More updates

In preparation for 1.1.5

This would be useful

Don't de-reference packet->vps if there's no packet.
Mostly a theoretical bug, as this is already checked elsewhere

Bug found by Coverity

Free packet on successful return, too.

Bug found by Coverity.

Free packet if the contents are badly formatted.  This looks like
it only affects radeapclient.

Bug found by Coverity.

Free resources when using Exec-Program && Exec-Program-Wait

Bug found by Coverity.

Free clients on error.  Mostly a theoretical bug, as the server
is exiting anyways...

Bug found by Coverity.

Free packet on error.

Bug found by Coverity.

Free packet if there was an allocation problem.
Mostly a theoretical bug

Bug found by Coverity

Catch a corner case where use of Exec-Program and Exec-Program-Wait
could cause memory leaks.

Bug found by Coverity

Don't allow escapes (\\) if the input buffer is full

Bug found by Coverity.

Turned an assert into a run-time check, as it can happen

rewrite, using latest python C api thanks to Paul P Komkoff Jr

prev_eap_ds may be NULL.  Don't dereference it.

Bug found by Coverity

"randvp", not "rand".

Bug found by Coverity.

updated version to 1.1.5, and re-generated configure

Read for 1.1.5, I think

We're at 1.1.5

Fix base64 decoding

latest updates

Don't retransmit accounting packets.  The NAS should do this.

add rlm_sqlhpwippool from cvs head

file sqlhpwippool.sql was added on branch branch_1_1 on 2007-02-27 11:30:27 +0000

file rlm_sqlhpwippool.c was added on branch branch_1_1 on 2007-02-27 11:30:26 +0000

file configure.in was added on branch branch_1_1 on 2007-02-27 11:30:26 +0000

file configure was added on branch branch_1_1 on 2007-02-27 11:30:25 +0000

file config.h.in was added on branch branch_1_1 on 2007-02-27 11:30:24 +0000

file Makefile.in was added on branch branch_1_1 on 2007-02-27 11:30:24 +0000

Fix a typo in log message.
Thanks to Pawel Foremski <pjf@asn.pl>

Add additional attributes from voy.com/41165/3969.html

If we find Cleartext-Password but not User-Password, copy
Cleartext-Password to User-Password just to be nice

type.data is malloc'd by everyone BUT radeapclient, which
instead sets it to vp->strvalue.  Fix it.

Cleaned up sample entries to remove most uses of Auth-Type,
and replace User-Password with Cleartext-Password

Update for 1.1.5 release

When we have a tunneled MS-CHAP2-Success attribute, it goes
into an Access-Challenge, so for "use_tunneled_reply" to work,
we have to remember the reply, and later grab it when sending
the final EAP-Success

Handle Client-Error code.  If the client sends us one, we stop
talking EAP-SIM.

This closes #419

Port OpenSSL locking mutexes from the CVS head

Note recent changes

Permissions are now 750 for directories, and 644 for files

Pull fixes from the head

Port Status-Server requirements for Message-Authenticator
from CVS head

Free all REQUEST's on exit

Pull 1.7 -> 1.8 patch from CVS head

Added 'base' and 'variables' to a CONF_SECTION, which are added
by cf_section_parse.  Now, when someone calls cf_section_free(),
the strings allocated from cf_section_parse() are automatically
free'd, too.

For now, we only do this for the base variables in mainconfig.
If we enable this for all of the modules, we first have to
update all of the modules to NOT explicitely call free() on
the strings allocated by cf_section_parse().

Added undocumented '-m' so that for debugging, CTRL-C does
a clean exit && clears up memory

free another tree

Be more aggressive about freeing memory on clean exit.

This should help track down memory leaks, if any

Free memory on detach

Free more stuff on exit

Define dict_free

When a duplicate attribute is found, delete the old one

Fix lrad_hash_table_free()

Don't allow radius_dir to be globally writable

Relax the checks on global readability

Added new attributes from bug #417

increase size of buffer to allow longer SQL qeuries

Thise closes bug #405

use correct lineno

We could really use a cf_item_lineo()

Cleaned up exec stuff, to make it more like the CVS head,
and to fix other errors (sigh)

If a packet is too long, truncate at the last good attribute

Don't leave 'vp' pointing to a deleted attribute

Apply SUSE's edir.patch to explicitly set edir_account_policy_check=no. Wont affect no edir users and saves a patch for SUSE

Applied radiusd-pamd.diff. thanks to SUSE

Add -pie patch thanks to SUSE

Updated for latest changes

Don't start if the config files are globally readable or writable.

Writable means that anyone can execute programs as the server.

Readable means that anyone can read the shared secrets, and spoof
the server

Die if we see globally writable dictionaries.  That lets any
user control the server

Increase the size of the value buffer to allow parsing octet
strings of "0x" + (253 * 2) bytes

Add ASN dictionary, and include it

file dictionary.asn was added on branch branch_1_1 on 2007-01-30 10:54:59 +0000

use strNcpy, not strncpy, and use the size of the output buffer,
rather than the size of the input buffer

Fix longstanding bug where the session wasn't being properly
terminated on SSL error.  Instead, it continued, but set a bad
pointer, causing a server crash.

Remove old text, and clarify other text

teach sqlippool to report if it allocated and IP or not via return code. Closed bug 414

Add X-Ascend-Session-Svr-Key to table to allow Packet of Disconnects

notes about existing users

Noted changes to rlm_pap

Updated version number

Note changes to rlm_pap

Updated functionality for rlm_pap

oops. invalid syntax.. Test things before you commit to cvs peter!

Defined Cleartext-Password and Password-With-Header, taken
from the CVS head

Added recent notes

Vista workarounds

Print out more information about bad packets

    Updated names so that upper/lower case matches.  Patch from
        Daniel Larsson

Pull -r1.23 -> -r1.24 from CVS head

Parse a VALUE as an integer only if ALL of its characters
are decimal digits

VALUEs can only be defined for 'string' and 'octets' type.

The 'octets' isn't really allowed, but is there until we support
BYTE and SHORT types, for dictionary.cablelabs

ATTRIBUTEs of type STRING shouldn't have VALUEs

Correct definitions for stats, from
http://www.juniper.net/techpubs/software/erx/junose60/unisphere6-0.dct

Include dictionary.sofaware

As posted to the list by Jacques Bourdeau

Permit EAP-Message and State from the home server, so that
EAP works.  Bug noted by Stefan Winter

Update the types that were mistakenly inversed. (closes: #401)
Thanks to Andrea Scharfe <schmedi@gmail.com>

Pull from CVS head:
Patch to allow /var/run to be a tmpfs.

Update for 1.1.4

Update for 1.1.4.

Fix a corner case where the proxy port isn't set either in
radiusd.conf or in proxy.conf.

Bug reported by Tomas Martisius <tomas@puga.vdu.lt>
See http://bugs.debian.org/388024

Pull from CVS head:
Add a new "reply-name" directive to choose the attribute which will
contain the remaining value for the counter in the reply packet when
the user is successfully authorized. (closes: #403)

Pull from CVS head:
Add a new "-f" option to read the password from a file,
instead of command line. (closes: #395)