add new man pages

add man page for dhcpclient

add man page for rad_counter

update for new CVEs

allow acknowledged CVEs

Don't open new connections when exiting.  Addresses #1604.

When we a get a SIGTERM or SIGQUIT, mark "exiting", and stop
returning new connections.  Also, don't allow reconnection of
existing connections.  This should help with CTRL-C.

parent attributes from the right place.

enable "date" by default

note recent changes

clean up OCSP / verify routines

Merge pull request #1755 from spaetow/patch-3

Adding ABFAB-specific things to last 3.0.x release.

minor update to rejection message

inner tunnel of EAP-FAST cannot be proxied

Fix tls_global_version_check() function and message

there is now more than one vulnerability in OpenSSL.

simplify code

typo in version string

typo

note OpenSSL breakage

Add more vulnerabilities for OpenSSL

note recent changes

Update inner-tunnel

Added the Moonshot (ABFAB) TargetedId generation to the standard distribution. Disabled by default.

Create moonshot-targeted-ids

Formally include the three Moonshot TargetedIds in the FreeRADIUS policy space so that it can be updated accordingly as the other policies (and features) progress.

RPM_OPT_FLAGS set by configure macro anyway... We just need to not mess with things.

Explain flags

Don't use -O2 for --with developer on rpmbuild.  Fixes #1753

make code match the comments and documentation

Use conf->ocsp_store, as it is always set.

Which helps with RadSec connections

More cleanups

clarify message

remove unnecessary FIXMEs

use defines for shift, instead of hard-coded number

Merge pull request #1751 from jrouzierinverse/feature/eap-fast-3.0.x

Feature/eap fast 3.0.x

Use the proper eap version

Free list after usage

Remove unused variables

Shift to use the proper attribute id

whitespace and formatting

Merge pull request #1750 from TheMysteriousX/v3.0.x

NULL the configuration item if no trust router is configured

NULL the configuration item if no trust router is configured
Add a debug message so the user knows the dyanmic realm functionality is disabled

use the correct function API

separate messages for separate error cases

The default rule is "all"

note recent changes

Make.inc.in: use relative include paths

This is necessary for the build to be reproducible (see
https://reproducible-builds.org/ for more details). Some binaries (e.g.
radeapclient or radiusd itself) include the CFLAGS with which they were
built, and hence the build path, which is different on different builds
of the package (at least on Debian).

Don’t install src/tests/rbmonkey

fixes #1735

install.mk: add jlibtool dependency

This commit adds a dependency on ${JLIBTOOL} to all targets using it via
${PROGRAM_INSTALL}.

fixes #1740

Apparently 3.82 leaves the trailing / on for directories

Create the output directory

Automatically create install directories.

And make executables / libraries have order dependence on
install directories

Call pthread_setspecific for every thread that calls fr_thread_local_init, not just the first one. Otherwise, the value associated with the key is NULL and the destructor isn't called.

formatting

Merge pull request #1730 from jrouzierinverse/feature/eap-fast-3.0.x

Use the virtual_server defined in the eap fast config

move sig rule to template

make it clearer how to enable check-eap-tls

Use the virtual_server defined in the eap fast config

Add rlm_eap_fast.so to spec file

releases are now signed by packages@freeradius.org

note recent changes

document EAP-FAST

Merge pull request #1727 from jrouzierinverse/feature/eap-fast-3.0.x

Feature/eap fast 3.0.x

Merge pull request #1728 from jrouzierinverse/feature/mschap-cisco

pull NEAT fix from v4.0.x branch

Use normal escape routines, and not special ones.

pull NEAT fix from v4.0.x branch

note recent changes

more checks

Use the new name FreeRADIUS-EAP-FAST-PAC-Opaque-TLV to get the dictionary attribute

Use dict_parent for figure the parent attribute

Expose dict_parent

Move EAP TLV definitions to share/dictionary.freeradius

copy_request_to_tunnel if turned on

Use the naming convention of 3.0.x

Remove debuging

Use 3.0.x style

Add eapfast_copy_request_to_tunnel

use eap_fast_decode_vp convert tlv to a value pair

Fix api change

new function eap_fast_decode_vp

Fix up tabs and have eap fast start append data

Remove default_provisioning_method

Set the stage to process

Compile all sources

fr_pair_asprint to vp_aprints_value

Use rad_virtual_server

Manually copy PW_STATE, PW_EAP_MESSAGE, and PW_REPLY_MESSAGE when a challage happens

Use the use_tunneled_reply

Backport use_tunneled_reply

Add state

Add eap_fast_tls_gen_challenge

Add new mschap codes

Add eap fast internal attributes

Init commit

T_PRF

add verify request on debug >= 3

parent username from the correct place

cast to quiet compiler

FreeRADIUS is C11.  Non of that Apple junk...

Re-work dict_str2oid and dict_parent

So that they're no longer crazy.  Also added debugging messages.
Everything seems to work.

show when we start proxying

set non-FIPS flag for FIPS build

issuer_cert may be retrieved, but not exist