Look for setuid, too

If we're at EOF, the socket will never be ready

So check for EOF in more places

Notes on MySQL

Try to work around transactional issues...

Clean up CoA origination to not depend on CoA

This makes the patch a little cleaner

Removed extraneous line

CoA is in request->proxy, not request->packet

Note restrictions on detail file usage

Commented out SQL modules by default.

Unlike the EAP module, they need *additional* things to be configured
before they will work.  So you can't just build the server with SQL
support, and then start it.  You need to edit sql.conf, etc.

In the interest of making the server start quickly in debugging mode,
the SQL module configurations are now commented out.

Change default hash function to SHA1.  MD5 is broken.

More updates

run_dir depends on ${name}, too

Added notes on using "screen"

Check for setuid, and use those checks

Updated build to use (or not) self-pipes

If we're on platforms that don't support pipes, OR on platforms
that don't have threads, don't use self pipes.

Limit the maximum number of queries over one SQL socket.

Similar to the "lifetime" change.  If there are issues such as DB
memory leaks per client socket, then it is a good idea to periodically
close the client sockets.

Add "lifetime" to SQL sockets.

After "lifetime" seconds, an open connection is closed.  This can help
address issues such as firewalls that time out open connections...

Corrected typo

Enable the server to originate CoA-Request && Disconnect-Request

This is a fairly large change in the server, but is protected
by WITH_COA, so you can build without it, if you want to do that.

Added "make cert" commands to bootstrap file

This helps it work when people don't have "make" installed

Added WiMAX-MN-NAI and other server-side attributes

These were inexplicably left out.

Simplified detail file polling

Moved loop over listeners to using the event API.  This removes one
function, and simplifies the code.

Removed dead code.

Closes Coverity #2

If input pairs is NULL, return NOOP

Closes Coverity #6

Free memory on error && exit.

Closes Coverity #16

Removed dead code.

Closes Coverity #56

If it's not a known option, it's an error.

Closes Coverity #57

Suppress trailing NULs properly.

Closes Coverity #58

Check tag values, too.

When comparing attributes, both tag AND value have to match
for the attributes to compare as equal.

Closes Coverity #59

pairparsevalue() cannot be passed a NULL value.

Closes Coverity #62

Remove dead code

Fixes Coverity #60

Prepare for 2.1.4

Change where we do suid up/down.

If the server starts as root, but it supposed to run as another
user, we want to *temporarily* drop permissions very early.  Then,
when binding to privileged sockets, we re-gain permissions.
Once all of the sockets are open, we drop them permanently.

However, if we suid up for *all* sockets, then the control socket
will be created as root, rather than as the unprivileged user.
To fix that, we put suid up/down just around the 2 calls that
need it.

Work around issue in gmake.

We were using PWD, and expecting it to be the current directory.
But apparently that's not how gmake works.  We have to call
$(shell pwd) instead.

One more check for parse error

If the statement didn't have a condition check, it's a parse error.

e.g.

()
(!)
(cond || )
(cond && )

Fix evaluation parser

It would previously *not* evaluate things properly if there were
nested conditions, because the logic was broken and weird.

This is simplified, with the result that it's easy to understand,
and works correctly.

Minor updates

Define SUN_LEN for systems that don't have it

Don't leak new listeners

Permit multiple "-e"

Corrected typo

Fix minor bug.  Check correct ptr

Note 2.1.3

Note 2.1.3

Check out STABLE branch for 2.1.x, not the MASTER branch

TTLSv0 RFC

We're now 2.1.3

Note 2.1.2

Update time for release 2.1.2

Added Cisco TFTP server option 150.  Closes #618

Allow all ports to be used.  Closes #559

Corrected VSA types.  Closes #617

Sample module to expire user after first login

Note RedHat build FAQ

Note final changes

Fix for CVE-2008-4474

Dialup-admin uses tmp files insecurely.  Since it isn't running
in a default install, this shouldn't be a major problem.

Patch from bug #605

Don't leak memory on error conditions.

Closes Coverity #74.

The program exits anyways on error conditions, but cleaning up
is usually good practice.

Simplify handling of structs.

This closes Coverity #73.

Rather than fixing the problem of leaked memory, we avoid it
completely by avoiding practices that require complex code to
avoid leaking memory.

Die if we failed to allocate memory

Closes Coverity #63

We don't need to check for "cs->section_tree" twice.  Just check for it
once, and if we can't allocate it, die.  Checking a second time is
pointless.

"name" cannot be NULL

If it's NULL, we can't use it at all.  The previous code used it if
it was NULL...

Closes Coverity #64

log_file may be NULL

Closes Coverity #65

Request may be NULL

Closes Coverity #66

Set "found" to first server.

Closes Coverity #67

secret is NULL for LOCAL realms.

Fixes Coverity #68

virtual_server can't be NULL

If we see "virtual_server = " in a home_server_pool, it's an error.
If you want to refer to the default virtual server, don't include
a virtual_server configuration entry.

One more check for NULL.

Closes Coverity #80.  Not that we think it's likely...

More memory initialization

Closes Coverity #83

free structure on error.

Closes Coverity #76

listen.lo depends on listen.c, too

Free fake on unknown packet.

This fixes Coverity #77.

Don't allocate structure twice.

This fixes Coverity #78

Ensure there's room for a trailing 0

This address Coverity #70.  I don't think it will ever happen
due to the way the strings are being handled, but it never hurts
to be safe...

Assert that comp < count, not <= count

This fixes Coverity #72

De-reference ptr after checking it.

This fixes Coverity #79

Mark entry=NULL after free'ing it.

This closes Coverity issue #107.  There was an odd case where
we could free an old entry, and then if there were no new entries
in the queues, de-reference the old entry again.

Permanently switch UID only if we succeed in doing setuid

mainconfig.c does setuid to an unpriviledged user (temporarily).
We do setuid(0) back to bind to the sockets.
But before running anything else, we permanently switch uid's
back to the unpriviledged user.  But only if the first suid was
done

Correct the attribute numbers for client accounting stats

Use "ln -s" rather than "cp" for in-tree operation

Libtool on some platforms creates directories in the ".libs" directory.
Using "ln -s" rather than "cp" means we don't care what the destination
file type is, and we don't have to create a cross-platform "cp -R"

Increase the field size for Acct-Session-Id to 64.

This closes #540

LDAP-UserDn is in "control", not "request"

Closes #596

Note changes

Note recent fixes

Add EVP_sha256 for WiMAX certificates

OpenSSL apparently doesn't include the EVP_sha256 digest by default,
and the WiMAX certificates require SHA256 certificates.  So... we
add it manually.

However, the EVP_sha256 cipher is defined only if OPENSSL_FIPS is
defined, meaning we have to write a "configure" script check for this.

Set default days because OpenSSL people won't do it.

Document listen "type = status" better.

Closes #580

Do "rm -rf lib" on "make clean".

It has no git controlled files, so this is OK

Include <ltdl.h>

The file calles lt_dlopen(), so we need to include <ltdl.h>
fro proper function prototyping.

Partially addresses bug #610

Check return codes for more instances of regcomp

Note recent fixes

Check the return code of regcomp

Pass copy of debug_condition pointer to evalute

In some cases, evaluate will update the pointer.  We don't
want this for debug conditions.

Use SUN_LEN here, too

Re-run autoconf

More updates

Check for getresuid && setresuid

Removed thread pool from Perl module.

Also moved configuration from experimental.conf to it's own module,
and removed configuration for thread pool

It's not 2.1.1

Don't add -lreadline to LIBS

libreadline is a library, not a dependency

note changes pulled from main