use packages@

note recent changes

FR-GV-207 - avoid zero-length malloc() in data2vp()

FR-GV-206 - decode option 60 (string) not 63 (octets)

FR-GV-205 - check for "too long" options, too

FR-GV-204 - free VP if decoding options fails, so we don't leak memory

FR-GV-203 - fix memory leak when using decode_tlv()

FR-GV-202 - check for "too long" attributes, too

FR-GV-201 - check input / output length in make_secret()

FR-AD-001 - (v2) use strncmp() instead of memcmp() for bounded data

Remove erroneous fprintf

disable TLS session caches.

So that malicious users cannot falsely resume sessions

Fix OpenSSL API issue.  Based on a patch from Guido Vranken

note EOL status of v2

note recent changes

allow non-FIPS

issuer_cert may be NULL

look at index i, not 0

Merge pull request #1570 from alanbuxey/patch-4

fixed typo

fixed typo

minor typo was still lurking

Escaping for v2 style.  Fixe #1543

Merge pull request #1441 from TheMysteriousX/v2.x.x-fix-disable-ssl

Fix build failure when --disable-openssl-version-check is set.

Fix build failure when --disable-openssl-version-check is set.

4f24d4c mostly corrected the behaviour, however mainconfig.allow_vulnerable_ssl still had a dependency on ENABLE_OPENSSL_VERSION_CHECK.

Make default match config

Note recent changes

ENABLE_OPENSSL_VERSION_CHECK was intended to be used to disable checks for vulnerable OpenSSL versions, NOT our compile/runtime checks for OpenSSL version mismatches.

Work around other OpenSSL stupidity.

note OpenSSL 1.0.2 idiocy

Fix compatibility with OpenSSL 1.0.2

Which may help OS maintainers who really, really, really want to keep support for v2.x.x.

Bump for 2.2.10

Which will only be released if there are catastrophic security
bugs.  Everyone should upgrade to 3.0

Update for release

Merge pull request #1280 from mcnewton/ch2xx

update changelog

update changelog

note recent changes

Don't go to next sibling on empty case.  Fixes #1274

Bump for 2.2.9

close to 2.2.9

bump for 2.2.9

Bump for 2.2.9

Note recent changes

Always delete MS-MPPE-* from the reply.  Fixes #1206

More fixes to use SSL_export_keying_material

Back-port d1cdce1b0 from v3.0.x

Properly iencode and decode very long Tunnel-Password attributes

Merge pull request #1187 from jeremybrowne/v2.x.x

Fix OpenSSL version check issues

Fix OpenSSL version check issues

Bring the relevant bits of 3eb1025dc6ac back to v2.x.x branch

set "now"

Time for 2.2.8

Merge pull request #1105 from alanbuxey/patch-51

Update Makefile

Update Makefile

Manually manage the append list

Note recent changes

Set X509_V_FLAG_CRL_CHECK_ALL

Mark home server dead based on calculated time

Note recent changes

Allow post-auth to return reject

If so, return Access-Reject

Save a copy of the filename

Oops

Merge pull request #986 from alanbuxey/patch-21

Update base64.h to remove compiler warning

-Wshadow fix

Merge pull request #985 from alanbuxey/patch-20

Update base64.c to remove compiler warning

Fix client_add for virtual servers.

If there's a "listen" section, the clients are added to that
virtual server.

If there's no "listen" section in this virtual server, the
clients are added to the global list.

Bump for 2.2.8

Update base64.h

Update base64.c

Merge pull request #979 from jahir/patch-1

fixed radclient.c compile error

fixed radclient.c compile error

gcc with -Werror=format-security doesn't like printf without string literal

Release for 2.2.7

Expand buffer to max string size

Add certs to the packet, too

Manual port of commit #994db028

note recent changes

Port fix for #945 from v3.0.x branch

Fix for v2

Note recent changes

Revert "Disable TLS 1.2 by default. Causes MPPE key mismatches with eapol_test."

This reverts commit d541351bba3f874bcb9d51483679970981892c49.

