ttls chbind: update VSA to use

Unfortunately 134 was used by microsoft groups.

make eap channel bindings functional (at least with with ttls-mschap)

bugfix for loop

eap channel binding fixes

Merge branch 'sam'

rlm_eap: add eap_chbind.c to build

rlm_eap: fix channel binding errors

Fix logic and other erros in initial channel binding implementation

Initial code for EAP Channel Binding support.

chbind: sample virtual server

this is a sample channel binding virtual server for
draft-ietf-abfab-gss-eap.  It's not complete but is intended to be
sufficient to start testing.

Check packet pointer in data2vp_any() before using, to allow the
attr2vp() chain to be called safely with a NULL packet.

Eap channel binding support code

Added attribute and values for EAP channel binding response codes.

Don't link in sites-enabled/tls

It confuses too many people

Add documentation

First pass at cablelabs nonsense

It doesn't do anything.  But we've at least recorded the structures
necessary for full decoding

Use unused variable

Parantheses to avoid compiler warning

Add "const" for compiler warnings

Fix compiler warnings

Fix compiler warning

Fix compiler warning

deal with unused arguments

Change data type to avoid compiler warnings

Enable DHCP by default

A bit better fix.  Not done yet

Correctly determine TARGET

Don't just blindly append a ".a" to it

Correct references to record_plus/minus()

Move dump_hex() function to tls_listen.c

Add in missing C file again

FIx typos

Add missing file

Move server-specific code to tls_listen.c

This lets us build radeapclient, which can do EAP-MD5,
or EAP-TLS if OpenSSL is enabled

Add radsniff to configure scripts

Made ECHO a macro

so that doing "ECHO=true" means the ONLY output becomes errors
from the compiler.

Fix typo

Start integrating new build system with "configure"

Have the "all.mk" files generated by "configure".

Put quotes around string

Use non-zero timeout in pcap_open_live

http://www.tcpdump.org/pcap.html says:

  to_ms is the read time out in milliseconds (a value of 0 means
  no time out; on at least some platforms, this means that you may
  wait until a sufficient number of packets arrive before seeing
  any packets, so you should use a non-zero timeout)

Nice..

New build rules for radsniff

Remove "hash" from RADIUS_PACKET

It's no longer needed.  Various support functions are
also removed.

Correctly calculate dependencies

FIRST filter absolute path -> ${top_srcdir}
THEN  filter absolute path -> ${BUILDDIR}
THEN delete all other absolute paths.
     They're not part of our build!

Merge pull request #45 from mcnewton/build-tidy

Couple of minor build tidyness issues

Fix typo.  "post-auth", not "postauth"

Fix rules for installing header files

Link to the crypt libraries if necessary

Don't build radeapclient.

It requires the TLS code from src/main, which in turn requires
much of the server core.  People should use eapol_test instead.

One last build rule

CFLAGS points to -Isrc, instead of -I$(BUILDDIR)/make/include

Print out correct install target

Use $(LIBS) for TGT_LDLIBS

Which automatically gets -lpthread if needed, and the Max OSX
directory services flags

Don't delete blank lines from dependency fixer.

It breaks on Linux

add_rpath is static

Tidy src/modules/rlm_wimax/Makefile

Fix up debian package after modules -> mods-available move

OCSP_REQ_CTX is only in newer versions of OpenSSL

Use the new build framework

By editing Make.inc, and adding "BOILER=yes" to the end.
It's not automatically enabled, because we don't want it to
break peoples systems.

The result is MUCH faster build times.  "make" from the top
level takes ~0.2s, instead of 7 seconds.

A libtool-style wrapper.

Faster, and portable.  For more, see:

https://github.com/alandekok/jlibtool

Support new build system

After 10+ years, recursive make should be left behind.
This new framework is taken from:

https://github.com/dmoulding/boilermake

with some changes by myself.  The basic framework is ~500 lines
of GNU Makefile code.  Adding libtool-style wrappers and install
frameworks is another ~500 LoC.  The result is that we now
have a build system which all developers should use.
Each individual Makefile is small, simple, etc.  Dependencies
are automatically calculated and tracked, so the developer
doesn't have to worry.

