Suggest libmysqlclient12 (4.0) as default mysql client library.
Thanks to Nicolas Baradakis.

Stolen from CVS HEAD

Prepare for 1.0.4 release:
 - Regenerate configure from configure.in
 - Update packaging scripts for 1.0.4
 - Slight changes to Debian scripts for post-sarge package changes in sid

Update configure.in for 1.0.4 release

Add some changes for the 1.0.4
- Fix installation problem.
- Increase a buffer size, so radrelay doesn't truncate values.
- Updates in the documentation. Patches from Thor Spruyt.

I forgot to update this file with the changes I commited
between 1.0.2 and 1.0.3.  It's too late now, but I'll write
them for archive...

Also, put the security fixes in 1.0.3 above the other changes.

Pull from CVS head:
Updates in the documentation

Linking radwho with libtool occurs an error during install
(closes: #240)

Delete some needless lines

Increase buffer size

Fix installation problem (sigh)

Update for 1.0.3

Bump version to 1.0.3

Note EAP-Fail fixes

Pull patch from the head

Pull fix from revision 1.30 from the head

We're at 1.0.3

Updated prior to 1.0.3

Pull fix from the head

Pull from CVS head:
Manually applied diff -r1.26 -r1.28
  - sleep more time than rlm_detail to acquire the detail file lock
  - re-arrange the states in the loop() function to not duplicate
    accounting packets (closes: #206)

Pull from CVS head:
Get all the fixes from revisions 1.23 to 1.29
  - don't change strvalue only
  - missing "proxy" and "proxy_reply" cases
  - incorrect offset calculations in regex
  - missing pairfree()
  - cosmetic changes

Pull from CVS head:
sql_userparse() function in revision 1.81 catch a SEGV when
rlm_sql gets 'NULL' value from request (closes: #224)

Pull revision 1.3 from the HEAD

Pull diff -r1.131 -r1.132 from the HEAD

Pull diff -r1.142 -r1.143 from the HEAD

It's a shell script, not an exe

radzap isn't a binary

one-character typo fix

Note fixes for exec

Pull minimal fix for executing external programs from the head

Note radwho/radzap changes

Pull fixes to radwho & radzap (including docs) from the CVS head

Stop if we encounter an error.

Back-port r1.54

'exit 1' to 'exit $?', which is better

Pull From CVS Head:
Fix inversion of test, so the mutex is initialised once instead of nunce.
Thanks to Manuel Menal (via Debian Bug #300219)

Pull from CVS HEAD:
Allow checkrad to be called successfully with ports > 9999999 without
trashing memory.
 Spotted and initial patch by Eddie Stassen

Sync changes from HEAD

Actually include the dictionary.. Idiot..

fix syntax error

New hashes added %RAD_REQUEST_PROXY (filled with vps from request->proxy->vps )
and %RAD_REQUEST_PROXY_REPLY ( filled with vps from request->proxy_reply->vps)
%RAD_REQUEST_PROXY is read-only, %RAD_REQUEST_PROXY_REPLY is read-write
(closes: #215)

When defined USE_ITHREADS and called perl_xlat an perl interpetator is not
released on exit so after few requests the thread pool will not contain a free
interpetators. (closes: #179)

Fixes problem with SIGHUP, multiple instances,
ithreads pool and locking problem. (closes: #111)

"Usable", not "useable".

Correct section header for section 8, not sectoin 1

"Usable", not "useable"

New dictionay thanks to Zydrunas Sablinskas

New dictionay thanks to Zydrunas Sablinskas

Add a dictionary from Epygi (epygi.com) hardware

chown radius.log, if we've written to it as root.root, before
we switch users.

This fixes bug #210

Remember CPPFLAGS, too.

This should close bug #201

close outfd outside of the loop, not while we're trying to lock
it.

Patch from Igor K, bug #130

Updated for changes

Re-enable '-i ipaddr' and '-p port'.

If they're used, then they over-ride everything in radiusd.conf

Log somewhat more verbose error messages when the sql_command binary is not found in the bin scripts

Info about FreeRADIUS on SUSE

Sync with cvs HEAD

You can integrate Novell® eDirectoryTM 8.7.1 or later with FreeRADIUS 1.0.2 onwards to allow wireless authentication for eDirectory users.

new PAM config in upcomming SUSE 9.3Pro

Sync with HEAD

Major cleanups to bring in sync with SUSE 9.2 Professional and to run as user radiusd instead of root

More/better error messages.

Don't allow quoted strings as conf-section names.

When $INCLUDE'ing files, cf_item_add may be called with a list
of items.  If so, add all children to the parent trees.

We don't have to touch the child trees, because they aren't changed.

When reading files in a directory, be a little more restrictive.

We allow alpha-numeric, '.' and '_'.  Anything else is ignored.