No longer necessary after previous commit

Use SSL_export_keying_material for TLSv1.2 PRF derivation

Disable TLS 1.2 by default. Causes MPPE key mismatches with eapol_test.

Manual port of commit 8ac08a4 to v2.

Fix error message to be correct

Note recent changes

Allow "eap" in Post-Auth-Type Reject

which sends EAP failure and Message-Authenticator

start from 0 for failover

md5 == nt

note recent changes

Use the correct name if there are multiple tagged attributes

Note recent changes

Set correct default destination port for replies to relay

Merge pull request #907 from spbnick/ssl_headers_fix

Include headers for OpenSSL init

Include headers for OpenSSL init

Inlude OpenSSL headers into radiusd.c for OpenSSL init.
This fixes "implicit declaration of function" warnings concerning
SSL_library_init and SSL_load_error_strings.

Merge pull request #906 from spbnick/fix-openssl-version-check-disabling

Move OpenSSL init out of version check

Move OpenSSL init out of version check

Initialize OpenSSL outside ssl_version_check() to execute even with
disabled version check. Otherwise SSL_CTX_new() returns zero and
FreeRADIUS segfaults in init_tls_ctx with version check disabled.

Merge pull request #898 from spbnick/disable_openssl_vercheck_v2.x.x

Add --disable-openssl-version-check option

Add --disable-openssl-version-check option

Add "--disable-openssl-version-check" configure option, which removes
checking for vulnerable OpenSSL versions. It is supposed to be used by
downstream packagers and distributions who have other means to ensure
vulnerabilities are fixed, such as versioned package dependencies and
vulnerability handling processes.

This avoids the necessity of editing radiusd.conf on package upgrade to
make sure it keeps working. At the same time, it provides safe default
to those installing FreeRADIUS from source.

Instead of defining a dummy ssl_check_version function and ignoring
allow_vulnerable_openssl option, remove these altogether to match the
v3.0.x branch.

Merge pull request #897 from spbnick/strlcpy_fix

log: Check message buffer length to avoid overflow

log: Check message buffer length to avoid overflow

Check that adding strlcpy result to the message length didn't exceed
size of the message buffer to avoid underflow in calculating remaining
size and overflowing the buffer.

Replace strncat() with strlcpy()

Merge pull request #895 from spbnick/v2.x.x_misc_fixes

v2.x.x misc fixes

Don't dereference NULL cs in cf_item_parse

Avoid dereferencing NULL cs in cf_item_parse and cf_reference_item it
invokes.

This fixes the following Coverity errors:

Error: FORWARD_NULL (CWE-476):
freeradius-server-2.2.6/src/main/conffile.c:900: var_compare_op: Comparing "cs" to null implies that "cs" might be null.
freeradius-server-2.2.6/src/main/conffile.c:932: var_deref_op: Dereferencing null pointer "cs".

Error: FORWARD_NULL (CWE-476):
freeradius-server-2.2.6/src/main/conffile.c:900: var_compare_op: Comparing "cs" to null implies that "cs" might be null.
freeradius-server-2.2.6/src/main/conffile.c:938: var_deref_op: Dereferencing null pointer "cs".

Error: FORWARD_NULL (CWE-476):
freeradius-server-2.2.6/src/main/conffile.c:958: var_compare_op: Comparing "cs" to null implies that "cs" might be null.
freeradius-server-2.2.6/src/main/conffile.c:963: var_deref_model: Passing null pointer "cs" to "cf_expand_variables", which dereferences it.
freeradius-server-2.2.6/src/main/conffile.c:782:4: deref_parm_in_call: Function "cf_reference_item" dereferences "outercs".
freeradius-server-2.2.6/src/main/conffile.c:597:25: var_assign_parm: Assigning: "cs" = "outercs".
freeradius-server-2.2.6/src/main/conffile.c:615:4: deref_var: Dereferencing "cs" (which is a copy of "outercs").

Error: FORWARD_NULL (CWE-476):
freeradius-server-2.2.6/src/main/conffile.c:958: var_compare_op: Comparing "cs" to null implies that "cs" might be null.
freeradius-server-2.2.6/src/main/conffile.c:973: var_deref_op: Dereferencing null pointer "cs".

