Check for new OpenSSL.  Fixes #1803

Old versions of OpenSSL don't have the necessary functions or
macro definitions, so we don't build rlm_eap_fast for them.

rlm_ldap: cleanup memory after ldap version query

Signed-off-by: Aleksey Katargin <gureedo@intersvyaz.net>

Merge pull request #1795 from intersvyaz/v3.0.x-patch1

conffile: cleanup section children and tail on data remove

note recent changes

return RLM_MODULE_NOTFOUND if nothing was found

Merge branch 'v3.0.x' into v3.0.x-patch1

Add cipher_server_preference.  Manual port of #1797

conffile: cleanup section children and tail on data remove

Signed-off-by: Aleksey Katargin <gureedo@intersvyaz.net>

Merge pull request #1793 from andre-luiz-dos-santos/patch-1

Minor typo

Minor typo

Merge pull request #1792 from mcnewton/v3.0.x

rlm_mschap: fix up password change test

rlm_mschap: fix up password change test

added RFC 7930

Merge pull request #1777 from zmousm/raddebug-dash-n

Let raddebug also have the -n option

note recent changes

vps may be NULL.  Fixes #1778

The VERIFY_LIST macro shouild be protected by an "if *vps" check.
It should also be run once all of the VPs have been added,
and not on every VP which is added.

Let raddebug also have the -n option

Merge pull request #1772 from zmousm/fix-deb-patch

Refresh debian/patches/radiusd-to-freeradius.diff

Merge pull request #1775 from stapelberg/patch-1

fix: macro `IR(hours|minutes|seconds)' not defined

fix: macro `IR(hours|minutes|seconds)' not defined

Refresh debian/patches/radiusd-to-freeradius.diff

dpkg-source aborts due to missing initial spaces and fuzz in one
context line

it's not a warning message

fix warning messages for packet possibly truncated

rely on the "encode" function to display warning messages.
And make the warning messages debug only

check num_rows before using them

Check for expiry only if the password was OK.  Fixes #1762

note recent changes

Merge pull request #1767 from djjudas21/patch-1

Fix typo in %files section to avoid error building RPM

Fix typo in %files section to avoid error building RPM

File not found: /home/jg4461/rpmbuild/BUILDROOT/freeradius-3.0.12-2.el7.centos.x86_64/usr/share/man/man1/radcounter.1.gz

Merge pull request #1763 from alanbuxey/patch-1

another typo fix and capitalisations

another typo fix and capitalisations

update for 3.0.13

add "date" module

bump for 3.0.13

typo

note recent changes.

allow for old-style names, too

simplify debug messages

we don't need 'request %u' in RDEBUG messages

more &

Fix compile without ascend binary.  fixes #1761

Merge pull request #1760 from jrouzierinverse/feature/eap-fast-3.0.x

Fix talloc parenting issue

Fix talloc parenting issue

notes on AD

build headers before scanning

Merge pull request #1759 from mcnewton/v3.0.x

small dhcpclient man page tweaks

small dhcpclient man page tweaks

one more check for virtual servers

skip virtual servers in a pool

remove from proxy hash on ping timeout

Don't ignore the fact we've hit vulnerable versions in previous checks

reorder list

one last check to narrow down the possibilities

Merge pull request #1758 from TheMysteriousX/v3.0.x

Check the CVE ID, not the name

Add checks for Linux && OSX

fix typos

Check the CVE ID, not the name

note recent changes

Use opendir(/proc/self/fd) when we don't have closefrom().  Fixes #1757

added F_MAXFD

added F_CLOSEM, which might work, too

add new man pages

add man page for dhcpclient

add man page for rad_counter

update for new CVEs

allow acknowledged CVEs

Don't open new connections when exiting.  Addresses #1604.

When we a get a SIGTERM or SIGQUIT, mark "exiting", and stop
returning new connections.  Also, don't allow reconnection of
existing connections.  This should help with CTRL-C.

parent attributes from the right place.

enable "date" by default

note recent changes

clean up OCSP / verify routines

Merge pull request #1755 from spaetow/patch-3

Adding ABFAB-specific things to last 3.0.x release.

minor update to rejection message

inner tunnel of EAP-FAST cannot be proxied

Fix tls_global_version_check() function and message

there is now more than one vulnerability in OpenSSL.

simplify code

typo in version string

typo

note OpenSSL breakage

Add more vulnerabilities for OpenSSL

note recent changes

Update inner-tunnel

Added the Moonshot (ABFAB) TargetedId generation to the standard distribution. Disabled by default.

Create moonshot-targeted-ids

Formally include the three Moonshot TargetedIds in the FreeRADIUS policy space so that it can be updated accordingly as the other policies (and features) progress.

RPM_OPT_FLAGS set by configure macro anyway... We just need to not mess with things.

Explain flags

Don't use -O2 for --with developer on rpmbuild.  Fixes #1753

make code match the comments and documentation

Use conf->ocsp_store, as it is always set.

Which helps with RadSec connections

More cleanups

clarify message

remove unnecessary FIXMEs

use defines for shift, instead of hard-coded number

Merge pull request #1751 from jrouzierinverse/feature/eap-fast-3.0.x

Feature/eap fast 3.0.x

Use the proper eap version

Free list after usage

Remove unused variables

Shift to use the proper attribute id

whitespace and formatting

Merge pull request #1750 from TheMysteriousX/v3.0.x

NULL the configuration item if no trust router is configured

NULL the configuration item if no trust router is configured
Add a debug message so the user knows the dyanmic realm functionality is disabled

use the correct function API

separate messages for separate error cases