and all thread-related CFLAGS and LIBS

added code to setuptimeout() which makes it remember the last
sleep time.  If the function is being called within the same second,
then we do NOT have to walk the list again, but instead simply return
the last sleep time.

This functionality is similar to that use by rad_clean_list(),
and something similar should probably be added to proxy_retry()

Maybe all of those functions should be merged...

Jeff Carneal <jeff@apex.net>

Updated sql code to be instance aware.  Also did
the following:

1.  Added support for connectinfo start and stop
2.  Added support for acct unique (w/ updates)
3.  configurable num of connections
4.  configurable sql tracefile

TODO:  config-based accounting tables

re-formatted the file to remove whitespace, and follow standard
formatting.

Made internal functions 'static', so that their names don't conflict
with other names.

removed unneeded 'init' routine

removed un-needed 'init' routine

update change I missed last time

use new 'instance' for paircompare_register.  This will allow us
to possible have multiple unix-type passwd files...

removed global 'huntgroups' and 'hints'.  Removed 'init' function,
and replaced with 'instantiate', so that we can possibly have multiple
preprocess...

made paircompare_register() take a 'void *instance' parameter,
so that modules can register per-instance comparison functions.

better handling of accounts with no passwords.  There's no point
in malloc()'ing 1 byte for a '\0'...

only get the acct_port from /etc/services if we're getting
auth_port from there.

In all other cases, default to auth_port + 1

renamed Request-Src-IP-Address to Client-IP-Address, to make it
match Cistron.

The Client-IP-Address name is similar to the old Client-ID, etc.
names, but I hope it doesn't confuse too many people...

minor cleanups to the code

added explanations about thread safe/unsafe module types

marked the module as NOT thread-safe

implement thread mutex locking/unlocking for modules which
have their 'type' field set to non-thread-safe.

This is so that the modules which are NOT thread-safe can be
guaranteed to execute single-threaded

bug fix by Chad Miller <cmiller@surfsouth.com>

bug fixes & updates by Nathan Neulinger <nneul@umr.edu>

in rad_getpass(), use the request->password if it's available.
This is quicker than doing a pairfind() again.

moved definitions from the global header file to the only place
where they're being used.

Moved rad_loweruser/rad_lowerpass to rad_lowerpair, to make them
more generic functions.  Their code is almost exactly the same,
so this makes for fewer functions to maintain and debug.

Ditto for rad_rmspace_user/rad_rmspace_pass.

Made both functions 'static' to radiusd.c, as that's the only place
they're being called from.  There's no point in having them global
if no one else uses them.

moved the kerberos data to the instantiation function, to make
it thread-safe, etc.

Minor clean ups.  Made the context 'static'.

Hmm.... this doesn't appear too thread safe.

made the string comparison case insensitive

NS-MTA-MD5 password patch, from Brandon Lee Poyner <bpoyner@thebiz.net>

added definitions for NS-MTA-MD5-Password

Jeff Carneal <jeff@apex.net>

Modified lowercase/nospace functions to work either
before or after processing the request.  If after,
the server will retry the request with the new values.

Added function rad_getpass() to auth.c.

This will all be moved to a module after we have the
ability to auth -> fail -> lower -> auth again in
module processing.

added user name to the error messages, and made 'user' and 'pass'
to be 'const', so that they don't get modified.

Kerberos module, from Nathan <nneul@umr.edu>

* Add a call to stat() to check for the existance of the cached
  directory name.

* Correct a bug introduced in 1.7.  The wrong buffer was
  being used for creating the directory.
* Add the beginnings of the code to sanitize the directory.
  Unfortunately due to the requirement for most to have periods
  in the directory names special checking is required to disallow
  .. in the directory name, but allow single .'s.  It is not
  perfect, but a start.

whoops... mistake

added 'hup' command to rc script, which just sends a HUP signal
to the server.

parse the first token immediately.  This allows us to skip blank
lines and comments quickly.

