Include header file for mach_task_self

Fix compiler warnings

Include header file for prototypes

Casts to remove compiler warnings

Use new dict_valnamebyattr function

Use new dict_valnamebyattr function

Use new dict_valnamebyattr function

Remove unused variable

Added new method to get name of enum from values

This is simpler than having duplicate code throughout the
source.

Initialize authentication vector.

Otherwise proxied packets can have a zero authentication
vector.

Note that "hashsize=0" is a bad idea

Use "last_found" in a thread-safe manner

It's a thread-local variable, not a variable global to the
configuration.

Note also that much of the rest of the module is poor.
Re-reading the files for every packet is HORRIBLE.  It causes
more threading issues.
Fixed-size hash tables are similarly poor practice.

As posted to the list

Account for EAP header and EAP-MSCHAPv2 opcode

Found by Matt Dayman.

Added "log { use_utc = yes/no }" configuration

More strlen fixes

More strlen fixes

Fixed bad strlen

More strlen fixes

Replace strlen with more efficient check

Replace strlen with simpler check

Perl clone should be called sequentially, not in parallel.

Adding a mutex fixes this.

Patch from Eike Dehling

Print out real password, not username

Added rad_calloc to mirror rad_malloc

Move timers to macro

So that we can change them later with minimal pain.
And so it's obvious which things are state machine changes,
and which are other logic

Clean up regex code

Convert it to use pairmake_xlat, which is better.
Better ifdef's for regex support.
boot-time check for invalid regular expressions

Move do_xlat=1 code to pairmake_xlat()

This abstracts the xlat code (i.e. integer type needs string)
so that it's easier to fix it later.

Add "tests" target

Partial revert of b14fc9d3d97811

It turns out that there is just too much code which
rewuires writing to vp->vp_strvalue.  The regex comparisons,
xlat expansions, etc.  all require the ability to write
strings to integer-type attributes.

We'll see if there's a better way to fix this in the future.

Fixed mutex issues

Fixed typo

More lvalue -> vp_* changes

Clarify names

Wrap state machine functions in STATE_MACHINE_DECL

This makes it clearer which functions are for the state machine
and which aren't.  It also lets us later change the state machine
by changing (ideally) only one macro.

Better fix for previous debian bug

nitialize data pointer before setting it

So that if there's an error setting it, we can free it without
the system blowing up.

Closes Debian bug #606450

Remove old text

Because it confuses people who don't read eap.conf, or
the rest of the file.

Added internal fr_connection_find()

To avoid duplicate code

Minor reformatting

Minor reformatting for 80-col widths

Clean up examples

Rearrange packet list code

yank no longer returns a pointer.  No one was using it, so that
work was unnecessary.

Re-arrange the code in fr_packet_cmp() so that fewer comparisons
are necessary to disambiiguate packets.

Remove workaround for bug #35 in packet_entry_cmp().  It is
no longer necessary.

The result is a somewhat faster on in-memory performance tests.
But the callgrind output stil lshows large blocks of time
spent handling the packet lists.  Those could be optimized
some more.

Pass sizeof buffer to cf_expand_variables

Updated version output

Moved compilation flags output from debug messages.  It shouldn't
be there.  Move it to version.c, and made it print out the
detailed list of supported functionality when using "-xv"

More quiet builds

Ignore local cache directory

Ignore tar files, sig files, patches

Ignore the doxygen _build directory

Note removal of functionality

Re-arrange structure to remove padding

This saves 8 bytes per VP on a 64-bit machine.  That adds up...

Now that no one uses lvalue, delete it.

This shrinks the size of the VALUE_PAIR structure by 256 bytes,
which is very nice.

Don't use lvalue, use the correct struct name

In preparation for removing lvalue.

Shrink the size of the VALUE_PAIR structure

Now that we're not writing strings to integer attributes,
we can dynamically change the size of the VALUE_PAIR.
It should be large enough to contain it's necessary fields,
and *only* enough of the VALUE_PAIR_DATA structure to contain
the type-specific data.  This means we save 250 bytes
of memory for every integer / date / ipaddr VALUE_PAIR.

Removed "addport" functionality.

It was always a terrible hack.  There should be better ways
to do it, like actually tracking IP addresses.

No need to sprintf "%s"

Use strlcpy instead

No need to cast to IPv6

because we can reference the struct element directly.

Manually pull rlm_securid from the v2.1.x branch

With minor changes for the 3.0 API

Correct typo in error message

ascend secret is "encrypt=3", not "encrypt=2"

Update for 3.0 API

We do lookups on attr+vendor, not just attr

Correct references

../foo instead of foo

surface RFC822 subject alt name

Document net admin capabilities

So that the server can set arp table entries as non-root

Fix typo in listen.c

Fixed compilation break + use of uninitialized value

Build without UDPFROMTO

If it's defined, we do more sanity checks.  If it's not
defined, we might behave weirdly if DHCP servers on the network
are broken

Added DHCP relay functions

For processing client request > server and server reply -> client

The code is unused for now, but will be used shortly

Added sample virtual server for DHCP relaying

Added fr_dhcp_add_arp_entry

This will later be used for the updated DHCP code

Ensure struct is initialized

Added copyright to dictionaries

For ones which are only in v3.0

Include copyright lines

This is for people who can't be bothered to give attribution
where it's due.  The dictionary files we have here give authors,
origins, web pages, etc. where possible.  It's only reasonable
for others to do the same.

Sadly, that's asking too much of some people.  So we've added
explicit copyright statements so that people have no excuse.

Added minor debug message

Clean up for 3.0

Use new connection pool API.  Document it.
Use a more consistent module configuration

Less code, and it does more

Set fr_log_fp when using '-l'

So that we can get debugging from libfreeradius-radius

DEBUG -> RDEBUG

Enable generation of interactive SVG diagrams

Update Doxyfile to latest version

Turn on DOT rendering of Class diagrams

Add certificate files to .gitignore

Add .gitignore to ignore generated doxygen files

Merge pull request #34 from arr2036/valuepair_lists

Valuepair lists

Prevent radius_list_name matching on tags, assume string without preceeding colon and that starts with a lowercase letter is a list

Fixup doxygen comments

Deduplicate attribute name resolution code between valuepair.c and evaluate.c

More reformatting

More minor reformatting

Fixup doxygen comments in exec.c

Mark section_type_value as external (holds string names of the various sections)

Convert bare enums into types, in C they don't do anything, but it does help make the code self documenting

Updated the NAI document

Added new APIs to add / del a connection

So that servers which accept client connections can add
connections to the pool.  And clients can delete connections
from the pool if there is an error with the connection.

Also made it a bit more forgiving.  If there is not any
"pool" config, use defaults.

Quiet compile warnings

Make fr_tokens available from token.h or libradius.h

Added support for triggers

start/stop connection pool
open/close individual connection

Print WARNING if we fall below "min" connections

We want to close idle sessions, sessions with max lifetime
or max uses.  BUT we want to enforce "min".  The code will
currently close a connection, notice "num < min", and spawn
a new one.  We warn the user that this is happening, so that
they can fix their configuration.

Removed unused variable

We're freeing the connection, so don't use this->next

use this = next instead

Don't unlock the mutex.  We didn't lock it

Initialize "last_used" when spawning a new connection

Add cleanup_delay configuration item with a default of five seconds
without this we always end up cleaning up start-spare connections
on the first few requests.

my_request should initially be set to request