Fixed typo.  This should help divorce CoA from normal packets.

The previous fix worked, but this one is the real source of the bug

Print out hex for invalid data in PEAP tunnel.

This helps debug issues.

Also change the "had sent TLV failure" message to a LONG set of
instructions for people who can't be bothered reading the debug output.

Make request->number unsigned

So that we don't print negative numbers

Ensure correct build order

include -> lib -> modules -> main

Make subdirs before modules

Fixes "cannot build from clean directory" problem after switching to
the new method of using "make" for recursing into subdirs

Add missing 'break' to escape '%' properly.

On DHCP Discover fail, don't send a NAK

Instead, just don't respond

Catch corner case of update disconnect in post-auth

If we proxy packets, we don't want to send disconnect, too

Fixed typo

Correct realm regex examples, and creation of REALM for them

The old examples were wrong.  The old code created the Realm
attribute with value of the regex... rather than the actual realm name.

Closes bug #40

Allow the "server" field to be blank

People run into "" != NULL

Made 'reconfig' target use PHONY subdirectories, too

And added reconfig targets all over the place.  This means that
we can do "make reconfig" from (almost) anywhere, and have it work.

Made 'reconfig' target use PHONY subdirectories, too

And added reconfig targets all over the place.  This means that
we can do "make reconfig" from (almost) anywhere, and have it work.

Move to using phony targets for subdirectories

Minor change to error output for clarity

Re-open log file after HUP.

This should have been committed in 6563dac620f, but was missed for some
reason.

Revert "= NULL" checks.  They should be "IS NULL"

Move to using phony targets for subdirectories.

This removes the explicit shell loop over subdirs, which means that
the main "make" program now tracks all dependencies.  I've also updated
some dependencies to be correct.  Now "make -j 4" will work.

Check for closed sockets.

This allows the module to continue if the DB suddenly disappears

Allow IPv6 to bind to interface with scope.

A follow-on to the previous patch.

Add IPv6 "scope" for link-local addresses.

Added to fr_ipaddr_t.
fr_ipaddr_cmp(), fr_sockaddr2ipaddr(), fr_ipaddr2sockaddr().

Also made ip_hton() call fr_sockaddr2ipaddr() to prevent code duplication.

Check for AF_INET6, not HAVE_AF_INET6

HAVE_AF_INET6 isn't defined, AF_INET6 is.

Work around implementation-dependent shift results

uint32 foo = ~0;

foo <<= 32;

Q: what's foo?
A: undefined.

Calculate IPv6 netmask correctly.

Closes bug #69

Receive CoA packets when they have been separated from parents

Otherwise, the code thinks that there is a proxy reply WITHOUT
an original reply..

There's still likely a bug, as the CoA request->reply is built BEFORE
the original->reply.  The post-proxy CoA work should very likely have
complete access to the original reply packet type

Clean up log file handling.  Fixes bug #63

We now open the log file from the option parsing (-l file)
OR in mainconfig.c.  That way, the code in log.c can assume that
there is ALWAYS a log file, and it doesn't need to open one.  This
simplifies log.c substantially.

We also moved the syslog "openlog" code from log.c to mainconfig.c
This again makes it simpler.

On HUP, the hup_mainconfig() function takes care of re-opening the
log file.  This is so that the log.c functions don't have to do it.

As posted to the list

Switch default for acct realms to "no_response_fail"

Since accounting packets aren't re-tried, failing one packet over
from one server to another isn't a good idea.

Added sample CoA server

Make it consisent with the example in decoupled-accounting

As posted to the list

Ran it through the formatter.

Add more information to warning message

Component && module, if a child thread is stuck for a long time.

Function returns no value

Quiet compiler warnings

Do waitpid() for ALL children, even if there are no threads waiting

i.e. call radius_exec_program() 4 times for each packet, each
with "nowait".  The "reap_children" function is called ONCE per packet,
and was calling waitpid() ONCE if there were no threads waiting
for a child.

This change makes it KEEP waiting until there are no more children
to wait for.

Fixes to build without TCP

Added note on global CA

Make MS-CHAP call xlat on NT-Hash and LM-Password

This moves the "expand variable" code to the correct place.

in pairmake_any(), value may be NULL

As posted to the list

Added more 'const', and changed stats to %u

Some tests showed that the stats went over 2^31... and then they
went negative

Added more 'const'

Set flag CORRECTLY for resumed session

Add statistics for detail listeners, too

Check for allocation failure

Print the request number on every log line.

