Remove 'children' option from rlm_ldap debug messages when the children scope is not available

Only parse dereference value if we actually have a value to parse

Use correct lookup table. Fixes #686

Remove empty debug message

Respect fr_hostname_lookups in libfreeradius

Shouldn't be an error...

Fixup PG example and don't send application name by default

Debug fixes for radeapclient

Fix radtest to work when the local hostname is not resolvable

Fixed compile error in rlm_ldap

Update ChangeLog

Add support for dereferencing (following LDAP aliases)

Update ChangeLog

Add sql_unset_user().  Fixes #640

It's really just a macro around pairdelete.  But it's clearer
to have sql_set_user() / sql_unset_user, than to use pairdelete

Make the configuration more understandable.  Fixes #678

It should just be "response_timeouts", and not "max_response_timeouts"
it's not an upper limit, and there's no "min" limit.

Setting "ignore this many replies missing" is hard to understand.
It's easier to say "trigger zombie period after response_timeouts
packets are lost".

Add max_response_timeouts option

Add "max_response_timeouts" - a home server option specifying number of
times replies are allowed to miss "response_window" before the server
enters the zombie period.

This allows more tolerance before transiting to zombie period for lower
response window configurations.

Let client response windows override init_delay

Allow client's response_window lower than main_config.init_delay to
override it. This allows initial request processing delay to track
client response windows, in addition to home server response windows.

Fix error message.  Closs #683

More EAP attribute definitions which should have been converted

Search for the correct alternative attributes...

EAP Sim code should use PW_EAP_* definitions instead of ATTRIBUTE_EAP_SIM_*

Whitespace

Formatting

Relax DHCP sub-option parser slightly

Remove DHCP Client Identifier hack, this can, and should, be done in policy.

DHCP-Client-Identifier and DHCP-Vendor-Class-Identifier should both be octets types

We no longer need to artificially limit the size of DHCP options to 253 bytes

Dynamically allocated value buffers FTW

Don't stop parsing on padding options

VPs are allocated in the packet CTX, not the request

Fix horrific formatting in EAP-PWD

Add TALLOC_CTX to RADIUS protocol decoder. We're not always allocating in the context of a packet.

Fixes #668

Also fixes potential threading issues in EAP-TTLS

Formatting

Not every LDAP library supports setting Network Timeout

Hmm, setting _X_OPEN_SOURCE breaks everything

More fixes for Betriebssystemschwein

Set _X_OPEN_SOURCE=600 and -std=c99 earlier so that ./configure runs against appropriate versions of the POSIX APIs.

Fix rlm_krb5 configure script to correctly detect that Betriebssystemschwein's libkrb5 is based on MIT's

Include fcntl.h in log.c, this should probably always of been included...

Add alternative names for macros in rlm_ldap/ldap.h and #ifdef out a few lines of code, as starttls doesn't seen to be available...

Coverity CID #1222259

Add dependencies for load-balance redundant-load-balance tests, add load-balance test

Update ChangeLog

Tests for redundant load balance

Make redundant-load-balance work again.  Closes #681

Redundant, load-balance, etc. can't be empty

Convert request_free to a destructor to make double free problems easier to track down

Add inlen to fr_hex2bin. rlm_pap used fr_hex2bin with the assumption that the VP it was normifying was a string which caused reads into uninitialised memory. Fixes #679

Fix case change of attribute names when creating attributes.h on Solaris

More fixes for Solaris

Fix sig_t check

Typo in autoconf (check for htonlll not htonll)

Use simple patterns as the default grep in solaris is dumb

Better debug logging for NT-Password and LM-Password attribute searches

Fixup length in radsniff filter attributes

Update ChangeLog

Enumerate escape-sequences tests

Fix UTF8 chars in %{escape:}, add %{unescape:} and tests

Use casts for all urlquote tests

Fix comment

Add urlunquote

Fix url quote, enable all url quote tests

Add tests for urlquote (which currently would not pass)

url quote chars should be upper case

Rename foreach-2 to something meaningful

Add tests for hexadecimal IP addresses

Fix pairfilter documentation

Update ChangeLog

Update ChangeLog

Fixup md4 function names

Fixup md5 function names

Add %{hmacmd5:} and %{hmacsha1} xlat expansions

Move hmac prototypes into the md5.h/sha1.h headers

Swap order of arguments in hmac functions so output is the first argument

Add dsp-id

Fixup SHA1 function names

Add notes on what's going on

Double init_delay in preparation for halving it later.  Closes #677

init_delay = response_window / 2.  Closes #677

This gives the event loop enough time to wake up, and set the
response_window timer before it fires

If REST xlat fails, output the contents of the body using REDEBUG so it's available in Module-Failure-Message

Allow custom HTTP headers to be specified with control:REST-HTTP-Header

Add HTTP_BODY_CUSTOM_LITERAL encoder and expose it through the %{rest:} xlat function

Return the correct handle in mod_conn_create if connect_uri is not specified

Pull checks from master

If we're checking the config, don't create the packet lists

Make DEBUG_STATE_MACHINE print out usec timestamps

Check for htonll and htonlll (you never know)

Use __builtin_bswap64 is htonll is not available

Add check for bswap64

Tweak builtin checks

Fix invalid assert and paircmp check

More talloc_steal

Allow no proxy reply.  Closes #675

For "proxy_tunneled_request_as_eap = no"

We need paircmp to support regexes

Fixup length when converting xlat VPs back to literals in radclient

Support new tag behaviour correctly in pairvalidate

Simplify pairvalidate loop

Add assert to pairvalidate_debug to catch when pairvalidate misidentified an attribute as mismatching

Fix cosmetic error in pairvalidate_debug

Add the proxy reply attributes to the reply.  Fixes #675

Don't over-write the reply.  The various EAP functions always
put their attributes into the reply, even when run in the
post-proxy stage

Set the reply to CHALLENGE if we're not done

More talloc_steal <sigh>

Use new syntax

Don't print out name for empty sub-section

Be more careful with proxy delays.  Should help #673

Print timeouts for requests in debugging mode

We can't build with openssl sha1 by default