Stupid debian date stuff

Updated dates

Corrected typo

Note 2.1.0

Too many cool things to make it 2.0.6

Set more sockets to KNOWN

More messages && printing

Move HUP code to per-module, not global

This allows an infinite number of HUP's, and also multiple hups
for one module.

Initialize sockaddr_un

Use new API for find_module_instance

Document radmin

-lreadline && getpeereid checks

Document radmin

Build radmin by default

r/w socket magic && version number

Added uid/gid checking

Leverage configure checks && use select

More ifdef's for conditional builds

Look for new header files

Wrappers around listen types

Set default socket address && usage

Added example of control socket

Add dynamic clients module

Add radmin tool.

New command sockets.

event_fd_delete API

New module-specific HUP, and find without linking

New API's to update CONF_PAIRs, and get CONF_PARSERS

Handle changed / deleted fd's a bit better

Sample for TTLS/EAP-MSCHAPv2

leverage rlm_dynamic_clients

Dynamic clients can read files from a directory

i.e. create a dynamic client 192.168.0.0/16, and point
it to a directory.  When the server starts, it will read ALL
of the files in that directory, and try to add them as clients.

Later, the rlm_dynamic_clients module can re-read them...

Module to read dynamic clients from files

Add forgotten line.  Closes #585

Use functions from libfreeradius

Otherwise radeapclient won't build, because we don't (yet)
have a libfreeradius-server

Mark session as resumed

As posted to the list.

Check return code of regcomp.  Closes #583

Corrected typo.

Fix compiler warnings

Load CA's only if CA file or CA path are set

Closes bug #477

Add sample inner-eap method

Added EAP RFC

Fix unsafe use of tmpfile. Signed-off-by: Stephen Gran <steve@lobefin.net>

Check for __thread

For thread-local storage.

Use thread-local storage for log messages

We try to use __thread where possible... it's better.

fr_strerror -> fr_strerror()

This is in preparation for (perhaps) making the logging
functions thread-safe.

Rename librad_* to fr_*

perl -pi -e "s/librad_debug/fr_debug_flag/g;s/librad_log/fr_strerror_printf/g;s/librad_dodns/fr_dns_lookups/g;s/librad_perror/fr_perror/g;s/librad_max_attributes/fr_max_attributes/g;s/librad_safeprint/fr_print_string/g;s/librad_errstr/fr_strerror/g;"

Note more changes

Complain on references to things like "prefix ="

i.e. check for cp->value == NULL, rather than core dumping

Left this out earlier.

Cache is off by default.  Document attribute

Enforce session cache enable.

If the cache is disabled, then delete the current entry from
the list of cached sessions.

Also check for new Allow-Session-Resumption attribute.
If set to zero, then disallow it for this session, too

Finish Session Resumption patch - cache User-Name

It just caches User-Name right now, and doesn't do much else.
But it's slightly better than it was before.

PEAP & TTLS support for session resumption.

It works (sort of).  it doesn't cache the original inner username,
so the user name in the reply is wrong (i.e. anonymous).  It SHOULD
cache a lot more things, like CUI.  This list could also be
configurable.

It also needs to run the resumption stuff through a virtual server
again, to see if the user is still authorized.

OR, have an attribute that's added to the request to mark it as
session resumption, and then any post-auth policy can key off of that,
and do more stuff

Document TLS session cache

First draft of session resumption.

It doesn't work, as TLS/PEAP/TTLS have to updated to handle
session resumption.  But the basics are there.

Clean up debug && log messages

Added VALUEs taken from the PDF

Automatically calculate MPPE keys

This involves
  adding prf_label to tls_session_t
  setting it in eaptls_initiate (depending on EAP type)
  deleting references to gen_mppe_keys() from individual methods
  making eaptls_success take HANDLER
  passing HANDLER to eaptls_success
  generating MPPE keys in eaptls_success

Also made eaptls_fail take HANDLER
  and delete cached sessions (if any) on fail
  This means that the EAP methods don't have to delete any sessions.
  They just call fail, and it Does the Right Thing

DEBUG -> RDEBUG

DEBUG -> RDEBUG

Generate ephemeral RSA keys

Pull SSL handshake code into libeap

Close pipe FD's on failed fork

Clear OpenSSL Error queue for the current thread

Regular expressions are compiled at run-time, not compile time

Print out filter, not optarg

WiMAX tests

Make WiMAX dictionary "live"

Pack/unpack WiMAX attributes into RADIUS packets

Read combo-ip, signed, and tlv types from dictionaries

Parse, process, and free signed, combo-ip, and tlv types

Print signed and TLV types

Define COMBO IP, Signed, and TLV types

Pretty-print VSA's a little better

WiMAX dictionary.

Not included because the server doesn't yet understand it

Simple module to fix WiMAX Calling-Station-Id

Don't double-escape strings in pairread()

If 'value' is a double-quoted string, then gettoken() already
escaped \n -> 0x0a.  Calling pairmake() with value does the
escaping again, which is wrong.  Try this with:

DEFAULT
Filter-Id := "foo\nbar\\n"

gettoken() converts the first \n to 0x0a, and the \\ to \.
pairmake() then converts the last \n to 0x0a, leaving 2 0x0a's
in the string, rather than on 0x0a, and another \n.

I've also added handlers in pairread() for single quoted strings,
which didn't previously exist.

Removed comments about NAS-Identifier.  They're wrong

Add VENDOR line, too

Define vendor (oops)

As posted to the list

Script to convert funk to fr dictionaries

Un-document %{exec:foo}, as the documentation was wrong

Cleaned up debug messages

Added radlog_request function

Cleaned up && clarified debugging messages

Minor changes to debug messages

DEBUG -> RDEBUG

Minor optimization

Note dynamic clients on NAS-Identifier

Document recent changes

Build process uses git now, not CVS

DEBUG -> RDEBUG

DEBUG -> RDEBUG

DEBUG -> RDEBUG, and related changes

Use new debugging functions (RDEBUG, radlog_request)

We don't use pthread functions, so delete them.

DEBUG -> RDEBUG