Moved copy_string && copy_var from exec.c to util.c, as public
functions, so that others may use them.

(mostly) copied "split into argv" code from exec.c into xlat_config,
to avoid injection attacks.  i.e. "split into argv, and then xlat",
rather than "xlat, and then split into argv".

This also allows the use of "." in section/pair names.

Use rbtrees for CONF_SECTIONS, with hacks to make instance names
work...

Minor fix to xlat config

Put CONF_PAIRs into an rbtree.  This doesn't make much difference
for most systems, but for large ones, it can help.

This also means that more memory is being used in the server,
but not a whole lot.

Next, putting sections into an rbtree.

Allow %{config: section[name2][item]}

Add the safe-characters directive in mssql.conf also

Don't set DEFAULT '0' for the nas table

Remove the locks on the <detail> file and handle the case
where the last line is not complete

Execute modules in {Pre,Post}-Proxy-Type stanzas (closes: #199)

Prototype change for module_post_proxy()

Prototype changes for module_{pre,post}_proxy()

Re-arrange the states in the loop() function to prevent
radsqlrelay from duplicating accounting packets. Now the
transition is STATE_RUN -> STATE_BACKLOG -> STATE_CLOSE
(closes: #206)

Build radsqlrelay, too.

In clear_opensessions depending on sql type use either IS NULL or = 0 in the DELETE statement.
We need to find a cleaner solution to this. This closes bug#175

Change ConnectInfo_{start,stop} to be varchar(50). This closes Bug#204

Add a patch from Thor Spruyt for setting the nas client query in the configuration file
This closes bug#201

* Add more documentation for per user counter limit attributes (daily/weekly/monthly limits)
* Make all counter limits default to none so that people don't get confused

Update password_check to work with all password attributes and use the configuration directives

re-arranged pap_authorize so that it will clean up base64 & hex
password attributes, so that other modules may use them.

This allows (for example) LDAP to store NT passwords base64-encoded,
with a header of {nt}.  The LDAP module will add an attribute
NT-Password, with the value as base64-encoded.  The PAP module
will base64-decode it during the "authorize" phase, so that the
mschap module can use the 16-byte NT hash during the authentication
phase.

Added auto-header discovery

{clear} User-Password
{cleartext} User-Password
{md5} MD5-Password
{smd5} SMD5-Password
{sha} SHA-Password
{ssha} SSHA-Password
{nt} NT-Password

The passwords are added "as-is", and require RLM_PAP to fix them...

Re-formatting of code, normalize whitespace around function args,
reduce the number of indents in some places

Updated docs for new behavior

new pap authorize function, which looks for hashed/encrypted
passwords in config items, and sets Auth-Type := PAP.

Updated radiusd.conf to add "unix" and "pap" to "authorize",
for more auto-discovery.

Updated "users" to NOT Set Auth-Type at ALL.  This makes
auto-discovery work much better...

Support base64 encoding, via auto-discovery.

i.e. if it decodes to a base64 string of the right length, then
it's a base64 string.

This works with  SMD5-Password := "l/ValIKmwbbPbodg+YNCS32Cz3M="
which is the same "testpassword" as the previous CVS commit.

Document SMD5 && SSHA passwords, too

Whoops... delete base64 stuff which was there by accident

These new attributes are of type "octets", not "string"

deleted hex2bin && bin2hex.

Added support for SMD5-Password & SSHA-Password.

SMD5-Password := 0x97f55a9482a6c1b6cf6e8760f983424b7d82cf73
SSHA-Password := 0x3b7fc2a325b3a841db199bb9f653fd8e05d6b1e4edbf63b5
User-Password := "testpassword"

unused headers

Add OSFFIA stuff back in.  It looks like it's not used, so it
shouldn't hurt anything.

Updated documentation for rlm_unix

Removed all references to caching from the module.  It's no longer
needed or useful.

Commit a patch from  Andrea Gabellini. This should close bug#128

reap children in a child thread, not in the main server thread.

This minimizes locks

re-write of handling SIGCHLD.

delete sigchld handler.  It's too hard to coordinate getting the
child pid & status from the thread that caught the signal to the
thread that (maybe) is waiting for it.

Instead, don't save child pid's if we've been told someone will
be waiting for it.  They will call waitpid() and clean up the zombie.

DO save child pid's if the caller isn't going to wait.  Someone
needs to call waitpid() on the EXACT PID number, to avoid grabbing
a PID that an "exec wait" thread is waiting for.

create new function: reap_children(), and scatter calls to it
in a number of places.  This ensures that any child will have
waitpid() called quickly, and will be reaped.

removed external declaration of rad_savepid.  This is a Good Thing.

Moved the function in threads.c, and declared it "static"

cat request_process.c | tr -d \\r > foo;mv foo request_process.c