dded the rest of the insane attributes

Fix VSA tunnel encryption.  Allow sub-TLVs to be encrypted

Defined a whack more attributes.

OMFG.  They nest TLVs 4 deep!  What the FUCK is up with that?

Renamed evil function to be less evil

Decode 3-level TLVs

Now properly handles continuation without memcmp && memmove

Now packing WiMAX TLVs, too

Added support for non-TLV WiMAX VSAs

First stab at rewrite of vp2attr.

This makes the code MUCH clearer, with fewer intermediate variables.

It also removes the WiMAX functionality entirely, but that will
be re-added later.

Simplify RFC format attributes

Start separating encoding of data from headers

Fix typo, add more insane TLVs

New macro

Add support for THREE layers of TLVs

We can't yet encode/decode them, but holy shit...

Start of adding new attributes

Don't do memcmp, it's stupid.

Do even more sanity checks on concatenated attributes, so that
we do the minimum necessary

Enforce order on WiMAX VSAs, just like original code

Abstract wimax insanity on encoding into another function

Decode attributes properly

We seem to have the encoding down pat.

We really need to duplicate rad_vp2attr() and hack the shit out of it
for ONLY WiMAX attributes

The code also does NOT decode attributes properly...

Simplify handling of TLVs by post-facto corrections

Be more stringent about encoding TLVs

Enforce WiMAX continuations.

Other vendors are not allowed to have them.

Removed WiMAX continuation hacks.

It now encodes sub-TLVs (sort of).  The code is simpler, too...

vp2attr now takes an explicit buffer size

Add mask to vp2tlv

Fake dictionary.  Not for public use!

Fixed typo.

We now can decode disgusting shit evil nasty WiMAX nested shit fucking
retarded gangenous TLVs

Allow nested TLVs to be read from the dictionary.

Did I mention I hate WiMAX?

First hack to get second level TLVs working

Reset vendorcode AFTER creating attribute

Fix WiMAX encoding

Fixed comparisons to be correct

Fixes to build

Miracle of miracles... it seems to work

All of the modules now build.

No idea if they work or not...

Many more changes to get it to build.

We're not done yet!

Automatic search and replace for pairfind.

This should catch MOST of the usages of it.

perl -pi -e 's/pairfind\((.*?),(\s*)PW_(.*?)(\s*)\)/pairfind\($1,$2PW_$3, 0$4\)/gm'  `find src/main src/modules -name "*.c" -print`

Moved API to (attr, vendor), instead of just attr

Fixed libradius.h, and src/lib.

Updated some modules to call dict_addattr() according to new API

Print out more request numbers

Make schema more in line with the schema for other SQL servers

Print out DHCP attributes sent / received

Fix endless loop when there are multiple DHCP options

Set line buf on stdout/err when logs go there

This makes log messages appear more quickly.

If an integer is surrounded by whitespace, it's still an integer

Fix template documentation

No longer needed

Do cert configuration stuff

Taken from Redhat

Sync with upstream

Note module return codes

Pull change from RedHat devel

Source files shouldn't have the executable bit set.

As supplied by RedHat.

These files are direct copies of the upstream RedHat files, and should
work better on most RedHat systems

Print out section name for empty sections

Note example of SQL in post-auth reject, too

Added server field to NAS table, and updated docs to match

Made connected / disconnected messages into informational

If the module complains when it can't connect, it should also make
a not when it *can* connect, too.

Change %{Acct-}*x -> %{%{Acct-}:-0}*x

This allows the calculation to proceed correctly when the attribute
doesn't exist.  This change was made for other databases, and seems
to have been missed for Oracle

Don't use msqlippool by default

Enable core dumps after suid_down

Treat bad records as EOF.

This helps when the disk is full, and rlm_detail writes a partial record.

Note Samba bug

Use pairadd() properly.

Document more proxy functionality

If the NAS doesn't retransmit, we don't either.

More debugging messages

So that the user knows when a socket is closed due to lifetime or max_queries

Removed unnecessary fflush()

Regenerated after last change

Ignore autoconf files

Hopefully for 2.2.0, we can start getting rid of that horrible
system

Added dependency on libssl-dev.

It already depends on many, many other packages.  Nearly everyone wants
to use EAP, so let's add it to the default build.

Add sub-options to Option 82

Large code cleanups.

Fix error messages (no fprintf)
Enable option 82 sub-options
Allow it to originate DHCP packets, too

Make dhcp_socket_t structure fall in line with listen_socket_t

Fixed typo

Use readline only if we have the header files

Otherwise people install libreadline, and then the compile stage
fails because there's no header files

Fix error message for people who don't understand it

Corrected documentation

Try to fix link issues, as posted to the list

Use  rebind_proc only if args==3

This means that systems which have args != 3 will still build

Work around for bug #35.

The packet is apparently getting freed when the request structure is still
in the list.  Since it's hard to tell when / why this is happening,
the short-term fix is to work around it.

It's better to leak memory slowly than to crash quickly.

Remove from proxy hash after packet has been verified

This avoids some esoteric conditions where an attacker who can monitor
the RADIUS packet stream could cause the server to sometimes forget
about packets that it proxied.

Also cleaned up other issues related to counters (home/listener) when
proxying.

Added prototype

More WITH_PROXY fixes

Attributes for "cisco vsa hack" don't need to be string

Better error messages for missing brace

Allow to build without pthreads

Fix build error

Print out helpful error if a realm regex can't be parsed

Prefer IPv4.

Added WITH_PROXY to allow it to build without proxying

Don't block when doing 'exec wait', and reading from pipe.

If the child is slow, then reading from the pipe will block until
the child exits.  This will happen even if we intend later to wait
only 10 seconds for the child pid.

The solution is to call select() on the pipe.  After 10 seconds,
if no progress has been made: kill -TERM the child, close the pipe,
and clean up the child PID.

append tunneled reply, rather than moving it

This means that the operators are ignored, and any proxied
packet (with operators '=' for multiple VSAs of the same name) will
get handled properly.

Fix node comparison on delete

This could be the cause of bug #35.

Fixed typo.  This should help divorce CoA from normal packets.

The previous fix worked, but this one is the real source of the bug

Print out hex for invalid data in PEAP tunnel.

This helps debug issues.

Also change the "had sent TLV failure" message to a LONG set of
instructions for people who can't be bothered reading the debug output.

Make request->number unsigned

So that we don't print negative numbers

Ensure correct build order

include -> lib -> modules -> main

Make subdirs before modules

Fixes "cannot build from clean directory" problem after switching to
the new method of using "make" for recursing into subdirs

Add missing 'break' to escape '%' properly.

On DHCP Discover fail, don't send a NAK

Instead, just don't respond

Catch corner case of update disconnect in post-auth

If we proxy packets, we don't want to send disconnect, too