Updates as posted by David Hobley

If the previous evaluation failed, don't process '!'

This catches the case of ((expr1) && !(expr2)), where it
would still process expr2 if expr1 failed.

Remove bad assertion

Fix typos

A number of fixes for the DHCP code.

- send server identifier in siaddr field, too
- find message-type option anywhere in the packet, not just
  at the start
- respond to unicast packets that have yiaddr == giaddr == 0

Sort attributes, and print times as offsets

Note recent changes

Document Cleartext-Password

Allow for overload, to read packets as fast as possible

Removed requirement for DHCP to have clients

Added udpfromto support for sending, too

Added the ability to selectively mark a module as alive/dead

This is useful for when you KNOW that a server is down for a long
time, but you don't want to edit your configuration.

Option to suppress packet contents

Make radsniff more useful.

It now prints out LESS information, like the RADIUS filters && secret.
That information can be printed out using '-X' (should be -x)

Fixed pointer type for IP, to catch alignment issues.
use data + size, NOT ethernet + size

Cleaned up output so it's easier to read, and includes timestamps.

Added packet tree for filters.  IF there's a filter, AND it matches
a request packet, THEN also print out the reply packet for that request

Updated to apply packet src/dst rules BEFORE printing header out

Otherwise, debugging mode prints out the wrong information

Make it work on Mac OS X

Fix stupid typo

Fixed typo

Document how to filter access-challenges

Run packet through processing ONLY if we have a reply

Hack the dhcp offset

The dictionary files don't agree with the code, so we've got to
fix the code

More debugging messages

More debugging messages

Include chillispot dictionary

Filter Access-Challenge packets, too

Some clients end option 53 buried inside of the packet.

Pointed out on the list by Martin Lorentz

Mark the proxy mutex as being recursive

Some systems needs this to avoid deadlocks.  Others (Linux) don't

Copy the User-Name by value

The previous method treated the User-Name as a string, and parsed it
to create the User-Name for the reply.  However... if that happens,
it SHOULD print the User-Name to a string, and then parse that.
That way things like 'FOO\tbar' will get escaped to 'FOO\\tbar',
and therefore parsed properly.

Or, we could just copy the contents verbatim, which is what we did

Suppress more ping check none

If the home server is zombie, and status_check=none, don't ping it

Fixe typo

Read all of the packet using MSG_PEEK for dynamic clients

Fix typo in last commit

Don't over-ride NAK with ACK

Don't walk over empty trees

"perl -MExtUtils::Embed -e ldopts" LIES to us

So... check if the lying liar is lying.  If so, complain, and
refuse to build the module.

i.e. it says "Use -lperl to link!"  But there's no "libperl.so"
on the system.  And the upstream developers don't see a problem
with Perl lying to the applications.  This means that we have to
check for liars, and to work around bugs in other peoples software

Look for <ruby.h>, and refuse to build without it

Fixed typo in recv/send coa

Check for misconfigured systems

Add notes

Use now(), not now

Automatic proxy listeners are created last

Allow for IPv6 src_ipaddr in home server

Print more descriptive error message

Have the server automatically create proxy listeners

When src_ipaddr is set.

Also fix a bug in parsing the src IP address.  For now, it's not
IPv6 capable (sorry)

Added -I to read from filename

Missed this in the last commit

Allow src_ipaddr to be specified for home servers

Minor comments updated

make_passwd: only use 'inlen' bytes of the input string

In some situations (at least a roundtrip through the rlm_perl module)
the User-Password value pair can have extra non-null bytes at the end
so that strlen(vp->data.strvalue) > vp->length.

These extra bytes shold not be used by make_passwd to construct the
Message-Authenticator, so copy just 'inlen' bytes of the input string
before rounding up the length.

Increase default attribute size to 64

The server can now listen on CoA ports.

Added event handlers for CoA

The listen section will be next

Add documentation and examples for CoA

Added send/recv CoA methods to the server.

Many modules have been updated to be able to process CoA packets.
The server core has been updated to process CoA packets.  However,
it does not yet actually listen on a CoA port.

Run code if proxy is defined, too

Include udpfromto.h

Now that we've released 2.1.6, updated to 2.1.7

Corrected date

Fix '=='

Finalize for 2.1.6 release

More typos

Corrected typo in last commit

Return from function

Remove two unneeded header files

Include rad_assert.h to define rad_assert

Fixed typo

Added notes on certificate compatibility

Added policy up/down

A number of fixes to make it work

- reset signal handlers to NULL just before any sleep, which
  allows us to exit

- save our PID file along with radiusd.pid

- correct minor typos

- automatically figure out which arguments to pass to "tail"

This corrects the typo (sigh)

Corrected typo

Validate reply against packet, not against reply

Moved verifiation of proxy responses to earlier in the packet handling

This slows down the main server thread a bit, but means that we
catch attackers earlier, i.e. before pushing a request to a
child thread.

Added event wrapper around request_free

This function takes care of removing the request from the various
hashes && event lists

Don't touch request after it was proxied

Portability fixes

tail -n is in /usr/xpg4/bin on Solaris.

date +%s is *BSD && Linux, but not Solaris.  Work around this for now...

Fix radwatch for "wait" exit codes on Solaris

Expose radius_get_vp, and make switch {} use it

This allows bare words to be used for switch statements.  If the
statement is a bare word, the server looks for a VALUE_PAIR of that
name, and prints its value.

Corrected typo

More LLVM checks

Minor changes in "remove from proxy hash"

This avoids esoteric race conditions that no one has seen in practice

Catch invalid ACKs

Fix issues found by LLVM checker.

These are mostly dead stores, etc.

Updated these to 2.1.6, too

Started 2.1.6

Added ability to send mail when something goes wrong

This is rate-limited to once per hour, and includes the last
portion of the log file.

Fixed sleep to be in one location.

Check before dereference

Add option "include_length" for TTLS, too.

We've always set it to "yes" in the past, by inheriting the
value from the TLS configuration.  In contrast, PEAP always sets it
to "no".

However... RFC 5281 says that we should set it to "no".  Since the
previous code works with everyone, we don't want to change the
defaults.  But we DO add the flag that allows it to be RFC compliant.y

Initialize variables on all paths...

Added ability to do "command ?"

this shows the help for the command.

Update to do a LOT more checking, and to NOT send email.

Sending email is bad, as it wasn't rate limited.  This new script
checks for a lot more conditions, including HUP and TERM sent
to the script itself.

Exit with error on more signals

Include more header files in the default install

Fix double free on exit

Don't mark pools for freeing twice

Don't force reject if the home server doesn't respond.

The main event handler already does this, so there's no need for
us to do it, too.

When not responding, wait longer for cleanups.

wait max_request_time, not cleanup_delay to clean up packets
that we're not responding to.  This means that we don't clean up
after 5s, and the re-process the packet.

Instead, we just look at the cached packet, and don't respond

Updates

Cache modcallables for authorize, etc. for minor speed

Print out more server {} around debugging messages