Branch is now 0.8.1

Updates before 0.8.1 is released

Pull doc fixes from the head

If the password we get from the database exists, but is of zero
length, then don't use it for comparison.

Patch pulled from the head.

Use the proper variable for error messages.

Pulled from the head.

Perform an 'sql close' on sockets before trying reconnects.

Patch pulled from the head.

If there's no query, don't annoy the driver with empty strings.

Patches pulled from the head.

Updates for the 0.8.1 release

New types conditionally compiled

Deleted unnecessary code.

Pull fixes from the head.

Pull fixes for crypt() linking from the head.

Pull dictionary parsing fixes from revision 1.31 of dict.c
into the stable branch

Pull new dictionary into the stable branch

Pull fixes into the 0.8 branch, in cast we want a point release
of the stable branch.

Final touches for 0.8

Last set of updates before 0.8

Added Oracle queries

Put detail rotation back in with comments about daily detail files.

Added ucdsnmp dependency to the SuSE spec file

AIX weirdness patch, from Mark E. Jezioro

Added note that LEAP is not supported.

debian: Added Wichert's suggested build-deps: snmp, autoconf.

Use new config.guess.

debian: uncomment pesky user & group in default radiusd.conf

* Now the create user page should work with sql
* Make the default general_lib_type sql instead of ldap

Added notes as to where to find the new configuration.

Initial nonsense documentation to get around most of the
repeated questions.

Also show server:port in the user test page (so that it shows when used for server checks)

Change sql configuration files to correctly honour the radacct table
variables

authorize module handling doesn't work the way I thought.
Fix multiple instance support to accomodate the way it REALLY works.

In authorize(), support any Auth-Type that *starts* with
"x99_token", rather than just exactly "x99_token"; to support
multiple instances.

* Allow selecting a specific access server in the failed logins page
* In the user admin page use AcctStartTime not AcctStopTime when calculating usage for the last 7 days

Trying to fix permissions...

trying to fix perms...

Removed unused file

Made Status-Server support configurable, so that people can enable
or disable it as they require.

reconnect patch from Peter Nixon

If we call do_xlat(), then we HAVE found an xlat for that string,
so we mark 'found', too.

Added rlm_always documentation, with examples

Added pre/post-proxy, and post-auth handlers.

When searching a user in ldap through the find page only try to find the users which have a uid attribute (username)

Add information on MACOSX, until we support it without any extra
magic.

Added CVS 'Id', so we know which version this file is.

Added a CVS 'Id' line, so we can know which version this file is.

Changed NAS-Port to NAS-Port-Id, to match the schema, and the
other DB's.

Moved finish query in sql_xlat, so that the rows aren't freed
until after we've accessed them.  Based on a patch from
Malcolm Caldwell

Added 'default' to switch over Acct-Status-Type, so unknown
status types are ignored.  Patch from Takahiro Wagatsuma

Include password.php3 in lib/ldap/password_check.php3

Fix a bug in lib/defaults.php3 which did not allow the default.vals file to be used correctly

Move 'op' column to between Attribue and Value columns and set it to
be 'NOT NULL' to prevent silly problems with users who don't set an
operator.

Move 'op' column to between Attribue and Value columns and set it to
be 'NOT NULL' to prevent silly problems with users who don't set an
operator.

Added big evil annoying stupid error message if the 'op' field
is NULL.

2 lines of text get dumped to 'radius.log' for every such broken
entry in the SQL database, so some admins might even notice, and
fix the problem.

Updated queries and schema, based on a patch sent to the list.

Remove mention of radwatch except to say that it should not be used.

Link against the python library

Fix a parse error in failed_logins.php3

Patch from Wichert Akkerman to fix a NULL pointer in error logging.

Fix a few bugs in log_badlogins

Remove the section for detail files as they should not be rotated here.

Clean up the spec file ready for FreeRadius 0.8 release

This makes the logrotation a bit more sane (as per the discussion started by
Frank Cusack on Nov 4 titles "logrotation") as well as adding some extra "nice"
options.

debian: added libtool as a build-dep  (at Wichert's behest)
debian: changed section to "net"  (at Wichert's behest)

Updated use of autoconf cache

patch from Wichert Akkerman <wichert@wiggy.net>

Updated dictionaries from Marko Myllynen

Updated from Peter Nixon

debian: set version number for upcoming release.
debian: removed "conflicts" entry with other radiusd.  (Thanks to Toni
   Mueller <support@oeko.net> for arguing convincingly.)

