Reset ping variables in home server when marking it zombie

This should only affect situations when a home server doesn't respond
to normal packets, but does respond to "ping" packets.

Prepare for 2.1.8, by re-naming version of master to 2.4.0

Add OpenSSL license exception

Make integers unsigned 32-bit, rather than signed

Move DHCP options to "octets" type

Simplify stats code, and keep track of dropped versus bad authenticators

Make "dropped packet" message debugging

This is so that we don't spam the logs wih a DoS when we get lots
of packets with a bad signature

Added notes on SQL && packets with zero session time

Fix typo in c0d32bd24

Removed unnecessary debug message

Simplified use of llvm checker

Ensure that len > 0

Catch possible NULL pointer on editing attribute list

Catch situations where COA may be NULL

If we have "user=foo", and we're ALREADY running as that user, ignore it.

This prevents us from complaining when "initgroups" is run as non-root

Fix CVE-2009-3736

Template code to use lt_dladvise()

The libtool people have discovered that it's useful to allow
*additional* features from linking.  Like allowing libraries to
link to libraries.  Using this magic API allows FreeRADIUS to load
the Perl module, which in turn loads other modules, which in turn
load dynamic libraries.  Right now, it complains because of
limitations in libltdl.

We COULD do these checks in 2.1.8, but that involves either adding
configure checks, OR upgrading our version of libltdl.  We don't want
to do either.

Add datarootdir from bug #51

Handle case where Acct-Session-Time might not exist

Add %{Attribute-Name#}

This prints the numerical value, rather than the decoded time/VALUE

Added notes on use of FreeRADIUS-Acct-Session-Start-Time

Added synthetic session start time attribute

Make more errors non-fatal

Added sample ntlm_auth module

Use case insensitive comparison.  Closes #36

Portability fixes, as noted by bug #33

IP pools require a transactional back-end

So we used InnoDB

Remove notes on unsupported configuration items

Be more specific about which detail files we suppress

Don't write packets back to the same detail file, but allow them
to be written to different detail files

Removed re-definition of detail structure

Moved detail structure defs to a public header file

Fix code so that corner cases of %{%{foo}:-%{bar}} work

The previous code was odd... this code is simpler, and works.

Re-set FP after closing it

Sign client certs with CA rather than server cert

Use intermediate buffer for error messages.

This prevents the messages from getting mangled

Removed erroneous 'break'

Fixed string copying in sub variable.

Apparently the only reason this worked before is that no one used it.
The decode_attribute() function did the string copying itself,
and therefore avoided this.

Fixed typo

Simplify use of fr_event_now

Fix build problem

Print out more useful debugging messages

  Rather than

rlm_ldap: ...

  do

  [foo] ...

Which prints out the instance name in a slightly better format

Cleanups and simplifications.

The FD_SET is now calculated in the event_loop() function,
making it harder to get it wrong.

fr_event_now() ALWAYS returns a time, calling gettimeofday()
if necessary

Clean up "dead" child if there's no thread associated with the request

Clean up state machine.

  This error happens when "max_request_time" is set VERY low.
i.e. lower than "response_window".  (12s versus 30s).

  The current logic for enforcing the various timers is pretty bad.  There
is one timer per request, and it bounces around between the different
requirements.  At the time it was written, it seemed simpler than trying
to manage 3-4 simultaneous timers per request.

  When the request is proxied, the timer being applied is for
"response_window".  BUT by the time that expires, the "max_request_time"
has expired.  The code *does* notice that it has expired.  BUT it doesn't
notice that there's no child thread processing the request.  So it waits
for the child thread to exit... forever.

  At some point, a timer overflows, and it dies.

  There are a few changes to make:

1) check for "no child" in this situation, and clean up the request rather
  than waiting forever.

2) cap the timer to 5 minutes (this can still happen, for example, when a
   bad DB locks a thread for hours at a time).

3) don't overflow when adding timer values.

L_INFO, "PROXY:...   -->  L_PROXY, "...

Simplifies and regularizes the log messages

Fix typo

Initialize timers for Status-Server

For some weird reason they weren't initialized in debugging mode,
so we force it here.  This WAS tested to work... so I have no idea
why it stopped.

We also ignore Status-Server packets when marking home_servers as
alive.  That way, the ping_check will work properly...

Use new home_server_find API

Add tcp/udp to CLI for home_servers

Remove erroneous handling of option 82

Change some DEBUG to radlog

So that interesting state changes / internal events will get
logged

Log more messages, rather than just doing debug with them

Print names for unsupported eap types

More warnings

Modifying the values of a virtual attribute is a bad idea.

Check for NULL

Fixed typo

As posted to the list

Move definition so that it doesn't cause issues

Use the RFC definitions for the name

Revert "errormsg may be NULL"

This reverts commit 45877bf44b02d418b6fb263a39e5de07ced58b6e.

It doesn't fix the problem, and it seems to cause issues for
other people

As posted to the list

Move user/group/chroot/core to bootstrap config

It adds some extra stuff when starting in debug mode as root, but it
also means that "allow_core_dumps" works again.

Make templates work again

Allow !* to work

The code to delete all attributes (as documented in unlang) was
previously added in evaluate.c.  But the parser hadn't been updated,
so it was impossible to actually use that functionality.

Print commands from radmin when in debug mode

Fix WiMAX encoding bug introduced in 326a68b90a1a

As posted to the list

From bug #45

errormsg may be NULL

As posted to the list

Removed recursive mutexes.

Some systems don't support recursive mutexes.  Instead, they hang.
So... we've got to re-write the code so that it doesn't depend on
recursive mutexes.

Conf for debugging

Fix openssl checks

Check src_port, not dst_port

Always initialize proto

Initialize proto for old-style realms

Initialize via attr

Retry if there was no response to the packet.

Print env vars in parent, not child

Changed stop packet msg to debug rather than error

Define names

Call detach only if function exists

Write the PID file as late as possible

i.e. after checking the config, and after opening any sockets

Fix typo

fix debian/rules to honour CFLAGS

Fixed up debian/rules to allow CFLAGS to be honoured.

Signed-off-by: Alexander Clouter <alex@digriz.org.uk>

Fix typo

Don't use source IP for EAP packets.

We control State, so it should be unique, too

Make client/port/key-balance more like fail-over

Previously, they would default to load-balancing across all
found servers.  Now they don't.  This makes keyed-balance proxying
more robust with EAP

Return rather than use the same ptr twice

Forgot to include this...

Ensure that there is a cleanup event for proxied packets

If there was no reply, clean up, reject, etc. the request.

This doesn't matter so much for normal clients, as they will retransmit
and cause the old request to be deleted from the request hash.
But detail requests have random ports (for other reasons), so
they won't be cleaned up by new packets.  Therefore, we need to clean
them up...

Added more debugging messages

Mark home server dead if it doesn't respond to pings

Check for undefined types, too

Set broadcast && reuseaddr before binding to socket

Simplify the code

More detailed debugging for detail

Be more restrictive on bad input

Addresses bug #27

Start simplifying the code that encodes attributes

Fix passwords to have even length

Increase max_sessions