Can't remove lvalue completely until we've audited the code
for all locations that assume they can write data to vp_strvalue
of an integer/date/ipaddr type

IPv6 is now supported

Note warnings if there's no DH, and how to fix it.

Note command to create DH file

Removed the "verified" field from RADIUS_PACKET, as we no longer
accept old-style accounting packets

RADCLIENT is not const, as it gets updated for SNMP stats

Added rad_recv_header() function, which calls MSG_PEEK on the
socket to get the header, and the source IP.  This allows us
to perform some basic sanity checks, like "known client" before
we allocate memory for the packet.

This slows the server down slightly for normal cases, but can
greatly improve its robustness to DoS attacks.  As of now, it
logs *nothing* and allocates *no* memory on a DoS, so it should
be able to deal with them pretty well.

The rad_recv_header() function also returns the size of the packet
(taken from the header), which can permit us in the future to
minimize the number of memory allocations we make.

Removed "lvalue" from the VALUE_PAIR structure.  This will break
many third-party modules.

However, it enables us to pass the VALUE_PAIR_DATA structure
around, and do comparisons on it, which should permit greater
flexibility in the configuration.

run "can_handle_new_request" on all packets, not just ones
which are completely new (i.e. for which there is no request
in the request hash)

Update "received_retransmit" to handle duplicate accounting packets.
These should NOT happen, but the code now handles them.

more lvalue to vp_* changes

More lvalue to vp_integer changes

vp->lvalue to vp->vp_integer changes

Use brackets

cf_data_add() sends us a static string.  cf_data_add_internal()
sends us a dynamically allocated string

Set tree_num to NULL after freeing it

If free'ing mainconfig.clients, set it to NULL.

If allocating a client and mainconfig.clients is NULL, allocate
mainconfig.clients

Catch clients added by rlm_sql

Move components to tree rather than hash, which is slightly
faster

Be more careful about not doing SNMP stats if its not enabled

Squeeze a few more cycles out of the event handler via a helper
function in rbtree.c

Cache DICT_VALUE for inst->name, so we don't call pairparsevalue
on every packet

Cache the base 256 attributes again, as they're looked up
a lot.

New function to return rbnode_t * when a node is inserted.

When deleting nodes, do NOT move Node->Data from one to another,
as the caller may be pointing to Node.

Cache rbnode_t* in lrad_event_t, which speeds up deletions
enormously.

Move event free to before free_mainconfig, as it needs the
listeners for SNMP stuff.

Now that we're caching request->ev, ensure it's updated and/or
NULL'd when we run an event, delete an event, or insert a new
event.

Also put a macro around the calls to inserting events in event.c,
so that changes to the API can be done more easily.  It also makes
the code easier to understand, too

lvalue -> vp_integer

Corrected typo.  Found by Kevin Bonner

Clean up event stuff... add event ptr to request && home server,
which removes one tree lookup

It's not a conflicting request if the old request is done.

Moved more common "create VALUE_PAIR" code to one function.

Rename vp->lvalue to vp->vp_*, as appropriate.

Only the EAP module is left.  Once that's done, we can remove
vp->lvalue

Define SHA1-Password, as the documentation references it.

Remember per-listener clients in the "tree by number", too,
so that when we walk over the clients via SNMP, we return
statistics for them, too

Note that on HUP, all of the client statistics are currently lost.

removed unused variable

Reduce the verbosity of SNMP when in debug level 2

Remove array of old configs on HUP

Fix underlying problem where clients were free'd twice

Remember the tree of clients by number.

More replace vp->lvalue with vp->vp_*

Replace vp->lvalue with vp->vp_*, in preparation for more
sweeping changes

When done, return the last result.

Hmm... we should probably short-circuit the checks

C files depend on libradius.h, too

Don't skip over SMUX registration on HUP

Allow HUPs to work from debugging mode, and to NOT turn off
the debug output.

Keep track of the last N configurations, and delay freeing them
until absolutely necessary.

Don't do SNMP counters for detail file

Try to keep SNMP going on HUP.

Based on a patch from bug #150

Link libradius to radsniff, too.

Declare a prototype for xlat_free().

