import from branch_1_1:
fix (reverse) selection of challenge and response vp's

fix (reverse) selection of challenge and response vp's

This dpatch is not needed anymore since version 1.1.3 uses libtool 1.5

Delete 13_a_libtool14_to_call_your_own.dpatch
since version 1.1.3 uses libtool 1.5

When we get a new packet, IF the old one is not currently being
processed by a thread, AND we're waiting for a proxy reply, then
we can discard the old request, as the NAS will never care about it.

When we receive the reply from the home server (if any), we'll ignore
it.

Also, don't be smart (i.e. stupid) about re-using "curreq".  The
code leaked memory by trying to re-use it, without calling
request_alloc()

Don't retransmit accounting packets, the NAS should do that

Move to new packet list for main request handler, too.  This
simplifies the code slightly.

Next, move back to a global for the packet list, and get rid
of per-socket lists, and much of the nonsense in listen.c

Corrected typo

Clean up API for packet list stuff, and a minor bug.

Update radclient for new API.

Update request_list.c to use new packet list code for proxying
packets.  It's tested with radclient, it means that the
server now shares more code with radclient, and it's less code
in the server.

Updated after re-running with new autoconf

Use -I rather than -l with autoconf

Redo autoheader only if config.h.in exists

Regenerate from configure.in 1.2 using autoconf 2.59.

note libltdl patch

try_dlopen() has a bug: it sometimes returns a handle if a dependency
library can't be loaded.  It also returns an error status, however
lt_dlopenext() doesn't handle this well and returns the invalid handle.
This causes a segfault instead of a graceful exit.  Update ltdl to
give an error telling the user to report the problem, so that we can
try to reproduce it and report to the libtool folks.  We could just
leave ltdl unpatched; FR will exit either way.

update libtool and libltdl to 1.5.22, and improve the integration
by not requiring source modification (except for one change to
ltdl.c [for a bug] to follow)

Test for unset variable, rather than empty variable in
clean_radacct, monthly_tot_stats and truncate_radacct.
http://bugs.debian.org/374053

Thanks to Rudy Godoy <rudy@kernel-panik.org> and Stephen
Gran <sgran@debian.org>.

Cleaned up fork code (again) so that when a module exec's a program,
we don't create zombie children.

Updated exec.c to wait 10s for a child response, and die if it
didn't respond in that time

Added "hash" back to RADIUS_PACKET, for speed.

Added new "packet list" implementation, which keeps track of
RADIUS_PACKET's across multiple sockets.  Update radclient to use
it, which simplifies much of the radclient code.

The idea is that eventually the server, or any implementation that
needs to keep track of incoming/outgoing packets will use the
packet list code, which is simple, fast, and extensible.

With luck, we should be able to replace the horrid code in
request_list.c, which does all sorts of evil things on proxying.
We can also replace the bloated nightmare that listen.c has
become.

file dictionary.walabi was added on branch branch_1_1 on 2006-07-26 23:00:20 +0000

As found on the net

Port update hash code (using hash && compare callbacks) from the
head.

Document "if", "else", and "elsif" in modules sections.

else and elsif can't be used in load-balance sections, as we
would pick the "else" without the "if"..

Bump the stack max to 32

Indent lines in debug mode after "modcall:", so we can see what's
going on.

Add lineno to modcallable struct, it may be useful later.

Add group name to dump_tree stuff.

Add support for "if", "elsif", and "else" to modules!
We can now do things like:

users
if notfound {
ldap
}
elsif updated {
foo
}
else {
eap
}

This allows multiple branches in the module calling code, where
previously it allowed only "next module", or "return".

Shell-User should be Administrative-User these days

When returning, set return code

Call modules iteratively, rather than recursively.

This cleans up duplicate code that was in modcall.c, and means
that it's more likely we can put proxy into a module in the
authenticate section, in order to have it part of configurable
failover.

It also means that the "proxy EAP-MSCHAPv2 as MS-CHAPv2" and related
work will become easier, as we don't have to walk back up the entire
stack.  Instead, we can just keep the "modcall stack" associated
with the request, and continue where we left off.

Don't use a "config.h" file when it's not needed.

Don't use a "config.h" file when it's not needed.

Get only the mandatory variables from configure.

Get only the mandatory variables from configure.