It also allows us to check for $INCLUDE, when doing includes,
instead of just checking for the $, and allowing inclusion for
$anything /path/to/file

wrote new function cf_expand_variables(), to eliminate
duplicated code.

clean up the password handling, and set the 'password' variable
to either the actual password, or to the magic values
"<CHAP-PASSWORD>", or "<NO-PASSWORD>", like we do with Cistron.

if we fall off of the end of the function, return a NOOP

clean up the handling of auth_port

cparker:  updated 'rlm_realm' module to allow multiple instances and
          supporting user defineable realm syntaxes.  updated config
          files with examples.  updated documentation to reflect the
          change as well.

added 'lib' prefix to non-dynamic module names (librlm_foo.a)

I suppose that libtool can tell us whether or not to add it,
but it's not entirely obvious...

added '-module' to libtool link flags

removed old STATIC_MODULE_LDFLAGS definition

bug fix from Adrian Pavlykevych <pam@polynet.lviv.ua>

Jeff Carneal <jeff@apex.net>

1.  Bugfixes in authorize/instantiate functions
2.  Added support for normal DEFAULT entries
3.  Documented that support in the README

Jeff Carneal <jeff@apex.net>

1.  Bugfixes in authorize/instantiate functions
2.  Added support for normal DEFAULT entries
3.  Documented that support in the README

cparker:  updated sample configurations and documentation to reflect
          'notsuffix' changing to 'notrealm'.

cparker:  changed 'notsuffix' in realm struct to 'notrealm' as we will
          support different realm types in the future and this is more
          generic.

          updated 'rlm_realm.c' so that 'notrealm' flagged realms are
          not proxied ( returning to original behaviour ).

moved code around, so that the error messages are generated
as low as possible in the function call chain, and so the error
messages are as descriptive as possible.

removed conf_read() definition.  No one outside of main/conffile.c
should know about it.

moved code around a bit, so there's only 1 call to radius_xlat2.

Cache the last directory which we created, and do *not* do 'mkdir'
again if the current request is going to the same directory as
the last one.

cparker:  updated 'radiusd.conf.in' to reflect the $INCLUDES for the
          'proxy', 'clients', and 'snmp' configuration sections.  these
          sections are now loaded from separate files via the $INCLUDE
          syntax.

*** empty log message ***

cparker:  fixed $INCLUDE parsing for radius config files.

cleaned up #include files

cleaned up error messages again.

Corrected library loading to *not* specify ".so" as the library
extension.  libltdl will take care of that for us.

Jeff Carneal <jeff@apex.net>

Moved do_usercollide variable to 'mainconfig' structure.

Jeff Carneal <jeff@apex.net>

Added support for the following options:

lower_user -> lowercase username before processing
lower_pass -> lowercase password before processing
nospace_user -> remove spaces from username before processing
nospace_pass -> remove spaces from password before processing

All default to 'no'.

Also, put config variables in new main_config_t structure
to avoid logs of new global variables.

changed hard-coded 'install' program to be $(INSTALL), so that
we can pick up a working install from autoconf

check for a working INSTALL program, and set the appropriate variables

make the requests unique if their source port is unique, too.

This is for compliance with the latest RFC's

Jeff Carneal <jeff@apex.net>
Trivial fix for sgi compile.  Need to use utmpx.h

Jeff Carneal <jeff@apex.net>

rlm_fastusers documentation.

added 'rfc_clean' function, to clean outgoing packets.

Made the thread code delay a bit, before killing off unused threads.

Jeff Carneal <jeff@apex.net>

Changed usercollide to work with config option.

Jeff Carneal <jeff@apex.net>

Oops, forgot to add fastusers in the modules{} section.

Jeff Carneal <jeff@apex.net>

Updated to reflect usercollide=yes/no

Jeff Carneal <jeff@apex.net>

Remove --with-usercollide option.