Don't go too far ahead

if (..){

is OK.  The previous code skipped over the curly brace, assuming
that it was there... the code to check for syntax errors assumed
that the curly brace was not skipped over.  This change fixes
that conflict

Made the date today

Note changes for version 2.1.11

Be more stringent about unexpected text

Releases don't get replied to

Document "max_outstanding" for home servers

Allow policies by section

authorize {
foo
}

will look for first:

policy {
foo.authorize {
...
}
}

and then

policy {
foo {
...
}
}

This allows section-specific overrides for policies and modules.

Allow policies to refer to modules of the same name

policy {
files {
files
...

}
}

Means that you can over-ride the behavior of the "files" module,
and add anything else you need.

New modules && configs for v2.1.11

Fix data types

Fix typo.  Closes bug #150

Note existence of "inner-tunnel"

So that people remember to edit it, too

Added MS-CHAP-V2

Last set of vp_print fixes

Move \t into vp_print, just like the last commit

vp_print should add a "\n" to the end

All callers already do this, so it's best to move that code
into vp_print

Revert most of the "checked_write" code.

It apparently caused crashes on some machines.  This code
reverts (mostly) back to the original code which worked, but
it should also notice when the disk is full, and return FAIL

Document the "locking" configuration item

Make home server coa config match raddb/proxy.conf

Bump buffer size for regex matches

Terminate string when using %{Attribute-Name[*]}

Handle CHAP-Challenge

Use rlm_redis CFLAGS and LDFLAGS

This lets the module build

Replicate is now stable

Mark "replicate" as stable

Ensure AF for src IP matches AF for dst IP

Make it build && work.

Apparently infinite loops are bad.  Who knew?

Make errors more prominent

Note recent changes

Initial version of rlm_replicate

Allows replication of packets (send without response),
to multiple destinations.

This attribute is string.  Closes #160

debian/patches/dialupadmin-help.diff wrong filename

'dpkg-buildpackage -b -us -uc -rfakeroot' grumbles as the following file
no longer exists.  The patch fixes things, but it might be worth
'resync'ing as the large upstream Debian resync was Dec 2009 (5ed6809a).

Signed-off-by: Alexander Clouter <alex@digriz.org.uk>

Set limits on string/octet attributes

Cleaned up the "checked write" code a fair bit

Configure checks for deprecated functionality

Added deprecated functionality as compile-time option

Support outer.control in dynamic xlat

Now that log_packet_header is documented, make sure it works

Updated documentation and samples

Handle IPv6 in detail filename.

Document "log_packet_header"

Handle node deletions when walking over the tree.

The current node may be deleted, so we cache the left/right
pointers where necessary, and use the cached versions instead
of de-referencing the current node again.

If accounting start/interim/stop doesn't do anything, return NOOP

If num_affected_rows == 0, return NOOP

Fix typo

If we're making a directory, make sure it's from the '/',
and not from the whole filename.

Call fnmatch only if the packet was read from the detail file.

And re-arranged the logic to make sense.

If the packet was read from the detail file AND will be written back
to the same directory (glob match), then do NOOP.

Otherwise, just go make the directory

fix lower->tolower typo in policy.conf

git commit abc96955 contains a typo that this patch fixes.  As the
module 'lower' does not exist calling this policy always results in a
reject.

Signed-off-by: Alexander Clouter <alex@digriz.org.uk>

Define _GNU_SOURCE before checking for structures

On Linux, useful features that are industry standard are
"protected" by requiring -D_GNU_SOURCE.  Why would you want
your users to *use* the features of libc?

Add EAP tests to automated test suite

Move proxy ID handler to RB trees instead of hashes

This is apparently the root cause behind bug #35.  It's not
clear why the hash table has that problem, but making this change
fixes it.

Change assert to run-time check

Don't decode attributes if there's no secret

This is really a bug in the caller, but it's a reasonable
change to make.

Use built-in "offsetof"

Look for "stddef.h", and if found, include it in the various
configure checks.  Also use it at run time.

pairmake may return NULL if the dictionaries are broken.

The code should check for this, and behave gracefully

Fix typo in attribute name

Load the default virtual server before any others

This avoids user surprise

Mark the module as HUP-safe

Make proxy inner tunnel MS-CHAP work again

Fix arguments to pairmove2

Don't set "EAP Failure" when sending error message back

The file may be closed when there are no VPs

Make error sending configurable

Handle failures

Add allow_retry and retry_msg functionality

Based on a patch from John Hayward.

Setting "allow_retry=0" and "retry_msg = hello" seems to help
with EAP-MSCHAPv2 and cached passwords...

Allow MS-CHAP-Error in Access-Reject

Don't over-write a fail code with a success code.

Closes bug #152

Add -4 and -6 options

These force NAS-IP-Address or NAS-IPv6-Address

Fix handling of "-l stdout"

Correct debug log for internal proxied requests

Fix generation of autoheader, and re-build it

Fix typo in last commit

Re-build more on reconfig

Fix autogen.sh

The script is invoked with -e which causes the script to exit
immediately if a subshell command enclosed in parentheses
has a non-zero exit status. The command

  grep "^AC_CONFIG_HEADER" configure.in > /dev/null

returns non-zero for many of the subdirs which causes the autogen.sh
script to immediately exit. In fact it exits on the very first
subdirectory (src/modules/rlm_sql) prematurely aborting the entire
operation.

Move illegal attributes around

And enable the Motorola VSA dictionary

Remove trailing whitespace

More Canopy attributes as posted to the list

Fix typos

Clearer warnings about unsupported operators

Expose API to get token names

How RADIUS should be done.

Expose rad_print_hex, and use it in radsniff

Fix compilation errors

Id is unsigned for printing

Fix build error

Updated as per latest spec

Fixed for latest rev

If select() returns an error, show it to the user.

Helps to address bug #149

However, the underlying issue still isn't fixed.  It isn't clear
why select() returns an error.  An alternate solution might be
to simply re-do all of the FD_SET stuff, in the hope that
the cached version was wrong.

Note bad configuration

The sqlcounter module does it's own expansion.  This doesn't
seem to work.

Updated command list

radmin -e "help -r" | perl -ne 's/^(.*) - /\n/;$foo = $1; $foo =~ s/\ /\\ /g;print ".IP ", $foo;print;' > foo

Notes changes for 2.1.11

Check pre-condictions

"inject file" requires "inject to" and "inject from"

If the source address is INADDR_ANY, don't use udpfromto

It breaks various systems.  Closes bug #148

Expose fr_inaddr_any

Moved USR/ascend illegal dictionaries back to share/

raddb/dictionary is *not* changed on an upgrade, so removing those
dictionaries from share/dictionary means that they might be
surprisingly removed from the local configuration, and break things.
That would be bad.

Revert "Fix typos and regenerate for 2.1.11"

This reverts commit 2d0c5fa94938f727b4f37fb7399b777437171eeb.

Complain about duplicate virtual servers, too

Look for duplicate module definitions.

Doing an O(N^2) search over the modules{} section.  If the same module
is defined twice, print an error detailing *both* locations where it
occurs, and exit.

This helps prevent broken configurations by disallowing the server
from loading two conflicting module definitions

Added cf_section_find_name2() API

This lets us find the next section by name1 and name2

Added dictionary from Moonshot project

Hack to let developers catch bad dictionaries

uses fprintf to print warning messages when the attributes are
illegally defined in the IANA standard space

Move references to illegal dictionaries to raddb/dictionary

The main dictionary files should NOT be edited.  Ever.  So placing
the "illegal" attributes in a file which can be edited is a good idea.

Added license text

Fix typo