let's see people get credit for their work...

snmp / SMUX changes to make the server listen on the smux FD,
and handle snmp / smux requests.

Not tested.

minor cleanups and code changes

new header file, for simplicity

added WITH_SNMP to output

smux header file, from patch by
Jochen Friedrich <jochen+freeradius-devel@scram.de>

adding SNMP / SMUX support to the server, from patches by
Jochen Friedrich <jochen+freeradius-devel@scram.de>

- adding sources to the tree
- updating make file

first step of snmp/smux patches from
Jochen Friedrich <jochen+freeradius-devel@scram.de>

- configuration settings, no source code changes

grr... corrected dumb typo

print pid's as (int) to radiusd.pid

if proxy_retry_delay == 0, then don't bother doing proxy retries,
as we assume that proxy+synchronous == TRUE.

added targets for radzap.o and radwho.o

re-arranged #include lines

added explicit targets for conffile.c, log.c, and timestr.c

cleaning up #include files

updated rcsid, instead of sccs_id

cleaning up #include files

cleaning up #includes

re-arranging header files

cleaning up #include files, moving them around, deleting not-needed
ones, added #if wrappers

added #if wrappers for #include files

added checks for netinet/in.h, and sys/types.h

fixed typos

changed hard-coded 0x7f00000001 to INADDR_LOOPBACK, and
ensured that INADDR_{ANY,LOOPBACK,NONE} are defined.

if the realm is a LOCAL one, then still add the 'Realm' attribute,
but don't actually proxy the packet, as we'll end up handling
it anyhow.

This allows the administrator to use Proxy-To-Realm := "localrealm",
and NOT have the server send itself packets in an infinite loop.

partial update of patch from "Bruno L. F. Cabral" <bruno@openline.com.br>

Untested...

removed Cistron spec file.

Added FreeRADIUS spec file, as given by
"Bruno L. F. Cabral" <bruno@openline.com.br>

update mkinstalldirs location to coddle dumb OS's

ALWAYS look up host names to IP addresses, otherwise stuff really
fails

updated 'compat' mode logic to hopefully work a little better.

Bugs noted by "Bruno L. F. Cabral" <bruno@openline.com.br>

last change to update new libltdl location

updated 'distclean' for new location of libltdl

use variables LIBLTDL and INCLTDL, instead of hard-coded paths.
These variables can get updated by the 'configure' scripts,
if the user already has libltdl on their system.

moved libltdl up a directory, to keep the GNU libtool
scripts happy

find and substitute the variable top_builddir

check if libltdl is to be installable, and set LIBLTDL and INCLTDL
to the appropriate paths

don't run dynamic log code, as it should be re-written

updated to use radlog() instead of log(), to avoid any possible
conflicts with the math library log() function.

changed log() to radlog().  Over-loading function names
is probably a bad thing...

actually print out the error, if we have a problem in select()

a number of more updates to clean up the man pages

formatting changes

set Auth-Type := again...

Cistron 'users' file compatibility mode is off, by default

added support for a Cistron 'compat' mode, so that people can
copy over their old 'users' file, and have them mostly work
with FreeRADIUS

more documentation, more examples

Place-holder file for accounting users file

added even more text.  It might actually make sense now.

more minor updates

New documentation describing the format of the 'users' file.

This should help to make some things clearer...

added a lot of text describing the format of the configuration
file.

updated the Auth-Type attributes to use ':=' and '+=', where
appropriate

*add* in the auth-tyep attribute, and don't *over-ride* it.

update the configuration file reader to ignore semi-colons

Fixed compilation for OpenLDAP _without_ Cyrus SASL libraries
Fixed module operation if only authentication is done via LDAP (no authorization)
Fixed module to support new instance framework

configuration option to turn DNS lookups on/off.
Removed the now-redundant command-line option to do the same
thing.

configuration option to turn DNS lookups on or off.

add port numbers to log messages about requests from/to clients.
e.g. "127.0.0.1:1038", instead of "127.0.0.1"

If we see a duplicate request, then send the duplicate reply
to the port of the *new* request, not the port of the *old* request

the setuptimeout() difference MAY be negative, so we short-circuit
if it's <=0, not if it's ==0.

Also, if the smallest is < 0, then we set it to zero.

only kill all of the processes in the process group if we're
the process group leader.

add destination port to the debugging output, so we can
see where the packet is going.

made pairlist_read take a PAIR_LIST **, and return 0/-1 for OK/ERROR

This allows the functions calling it to tell the difference between
an empty PAIR_LIST, and an erroneous one.

corrected behaviour of setuptimeout() when the curreq->timestamp
is zero.  Bug noted by Alan Curry.

Patches from "Alan Curry" <pacman-radius@cqc.com>

I invented a new structure called CONF_ITEM, and made both CONF_SECTION
and CONF_PAIR subclasses (in the C-only libXt/libgtk style) of it. I also
made all the CONF_* structs opaque to everything outside conffile.c, which I
gather was the original intent since everything is using those *_next()
accessor functions instead of walking the ->next list directly.

