After installing the server, ensure that the naspasswd file
is readable ONLY by the owner, to minimize security issues...

If asked to exit, ALWAYS exit, even if there are packets waiting
to be processed.

Removed use of 'radwatch'

Removed debian-specific 'start-stop-daemon' stuff, and replaced
it with simple & stupid code which should work most places...

Enable SIGTERM to shut down the server a little more cleanly.

The child threads have SIGTERM blocked.  When the parent gets
a SIGTERM, it sends a SIGKILL to all associated processes and
threads.  When it returns from the signal handler, the main
loop frees the modules and exits.

Add an snmpwalk() function. Add snmp timeout and retries in calls to snmpget
and snmpwalk. Defaults are 5 secs and 1 retry.

Use the MAX_FAILED_CONNS_* in ldap_authenticate() when calling ldap_connect()

Added text describing what else has changed.

Deleted unused functions.

Removed calls to nas_find, now that we no longer need it, as the
RADCLIENT structure contains what we need, and the NAS information
is always pulled over from the 'naslist' file.

Got rid of the call to nas_find(), and replaced it with client_find(),
now that the clients file reader pulls in the shortname from the
naslist file.

Now that the 'naslist' is read in before the 'clients' file, we
can pull the nastype && shortname information into the RADCLIENT
data structure, from the NAS data structure.

This is one more step in getting rid of the 'naslist' file, and
the NAS data structure

Read the old-style 'naslist' file, before reading the old-style
'clients' file.

This is in preparation for having the old-style 'clients' update
the 'shortname' and 'nastype' fields, so that we can get rid of
the 'naslist' file, and the whole NAS data structure

Added Status-Server support, stolen shamelessly from Cistron.

Add an append control in attr_rewrite.
Patch from Alessandro Maioli <amaioli@intelcom.sm>

Added more notes to NOT use '%a' and friends.

Add a missing 'p++'

Bug found by Franklin Trumpy

Don't do sub-modules from the top-level directory.

Patch from Kevin Bonner

Removed all knowledge of the pre-processor define CHECKRAD,
and went to using the new configuration file entry.

Made the call to checkrad use the new thread-safe version of fork(),
which should be a bit better than before...

Read the location of 'checkrad' from the configuration file.

Patch from Andrea Gabellini

Use Session-Id values in max40xx finger routine.

Patch from Aleksandr Kuzminsky <ingoth@nbi.com.ua>

Fix USR-Hiper SNMP code to match the cisco snmp bit.

Minor reformatting.

Don't do minor buffer overflow: 'array[size] = 0' is out of bounds.

Define a 'last' token, so we know how many tokens exist.

When decoding a packet, set the operator for the VALUE_PAIR to T_OP_EQ

Update vp_prints() to print out the real operators, instead of
always '='.  This makes it easier to see what's going on, as the
correct operators are printed...

Removed duplicate function 'sm_prints', and replaced it with
call to library function 'vp_prints'

* Add a string encoder for greek
* If general_decode_normal_attributes is set then encode attributes in lib/ldap/change_info. In the near future
  language specific user attributes will be added in the change info and new user pages. Remove comments from
  admin.conf about the change info page not working if this directive is used.
* When spliting cn in lib/ldap/create_user.php3 limit the split to 2 new elements not 3.

Map a specific username to the directory manager if we are using ldap and http authentication

Add a comment in admin.conf about ldap server failover

Disable cache after searching for the default profile

Fix a small bug in lib/ldap/defaults.php3. We should not be using $i in a for() loop but a new variable

Do a memset(0) on the key.nas before doing searches. Nusty bug

Turn off caching of the passwd files for the Unix module.  Too many
people are totally confused as to what it's doing, and why.
Apparently reading the comments in the config file is too hard,
so turning off the caching will allow the module to work for most
people.

People willing to read the config files can still get it to do
what they want, so there's no loss for them.

Make the installation directories BEFORE recursing over
sub-directories.  This means that any module can safely install
something into $(R)$(bindir), or $(R)$(raddbdir), and it will
be installed in that directory.

If we don't make the directories before calling the modules,
then installing something into $(R)$(raddbdir) MAY create a normal
file named '$(R)$(raddbdir)', and a subsequent 'mkdir' will fail.

Don't over-write pointers to allocated memory when handling
a proxy reply.

Deleted the freetds SQL sub-module, as it's nowhere near stable

Added the new expression module

Allow for normal ldap user attributes to be utf8 encoded instead of ascii. Changing attribute values through
user_info will not work in that case.

Inserted names of stable "submodules" into stable list.

debian: search new stable (sub-)module list at configure-time.

debian: pidfile directory correction
debian: changelog comment

Remember what the main module list is..

change some 'password' refs to 'passcode'

! Commited patch from Jorge Boncompte [DTI2] <jorge@dti2.net> (typo in
  MS-MPPE-Encryption-Types causing assert if require_strong is disabled)

Simplify the 'add to end of list' code

For unknown attributes, make them type 'octets', and not 'string'.
This means that there will be less mangling of them as the server
reads/writes them.

