Move dump_hex() function to tls_listen.c

Add in missing C file again

FIx typos

Add missing file

Move server-specific code to tls_listen.c

This lets us build radeapclient, which can do EAP-MD5,
or EAP-TLS if OpenSSL is enabled

Add radsniff to configure scripts

Made ECHO a macro

so that doing "ECHO=true" means the ONLY output becomes errors
from the compiler.

Fix typo

Start integrating new build system with "configure"

Have the "all.mk" files generated by "configure".

Put quotes around string

Use non-zero timeout in pcap_open_live

http://www.tcpdump.org/pcap.html says:

  to_ms is the read time out in milliseconds (a value of 0 means
  no time out; on at least some platforms, this means that you may
  wait until a sufficient number of packets arrive before seeing
  any packets, so you should use a non-zero timeout)

Nice..

New build rules for radsniff

Remove "hash" from RADIUS_PACKET

It's no longer needed.  Various support functions are
also removed.

Correctly calculate dependencies

FIRST filter absolute path -> ${top_srcdir}
THEN  filter absolute path -> ${BUILDDIR}
THEN delete all other absolute paths.
     They're not part of our build!

Merge pull request #45 from mcnewton/build-tidy

Couple of minor build tidyness issues

Fix typo.  "post-auth", not "postauth"

Fix rules for installing header files

Link to the crypt libraries if necessary

Don't build radeapclient.

It requires the TLS code from src/main, which in turn requires
much of the server core.  People should use eapol_test instead.

One last build rule

CFLAGS points to -Isrc, instead of -I$(BUILDDIR)/make/include

Print out correct install target

Use $(LIBS) for TGT_LDLIBS

Which automatically gets -lpthread if needed, and the Max OSX
directory services flags

Don't delete blank lines from dependency fixer.

It breaks on Linux

add_rpath is static

Tidy src/modules/rlm_wimax/Makefile

Fix up debian package after modules -> mods-available move

OCSP_REQ_CTX is only in newer versions of OpenSSL

Use the new build framework

By editing Make.inc, and adding "BOILER=yes" to the end.
It's not automatically enabled, because we don't want it to
break peoples systems.

The result is MUCH faster build times.  "make" from the top
level takes ~0.2s, instead of 7 seconds.

A libtool-style wrapper.

Faster, and portable.  For more, see:

https://github.com/alandekok/jlibtool

Support new build system

After 10+ years, recursive make should be left behind.
This new framework is taken from:

https://github.com/dmoulding/boilermake

with some changes by myself.  The basic framework is ~500 lines
of GNU Makefile code.  Adding libtool-style wrappers and install
frameworks is another ~500 LoC.  The result is that we now
have a build system which all developers should use.
Each individual Makefile is small, simple, etc.  Dependencies
are automatically calculated and tracked, so the developer
doesn't have to worry.

The minor downside is that you can't do "cd X;make".  This is
a GOOD thing, because Make now handles all dependencies.  i.e.
building in a subdirectory should NEVER be necessary.

All output goes into the "build" directory, which is a bit of
a change.

Add OCSP softfail option

Manual pull of commit 5fedd50c4af05164a

Add OCSP timeout option

Manual pull of commit 07a4b30f181

Fix typo

Move to the correct place

Use the RADIUS SQL IP Pool module to allocate addresses for DHCP

This commit adds MySQL-specific queries for DHCP in ippool-dhcp.conf,
a sample configuration for the sqlippool module in dhcp_sqlippool,
examples of using it in sites-available/dhcp,
and "glue" policies in policy.conf

Fix typo in name of rlm_dbm_parser man page

It was rlm_dbm_parse but should be rlm_dbm_parser to match the
executable name. Also fix name in man page.

Fix location of label to avoid compiler warnings

Add new 'group' option to rlm_linelog

Allows the group to be set when updating linelogs, rather
than being fixed as the group of the running daemon.

Unix group setting for detail log files

Patch to allow the group to be set when updating detail logs, rather
than being limited to just the group of the running daemon.

Added attributes for RFC 5447

Merge pull request #39 from mcnewton/patch-master-ocsp-nonce

Add option to be able to disable nonce in OCSP request (master branch)

Add option to be able to disable nonce in OCSP request

Some OCSP responders cannot cope with an OCSP request if nonce
is used so this gives a way to allow freeradius to work with them.