The semicolon stuff goes away, and now you can mix pairs (including
word-on-a-line-by-itself) with sections, and order is preserved:

cleaned up option handling to make somewhat more sense

made the dictionary case insensitive, by default.  The user
can still over-ride this on the configure line.

Added -D_REENTRANT to CFLAGS, if building with threads.  This
tells systems like Solaris to be more careful...

made internal version of strncasecmp actually case insensitive

made all of the 'strcmp' operations use DICT_STRCMP, which
is case (in)sensitive, depending on the system configuration

minor cleanups on code, with more comments, less global variables,
but no functionality changes

print out thread numbers, not pthread_id.  pthread_id MAY be
a structure/pointer/integer on different platforms, so it's not
safe to print it out like an 'int'.

Each thread now has a unique number assigned to it, and these
numbers are printed out during debugging.

renamed a few variables for RFC complicance.

Patch from Alan Curry

Patch from "Alan Curry" <pacman-radius@cqc.com>

Allow ';' to denote empty conf-sections.

Patches from  "Alan Curry" <pacman-radius@cqc.com>

Move the module auth/acct/autz decisions from raddb/modules
to raddb/radiusd.conf.

Add module instantiation, to have future allowances for
multiple versions of the same module, with different configurations.

Associated minor cleanups

cleaned up the handling of proxy replies, so that we don't have
un-initialized variables.

Bug found by "Alan Curry" <pacman-radius@cqc.com>

converted proxy_setuptimeout() to a *generic* setuptimeout()
function, which waits the maximum amount of time before it wakes
up.

This code is a lot better than the commit from an hour ago.

fix the server so that it sleeps for as long as possible
between requests.

i.e. If the proxy code needs servicing in N seconds, sleep for N
seconds.  If the master request list needs servicing sooner, then
sleep for less time.

If nothing needs servicing, then sleep forever, until a new
packet comes in.

if the packet code is well-known (i.e. a standard), then
rad_recv() and rad_send() now print out the RFC names for the
packet code, instead of 'code=4', etc.

This makes more sense to me.

minor re-arrangements

added more value names for integer attributes, as taken from rfc2865

corrected typo in trusted stuff

corrected typos

don't smash the operators any more.  pairmove() now does the
right thing.

cleaned up code a little.

Removed overflow/invalid memory access from pairmove2().

allow += in check item lists, too

when doing a pairmove(), the relational operators >=, <=, etc.
are all equivalent to +=.  This isn't perfect, but it's better
than what we had before, I think.

added the libdir definition

Allows realms to work in "trusted" mode.

Patch from Kotrekhov Andrey <kota@at.com.ua>

follow the libltdl instructions a little better, by properly
initializing everything.

Use lt_dlopenext() instead of lt_dlopen().  This means we can do
lt_dlopenext("rlm_foo"), and have libltdl append the correct
'.so', '.a', '.o', '.dll', or whatever, so we don't have to be
aware of it.

don't do internal module handling any more.  libltdl does that

we don't handle static/compile-time modules ourselves any more.
libltdl takes care of that now.

allow libltdl to decide which paths to search when looking
for a module.  This allows us to just do lt_dlopen("rlm_foo"),
and have libltdl do the Right Thing.

Set the ltdl search path to radlib_dir, so the modules are looked
for THERE, and NOWHERE else.  This is important for security,
and for keeping everything grouped together.

Removed internal handler for static modules.  ltdl can handle
those for us, too.

Removed checks for leading underscores in symbolic names.  ltdl
handles that, too.

remove extraneous ntohl(), from a patch by Alan Curry.

Patch from "Alan Curry" <pacman-radius@cqc.com>

2. Make cf_section_parse always fill in default values for variables that
   aren't present in the config file. This fixes the bug where you set a
   variable to an odd value, then delete it from the config file and HUP
   doesn't notice the change.

added line numbers to configuration sections and value-pairs.

Standardized the error messages, and added filename/line numbers
to them.

Patch from "Alan Curry" <pacman-radius@cqc.com>

1. Fix conffile parser so it isn't so goofy

  * Added trailing semicolons to function defs in src/include/missing.h

additional documentation (i.e. comments) as to what the tokens are

don't do proxy checks if the request is finished, but still hanging
around until it's cleaned up.

patch by "Alan Curry" <pacman-radius@cqc.com>

do NOT send a proxy retry packet if we've received the proxy
reply.  Bug found by Kotrekhov Andrey <kota@at.com.ua>

Make a few more functions 'static', as they're not needed anywhere
else.

Minor clean-ups and corrections.

removed comment about the secret not working

actually go parse the proxy/realm secret.

Bug pointed out by Kotrekhov Andrey <kota@at.com.ua>