Note 2.1.3

Note 2.1.3

Check out STABLE branch for 2.1.x, not the MASTER branch

TTLSv0 RFC

We're now 2.1.3

Note 2.1.2

Update time for release 2.1.2

Added Cisco TFTP server option 150.  Closes #618

Allow all ports to be used.  Closes #559

Corrected VSA types.  Closes #617

Sample module to expire user after first login

Note RedHat build FAQ

Note final changes

Fix for CVE-2008-4474

Dialup-admin uses tmp files insecurely.  Since it isn't running
in a default install, this shouldn't be a major problem.

Patch from bug #605

Don't leak memory on error conditions.

Closes Coverity #74.

The program exits anyways on error conditions, but cleaning up
is usually good practice.

Simplify handling of structs.

This closes Coverity #73.

Rather than fixing the problem of leaked memory, we avoid it
completely by avoiding practices that require complex code to
avoid leaking memory.

Die if we failed to allocate memory

Closes Coverity #63

We don't need to check for "cs->section_tree" twice.  Just check for it
once, and if we can't allocate it, die.  Checking a second time is
pointless.

"name" cannot be NULL

If it's NULL, we can't use it at all.  The previous code used it if
it was NULL...

Closes Coverity #64

log_file may be NULL

Closes Coverity #65

Request may be NULL

Closes Coverity #66

Set "found" to first server.

Closes Coverity #67

secret is NULL for LOCAL realms.

Fixes Coverity #68

virtual_server can't be NULL

If we see "virtual_server = " in a home_server_pool, it's an error.
If you want to refer to the default virtual server, don't include
a virtual_server configuration entry.

One more check for NULL.

Closes Coverity #80.  Not that we think it's likely...

More memory initialization

Closes Coverity #83

free structure on error.

Closes Coverity #76

listen.lo depends on listen.c, too

Free fake on unknown packet.

This fixes Coverity #77.

Don't allocate structure twice.

This fixes Coverity #78

Ensure there's room for a trailing 0

This address Coverity #70.  I don't think it will ever happen
due to the way the strings are being handled, but it never hurts
to be safe...

Assert that comp < count, not <= count

This fixes Coverity #72

De-reference ptr after checking it.

This fixes Coverity #79

Mark entry=NULL after free'ing it.

This closes Coverity issue #107.  There was an odd case where
we could free an old entry, and then if there were no new entries
in the queues, de-reference the old entry again.

Permanently switch UID only if we succeed in doing setuid

mainconfig.c does setuid to an unpriviledged user (temporarily).
We do setuid(0) back to bind to the sockets.
But before running anything else, we permanently switch uid's
back to the unpriviledged user.  But only if the first suid was
done

Correct the attribute numbers for client accounting stats

Use "ln -s" rather than "cp" for in-tree operation

Libtool on some platforms creates directories in the ".libs" directory.
Using "ln -s" rather than "cp" means we don't care what the destination
file type is, and we don't have to create a cross-platform "cp -R"

Increase the field size for Acct-Session-Id to 64.

This closes #540

LDAP-UserDn is in "control", not "request"

Closes #596

Note changes

Note recent fixes

Add EVP_sha256 for WiMAX certificates

OpenSSL apparently doesn't include the EVP_sha256 digest by default,
and the WiMAX certificates require SHA256 certificates.  So... we
add it manually.

However, the EVP_sha256 cipher is defined only if OPENSSL_FIPS is
defined, meaning we have to write a "configure" script check for this.

Set default days because OpenSSL people won't do it.

Document listen "type = status" better.

Closes #580

Do "rm -rf lib" on "make clean".

It has no git controlled files, so this is OK

Include <ltdl.h>

The file calles lt_dlopen(), so we need to include <ltdl.h>
fro proper function prototyping.

Partially addresses bug #610

Check return codes for more instances of regcomp

Note recent fixes

Check the return code of regcomp

Pass copy of debug_condition pointer to evalute

In some cases, evaluate will update the pointer.  We don't
want this for debug conditions.

Use SUN_LEN here, too

Re-run autoconf

More updates

Check for getresuid && setresuid

Removed thread pool from Perl module.

Also moved configuration from experimental.conf to it's own module,
and removed configuration for thread pool

It's not 2.1.1

Don't add -lreadline to LIBS

libreadline is a library, not a dependency

note changes pulled from main

start sending Status-Server messages earlier

We now start sending them at the START of the zombie period,
which means that a "live" home server is marked "dead" less often.

i.e. an upstream proxy is responsible for realms A && B.  We're
currently proxying packets for realm A only... and their upstream
is down.  If our upstream doesn't respond, we might think that
it's down, when really it's being stupid.  So, we start pinging
it with Status-Server.  If it responds, we keep sending it packets,
including packets for realm B.

Temporarily drop permissions

See "suid demystified" paper.  We drop permissions, but keep a
saved UID.  Then we restore permissions while binding to sockets.
This lets us run as an unprivileged user, but still bind to privileged
ports.

TO DO: add '-u user -g group -R chroot' to command-line options,
and switch UIDs *immediately* on start.  This minimizes the amount
of code that runs as root.

TO DO: move suidup/down calls to wrap the bind() calls, and the BINDTODEVICE
calls, to even further minimize the code.

Use SUN_LEN, which fixes portability issues

Fix typos in previous commit

Initialize nas_address to INADDR_NONE

Parse attributes that are string

Foo = "bar baz"

  This needs to be parsed as a type, not as a string, if Foo is date,
for example.

Initialize pool to zero

This fixes a problem where dv->flags != 0 in dict_addvendor

fake->server may be NULL

Fix for ${name}

Note more changes

Note more changes

Get session resumption working for EAP-TLS, too

Renumber MSK and EMSK to match the rest of the code

Move "unknown" client code to common area

This simplifies the code (less is better), and enables us to add
a central DoS method.  From a quick inspection of the code,
there appears to be more that can be done.  Many of the receive
functions have duplicate code, which should be abstracted.

Added comments describing what to do

Create MIP4 keys.

Expose MSK and EMSK

More relay oddness

Fix handling for relays.

Some relays are hard-coded to send to the server port, and expect to
see replies back to their IP, server port.  However, they ALSO
use that server port for sending packets.  i.e.

relay:67 -> server:67

Relays that send FROM 68, and expect replies back TO 67 are broken.

Sample schema && queries for WiMAX MIP keys

define DEBUG4

Don't free strings parsed by the config API

Removed duplicate variable definitions

Fixed compile warnings

Build the module only if manually configured

Added GPL headers

Fixed compiler warnings

Note 2.1.1

Added sip-conf-id

More wrappers around debug_packet

Document port

Build on systems without pthread

I'm not an idiot.  I'm just pretending to be one.

No longer need snmp.conf

Deleted

Latest set of updates

Apparently spaces are necessary.

Typos

Proxy stats

Renamed

More munin stuff

Minor changes, +x, cleanups