The minor downside is that you can't do "cd X;make".  This is
a GOOD thing, because Make now handles all dependencies.  i.e.
building in a subdirectory should NEVER be necessary.

All output goes into the "build" directory, which is a bit of
a change.

Add OCSP softfail option

Manual pull of commit 5fedd50c4af05164a

Add OCSP timeout option

Manual pull of commit 07a4b30f181

Fix typo

Move to the correct place

Use the RADIUS SQL IP Pool module to allocate addresses for DHCP

This commit adds MySQL-specific queries for DHCP in ippool-dhcp.conf,
a sample configuration for the sqlippool module in dhcp_sqlippool,
examples of using it in sites-available/dhcp,
and "glue" policies in policy.conf

Fix typo in name of rlm_dbm_parser man page

It was rlm_dbm_parse but should be rlm_dbm_parser to match the
executable name. Also fix name in man page.

Fix location of label to avoid compiler warnings

Add new 'group' option to rlm_linelog

Allows the group to be set when updating linelogs, rather
than being fixed as the group of the running daemon.

Unix group setting for detail log files

Patch to allow the group to be set when updating detail logs, rather
than being limited to just the group of the running daemon.

Added attributes for RFC 5447

Merge pull request #39 from mcnewton/patch-master-ocsp-nonce

Add option to be able to disable nonce in OCSP request (master branch)

Add option to be able to disable nonce in OCSP request

Some OCSP responders cannot cope with an OCSP request if nonce
is used so this gives a way to allow freeradius to work with them.

Add provisional support for TLS-PSK methods

If used, then certificate-based configuration is not permitted.

This code is untested.  eapol_test doesn't support PSK config,
and I haven't bothered doing a "proxy radsec using TLS-PSK" test.

Updates to last patch

Fix compiler warnings.
Code formatting.
Divide external timeout by 3 to account for 3x retries hard-coded
into MySQL

Add support for query timeouts

Due to internal MySQL retries, the actual timeout is 3x
the configured value.

Add /etc/default/freeradius to debian package

This gives an easy way to supply options to the daemon when
starting it using the init.d script.

Use correct path for DHCP dictionary

Note recent changes

Merge pull request #37 from fajarnugraha/debian-build-fix

Debian build fix

Adjust rlm_sql.libs.diff to match commit cb021d7b

Commit cb021d7b changed src/modules/rlm_sqlippool/Makefile.in to
fix libltdl issue. This commit adjust
debian/patches/rlm_sql.libs.diff to match that

Adjust sql_modules.diff to match commit c9b024c

Commit c9b024c Moved modules/* to mods-available/*. This commit
adjust sql_modules.diff to match that.

Use INCLTDL in CFLAGS

Install the README, too

Final fix for system libltdl (or not)

Added file which was missed, and not previously committed

Note changes for 3.0

Moved modules/* to mods-available/*

This should help solve issues related to various files
being in modules/ when they're not supposed to be there

Add mods-available/enabled

based on sites-available/enabled template

Removed eap.conf and sql.conf

They're not in raddb/ any more

Made modules/* wildcard

for config(noreplace).  This simplifies the configuriation

Added mods-enabled/ directory

To simplify issues with installing new modules

Simpler method to install sites-enabled

By using loops rather than hard-coded values

Always use buffer

"username" and "password" cannot be non-empty for status_check=request

Because some people misconfigure the server.

Fix compiler warnings

Manual pull of 2561c375bc

Add EXEEXT to places so that it builds on systems which require it.

Use correct method of recursing into subdirs

Since commit 0347cacfe0f470353, we have a better way of recursing
into subdirs.  Having an explicit test for $(RLM_SUBDIRS), and
then manually recursing into them is wrong.  It causes modules
like rlm_eap to be built twice.

Instead, remove the test for $(RLM_SUBDIRS), and make
$(TARGET).la depend on $(RLM_SUBDIRS)

Portability fixes for Mingw33

Fix erroneous use of printf options

Remove compiler warning

Add and document -F radutmp_file

Fix compile warnings

Remove compiler warnings