Updated debian/changelog

Merged the custom logging that I'd added on the now-defunct debian branch post 3.0.12. (This logging is disabled by default.)

Upgrades from 3.0.12 to 3.0.13 resulted in most links being deleted from mods-enabled and sites-enabled. This was caused by an upstream change to the debian package scripts in 3.0.13. (See freeradius.1045715.n5.nabble.com/Issue-with-3-0-13-upgrade-td5744815.html ). I manually rolled back the affected scripts to restore them to the 3.0.12 versions, and tested to ensure that the links are preserved on upgrade.

To update to upstream releases later than 3.0.13, it may be necessary to undo these rollbacks or manually merge around them.

Merging the 3.0.13 upgrade into the tr-integ branch

Bumped version number in changelog

Removed some leftover cruft from debian/freeradius-postgresql.postinst

Restored the moonshot VM configuration, retaining the upstream version in comments

Manually merged updates from the old debian branch

Update changelog for 3.0.13 merge

Removed a call to sqlite3_busy_timeout that is not present in upstream freeradius

Removed a call to talloc_steal that is not present in upstream freeradius

Merge remote-tracking branch 'origin/upstream_release_3_0_13' into tr-integ-fr-3.0.13-upgrade

Merges the release_3_0_13 tag from upstream freeradius into a copy of the tr-integ branch.

Use Painless Security signing key

note recent changes

add missing \n

note recent changes

print summary if asked to do summary.  Even without -x

fr_log_fp ,ay be NULL.  Closes #1926

rely on talloc for certs, too

Don't double free VPs.  Fixes #1927

document IPv6 addresses

quiet compiler

Fix buffer overflow in fr_pton_port

note recent changes

Merge pull request #1592 from spbnick/dlopen_actual_libpython

Dlopen the actual linked libpython

Document python_path and gotchas.  Addresses #1845

add modules.sql.fail trigger.  Fixes #1923

The connection pool knows when connections are opened / closed.
It doesn't know as much when a connection fails

mod_conn_create should not be global

set talloc ctx to handler

set talloc parent to sock for thread safety

recursive recursion is bad

fmt may be NULL.  Fixes #1922

add usec resolution to %S.  Fixes #1917

typo

better documentation for ipaddr & friends.  Fixes #1921

Merge pull request #1920 from spbnick/auth_type_system_removal

Remove mentions of Auth-Type = System from docs

Remove mentions of Auth-Type = System from docs

Remove mentions of "Auth-Type = System" support from the manpages,
as it is removed.

Merge pull request #1919 from spbnick/fr_pton4_hostname_fix

Handle hostnames in fr_pton4/6

Handle hostnames in fr_pton4/6

Make fr_pton4/6 handle hostnames longer than the longest address +
prefix.

Merge pull request #1916 from spbnick/v3.0.x_openssl_1.1_fix_2

V3.0.x openssl 1.1 fix 2

Check for EVP_CIPHER_CTX_new in rlm_eap_pwd

Switch to checking for EVP_CIPHER_CTX_new instead of EVP_cleanup to detect
presence of libcrypto in rlm_eap_pwd configure.ac, because EVP_cleanup was
removed as symbol from OpenSSL 1.1, and the check would always fail.

Previously only rlm_eap_fast configure.ac was switched.

Switch rlm_eap_pwd to HMAC_CTX_new/free

Switch rlm_eap_pwd.c to using HMAC_CTX_new and HMAC_CTX_free to
allocate/free HMAC contexts, thus making it support OpenSSL v1.1.0.

Use openssl dhparam instead of obsolete gendh

Use `openssl dhparam` command in raddb/certs/Makefile instead of the
obsolete (and removed in OpenSSL v1.1.0) `openssl gendh`.

Merge pull request #1915 from spbnick/zero_char_pointer_compare_fix

Fix three cases of comparing pointer to zero char

Fix three cases of comparing pointer to zero char

Fix three cases of comparing pointer to a zero character, where pointers
were apparently intended to be dereferenced first and then compared.
Found with the help of GCC 7 warnings.

Dictionary from cnergee.

Which modifications so that the names don't conflict with
existing ones.

suid down after fchown.  Fixes #1914

Dlopen the actual linked libpython

In rlm_python, if dl_iterate_phdr(3) is available, dlopen libpython
shared library at the actual path it was linked with on loading, instead
of with just its linker name (version-less SONAME).

This removes the need to have the linker name symlink (e.g.
"libpython2.7.so") in library directory, which is normally installed
only with the development packages. I.e. this removes the requirement of
having python-devel/libpython-dev installed, when loading rlm_python.

Added systemd reload.  Fixes #1662

v3.0.x has limited support for reload.  While it limited, it
is possible.  So supporting it is useful

make the install process a little clearer

pull openssl out as a macro

remove extra assert.  Addresses #1904

Merge pull request #1859 from njm506/v3.0.x

v3.0.x: cherry-pick module/site symlink packaging changes from 4.0.x

realms don't go into "server" sections

fix radrelay

Merge pull request #1907 from virgofx/v3.0.x

Nomadix attribute fix for v3.0.x

Updating Nomadix dictionary with missing attributes.

Merge pull request #1902 from herwinw/v30x-debian-stretch

Added default-libmysqlclient-dev as build-depend in Debian

add example for filtering Access-Challenge messages

Added default-libmysqlclient-dev as build-depend in Debian

As an alternative for libmysqlclient-dev. This is required to build the
package under Debian Stretch.

typo

reject packets which contain multiple kinds of authentication protocols

Specifically, EAP and non-EAP packets.

In reality, no one should be caught by this.

check handler before freeing it

update hash based on client port, too

note recent changes

track TLS cache filename

And ensure it's deleted on failure.

read the TLS data first, before the VPs

Merge pull request #1896 from mcnewton/v3.0.x

systemd syslog.target is obsolete

systemd syslog.target is obsolete

Update copyright year

Revert "Create the database by default..."

This reverts commit 70a41b507f36d1687dbf4b1457d62973b9a84ad0.

Merge pull request #1894 from herwinw/v30x_rlm_sql_mysql_whitespace

Removed combination of space+tab in rlm_sql_mysql.c

Removed combination of space+tab in rlm_sql_mysql.c

Replaced it with just a tab

Use the actual field lengths when creating the result array

Trim whitespace before searching for operation type

Create the database by default...

Merge pull request #1893 from spaetow/patch-2

Update abfab_tr policy

Merge pull request #1892 from mcnewton/v3.0.x

update kibana dashboard so it doesn't have to be imported twice

Update abfab-tr

Only set the service name when it doesn't exist (=), not overwrite it (:=)

update kibana dashboard so it doesn't have to be imported twice

define the search before the visualisations

fix typo.  Fixes #1891

more warnings

Update abfab-tr

Since there seem to be problems with the GSS-Acceptor-Host-Name occasionally, set it if it hasn't been set yet (and it's defined in the client definition). Also add the GSS-Acceptor-Service-Name if it hasn't been set, or override the one set.

more debugging about the data we're reading

don't write empty packets to the detail file

debug for non-threaded too

note recent changes

print out packet type, contents, and reply for detail packets

don't print out IP addresses for detail packets

note recent changes

remove Kibana 3 dashboard, as it is now obsolete :(

update elasticsearch/logstash examples so that they work with elastic stack v5

note recent changes

typo.  Fixes #1882

Add rule to catch BSDMake

delete incorrect documentation

Don't emit errors if no result is available

Revert ""no more rows" isn't an ERROR"

This reverts commit 9cd2d57c6f3594ae8c4d74f34fdc7770361d3bdb.

Better fix is coming

"no more rows" isn't an ERROR

Typo