Update change logs before 2.1.7

Print out a little more information

Move "set state" to before log message

To avoid race conditions... though I'm not sure why this would
happen

As posted to the list.

It isn't made live yet, because we have no idea if it works or not

Removed redundant code

Make a better name

Wrap crap with more crap

More updates

Added sample configs for MySQL cluster

Update to new syntax

Check value of Fall-Through, too

Be less forgiving about the allowed operators.

If they're not a "foo = bar" type of operator, then return
an error

Wrap header file in protective #ifdef

No need to include modules.h twice

Check for the proper number of arguments to rebind

Replace references to <ltdl.h> with <freeradius-devel/modpriv.h>

As part of our grand plan to better the world by ridding it of libltdl.

First stab at removing libltdl.

The code is protected by preprocessor directives so that it doesn't
affect the release.  But it's a good first step to removing insanity.

First stab at removing libltdl.

The code is protected by preprocessor directives so that it doesn't
affect the release.  But it's a good first step to removing insanity.

Reference $(INCLTDL) instead of fixed link

This means that all of the system builds with the same version
of libltdl, either the local OR the system one

Work around insane retarded libtool && libltdl issues.

Added --with-system-libltdl

To avoid horrible libtool && libltld incompatibilities

As posted to the list

Fix values as note on list

and

http://www.cisco.com/en/US/products/ps6366/products_configuration_example09186a0080891919.shtml

Remove reference to cui.conf which isn't added yet

Lots of notes prior to 2.1.7

Set DF flag for packets from the server, too

Return 0 if no counter exists

Signed-off-by: root <root@pclinux-ccalmb.lut.ac.uk>
fixed example ntlm_auth command so that it doesnt throw up unlang warning message

Added comments and simplified code

As posted to the list

Allow 100% to mean "read as fast as possible"

Packet may not exist, so check for that, too

Minor updates

Disallow NULL for regex comparisons

Fix more typos

Fixed typo

Turn off the DF bit.

Fix args to printfy

Add notes on SHA1 versus MD5

Allow "no response" to DHCPy

Catch non-fatal race conditions

Fix typo in last commit

Chave the hash comparison algorithm to avoid timing attacks

Internal functions should be static

Added query_timeout parameter.  For now, it does nothing.

It is therefore not documented, either.

Alpha version from Gabriel Blanchard

Fix minor issue

Look up home servers by type, too.

Remove final restrictions on attributes > 32767

Move restrictions on vendor ID from 32767 to 65535

Now that "attr" is stored as an unsigned integer.

Based on a patch from Rafael Ugolini

Moved prototypes to a better place

Move "attr" to unsigned int

So that we don't have to worry about whether or not the high bit is set

Add "const" and remove compiler warningsy

Make code consistent with examples.

Fixes bug #10

request may be NULL

RFC 5580 and dictionary

Cache module lists for VMPS and DHCP

Remove wrong documentation

Use more fields in the query.

These are the same fields used for the other queries, so it makes
sense to use them here

Based on a patch from Chris Moules.

Allow home_server_pools to exist without realms

via a pretty bad hack.  The previous code assumed that the home
servers were all loaded, which wasn't true.  This fix is temporary,
and should be replaced by one that:

1 loads all home servers
2 loads all home_server_pools
3 loads all realms

Right now, it loads the realms, and uses those to bootstrap the
pools and servers.  This is arguably wrong.

Moved pthread keys to the "perl_inst" struct. Keys are allocated
per thread, and not via pthread_once.

As posted to bug #7

Log reasons for failure.

Closes bug #8

Move chown to place where it checks for log file existence

Don't increment total_requests for proxied packets

This causes double counting.  Instead, only touch outstanding_requests
which is protected by the proxy mutex

Set state to RUNNING when proxying fails

Make %l work

Fix use of memset.

This closes bug #6

suid down earlier, ensure log files have correct ownership

Move zombie checks to later so other rules apply, too

Allow requests to fail over to live servers earlier

Added wildcard to sub-dirs

So that you can delete directories you don't need after configure

Fix typo

Better handle variable that isn't in the module instance

This kind of thing should be discouraged...

Allow response_window && zombie_period to be smaller.

Accept values outside of the recommended range.

Also when proxying, skip home servers that are marked zombie.
They're not responding, so for *new* requests, we treat them
like they're dead

Fix for newer versions of MySQL

Use postgresl style comments

Based on patch from Wickert Akkerman

Fix typos

Fix for newer versions of MySQL

Added sample radrelay.conf

Made thread pool section optional

If it doesn't exist, the server will run single threaded

Preliminary implementation of DHCP relay

For now, it can only relay packets if giaddr = 0.
If giaddr != 0, we are required to cache the packet by XID/MAC, so that
we can capture the response on the DHCP port, look up the XID/MAC, and
respond to the client.

We will also need to update the fr_dhcp_encode function, which can
currently only respond to clients, and not originate packets.

Use new name

Suppress more messages in debugging mode

First draft of CUI policies

Taken from http://github.com/twoln/freeradius-server/
with edits for consistency and clarity

Allow UTF-8 in SQL log

Based on patch from http://github.com/stjaeger/freeradius-server/commit/769d35691ef3adbf4de84602a63a72df00712b2c

Document chase_referrals and rebind

Extend the logging capabilities of auth good/badpass

Updates as posted by David Hobley

If the previous evaluation failed, don't process '!'

This catches the case of ((expr1) && !(expr2)), where it
would still process expr2 if expr1 failed.

Remove bad assertion

Fix typos

A number of fixes for the DHCP code.

- send server identifier in siaddr field, too
- find message-type option anywhere in the packet, not just
  at the start
- respond to unicast packets that have yiaddr == giaddr == 0

Sort attributes, and print times as offsets

Note recent changes

Document Cleartext-Password

Allow for overload, to read packets as fast as possible

Removed requirement for DHCP to have clients

Added udpfromto support for sending, too

Added the ability to selectively mark a module as alive/dead

This is useful for when you KNOW that a server is down for a long
time, but you don't want to edit your configuration.