Print out DHCP attributes sent / received

Fix endless loop when there are multiple DHCP options

Set line buf on stdout/err when logs go there

This makes log messages appear more quickly.

If an integer is surrounded by whitespace, it's still an integer

Fix template documentation

No longer needed

Do cert configuration stuff

Taken from Redhat

Note module return codes

Source files shouldn't have the executable bit set.

As supplied by RedHat.

These files are direct copies of the upstream RedHat files, and should
work better on most RedHat systems

Print out section name for empty sections

Remove some warnings

Convert some more docs to RST

Checkin some initial work on RSTifying our documentation using sphinx
The Makefile needs fixing..

Note example of SQL in post-auth reject, too

Added server field to NAS table, and updated docs to match

Made connected / disconnected messages into informational

If the module complains when it can't connect, it should also make
a not when it *can* connect, too.

Change %{Acct-}*x -> %{%{Acct-}:-0}*x

This allows the calculation to proceed correctly when the attribute
doesn't exist.  This change was made for other databases, and seems
to have been missed for Oracle

Don't use msqlippool by default

Enable core dumps after suid_down

Treat bad records as EOF.

This helps when the disk is full, and rlm_detail writes a partial record.

Note Samba bug

Use pairadd() properly.

Document more proxy functionality

If the NAS doesn't retransmit, we don't either.

More debugging messages

So that the user knows when a socket is closed due to lifetime or max_queries

Removed unnecessary fflush()

Ignore autoconf files

Hopefully for 2.2.0, we can start getting rid of that horrible
system

Add sub-options to Option 82

Large code cleanups.

Fix error messages (no fprintf)
Enable option 82 sub-options
Allow it to originate DHCP packets, too

Make dhcp_socket_t structure fall in line with listen_socket_t

Fixed typo

Use readline only if we have the header files

Otherwise people install libreadline, and then the compile stage
fails because there's no header files

Fix error message for people who don't understand it

Corrected documentation

Try to fix link issues, as posted to the list

Use  rebind_proc only if args==3

This means that systems which have args != 3 will still build

Work around for bug #35.

The packet is apparently getting freed when the request structure is still
in the list.  Since it's hard to tell when / why this is happening,
the short-term fix is to work around it.

It's better to leak memory slowly than to crash quickly.

Remove from proxy hash after packet has been verified

This avoids some esoteric conditions where an attacker who can monitor
the RADIUS packet stream could cause the server to sometimes forget
about packets that it proxied.

Also cleaned up other issues related to counters (home/listener) when
proxying.

Added prototype

More WITH_PROXY fixes

Attributes for "cisco vsa hack" don't need to be string

Better error messages for missing brace

Allow to build without pthreads

Fix build error

Print out helpful error if a realm regex can't be parsed

Prefer IPv4.

Added WITH_PROXY to allow it to build without proxying

Don't block when doing 'exec wait', and reading from pipe.

If the child is slow, then reading from the pipe will block until
the child exits.  This will happen even if we intend later to wait
only 10 seconds for the child pid.

The solution is to call select() on the pipe.  After 10 seconds,
if no progress has been made: kill -TERM the child, close the pipe,
and clean up the child PID.

append tunneled reply, rather than moving it

This means that the operators are ignored, and any proxied
packet (with operators '=' for multiple VSAs of the same name) will
get handled properly.

Fix node comparison on delete

This could be the cause of bug #35.

Fixed typo.  This should help divorce CoA from normal packets.

The previous fix worked, but this one is the real source of the bug

Print out hex for invalid data in PEAP tunnel.

This helps debug issues.

Also change the "had sent TLV failure" message to a LONG set of
instructions for people who can't be bothered reading the debug output.

Make request->number unsigned

So that we don't print negative numbers

Ensure correct build order

include -> lib -> modules -> main

Make subdirs before modules

Fixes "cannot build from clean directory" problem after switching to
the new method of using "make" for recursing into subdirs

Add missing 'break' to escape '%' properly.

