2.0.2

Notes on attr_filter

Updated to 2.0.2

Added 'deb' target

Corrected behavior to match documentation.

strncat is useless.  Use strlcpy instead

Corrected reference to schema

Deleted code handling massaging of sockets on HUP.  Version 2.0
has never supported this, so the code is dead...

As per recent changes

Added note on SSL performance

Corrected typo

Use 'virtual_server' everywhere

Updated to make it work...

Notes on new listener "type = proxy"

Sanity checks for port ranges in listen sections.

Allow listen { type = proxy }, which can simplify some configs

Grab port number from getsockname(), if available

Print out "listening on proxy", too

Print out more error messages on failure

Added signal self for new proxy fd's, so that we will start
listening on them.

Be fail-safe on multiple inserts

Added a few attributes...

Fall back to using DEFAULT realm.  Based on patch from
Vincent Magnin

Singles in authenticate{} return immediately.  Sections
are processed just like authorize

Note recent fixes

Properly initialize random context.  This solves the
EAP handler issues seen recently on the list.

Use name2 for debug messages, not name1

Corrected debug output

Re-build from configure.in to add -DLDAP_DEPRECATED, which
allows it to work on 64-bit systems

Print more on "failed to remember handler"

Try harder to keep a unique state.

Check return code of eaplist_add

corrected typo

Notes on 2.0.2

Notes on proxying when "proxy_as_eap = no"

Clean up detail file handling again

Permit inner tunnel EAP things to be proxied, too

Corrected documentation

Don't print out internal attributes when sending packets

Allow raw attributes to be sent if the server was built with
debug symbols.  This means that the administrator can send
*anything* in a packet, including badly formatted attributes

Raw-Attribute = 0x050600000001

NAS-Port = 1

Raw-Attribute = 0x0505000001

Badly formatted NAS-Port.  (length is 5, not 6)

Corrected typos

select() returns nothing if we're just before EOF.
So, if we've read a complete packet, check if our current
position == eof.  We can't use feof() for this, because it
returns eof only when we've tried to go past eof...

With -i && -n, also read listen sections from "server <foo>"

Fix bugs, make der

Don't create attributes of zero length.

Track name_len for unknown attributes.  This fixes bug #514

Cleaned up typos.

Put yet another rant at the top of the file about using
debugging mode.  Maybe people will read it...

Note 2.0.2-pre

put VERSION into a separate file so that we don't have to
re-generate configure scripts...

2.0.1

Release 2.0.1

log_destination can now go in the log{} section.

Parse log_* && log{} before doing anything else.

This also fixes the syslog issue reported on the list.

Pass REQUEST to paircompare()

request may be NULL

Fix MySQL errors, as posted to the list by Marcos Roberto
Greiner <mrgreiner@gmail.com>

Test for value to be NULL

Added db_dir.  Database files should go into a writeable
directory, and not /etc/raddb

Move unix to after realms

Corrected typos

Do comparisons of octet strings properly

Don't leave MS-CHAP2-Success in the reply packet.  It's
unnecessary.

Initialize variables

We no longer have to do "%{Attribute-Name}", we can just use
the bare name.

It's unsigned, not signed

Allow:

if (User-Name == "bob") { ...

which is much more obvious.  It also allows:

if (Framed-IP-Address > 127.0.0.1) { ...

which wasn't allowed in 2.0

Permit *known* attributes to be sent as hex via 0x...

Set operator

Permit Client-IP-Address to work

Notes for 2.0 methods

Update for 2.0.1-pre

You can now do "make dist-check", which does some sanity
check on the build files

Update configure script, too

CVS head is now 2.0.1-pre

bz2 is -j, not -z

Added targets:
dist = checkout clean tree && create tar files
dist-tag = print out commands to tag (don't actually do it...)
dist-sign = sign the tar files
publish: scp to freeradius.org

We don't need this any more

And it's 2.0.0

BEWARE! It's 2.0.0!

Notes on how to use CA's if CA_file is NULL

Notes on CA_file being NULL

If no ca_file, don't set CA list for client certificates

Added notes on self-signed certificates

One more for -Wunused

Don't use mkdir -p

Make directory before copying files to it

Additional notes on CA_path

Fix compile warnings on some platforms

Allow in-tree tests

Updated copyright

Add top-level "tests" target

When we have attributes in the config files, AND the value
is a bare word, AND the attr is string, AND the value is '0x',
then make the type OCTETS, so that we can easily send opaque
data containing embedded NUL's.

This is a work-around for the problem that parsing a string
does NOT return a string length.  Instead, the length is
implicit based on \0...

Corrected typo in "redundant-load-balance"

Match "hints" on DEFAULT or on matching User-Name.

Audit the code for other uses of 'now' where it might not be
updated.

Update 'now' in the function.  This means that if the proxy id
expiry time is in the past, we'll have the correct time.

if we don't update "now", then it stays in the past, and
we never notice that it's time to clean up.

Update calling pointer to be NULL, too

Removed dead code

Free alloc'd memory

Remember the listen head in mainconfig, so it's not leaked,
and so everyone else can access it for sanity checks.

Comment out code that isn't used, and doesn't do anything.

xlat_name = cf_section_name*() means that it's free'd BEFORE
the module "detach" routine is called.  So we have to remember
it ourselves, to that we can un-register the xlat

Ensure that EAP-TNC can only run AFTER the user has been
authenticated.  This prevents people from using it as an
authentication method.

Expand %{config: ...} sub-strings

If we've found -lcrypto, update LIBS so that the next check for
-lssl uses -lcrypto.  Otherwise, autoconf helpfully deletes
-lcrypto from the LIBS variable BEFORE checking for -lssl.