If no source IP, or AF_UNSPEC, use sendto().  This works around
the bug also fixed in 1.36/1.37 of src/main/listen.c.

minor gramatical fix

Include riverstone.  We're up to 90+ dictionaries, 3k+ ATTRIBUTEs,
and 5k+ VALUEs.

file dictionary.riverstone was added on branch branch_1_1 on 2006-07-26 23:00:20 +0000

As found on the net, with edits

Added link to general documentation on Cisco RADIUS configuration

add 1.1.3 fixes

Regenerate from configure.in using autoheader 2.13.

import from HEAD:
update rlm_otp implementation to talk to otpd instead of
doing the otp work directly

file otp_pw_valid.h was added on branch branch_1_1 on 2006-06-01 19:02:21 +0000

file otp_pw_valid.c was added on branch branch_1_1 on 2006-06-01 19:02:21 +0000

file otp_mppe.h was added on branch branch_1_1 on 2006-06-01 19:02:21 +0000

file otp_mppe.c was added on branch branch_1_1 on 2006-06-01 19:02:20 +0000

file extern.h was added on branch branch_1_1 on 2006-06-01 19:02:18 +0000

update rlm_otp implementation to talk to otpd instead of
doing the otp work directly

Make hash table have comparison callback, it's needed.

Update dict.c, request_list.c, rlm_files.c, and rlm_detail.c
to use updated API.

Move hash definitions to src/include/hash.h.

Add src/lib/packet.c, to have more code re-use between various
programs that need to send more than one RADIUS packet.

Updated listener code in radiusd && radclient to use new packet
routines.  It's not complete yet, but the amount of duplicate
code is going down, and what's left is getting easier to understand.

Update docs on how it works

More descriptive error message

Note conflicts with digest dictionary

Add pointer to updated specs

Be a little smarter about allowing VALUE names that start
with digits.  It turns out there's a bunch of these in the
dictionaries that haven't yet been caught, so being smarter
here helps a lot.

The variable $? in "make" is different from $? in "bash",
therefore we need to write "exit $$?" in a Makefile.

The variable $? in "make" is different from $? in "bash",
therefore we need to write "exit $$?" in a Makefile.

Latest set of changes

Pull fix from the head

Be smarter about returning error codes, so that SQL can re-connect.

Patch from bug #341, which closes the bug.

Update the dpatch against 1.1.2.

Regenerate from configure.in 1.198.2.15.2.7 using autoconf 2.13.

Update version number, in preparation for 1.1.2 release.

Regenerate from configure.in 1.5.4.1 using autoconf 2.13.

Regenerate from configure.in 1.9.4.1 using autoconf 2.13.

Regenerate from configure.in 1.2.4.1 using autoconf 2.13.

Pull from CVS head:
Get OPENSSL_LIBS from the top-level "configure" script.

Make %RAD_REQUEST read-write

Drop unused config entries.

Drop unused config entries.

Latest set of changes.

Pull tagged VSA fix from the head

Allow tagged VSA's, because Juniper uses them.

This closes bug #367 & #368

document Proxy-To-Realm

Update with more docs on machine authentication & magic attributes

Don't use the option -static anymore when linking radeapclient.

Don't use the option -static anymore when linking radeapclient.

Define a function log_debug() which is an unresolved symbol
in libeap. (closes: #350)

Define a function log_debug() which is an unresolved symbol
in libeap. (closes: #350)

Don't use rad_assert in libeap, it's a server-only function.

Don't use rad_assert in libeap, it's a server-only function.

Drop changes that are in 1.1.x

Note changes

If the packet fails verification, silently drop it.

This is done by exporting rad_verify, and making people use it.

    Be a little more careful about returning DICT_VALUEs

        This closes bug #364

Be a little more careful about returning DICT_VALUEs

This closes bug #364

fix the supposed typo which wasn't a typo:

fix compiler warnings (and one typo)

udpate comments re: thread_pool.active_threads and locking

Pull Asterix dictionary from the head

For Asterix, as found on the net

file dictionary.digium was added on branch branch_1_1 on 2006-05-10 16:53:15 +0000

delete_thread(): clarify thread exit comments

Updates

Fix linked list code for EAP handlers.

Fix linked list code for EAP handlers.

Add Called/Calling StationId

import from HEAD:
update cardops keystring2keyblock method to take a card_info_t *
instead of some of its fields

update cardops keystring2keyblock method to take a card_info_t *
instead of some of its fields

Initialize flags.

Initialize flags.

This index modification makes accounting_update_query and accounting_stop_query several orders of magnitude faster at the expense of slowing down accounting_start_query a bit which overall makes the postgresql backend 200-300 times faster when using the defaul queries and schema with a "reasonable" amount of data.