Document $(R)

If the request queue is too large, complain, and discard the
new request.

If the request queue is full, double it in size.

The REQUEST is in the 'req' variable, not in 'request'

NOT match is NOT zero.

Thanks to Malcom Caldwell

Add 7 new Juniper attributes

Add ldap_userdn as a configuration directive. If set we use that for
user DN's (variables supported) instead of performing and ldap search for
each user. That can be somewhat faster.

* Sort the servers list in failed_logins,user_stats,stats
* Add the /bin postgresql compatibility patch from Guy Fraser

Add a few comments on the user of the Ldap-UserDN attribute

Documented %{0} etc.

Allow only 0..8.

When we have a new match, delete all references to old matches.

If we didn't have a match, don't reference the rxmatch array,
and delete all references to old matches

We now have man pages

We now have man pages

We now have man pages

We now have a man page

We now have man pages

More updates

We now have a man page.  Updates should go there

A bit of updates

Interix requires -D_ALL_SOURCE, for reasons known only to them.

Updates

Made rbtree code handling for proxying request live.

Chris Brotsos says that it's slower, but ~8 seconds over 50K
requests, which is negligible.

Having proper locking allows us to handle ID's on proxy packets
better.

Corrected typos, where 'test -f' didn't match 'echo'

Document -v option.

Add accounting_update_query_alt to rlm_sql, to catch lost start packets
earlier than the eventual stop packet.

Some new Cisco VASs

Add new VSAs for CISCO SIP PROXY SERVER as defined at cisco.com/en/US/products/sw/voicesw/ps2157/products_administration_guide_chapter09186a00800c7944.html

Install eap.conf, too

Better linking of sub-modules, and added support for static
linking of SQL sub-modules

Added extra LCRYPT, for systems which have problems linking
otherwise (hello Interix)

update strip_dot function to return NULL if it receives a blank string

Change H323DisconnectCause from VARCHAR(2) to VARCHAR(20) because CSPS sends cause names instead of cause codes.

For '=~', add the matching sub-strings to the request, as %{0},
%{1}, %{2}, etc.

Preliminary support for xlat's of regex results: %{1}, %{2}, etc.

Include prototype for rl_add_proxy

signed/unsigned fixes.
also put () around one expression, since it looks like it
was not meant to be default precedence.

as a result of incrementing the EAP-id each time, the
cryptographic results have changed.

increment the EAP-id on each stage of the transaction.

Add alternate index as a comment to support stupid cisco SIP softswitches

Fix spelling error

update ID tag

Update the documentation to make it easier to understand. Include info about VSA configs on Cisco

Change config name from "sql" to "pgsql-voip" to allow loading alongside an existing sql config

Don't de-reference proxy when asked to look at proxy reply, and
vice-versa

No proxy packet or proxy reply, don't do anything

Change all CalledID and CallingID fields to VARCHAR(80) to support Cisco CSPS (SIP Softswitch) which has stupidly long strings in the form of "sip:001212223304@csps.domain.com>;tag=5963C650-1BD". WooHoo.. We now support SIP billing as well as H323 :-)

Change CiscoNASPort from BOOL to Varchar(1) to fix compatibility problems

Changed StopTelephony column h323RemoteAddress from BOOL to INET to fix compatibility problems between tables

Update to SuSE build files to include files in /etc/raddb/certs/

Removed unnecessary character

Flush the buffer after writing to it

Check return value from registered xlat functions.  If return value is 0,
treat the attribute as not found.

If input ends in one or more blank lines, don't get excited.

Patch from Chris Mikkelson

Moved EAP section to its own configuration file, as it was
getting large

Added two realm module configure options.  Ignore_default and
ignore_null.  Boolean values that can be set to yes to cause the
specific module instance to not return a match on DEFAULT or NULL
realms respectively.  This allows mutliple realm modules to coexist
with DEFAULT and NULL entries in 'raddb/proxy.conf' much nicer.

Updated man page, and radiusd.conf with examples.

More man pages for commonly used modules.

A little better way of dealing with DICT_VALUEs that are defined
out of order

Get rid of "long" types.  They're not needed.

