Fix service name

Reverted the change from 1.36 -> 1.37.

The operators are only for hacks like the "users" file, which
have a severely limited policy engine.  With Perl, the script has
much more flexibility to decide which attributes to re-write,
which ones to delete, and which ones to leave alone.  As a result,
the operators are unnecessary, and don't belong

Commited a fix for bug #390

Reverted change 1.38 -> 1.39.  pairmove() uses operators, which
is unnecessary here.  The Perl code can decide which attributes
should be in which lists, so the operators are entirely unnecessary.

In addition, pairmove() may leave attributes in the source list,
so the code in 1.39 has a memory leak, because it doesn't call
pairfree.

A fix for bug #390 will be committed separately.

Don't NULL self->request until after we're done using it

When walking over a section, handle the case of CONF_DATA
existing

Major cleanup of the queries (To match what we are running in production)

Fixed bug id #390 Removed pairfree and Updated to use pairmove.

get rid of race condition on proxying by moving the rad_send()
to inside of the mutex lock in threads.c

abstract IP address comparisons

We need to explicitly tell RPM to package the documentation, even
though the files are in the standard location. That fixes the error
"Installed (but unpackaged) file(s) found"

Patch from Sandworm <sandworm@mepd.hush.com>

Add a dictionary for patton

Initial Start script for radrelay

Pick a proxy port for radrelay

Don't call cf_section_read() recursively.  Instead, leverage the
fact that each section has a parent pointer to do it iteratively,
which means that we can catch more cases of mismatched braces

Catch more cases of start section without end, and end section
without start in the same file.

'X' means 'print output to stdout'

Separate reading of a file from $INCLUDEing a file.

This makes the code a little easier to understand...

Cleartext-Password is a "known good" password, too

Port module to new API (To stop it core dumping) and remove some other cruft

Rework the /var/run on tmpfs patch and print an error if for some
reason /var/run is not writable.

Minor doc cleanups

All components and indices for module calling are now in a hash
table, which means that we can put it into 'struct mainconfig',
and handle HUP's better!

It might be a good idea to actually INSTALL the new sql directory I created last night.

Move the module lists to hash tables, which are simpler, and should
help with later fixes

cf_section_read() is called from two places:

1: recursively for a new section
2: recursively for $INCLUDE

In the second case, the things read from $INCLUDE must go
into the current section... hence some pretty bad hacks to get
that to work.

It was always broken... but the recent changes to sql/sql*.conf
highlighted it

If the Makefile installs into /usr/share/doc/freeradius-%{version},
and the %doc directives use relative [to build dir] paths, the
Makefile-installed docs are removed. This is a quirk of rpm %doc
behavior. In order to preserve the Makefile-installed docs, we
have to install docs in the %install section rather than use %doc
in the %files section.

Minor updates following reorganisation of the sql config files

Reorganisation of the SQL config files. Hold onto your hat.

Add LSB init script headers and a patch to allow /var/run to
be a tmpfs.

New Future: Modify the operator for VP
For example to change Operator for Framed-MTU use code like that.

$hash{'Framed-MTU'} = "100";
$hash{'Operator'} = "==";
$RAD_REPLY{'Framed-MTU'} = \%hash;

Over-write existing vp's with new ones.

This means that the Perl module works more like the other modules,
which have absolute power over the VP's, and less like the "users"
file, which updates the VP's via operators, etc

Added link to page with certificate requirements

Added warnings about MS interoperability

Corrected comment

In pairmove(), do NOT blindly move all of the attributes over if
*to == NULL.  We still have to pay attention to the operators.

If the operators are comparison ones, then do NOT move them to
the "*to" list, as they're not needed.

Don't copy User-Password to Cleartext-Password, if the User-Password
already exists.

If debugging, set output to stdout.

Print server version on startup

update text for reloading configuration files

Until we read radiusd.conf, all errors should go to stderr.

Once we read radiusd.conf, we've initialized the logging
destination, and all errors should go there.

Be a little more paranoid about initialization.

    Allow empty check lines.

        This closes bug #380.

Be a little more aggressive about shrinking the TLS fragment
size when given a Framed-MTU.

This closes bug #383.

Free more entries in the config.

This closes bug #385

Install new files hash.h and packet.h too and remove "freeradius-devel"
from the #include directives in the copy to be found in the destination
directory. An external program could now use the FreeRADIUS libradius
with a #include <freeradius/libradius.h>

Pulled from branch_1_1

added a couple of extra services that should start b4 radiusd

Add LSB compatible init info

update to start AFTER db backends

The patch in the downstream Debian package to run radclient with
a non-privileged user removes the permissions again on upgrade.
Instead, we always leave the file /etc/freeradius/dictionary with
the default permissions.