Error: FORWARD_NULL (CWE-476):
freeradius-server-2.2.6/src/main/conffile.c:994: var_compare_op: Comparing "cs" to null implies that "cs" might be null.
freeradius-server-2.2.6/src/main/conffile.c:1009: var_deref_op: Dereferencing null pointer "cs".

Error: FORWARD_NULL (CWE-476):
freeradius-server-2.2.6/src/main/conffile.c:900: var_compare_op: Comparing "cs" to null implies that "cs" might be null.
freeradius-server-2.2.6/src/main/conffile.c:1041: var_deref_op: Dereferencing null pointer "cs".

Error: FORWARD_NULL (CWE-476):
freeradius-server-2.2.6/src/main/conffile.c:900: var_compare_op: Comparing "cs" to null implies that "cs" might be null.
freeradius-server-2.2.6/src/main/conffile.c:1051: var_deref_op: Dereferencing null pointer "cs".

Error: FORWARD_NULL (CWE-476):
freeradius-server-2.2.6/src/main/conffile.c:900: var_compare_op: Comparing "cs" to null implies that "cs" might be null.
freeradius-server-2.2.6/src/main/conffile.c:1054: var_deref_op: Dereferencing null pointer "cs".

Error: FORWARD_NULL (CWE-476):
freeradius-server-2.2.6/src/main/conffile.c:900: var_compare_op: Comparing "cs" to null implies that "cs" might be null.
freeradius-server-2.2.6/src/main/conffile.c:1066: var_deref_op: Dereferencing null pointer "cs".

dhcp: Remove useless variable initializer

Remove an initialization of a variable, which is then overwritten, in
dhcp_get_option.

This fixes the following Clang warning:
freeradius-server-2.2.6/src/lib/dhcp.c:144:11: warning: Value stored to 'data' during its initialization is never read

dhcpd: Verify DICT_VALUE exists itself

Verify that a DICT_VALUE was returned from dict_valbyattr by checking
the returned pointer, not the "name" field address. This likely fixes a
possible segfault when debugging.

This also fixes the following Coverity error:

Error: NO_EFFECT (CWE-398):
freeradius-server-2.2.6/src/main/dhcpd.c:300: array_null: Comparing an array to null is not useful: "dv->name".

dhcp: Use correct format specifiers in a message

Format size_t with %zu specifier, instead of %d, as size_t is not
guaranteed to be the same size as int.

This fixes the following compiler warnings:

freeradius-server-2.2.6/src/lib/dhcp.c: scope_hint: In function 'fr_dhcp_add_arp_entry'
freeradius-server-2.2.6/src/lib/dhcp.c:1536: warning: format '%d' expects type 'int', but argument 2 has type 'long unsigned int'
freeradius-server-2.2.6/src/lib/dhcp.c:1536: warning: format '%d' expects type 'int', but argument 3 has type 'size_t'

Fix two pointer signedness warnings

This fixes the following compiler warnings:

freeradius-server-2.2.6/src/modules/rlm_eap/types/rlm_eap_tls/rlm_eap_tls.c: scope_hint: In function 'cbtls_verify'
freeradius-server-2.2.6/src/modules/rlm_eap/types/rlm_eap_tls/rlm_eap_tls.c:711: warning: pointer targets in passing argument 2 of 'pairmake' differ in signedness
freeradius-server-2.2.6/src/include/libradius.h:373: note: expected 'const char *' but argument is of type 'unsigned char *'

freeradius-server-2.2.6/src/modules/rlm_expr/rlm_expr.c: scope_hint: In function 'base64_to_hex_xlat'
freeradius-server-2.2.6/src/modules/rlm_expr/rlm_expr.c:678: warning: pointer targets in passing argument 1 of 'fr_bin2hex' differ in signedness
freeradius-server-2.2.6/src/include/libradius.h:418: note: expected 'const uint8_t *' but argument is of type 'char *'