Remove dead link from the documentation. (closes: #444)
Thanks to Thor Spruyt <thor.spruyt@pandora.be>

Move libradius to link BEFORE the other libraries, as it may
pull in symbols from those other libraries

Allow non-regex matches to work, too

Added pair compare's for packet src/dst IP, src/dst port,
server identity, and a number of other useful things.

Cleaned up the pair compare stuff a little, so that the callbacks
are separate from the simple comparisons, and the callbacks can
create VP's, and call "compare VP" function.

This means that you can now do regex matches on almost anything,
too...

Add check for gettimeofday

Include missing header "udpfromto.h".

Update timers when moving request from one home server to
another.

Preliminary test code (commented out) for perhaps doing
automatic weighting of home servers, by keeping track of RTT and
RTO

revert earlier change

Ensure reset_signal returns something (not that the caller
actually uses that value...)

Take care of more missing functions

When building without pthreads, call correct function

open is a function, not a variable name

Define gettimeofday() for systems that don't have it

Clean up header files

Clean up header files

Don't build the module if there's no regex.h

Check for more #ifdef's

Added more header files && libraries

removed gethostname() function, which is only used by rlm_smb,
which no one should be using

Check for pwd.h && grp.h, and don't build rlm_unix if they're
not found

We don't need pwd.h or grp.h

Include getaddrinfo, too

Corrected typos, etc. so it builds

Removed unused label

Third argument to strlcpy is size of output buffer, not length
of string to be copied

Clean up some header files

Clean up header files

Don't re-initialize SNMP on HUP.

It's OK if we can't create a Post-Auth-Type = Reject.
It probably means that the user didn't define one.

Use new lrad_ipaddr_cmp() function

move lrad_ipaddr_cmp() from packet.c to misc.c, make it public,
and make others use it

pairfree(&vp) on parse error.

This fixes Coverity bug #32

Update more SNMP counters after double-checking them.

Don't proxy if we find Auth-Type := Reject

Note new SNMP support

Don't return c->ipaddr, it's a struct.  Return c->ipaddr.ipaddr.ip4addr,
OR NULL if it's an IPv6 client.

Double-check more return codes

    removed rad_postauth_reject(), and multiple references to it in
        auth.c

        Added code in request_post_handler to call rad_postauth() for
        Access-Reject packets.  We now have one place in the code where
        the "Post-Auth-Type = Reject" functionality is called, and less
        code

Quench reject_delay to be no less than zero

Allow cleanup_delay() to be called with REQUEST_DONE, too.

        In cleanup_delay(), call wait_for_proxy_id_to_expire only if
        the request is in the proxy hash.  If the request has been
        proxied and we suddenly find there's no home servers, we will
        have request->proxy, but it won't be in the proxy hash.

        In wait_a_bit() call cleanup_delay() when the request is marked
        REQUEST_DONE, to avoid memory leaks.

        When switching a proxied request from a dead home server to a
        live one, call wait_a_bit() after request_post_handler (which
is what normally happens) to ensure that REJECT_DELAY, etc.
get properly handled.

Set no such child PID for reject/cleanup requests

Keep SNMP statistics for packets we receive from clients, too.

This should make the server somewhat more useful in some situations.

TO DO
- update to new RFC's with IPv6 support
- add client MIBs for proxied packets
- double-check that counters meet "issues & fixes" text

Remember the new home server

Set proxy->data to NULL after free'ing it

Moved SNMP socket handling to listen.c, in preparation for
priority queues of sockets.

i.e. we may decide to completely ignore SNMP requests if there
is a pending queue of authentication requests.

make ':-' work again

cleaned up debug messages

Update the copyright years

rad_panic never returns

In cleanup_delay, remove any pending events.
Otherwise, pending events would be called for a
free'd REQUEST

moved check for zombie home server to separate function

home_server_ldb now takes realm name && pool, not REALM.
This lets us send an outstanding request to a different
home server for the same realm, when we receive a retransmit,
and discover that the realm has (or should have been)
marked dead.

This functionality should minimize the number of requests
that don't get responses.

*** empty log message ***

use sizeof()

Added RFC 4679 dictionary

Added DSL forum informational RFC

Pulled new RFC's from IETF.org

Add more LDAP escaping rules from RFC 2253

Corrected typo

This fixes bug #440

Use memcmp, rather than doing the comparison by hand.

This fixes bug #438