Update date

Updated

Update checks for debian

Remove patches no longer in use

Fixed debian bug

Fixed typo

Sync with Debian to enable SSL

Add OpenSSL license exception

Synced with upstream debian

Make integers unsigned 32-bit, rather than signed

Move DHCP options to "octets" type

Simplify stats code, and keep track of dropped versus bad authenticators

Make "dropped packet" message debugging

This is so that we don't spam the logs wih a DoS when we get lots
of packets with a bad signature

Added notes on SQL && packets with zero session time

Fix typo in c0d32bd24

Removed unnecessary debug message

Simplified use of llvm checker

Ensure that len > 0

Initialize value

Catch possible NULL pointer on editing attribute list

Catch situations where COA may be NULL

If we have "user=foo", and we're ALREADY running as that user, ignore it.

This prevents us from complaining when "initgroups" is run as non-root

Notes for 2.1.8

Fix weird issue where it would stop proxying packets.

If you had 4 servers, 1 of which was up and 3 down, it would
mark the 3 servers "dead", and then *erroneosly* mark the "live"
server as dead, too.

The symptom was that the home server would respond, but the proxy
would never see the response.  With some test configs from Bjorn Mork,
this was tracked down to b5b1ffbc7.  Since the "stable" branch didn't
have this problem, the solution was to revert packet_list_alloc()
to the pre-b5b... code, and then apply selective changes from the
"stable" branch

Fix CVE-2009-3736

Template code to use lt_dladvise()

The libtool people have discovered that it's useful to allow
*additional* features from linking.  Like allowing libraries to
link to libraries.  Using this magic API allows FreeRADIUS to load
the Perl module, which in turn loads other modules, which in turn
load dynamic libraries.  Right now, it complains because of
limitations in libltdl.

We COULD do these checks in 2.1.8, but that involves either adding
configure checks, OR upgrading our version of libltdl.  We don't want
to do either.

Add datarootdir from bug #51

Handle case where Acct-Session-Time might not exist

Add %{Attribute-Name#}

This prints the numerical value, rather than the decoded time/VALUE

Added notes on use of FreeRADIUS-Acct-Session-Start-Time

Added synthetic session start time attribute

Cleanly handle "32 proxy sockets open" error condition

Use "0" for later proxy sockets, rather than looping through 64k ports

This avoids a loop over 64K socket() calls when there are too many FDs open

Added sample ntlm_auth module

Fixed before 2.1.8

Use case insensitive comparison.  Closes #36

Portability fixes, as noted by bug #33

IP pools require a transactional back-end

So we used InnoDB

Remove notes on unsupported configuration items

Be more specific about which detail files we suppress

Don't write packets back to the same detail file, but allow them
to be written to different detail files

Removed re-definition of detail structure

Moved detail structure defs to a public header file

Fix code so that corner cases of %{%{foo}:-%{bar}} work

The previous code was odd... this code is simpler, and works.

Re-set FP after closing it

Build from v2.1.x branch instead of stable

Enable new dictionaries

Enable Unix (Proftpd) dictionary

Sign client certs with CA rather than server cert

Use intermediate buffer for error messages.

This prevents the messages from getting mangled

Note recent changes

Revert "Moved illegal attributes to the new dictionary"

This reverts commit 4ba2853439bba32f979009fcc04b48a829bf83d4.

While these dictionaries are unfortunate, making this change
in a point release is likely a bad idea.

Revert "Moved Ascends illegal attributes to their own file"

This reverts commit 0241615ea5e98a13c92c266daab356e057d6a27d.

While these dictionaries are unfortunate, making this change
in a point release is likely a bad idea.

Removed erroneous 'break'

Fixed string copying in sub variable.

Apparently the only reason this worked before is that no one used it.
The decode_attribute() function did the string copying itself,
and therefore avoided this.

Fixed typo

Fix build problem

Print out more useful debugging messages

  Rather than

rlm_ldap: ...

  do

  [foo] ...

Which prints out the instance name in a slightly better format

Cleanups and simplifications.

The FD_SET is now calculated in the event_loop() function,
making it harder to get it wrong.

fr_event_now() ALWAYS returns a time, calling gettimeofday()
if necessary

Clean up "dead" child if there's no thread associated with the request

Clean up state machine.

  This error happens when "max_request_time" is set VERY low.
i.e. lower than "response_window".  (12s versus 30s).

  The current logic for enforcing the various timers is pretty bad.  There
is one timer per request, and it bounces around between the different
requirements.  At the time it was written, it seemed simpler than trying
to manage 3-4 simultaneous timers per request.

  When the request is proxied, the timer being applied is for
"response_window".  BUT by the time that expires, the "max_request_time"
has expired.  The code *does* notice that it has expired.  BUT it doesn't
notice that there's no child thread processing the request.  So it waits
for the child thread to exit... forever.

  At some point, a timer overflows, and it dies.

  There are a few changes to make:

1) check for "no child" in this situation, and clean up the request rather
  than waiting forever.

2) cap the timer to 5 minutes (this can still happen, for example, when a
   bad DB locks a thread for hours at a time).

3) don't overflow when adding timer values.

L_INFO, "PROXY:...   -->  L_PROXY, "...

Simplifies and regularizes the log messages

Fix typo

Initialize timers for Status-Server

For some weird reason they weren't initialized in debugging mode,
so we force it here.  This WAS tested to work... so I have no idea
why it stopped.

We also ignore Status-Server packets when marking home_servers as
alive.  That way, the ping_check will work properly...

Fixed log messages

Pulled by hand

5f712ba731daa8bc7ba56ede2f12a9d4c83a90c4
71ec7a3bd21ff91bb8b4fa99e32d4ba035d54b9e

Remove erroneous handling of option 82

Print names for unsupported eap types

More warnings

Modifying the values of a virtual attribute is a bad idea.

Check for NULL

Fixed typo

As posted to the list

Move definition so that it doesn't cause issues

Use the RFC definitions for the name

Revert "errormsg may be NULL"

This reverts commit 45877bf44b02d418b6fb263a39e5de07ced58b6e.

It doesn't fix the problem, and it seems to cause issues for
other people

As posted to the list

Move user/group/chroot/core to bootstrap config

It adds some extra stuff when starting in debug mode as root, but it
also means that "allow_core_dumps" works again.

Notes for v2.1.8

Make templates work again

Allow !* to work

The code to delete all attributes (as documented in unlang) was
previously added in evaluate.c.  But the parser hadn't been updated,
so it was impossible to actually use that functionality.

Print commands from radmin when in debug mode

Fix WiMAX encoding bug introduced in 326a68b90a1a

As posted to the list

From bug #45

Removed recursive mutexes

As posted to the list

errormsg may be NULL

If the port is already used, try another.

Start simplifying the code that encodes attributes

Bump to version 2.1.8

Conf for debugging

Fix openssl checks

Retry if there was no response to the packet.

Print env vars in parent, not child

Changed stop packet msg to debug rather than error

Define names

Call detach only if function exists

As posted to the list

Fixed typo

Fix to prevent compiler optimizations

from bug #30

Write the PID file as late as possible

i.e. after checking the config, and after opening any sockets

Fix typo

fix debian/rules to honour CFLAGS

Fixed up debian/rules to allow CFLAGS to be honoured.

Signed-off-by: Alexander Clouter <alex@digriz.org.uk>