Don't bother fixing these things up incorrectly

Look for post-proxy for tunneled session, and do it, if configured

Added instance, so that we can control with_ntdomain_hack,
for proxying EAP-MS-CHAP-V2 as MSCHAP-V2.

The wonderful Windows clients send User-Name = "DOMAIN\\user",
but calculate the MS-CHAP response based on "user", so they lie
to us.  WTF were those people thinking?

After we've called MS-CHAP for authentication, delete the MPPE
keys from the response.

Handle proxying of EAP-MS-CHAP-V2 as MS-CHAP-V2

If the tunneled EAP session returned early because the server
is acting as a protocol translator for proxying (EAP-FOO to FOO),
then remember what's going on for later.

Minor formatting

A little prettier printing for -Xx

Padding is "NOT unaligned data", not "aligned data"

Add a force directive in log_badlogins. If uncommented it will force inserts even if there are
sql errors. That can help in case there is one sql query which stops the whole failed logins
logging system from working

Added attributes as posted to the list today

Export rad_postauth()

Added submodule tunnel callback

Expose rad_postauth

-X means debug_flag +=2.

This lets "-xX" set it to 3, rather than 2

Added 'const', for paranoia

More updates

If this VP isn't a LEAP thing, go to the next one.

This prevents an infinite loop.

Catch people who type 1 character hex strings

eapttls_process() was sometimes returning PW_FOO, and sometimes
returning RLM_MODULE_FOO.  That's bad.

The code has now been fixed to be consistent.

If we've found openssl/ssl.h, then set -I$OPENSSL_INCLUDE

Patch from Rok Papez

Added docs for cisco_accounting_username_bug

Nope... Panther doesn't like this, either.

Explicitly link to -lradius, to get functions defined there, for
platforms like Mac OSX, which can't figure out that since radiusd
is linked to -lradius, and radiusd is also linked to rlm_mschap,
then it shouldn't be rocket science to have rlm_mschap use
the symbols from -lradius.

Instead, it forces you to link rlm_mschap against -lradius.  Weird.

The encryption of the MPPE keys is done by tunnel_pwencode,
so we don't do it here, and we don't need to pass "secret" or
"request" to the gen keys function

added gtc{} to eap{}

Added another debug message about which section it's processing

Added cisco_accouting_username_bug to the rlm_eap_t.

Must have a semicolon at the end of the line.

Make 'radiusd -s' not daemonize like the man page says it won't.

Print out a warning message for groups which are empty.

Re-arrange send_one_packet, based on comments from Nicolas Baradakis

Got rid of radsend_walk function, and moved the code to the
main-line

Be less annoying about messages.

If a block is empty, and we didn't pick a particular type to call,
then don't complain.

Cisco AP1230B firmware 12.2(13)JA1 has a bug.  When given a
User-Name attribute in an Access-Accept, it copies one more byte
than it should.

So we work around it by configurably adding an extra zero byte.

Based on a patch from rok.papez

When proxying synchronously, if retry_delay * retry_count
is exceeded, then mark the realm dead, even if we didn't send
that many retries.

Patch from Chris Brotsos

Clean up the code a little more.

Print out more error messages.

In diameter2vp, check for data_len == length BEFORE padding length,
just like in diamater_verify.  This will fix problems with broken
clients which don't pad.

In log_badlogins add a newline after every sql query so that the resulting file can be editable

If we are passed an empty password log a module failure message not an error message

Also be able to use Crypt-Password attribute.
If we are passed an empty password create a module failure message and fail
not just log an error message

Also update radiusd.conf

Add a timestamp and a timeout attribute in ippool_info. When we assign an ip we set timestamp
to request->timestamp and timeout to %{Session-Timeout:-0}. When we search for a free entry
we check if timeout has expired. If it has then we free the entry. We also add a maximum
timeout configuration directive. If it is non zero then we also use that one to free entries.

Replace user with username in postauth table. Patch by Guy Fraser

* Add a patch from Neil McCalden to not put spaces in the -p argument to the mysql binary.
* Fix a bug in conf/config.php3. Patch from Neil McCalden