Fix simple mistake in checking return value from userparse()

Allow for multiple regular profile attributes in a user entry.

Updated to include a few more names of developers.

Updated config to have same default value for servers_per_realm as the
default for a blank config item.

Patch to add support for a 'round_robin' load balancing distribution of
radius requests to realms with multiple entries.  Configureable number
of 'max servers' per realm.  Default behaviour maintains backwards
compatability of simple 'fail-over'.

Contributed by <cbrotsos@starnetusa.net>

Fix a problem in failed_logins when NASIPAddress is not set.

Implemented pre-proxy callbacks.  The proxy_send() function now
returns:

RLM_MODULE_FAIL: error
RLM_MODULE_NOOP: didn't do anything: no proxying was done
RLM_MODULE_HANDLED: request was proxied.

The 'preproxy_users' file should now work...

Added configuration and documentation for the expression module,
and added more math support.

Use the numeric NAS-Port attribute, and not the string NAS-Port-Id

Re-arranged the documentation, to make it easier to follow for
people who've never done this before.

Minor additions for HPUX support

Save the radiusd PID

New modules get put into the START of the list, so that when
we unlink them, we do FILO, instead of FIFO.  This change appears
to make some platforms work better, and enable C++ modules.

Patch from Andrey Kotrekhov

Empty target, with note that hand-editing is required to get
this module to work.

Fix a small issue with the general_accounting_info_order

* In lib/ldap/functions.php3 only ask for the cn attribute in ldap_search not the whole entry. That should make
  user_finger a lot faster when the user database is in ldap
* In lib/functions.php3 pass a second argument to date2timediv with the current time. user_finger calls that
  function for each online user so we now don't need to do a lot of calls to time() but only one. That should make
  user_finger somewhat faster.

Update documentation for the counter module

Deleted the 'configure' script, so nothing will try to build this
module, as the freetds library API is under development.

Made a note to that effect in the README

*** empty log message ***

debian: check for exec failure in init script.
debian: exclude modules not listed in stable list.
debian: prepare for 0.7.2.

Write config.h file at configure-time.

Correctly detect locally preinstalled libltdl.

Allow multiple regular profiles for an entry

Use CISCO-AAA-SESSION-MIB in checkrad

Use CISCO-AAA-SESSION-MIB in snmpfinger

In simul_verify_query use CallingStationId and *NOT* CalledStationId.
Quite serious bug. Now Simultaneous-Use check with sql should work much
better.

Fix a problem in user_accounting when NASIPAddress is not set.

Added 'op' fields to oracle DB

WEP is now supported.

html fixes in accounting.php3

Auto-rotate the detail file every day.  Add comments describing
how to do more.

Added '%H' in xlat, for request hour.

Patch from Kevin Bonner.

Work around more stupid autoconf "helpfulness"

Only do an xlat on the replace string if we really need to

Add a few comments in log_badlogins, support auth logs containing the password, work nice when the client
is localhost, add an option to scan the whole radius.log and add failed logins in the sql database (can be
used for initialization).

Use newly configured header files, so MacOS X will be able to
build, without source code modifications.

Look for <security/pam_appl.h> and <pam/pam_appl.h>

Allow the user to add extra attributes in the test user page

Update the FAQ with an entry about sessions.

Update the FAQ with an entry about the Online Users page not showing anything.

Add a few more comments in the admin.conf

Add support for realm in username and allow for realm striping in the web pages and in log_badlogins

Updated patch from Rainer Weikusat <weikusat@students.uni-mainz.de> to
only increment ID in cases where code is not EAP_SUCCESS or EAP_FAILURE.

Added tabs and white space

Cisco VPN 3000 dictionary, as posted to the list by Deramus, Chris

In snmpfinger also consider '-' as a valid character for a username

Add an arrow gif in htdocs/images to be used in the buttons page when adding multiple finger pages

Added a bunch of missing 'p++'

EAP TLS patch from Rainer Weikusat <weikusat@students.uni-mainz.de> to fix
problems with EAP packet IDs and retransmission.

Use 'sizeof' to pass buffer sizes, as it's better than using a
macro definition.

In the buttons toolbar Edit User should not be clickable.

Use require_once when including lib/functions.php3 in lib/sql

typo

Check that mysql_sock is not NULL in sql_close. Patch from Kevin Bonner <keb@pa.net>

Add a missing WHERE UserName = '$login' in the UPDATE statement in lib/sql/change_info.php3. Patch by
Eddie Bindt <eddieb@users.sourceforge.net>

move symlink "magic" into init script, where it actually works.

Add a symlink so 'service radiusd restart' isn't noisy

Added configuration for log_file