Bump the version for packaging

Bumped version number

Updated changelog

Merge remote-tracking branch 'remotes/origin/moonshot-fr-3.0.12-upgrade' into debian

Conflicts:
debian/changelog
debian/control
debian/freeradius.logrotate
debian/rules
src/main/tls.c
src/main/version.c

Merge commit 'e5cce0504bd0dbc227c839297e3d164ef800cbc8' into moonshot-fr-3.0.12-upgrade
Fixes problem that causes dpkg-buildpackage to fail.

Upstream freeradius had a slightly different calling sequence for opening the sqlite database and setting the busy_timeout. I think upstream is correct.

Removed a call to talloc_steal that had been removed much earlier in the upstream freeradius base (roughly 18 months ago, though that's not meant to be exact.)

Merge tag 'release_3_0_12' into branch moonshot-fr-3.0.12-upgrade.

Conflicts:
src/modules/rlm_realm/rlm_realm.c

add "date" module

bump for 3.0.13

typo

note recent changes.

allow for old-style names, too

simplify debug messages

we don't need 'request %u' in RDEBUG messages

more &

Fix compile without ascend binary.  fixes #1761

Merge pull request #1760 from jrouzierinverse/feature/eap-fast-3.0.x

Fix talloc parenting issue

Fix talloc parenting issue

notes on AD

build headers before scanning

Merge pull request #1759 from mcnewton/v3.0.x

small dhcpclient man page tweaks

small dhcpclient man page tweaks

one more check for virtual servers

skip virtual servers in a pool

remove from proxy hash on ping timeout

Don't ignore the fact we've hit vulnerable versions in previous checks

reorder list

one last check to narrow down the possibilities

Merge pull request #1758 from TheMysteriousX/v3.0.x

Check the CVE ID, not the name

Add checks for Linux && OSX

fix typos

Check the CVE ID, not the name

note recent changes

Use opendir(/proc/self/fd) when we don't have closefrom().  Fixes #1757

added F_MAXFD

added F_CLOSEM, which might work, too

add new man pages

add man page for dhcpclient

add man page for rad_counter

update for new CVEs

allow acknowledged CVEs

Don't open new connections when exiting.  Addresses #1604.

When we a get a SIGTERM or SIGQUIT, mark "exiting", and stop
returning new connections.  Also, don't allow reconnection of
existing connections.  This should help with CTRL-C.

parent attributes from the right place.

enable "date" by default

note recent changes

clean up OCSP / verify routines

Merge pull request #1755 from spaetow/patch-3

Adding ABFAB-specific things to last 3.0.x release.

minor update to rejection message

inner tunnel of EAP-FAST cannot be proxied

Fix tls_global_version_check() function and message

there is now more than one vulnerability in OpenSSL.

simplify code

typo in version string

typo

note OpenSSL breakage

Add more vulnerabilities for OpenSSL

note recent changes

Update inner-tunnel

Added the Moonshot (ABFAB) TargetedId generation to the standard distribution. Disabled by default.

Create moonshot-targeted-ids

Formally include the three Moonshot TargetedIds in the FreeRADIUS policy space so that it can be updated accordingly as the other policies (and features) progress.

RPM_OPT_FLAGS set by configure macro anyway... We just need to not mess with things.

Explain flags

Don't use -O2 for --with developer on rpmbuild.  Fixes #1753

make code match the comments and documentation

Use conf->ocsp_store, as it is always set.

Which helps with RadSec connections

More cleanups

clarify message

remove unnecessary FIXMEs

use defines for shift, instead of hard-coded number

Merge pull request #1751 from jrouzierinverse/feature/eap-fast-3.0.x

Feature/eap fast 3.0.x

Use the proper eap version

Free list after usage

Remove unused variables

Shift to use the proper attribute id

whitespace and formatting

Merge pull request #1750 from TheMysteriousX/v3.0.x

NULL the configuration item if no trust router is configured

NULL the configuration item if no trust router is configured
Add a debug message so the user knows the dyanmic realm functionality is disabled

use the correct function API

separate messages for separate error cases

The default rule is "all"

note recent changes

Make.inc.in: use relative include paths

This is necessary for the build to be reproducible (see
https://reproducible-builds.org/ for more details). Some binaries (e.g.
radeapclient or radiusd itself) include the CFLAGS with which they were
built, and hence the build path, which is different on different builds
of the package (at least on Debian).

Don’t install src/tests/rbmonkey

fixes #1735

install.mk: add jlibtool dependency

This commit adds a dependency on ${JLIBTOOL} to all targets using it via
${PROGRAM_INSTALL}.

fixes #1740

Apparently 3.82 leaves the trailing / on for directories

Create the output directory

Automatically create install directories.

And make executables / libraries have order dependence on
install directories

Call pthread_setspecific for every thread that calls fr_thread_local_init, not just the first one. Otherwise, the value associated with the key is NULL and the destructor isn't called.

formatting

Merge pull request #1730 from jrouzierinverse/feature/eap-fast-3.0.x

Use the virtual_server defined in the eap fast config

move sig rule to template

make it clearer how to enable check-eap-tls

Use the virtual_server defined in the eap fast config

Add rlm_eap_fast.so to spec file

releases are now signed by packages@freeradius.org

note recent changes

document EAP-FAST

Merge pull request #1727 from jrouzierinverse/feature/eap-fast-3.0.x

Feature/eap fast 3.0.x

Merge pull request #1728 from jrouzierinverse/feature/mschap-cisco

pull NEAT fix from v4.0.x branch

Use normal escape routines, and not special ones.

pull NEAT fix from v4.0.x branch

note recent changes