Add provisional support for TLS-PSK methods

If used, then certificate-based configuration is not permitted.

This code is untested.  eapol_test doesn't support PSK config,
and I haven't bothered doing a "proxy radsec using TLS-PSK" test.

Updates to last patch

Fix compiler warnings.
Code formatting.
Divide external timeout by 3 to account for 3x retries hard-coded
into MySQL

Add support for query timeouts

Due to internal MySQL retries, the actual timeout is 3x
the configured value.

Add /etc/default/freeradius to debian package

This gives an easy way to supply options to the daemon when
starting it using the init.d script.

Use correct path for DHCP dictionary

Note recent changes

Merge pull request #37 from fajarnugraha/debian-build-fix

Debian build fix

Adjust rlm_sql.libs.diff to match commit cb021d7b

Commit cb021d7b changed src/modules/rlm_sqlippool/Makefile.in to
fix libltdl issue. This commit adjust
debian/patches/rlm_sql.libs.diff to match that

Adjust sql_modules.diff to match commit c9b024c

Commit c9b024c Moved modules/* to mods-available/*. This commit
adjust sql_modules.diff to match that.

Use INCLTDL in CFLAGS

Install the README, too

Final fix for system libltdl (or not)

Added file which was missed, and not previously committed

Note changes for 3.0

Moved modules/* to mods-available/*

This should help solve issues related to various files
being in modules/ when they're not supposed to be there

Add mods-available/enabled

based on sites-available/enabled template

Removed eap.conf and sql.conf

They're not in raddb/ any more

Made modules/* wildcard

for config(noreplace).  This simplifies the configuriation

Added mods-enabled/ directory

To simplify issues with installing new modules

Simpler method to install sites-enabled

By using loops rather than hard-coded values

Always use buffer

"username" and "password" cannot be non-empty for status_check=request

Because some people misconfigure the server.

Fix compiler warnings

Manual pull of 2561c375bc

Add EXEEXT to places so that it builds on systems which require it.

Use correct method of recursing into subdirs

Since commit 0347cacfe0f470353, we have a better way of recursing
into subdirs.  Having an explicit test for $(RLM_SUBDIRS), and
then manually recursing into them is wrong.  It causes modules
like rlm_eap to be built twice.

Instead, remove the test for $(RLM_SUBDIRS), and make
$(TARGET).la depend on $(RLM_SUBDIRS)

Portability fixes for Mingw33

Fix erroneous use of printf options

Remove compiler warning

Add and document -F radutmp_file

Fix compile warnings

Remove compiler warnings

Include header file for mach_task_self

Fix compiler warnings

Include header file for prototypes

Casts to remove compiler warnings

Use new dict_valnamebyattr function

Use new dict_valnamebyattr function

Use new dict_valnamebyattr function

Remove unused variable

Added new method to get name of enum from values

This is simpler than having duplicate code throughout the
source.

Initialize authentication vector.

Otherwise proxied packets can have a zero authentication
vector.

Note that "hashsize=0" is a bad idea

Use "last_found" in a thread-safe manner

It's a thread-local variable, not a variable global to the
configuration.

Note also that much of the rest of the module is poor.
Re-reading the files for every packet is HORRIBLE.  It causes
more threading issues.
Fixed-size hash tables are similarly poor practice.

As posted to the list

Account for EAP header and EAP-MSCHAPv2 opcode

Found by Matt Dayman.

Added "log { use_utc = yes/no }" configuration

More strlen fixes

More strlen fixes

Fixed bad strlen

More strlen fixes

Replace strlen with more efficient check

Replace strlen with simpler check

Perl clone should be called sequentially, not in parallel.

Adding a mutex fixes this.

Patch from Eike Dehling

Print out real password, not username

Added rad_calloc to mirror rad_malloc

Move timers to macro

So that we can change them later with minimal pain.
And so it's obvious which things are state machine changes,
and which are other logic

Clean up regex code

Convert it to use pairmake_xlat, which is better.
Better ifdef's for regex support.
boot-time check for invalid regular expressions

Move do_xlat=1 code to pairmake_xlat()

This abstracts the xlat code (i.e. integer type needs string)
so that it's easier to fix it later.