Define LIBRADIUS

Renamed libeap to libfreeradius-eap, which avoids conflict
with other systems.

perl -pi -e 's/libeap.la/\$\(LIBPREFIX\)freeradius-eap.la/g;' `cat files`

Be a little more forgiving about includes

Added definitions for more EAP types

More changes to make a common naming scheme.  This breaks
patches from third party maintainers, but has to be done
before a final 2.0.

perl -pi -e 's/LRAD_/FR_/g;s/lrad_/fr_/g' `cat files`

permit -c to work

More search and replace changes to clean up the code.

perl -pi -e 's/librad_SHA1/SHA1/g;s/SHA1_CTX/fr_SHA1_CTX/g;s/SHA1Transform/fr_SHA1Transform/g;s/SHA1Init/fr_SHA1Init/g;s/SHA1Update/fr_SHA1Update/g;s/SHA1Final/fr_SHA1Final/g;s/SHA1FinalNoLen/fr_SHA1FinalNoLen/g;s/lrad_hmac_sha1/fr_hmac_sha1/g;' `cat files`

Avoid OpenSSL compilation issues

perl -pi -e 's/lrad_MD5_CTX/MD5_CTX/g;s/MD5_CTX/FR_MD5_CTX/g;s/lrad_MD5Init/MD5Init/g;s/lrad_MD5Update/MD5Update/g;s/lrad_MD5Transform/MD5Transform/g;s/lrad_MD5Final/MD5Final/g;s/librad_md5_calc/md5_calc/g;s/MD5Init/fr_MD5Init/g;s/MD5Update/fr_MD5Update/g;s/MD5Transform/fr_MD5Transform/g;s/MD5Final/fr_MD5Final/g;s/md5_calc/fr_md5_calc/g;'
`cat files`

Handle EAGAIN in recfrom, in preparation for non-blocking UDP
sockets

Renamed MD4* to fr_MD4*, in order to avoid issues with OpenSSL

On HUP, cache the old configuration for ~60s.  After that time,
the old configuration is deleted.

This permits threads to keep using the old configuration for
a while.

Permit HUPs only every 5s.  If someone tries to HUP it more
often than that, the HUP is ignored, and a log message is
sent.

Move to snprintf.  Change to use vp_octets, which is unsigned

Track the number of round trips, and bail out on a connection
after too many trips.

Clean up code to call tls_handshake_send(), which deals with
fragmented data inside of the TLS tunnel.

It still doesn't work with PEAP/EAP-TLS, but that's now because
after the tunneled session is set up, the *outer* session sends
a bare ACK, where it really needs an ACK inside of the tunnel.
This means that it skips updating the internal list of
"known EAP sessions".  When the next piece of data comes in,
it's EAP Id is one more than expected from the tunneled State,
and the code thinks there's something weird going on.

Prepare for session resumption patch.

Prepare for sending fragmented data inside of the TLS tunnel
for phase 2 (TTLS/PEAP)

Some changes to speed up dictionary initialization

- move to simple memory pool, which puts all attributes and
values close together in memory.

- cache vendor/attr when adding attr/value, to prevent extra
dictionary lookups.  Most attributes are grouped by vendor,
and most values grouped by attribute, so caching the last one
makes a big difference

- re-order the checks for types and ATTRIBUTE/VALUE, so that
the ones which are used the most are checked for first.

The result is a significant reduction in the time taken to
start the server.  It should also help a lot on any future
Windows port, where memory allocation is horrible, and
loading the dictionaries takes a noticable amount of time.

More sanity checks on fragment size, and account for EAP-TLS
headers, so that the maximum *EAP* fragment we send is exactly
"fragment_size", and not 10 bytes more.

Examples of using new module methods

Added pre/post-proxy sections, and postauth section.

Converted the rest of the code to use macros to define
common blocks.  This simplifies the code and reduces errors.

Fixed incorrect commit

Pack more EAP data into VALUE_PAIR's, to allow inner EAP methods
that carry large amounts of data.

Permit TLS inside of PEAP/TTLS tunnels.  It won't work, but it
won't crash the system, either.  Maybe enbling it will let
someone debug the issues.

Handle multiple EAP-Messages inside of a PEAP tunnel.

Updates from:
http://support.3com.com/infodeli/tools/wireless/switches/3wxmug4-1.pdf

Include comments on typos in the original documentation

Move parse of CONF_SECTION -> RADCLIENT into it's own function

Write our own sscanf for %i, which is ~30 lines long, and saves
10% on startup times.  It's not a lot, but every little bit
counts...

This function hasn't been used for 4 years now, so its probably safe to remove it.

New script to print out attributes ordered by type, and
which RFC they are defined in.

Added one attribute defined in a Diameter RFC.

marked more modules HUP-safe

Point to the correct directories.