Re-arranged functions to get rid of compiler warnings.

Normalized error messages

Normalized error messages

Normalized error messages

Removed radwatch, it's not used any longer.  Removed radiusd restart,
this is unnecessary (log files are always reopened for each entry).
Thanks to Karageorgioy Aggelos for some tips.

Added /usr/include/pgsql, which works for Suse.

Patch from Peter Nixon

Added files from 'suse', to shorten the chain of patches.

Don't encode MS-CHAP-MPPE-Keys; handled in library.

Set LDAP version to V3 before binding. Now freeradius should work with openldap21

Include netinet/in.h before radius specific stuff

Moved core dump handling back to radiusd.c

Delete submodules from the list.  The modules which DO have
sub-modules should have their own 'stable' list, and process it
themselves.  Putting them here just confuses the build rules.

Added notes from the list.

Added note about SQL configuration

Updated with latest set of changes.

Use the new mainconfig.clients, instead of the old 'clients'

only log unknown user events once instead of 4x.

Clear the main config, before reading radiusd.conf

Made read_radius_conf_file() return the actual CONF_SECTION*
which was read.  This makes it easier to do HUP later, and
removes the need for radrelay, radwho, and radzap, to have
access to the radius daemons 'mainconfig' stuff.

Made read_radius_conf_file() return the actual CONF_SECTION*
which was read.  This makes it easier to do HUP later, and
removes the need for radrelay, radwho, and radzap, to have
access to the radius daemons 'mainconfig' stuff.

Delayed commit from yesterday, as part of cleaning up the configuration
handling.

After installation, make 'clients' and 'clients.conf' r/w only
by the owner, and non-readable by everyone else.

SQL fail-over patch, based on one supplied by
Thomas Jalsovsky.

If we have an error on the SQL select, then do NOT return
RLM_MODULE_OK.  Instead, when we log an error, ALSO set the
return code to RLM_MODULE_FAIL, and return that.

This allows one SQL module to fail-over to another, if the DB for
the first one goes down.

Don't go into all of the SQL sub-directories.  Instead, only go
into the ones with Makefiles.

New 'free mainconfig' function, to remove more code from radiusd.c

Add radiusCheckItem and radiusReplyItem in the ldap schema

Change ewindow2 logic so that a repeat of the same
password doesn't reset the sequence to the initial state;
instead it just resets the timer.  So now, a sequence like
2,2,3 will count as an ewindow2 override.  This should help
Windows users, since the failed login dialog is confusing
and encourages sequences like (1,1,2,2,3,3).  Previously,
the repeat (1,1) would reset the sequence and the following
2 would not count as an override.

Update rlm_krb5 configure script to use AC_SMART_CHECK_LIB, needed in
order to build on Red Hat.

Massive changes to configuration handling (re-arranging, mostly)

Moved the configuration items and parsing to mainconfig.c

conffile.c now does ONLY handling of CONF_ITEM, CONF_SECTION,
and CONF_PAIR.  No more radius config stuff for it.

Ripped the configuration-related code out of radiusd.c, and log.c,
and moved it into mainconfig.c.  This should allow us to better
control configuration changes, as they're all together in one
file now.

Moved many 'static' or global variables from radiusd.c into the
mainconfig data structure.  This will allow us to better handle HUP
signals in the future, as we can simply allocate a NEW configuration,
without deleting the old one.  We can then clean up the old one
later, once the threads/modules/whatever have finished processing
them.

Added 'mainconfig.o' to the list of dependencies for radwho, radzap,
and radrelay.  We might have to do some additional sanity checking,
but it appears to work for now.

Removed unused variable.

Be a little more selective about RADIUS replies.  If we get a reply
from an IP:port which wasn't sent the request, then complain
loudly, and exit.

Whitespace changes, grammar changes, and additional explanations.

Changed default caching of /etc/passwd files to 'no'.

Changed default for radwtmp to NULL (no radwtmp)

Updated handling of radwtmp config, to ignore wtmp if inst->radwtmp
is set to NULL.

Moved the 'clients', 'realms', and 'config' variables into the
'mainfconfig' data structure, so everyone can see them.

Moved the signal handling code to be a bit better (yet again)

When receiving a SIGTERM, (or any other fatal signal), try
our best to clean up and exit.