The patch in the downstream Debian package to run radclient with
a non-privileged user removes the permissions again on upgrade.
Instead, we always leave the file /etc/freeradius/dictionary with
the default permissions.

Add X-Ascend-Session-Svr-Key so Packet of Disconnect works

Add XAscendSessionSvrKey to allow Packet of Disconnect

Use correct catch for lines that are too long\18

Don't free cs if it was uninitialized

Pulled from branch_1_1.  Untested!

Didn't pull doc/examples/postgresql.sql

make the field names match the rest of FreeRADIUS

Clean up radippool to make its style closer to the rest of FreeRADIUS

Add Oracle to the list of supported drivers.
Thanks to Alexander Serkin <als@cell.ru>

Add Oracle to the list of supported drivers.
Thanks to Alexander Serkin <als@cell.ru>

Sync a few changes from cvs head

Regenerate radpaths.h if a later run of ./configure has rewritten
build-radpaths-h. This prevents from using the pathnames of the
previous build, which won't work if the configure options were
different.

Regenerate radpaths.h if a later run of ./configure has rewritten
build-radpaths-h. This prevents from using the pathnames of the
previous build, which won't work if the configure options were
different.

Verify Access-Challenge, too.  Bug found by Mitaine Yoann

Verify Access-Challenge, too.  That's a dumb bug, found by
Mitaine Yoann

Some initial sqlippool documentation and schema update

Major updates to module to make it standalone. It no longer needs to know what the ip pool config is at startup, infact it no longer cares as each query is check against the table so new pools can be added, deleted and extended on the fly without a reload.

Now that we have Cleartext-Password and Password-With-Header, use
them.  i.e.

Move PW_PASSWORD to PW_USER_PASSWORD if it's looking in the request
Move PW_PASSWORD to PW_CLEARTEXT_PASSWORD if it's in the config items
Move PW_USER_PASSWORD to PW_CLEARTEXT_PASSWORD if in config items

Update messages that complain about "known good" password from
User-Password to Cleartext-Password

Update auth.c to rewrite User-Password in config items to
Cleartext-Password, and to print out a big warning message.

Update rlm_pap to use Password-With-Header, but to still accept
User-Password in config items for the same thing, and then delete
User-Password if it had a header.

Still need to update ldap configuration.

Added Password-With-Header, so we don't have too many meanings
for User-Password.  This is mainly used by rlm_ldap, but the intent
is to have this string contain "{header}stuff", and rlm_pap
can turn that into a well-known password

Replaced EAP-MD5-Password with Cleartext-Password

Define Cleartext-Password, for general consumption

Don't complain about Auth-Type Accept or Reject

allow number of days, too

Document the setup of sqlcounter against a PostgreSQL database.
Patch from Stephen Gran <sgran@debian.org>

Document the setup of sqlcounter against a PostgreSQL database.
Patch from Stephen Gran <sgran@debian.org>

Be smarter and faster about aliases.

Don't allow aliases between attributes of differing types.

Note that enforcing that the target of the alias has values means
that the aliased attribute is of the correct type: integer, etc.

Added support for native "byte" and "short", which are used by
some vendors.

Added support for VALUE-ALIAS, to minimize the number of copies
of VALUEs of the same name, for different ATTRIBUTEs

Merged from CVS head

As posted to the list

file dictionary.tropos was added on branch branch_1_1 on 2006-07-26 23:00:20 +0000

More checks for diameter length

Decode multiple Diameter attributes from inside one or more
Extended-Attributes.

It's inefficient (i.e. copying data to yet another buffer on the
stack), but it works, and handles pretty much anything we can throw
at it.

Check header length, too

Check length of Diameter headers, too

Update the comments to document the current nas_query. The previous
description was a little confusing. (closes: #374)

Install the documentation files under the directory
/usr/share/doc/freeradius-%{version}

Install the documentation under the directory $(docdir).

Get a variable "docdir" from configure, too.

Regenerate from configure.in 1.198.2.15.2.10 using autoconf 2.59.

Add an option --with-docdir, so we can chose the directory where
the documentation files will be installed.

Install the documentation under the directory $(docdir).

Get a variable "docdir" from configure, too.

Regenerate from configure.in 1.231 using autoconf 2.59.

Add an option --with-docdir, so we can chose the directory where
the documentation files will be installed.

Add Alvarion hack to preaccounting

Add Alvarion hack to preaccounting

Yank & de-allocate ID after verifying signature, not before!

Hack for Breezecom nonsense

Hack for breezecom nonsense.  Untested.

return NULL not 0 for consistency

Make VENDOR publicly accessible, it's needed.