Move the Voip schema to be located next to the voip
configuration that uses it, just like the other examples

Remove unneeded lines

Fix includes and handling of directories.

Patch from Patrich Welche

Added HUP support.  As it happens, it's also thread-safe.

All it does is re-initialize modules that are flagged as
"safe for HUP".  Right now, only the "files" module is flagged
 like this, but it's easy enough to flag other modules, too.

In the future, we may want to examine the ability to reload
policies, etc.  This MAY be possible, if the policies are
contained in one file....

Mark more modules safe for -C

Mark more modules "safe for -C"

Mark more modules "safe for -C"

Added -C command-line option, documentation, debug messages,
and marked a number of modules as "safe for -C".

Note that sql, ldap, etc. are NOT "safe for -C".

Make cf_reference_item public, so it can be used in
%{config:...}

Made internal configuration code reference sub-sections by
instances, too.  This allows ${foo.bar[baz]} references.

Added internal "confdir" directive in cf_file_read, which
adds "confdir" as the FIRST configuration item in "main".
This allows the rest of the configuration files and directives
to be tied to ${confdir}, meaning the server can be built
with one target directory, but still run out of another

Change raddbdir to confdir for consistency.

sprintf -> snprintf

More careful sanity checking on the values of attributes and
vendor Id's

If the EAP message in the Diameter AVP is larger than 253
octets, split it among multiple VALUE_PAIRs.  This fixes a
previous FIXME.

Return EAPTLS_OK only if the SSL setup is finished, AND there's
no more data inside of the tunnel

When s = cl->shortname we try to copy a string of arbitrary length
to a 64 bytes long buffer.

Bug found by Primoz Bratanic <primoz@slo-tech.com>

Call record_minus, not record_init() on handshake send, because
there may be data left in the clean_in buffer

We don't need or use librad_MD4* stuff

Don't strip executables.  The people who need the disk space can
strip them by hand.  Everyone else needs symbols to work around
RTLD_GLOBAL issues, OR to help with debugging

If there's no User-Name, ldap is a NOOP, not a failure

Catch some corner cases in wait_a_bit

Clarify code

Set el->now

Updated Schema

Point to MS's page

One more sample virtual server.  At this rate, we'll have
something resembling "documentation" real soon now.

Deleted blank line

Many modules return FAIL.  This means authentication failure,
not HANDLED

Remove unused header files

Re-arrange code into common functions

Use better function

More checks for functions on unsupported platforms

Build on systems without pthread (or --without-threads)

More #ifdef's for platforms that need them

Wrap include with #ifdef's

lockf portability

Call OpenSSL_add_all_algorithms()

We still need to call EVP_cleanup() on clean exit, but who's
counting?

Look for <openssl/evp.h>, for OpenSSL_add_all_algorithms()

Corrected typo

Remove Auth-Type example

Corrected name

Notes on requiring a client certificate

Now that we have virtual servers, we don't need vmpsd.conf

Updated

Copied VMPS stuff to a virtual server

Update date

We no longer need radrelay.conf, as we have virtual servers.

Now that we have virtual servers, we don't need radrelay.conf
any more

More samples of using radrelay functionality in 2.0

detail file is in ${radacctdir}, not ${confdir}

Changed

$INCLUDE ${confdir}/foo

to

$INCLUDE foo

which should be simpler...

Allow "local" filenames.  e.g.

$INCLUDE foo.conf

is relative to the file that started all of this off.  This
change should remove much of the "$INCLUDE ${confdir}/foo",
and make it "$INCLUDE foo", which is more robust in light
of "-d radius_dir" not entirely working...

Corrected typos

radius_pairmake(), to mirror radius_paircreate().

This is in preparation for eventually using memory pools for
VALUE_PAIR's, which should save at least 10% of CPU time, from
valgrind stats.

It's now 2.0.0-beta.

We won't have any more pre-releases before 2.0, and I'm not
going to do major code hacking.   I think we're almost done.

For authentication logging, log if the request came from an
inner/outer tunnel session

Try to open the log file (and complain on error) ONLY if
the log file destination is "files"

Check for NULL

Document outer.request and outer.reply

Allow "update" sections to update outer request, config, and
reply directly.  This should simplify many configurations

Add %{outer.request:Attribute-Name} and
  %{outer.reply:Attribute-Name}

This should make it easier to handle tunneled EAP types

Parse clients from the main config section, which initializes
things so that clients can be read from SQL

Made a fake client for each detail file

Check SNMP pointers, too.  Increment accounting counters, rather
than auth counters for accounting packets

t may be NULL.  This fixes bug #488

Removed -pie, as it's a GCC-ism, and isn't necessarily portable.

If it's needed, it can be added via configure checks, etc.

Reference mainconfig again

Print "Ready to process requests" at L_INFO when starting,
and after a HUP

Print that core dumps are enabled

Reformatted and clarified text