On DHCP Discover fail, don't send a NAK

Instead, just don't respond

Catch corner case of update disconnect in post-auth

If we proxy packets, we don't want to send disconnect, too

Fixed typo

Correct realm regex examples, and creation of REALM for them

The old examples were wrong.  The old code created the Realm
attribute with value of the regex... rather than the actual realm name.

Closes bug #40

Allow the "server" field to be blank

People run into "" != NULL

Made 'reconfig' target use PHONY subdirectories, too

And added reconfig targets all over the place.  This means that
we can do "make reconfig" from (almost) anywhere, and have it work.

Made 'reconfig' target use PHONY subdirectories, too

And added reconfig targets all over the place.  This means that
we can do "make reconfig" from (almost) anywhere, and have it work.

Move to using phony targets for subdirectories

Minor change to error output for clarity

Re-open log file after HUP.

This should have been committed in 6563dac620f, but was missed for some
reason.

Revert "= NULL" checks.  They should be "IS NULL"

Move to using phony targets for subdirectories.

This removes the explicit shell loop over subdirs, which means that
the main "make" program now tracks all dependencies.  I've also updated
some dependencies to be correct.  Now "make -j 4" will work.

Check for closed sockets.

This allows the module to continue if the DB suddenly disappears

Allow IPv6 to bind to interface with scope.

A follow-on to the previous patch.

Add IPv6 "scope" for link-local addresses.

Added to fr_ipaddr_t.
fr_ipaddr_cmp(), fr_sockaddr2ipaddr(), fr_ipaddr2sockaddr().

Also made ip_hton() call fr_sockaddr2ipaddr() to prevent code duplication.

Check for AF_INET6, not HAVE_AF_INET6

HAVE_AF_INET6 isn't defined, AF_INET6 is.

Work around implementation-dependent shift results

uint32 foo = ~0;

foo <<= 32;

Q: what's foo?
A: undefined.

Calculate IPv6 netmask correctly.

Closes bug #69

Receive CoA packets when they have been separated from parents

Otherwise, the code thinks that there is a proxy reply WITHOUT
an original reply..

There's still likely a bug, as the CoA request->reply is built BEFORE
the original->reply.  The post-proxy CoA work should very likely have
complete access to the original reply packet type

Clean up log file handling.  Fixes bug #63

We now open the log file from the option parsing (-l file)
OR in mainconfig.c.  That way, the code in log.c can assume that
there is ALWAYS a log file, and it doesn't need to open one.  This
simplifies log.c substantially.

We also moved the syslog "openlog" code from log.c to mainconfig.c
This again makes it simpler.

On HUP, the hup_mainconfig() function takes care of re-opening the
log file.  This is so that the log.c functions don't have to do it.

As posted to the list

Switch default for acct realms to "no_response_fail"

Since accounting packets aren't re-tried, failing one packet over
from one server to another isn't a good idea.

Added sample CoA server

Make it consisent with the example in decoupled-accounting

As posted to the list

Ran it through the formatter.

Add more information to warning message

Component && module, if a child thread is stuck for a long time.

Function returns no value

Quiet compiler warnings

Do waitpid() for ALL children, even if there are no threads waiting

i.e. call radius_exec_program() 4 times for each packet, each
with "nowait".  The "reap_children" function is called ONCE per packet,
and was calling waitpid() ONCE if there were no threads waiting
for a child.

This change makes it KEEP waiting until there are no more children
to wait for.

Fixes to build without TCP

Added note on global CA

Make MS-CHAP call xlat on NT-Hash and LM-Password

This moves the "expand variable" code to the correct place.

in pairmake_any(), value may be NULL

As posted to the list

Added more 'const', and changed stats to %u

Some tests showed that the stats went over 2^31... and then they
went negative

Added more 'const'

Set flag CORRECTLY for resumed session

Add statistics for detail listeners, too

Check for allocation failure

Print the request number on every log line.

More useful errors

track total number of open sockets, and print "too many sockets" if
there are too many

Properly account for accounting responses from a home server

Correctly handle large attributes