2.0.1

Release 2.0.1

log_destination can now go in the log{} section.

Parse log_* && log{} before doing anything else.

This also fixes the syslog issue reported on the list.

Pass REQUEST to paircompare()

request may be NULL

Fix MySQL errors, as posted to the list by Marcos Roberto
Greiner <mrgreiner@gmail.com>

Test for value to be NULL

Added db_dir.  Database files should go into a writeable
directory, and not /etc/raddb

Move unix to after realms

Corrected typos

Do comparisons of octet strings properly

Don't leave MS-CHAP2-Success in the reply packet.  It's
unnecessary.

Initialize variables

We no longer have to do "%{Attribute-Name}", we can just use
the bare name.

It's unsigned, not signed

Allow:

if (User-Name == "bob") { ...

which is much more obvious.  It also allows:

if (Framed-IP-Address > 127.0.0.1) { ...

which wasn't allowed in 2.0

Permit *known* attributes to be sent as hex via 0x...

Set operator

Permit Client-IP-Address to work

Notes for 2.0 methods

Update for 2.0.1-pre

You can now do "make dist-check", which does some sanity
check on the build files

Update configure script, too

CVS head is now 2.0.1-pre

bz2 is -j, not -z

Added targets:
dist = checkout clean tree && create tar files
dist-tag = print out commands to tag (don't actually do it...)
dist-sign = sign the tar files
publish: scp to freeradius.org

We don't need this any more

And it's 2.0.0

BEWARE! It's 2.0.0!

Notes on how to use CA's if CA_file is NULL

Notes on CA_file being NULL

If no ca_file, don't set CA list for client certificates

Added notes on self-signed certificates

One more for -Wunused

Don't use mkdir -p

Make directory before copying files to it

Additional notes on CA_path

Fix compile warnings on some platforms

Allow in-tree tests

Updated copyright

Add top-level "tests" target

When we have attributes in the config files, AND the value
is a bare word, AND the attr is string, AND the value is '0x',
then make the type OCTETS, so that we can easily send opaque
data containing embedded NUL's.

This is a work-around for the problem that parsing a string
does NOT return a string length.  Instead, the length is
implicit based on \0...

Corrected typo in "redundant-load-balance"

Match "hints" on DEFAULT or on matching User-Name.

Audit the code for other uses of 'now' where it might not be
updated.

Update 'now' in the function.  This means that if the proxy id
expiry time is in the past, we'll have the correct time.

if we don't update "now", then it stays in the past, and
we never notice that it's time to clean up.

Update calling pointer to be NULL, too

Removed dead code

Free alloc'd memory

Remember the listen head in mainconfig, so it's not leaked,
and so everyone else can access it for sanity checks.

Comment out code that isn't used, and doesn't do anything.

xlat_name = cf_section_name*() means that it's free'd BEFORE
the module "detach" routine is called.  So we have to remember
it ourselves, to that we can un-register the xlat

Ensure that EAP-TNC can only run AFTER the user has been
authenticated.  This prevents people from using it as an
authentication method.

Expand %{config: ...} sub-strings

If we've found -lcrypto, update LIBS so that the next check for
-lssl uses -lcrypto.  Otherwise, autoconf helpfully deletes
-lcrypto from the LIBS variable BEFORE checking for -lssl.

Bring back --with-udpfromto

If we're building experimental modules, go into a directory ONLY
if there's a "Makefile" there.

Remove "strict dependencies".  It's not needed

Merge the patches sent by the dialupadmin users in the past for
the 1.x series.

client->nastype may be freed later by client_free()

Add missing case T_OP_GE

Fix some compiler warnings.

Fix more signedness warnings.

Fix some compiler warnings.

Prototype for function client_listener_find() in main/listen.c

Corrected typo.

Add --without-rlm_eap_ikev2 and remove BuildDep as no standard SUSE install has libeap-ikev2 (yet)

Update to FreeRADIUS Server 2.0.0 (Sync with openSUSE Build Service)

Fix some compiler warnings.

Fix more signedness warnings.

Include udpfromto.h

Now that rlm_python is stable, we need python-dev in Build-Depends.

Regenerate from configure.in

Update configure scripts of the SQL submodules so they look like the
others in the source tree.

Remove freetds from the docs as we no longer have it

Get rid of freetds as we no longer have that code in tree

Note valgrind usage

Added RCSID macros

    Catch corner cases / race conditions on no response to proxied
        requests, and interaction with max_request_time,

        At max_request_time:

        - If !request->child_pid, don't print "killing child"

        - If we DO have child threads, mark the request as STOP, and
        wait for something to happen.

        - If we DON'T have child threads, just delete the request, as
        it's done.

        The post proxy fail handler calls wait_a_bit, which now MAY
        delete the request.  So move it's use of "wait_a_bit" to the
        end of the function, and note that the request may be deleted.

        We now have a *different* corner case where at max_request_time,
        the server can still queue the request (threaded), OR respond
        to it (unthreaded), before noticing that it's at
max_request_time.  That should be OK, though, and safer than the
alternatives.

If people don't like this, they should set the home server
response window to something LESS than max_request_time.

Remove --enable-strict-dependencies from the top-level "configure"
flags. Debian doesn't have a package for libeap-ikev2, so it's
impossible to meet all the dependencies.

Declare variables before code

Cleaned up error messages.

If there's no response to a proxied request, we run the request
through the post-proxy-fail handler, which calls post-handler,
which eventually tries to proxy it again.  Since it's already
in the request hash, we get an error message saying that we
can't insert it into the request hash.

The fix is to NOT try to proxy it if request->proxy exists.
We also check for that, and request->in_proxy_hash in
successfully_proxied_request.

We may want to call remove_from_proxy_hash() in no response to
proxied request, too.

Note unused parameters with a gcc attribute.

Removed unused variables

Be a little more forgiving about parsing realms.

Re-arrange parsing of things so that people's existing
configurations are more likely to work.

Declare variables before code

Renamed 2.0.0-pre2 to 2.0.0, in preparation for the release.

Update Standards-Version to 3.7.3 (no changes required).

Make installation directories before installing stuff in them.
No idea why this is necessary, but what the heck...

Declare variables before code

Declare buffers before code

Client may be IPv6, too

Patches from Apple to build without <membershipPriv.h>

It's ldflags, not libs... that may help

Removed unused prototypes and functions

Don't call client_* functions.

Don't call client_find.  The REQUEST now holds a pointer to
the client structure

Updated copyrights

clean it up even more