More useful errors

track total number of open sockets, and print "too many sockets" if
there are too many

Properly account for accounting responses from a home server

Correctly handle large attributes

Reset ping variables in home server when marking it zombie

This should only affect situations when a home server doesn't respond
to normal packets, but does respond to "ping" packets.

Prepare for 2.1.8, by re-naming version of master to 2.4.0

Add OpenSSL license exception

Make integers unsigned 32-bit, rather than signed

Move DHCP options to "octets" type

Simplify stats code, and keep track of dropped versus bad authenticators

Make "dropped packet" message debugging

This is so that we don't spam the logs wih a DoS when we get lots
of packets with a bad signature

Added notes on SQL && packets with zero session time

Fix typo in c0d32bd24

Removed unnecessary debug message

Simplified use of llvm checker

Ensure that len > 0

Catch possible NULL pointer on editing attribute list

Catch situations where COA may be NULL

If we have "user=foo", and we're ALREADY running as that user, ignore it.

This prevents us from complaining when "initgroups" is run as non-root

Fix CVE-2009-3736

Template code to use lt_dladvise()

The libtool people have discovered that it's useful to allow
*additional* features from linking.  Like allowing libraries to
link to libraries.  Using this magic API allows FreeRADIUS to load
the Perl module, which in turn loads other modules, which in turn
load dynamic libraries.  Right now, it complains because of
limitations in libltdl.

We COULD do these checks in 2.1.8, but that involves either adding
configure checks, OR upgrading our version of libltdl.  We don't want
to do either.

Add datarootdir from bug #51

Handle case where Acct-Session-Time might not exist

Add %{Attribute-Name#}

This prints the numerical value, rather than the decoded time/VALUE

Added notes on use of FreeRADIUS-Acct-Session-Start-Time

Added synthetic session start time attribute

Make more errors non-fatal

Added sample ntlm_auth module

Use case insensitive comparison.  Closes #36

Portability fixes, as noted by bug #33

IP pools require a transactional back-end

So we used InnoDB

Remove notes on unsupported configuration items

Be more specific about which detail files we suppress

Don't write packets back to the same detail file, but allow them
to be written to different detail files

Removed re-definition of detail structure

Moved detail structure defs to a public header file

Fix code so that corner cases of %{%{foo}:-%{bar}} work

The previous code was odd... this code is simpler, and works.

Re-set FP after closing it

Sign client certs with CA rather than server cert

Use intermediate buffer for error messages.

This prevents the messages from getting mangled

Removed erroneous 'break'

Fixed string copying in sub variable.

Apparently the only reason this worked before is that no one used it.
The decode_attribute() function did the string copying itself,
and therefore avoided this.

Fixed typo

Simplify use of fr_event_now

Fix build problem

Print out more useful debugging messages

  Rather than

rlm_ldap: ...

  do

  [foo] ...

Which prints out the instance name in a slightly better format

Cleanups and simplifications.

The FD_SET is now calculated in the event_loop() function,
making it harder to get it wrong.

fr_event_now() ALWAYS returns a time, calling gettimeofday()
if necessary

Clean up "dead" child if there's no thread associated with the request

Clean up state machine.

  This error happens when "max_request_time" is set VERY low.
i.e. lower than "response_window".  (12s versus 30s).

  The current logic for enforcing the various timers is pretty bad.  There
is one timer per request, and it bounces around between the different
requirements.  At the time it was written, it seemed simpler than trying
to manage 3-4 simultaneous timers per request.

  When the request is proxied, the timer being applied is for
"response_window".  BUT by the time that expires, the "max_request_time"
has expired.  The code *does* notice that it has expired.  BUT it doesn't
notice that there's no child thread processing the request.  So it waits
for the child thread to exit... forever.

  At some point, a timer overflows, and it dies.

  There are a few changes to make:

1) check for "no child" in this situation, and clean up the request rather
  than waiting forever.

2) cap the timer to 5 minutes (this can still happen, for example, when a
   bad DB locks a thread for hours at a time).

3) don't overflow when adding timer values.

L_INFO, "PROXY:...   -->  L_PROXY, "...

Simplifies and regularizes the log messages

Fix typo

Initialize timers for Status-Server

For some weird reason they weren't initialized in debugging mode,
so we force it here.  This WAS tested to work... so I have no idea
why it stopped.

We also ignore Status-Server packets when marking home_servers as
alive.  That way, the ping_check will work properly...

Use new home_server_find API

Add tcp/udp to CLI for home_servers

Remove erroneous handling of option 82