Ready for release

If we can't decode the Password-With-Header, assume Cleartext-Password

Update ChangeLog

Allow zero length basedn strings

Whitespace fixes

Note recent changes

Don't re-initialize SSL

Load error strings, too

Initialize SSL library as soon as the server starts

More checks and asserts for wait_for_child_to_die()

Set REQUEST_DONE as the *last* thing in the child thread

Skip code if we fail re-setting up the request

Added assertion about child threads.  This may help debugging
race conditions

Added "status" to the init script

From extreme

Ensure a one-way check

Do allocate_clear no more than once per second

To lowe the load on the database.

Put a separate transaction around allocate_clear

to deal with MySQL issues.  It reduces deadlocks

Note another bug

Note recent changes

Use correct field for attribute value

Missed threads.h from the list of makefile headers, meaning it wasn't installed, meaning nothing can be built against the installed headers.

Add the efficient IP vendor dictionary

Some guy sent over the ACS definitions, so why not...

Useful to have this

As sent via email

It's OK if there's no Post-Proxy-Type Reject

Enable more features for the travis build

Bump for 2.2.3

Fix errors

Update for 2.2.2

Remove duplicate

Note changes for 2.2.2

Fix const ordering

Fixes for v2.x.x

Sanity check arguments

If there's no interface, don't update anything.  It will generate
an error.  Instead, return an error saying "no interface"

Manual merge of 56fbc3ae8

Various fixes for DHCP.

- include sys/ioctl.h, so we know if the system supports SIOCSARP
- add listen_socket_t to dhcp_socket_t, so that we can use all of
  it's fields
- for systems supporting SIOCSARP, check if "interface" is defined,
  and if not, refuse to do ARP, as it requires an interface

Manual merge of 649cc4f12

Note changes for Mavericks

Port OpenSSL build fixes from master.

All of the OpenSSL checks in configure.in have been replaced
with the code from master.

The sub-Makefiles which reference OPENSSL_* have had those
references deleted.  The CFLAGS and LIBS now have the requisite
definitions.

Set LTCFLAGS=" " to work around stupid libtool issues.
No, the libtool authors aren't smarter than me.  Their "magic"
actively breaks things I want to do.  Which are valid.  And which
work in a NORMAL CC/LD environment, without their idiocy.

I'm happy 3.x and "master" don't have libtoo.  It's a blight upon
the face of the earth.

Work around autoconf and shell issues.

Which expect paths to NOT have spaces in them.  Which they do
on OSX.

Re-arrange paths for -I and -L.

So that paths passed on the command line, or in ENV are preferred
to ones which we auto-add

Manual port of 74b688b39b

Fix typo in version.c

Ignore dSYM extension

Ignore sw_vers subversion when selecting SDK

Fix clang build under mavericks (OSX 10.9)

recvfrom returns ssize_t, not size_t

Restore old behavior for if(...)

Manual pull of 4c389d44

Note recent changes

add ntlm_auth_timeout option to rlm_mschap

Manual port of commit #ab43d6a0

add timeout option to rlm_exec

Manual port of commit #16da20417

Add timeout arg to radius_exec_program, with default EXEC_TIMEOUT

Manual port of commit #1da1208

pArgs and pRet my legitimately be NULL on error, so we should use Py_XDECREF instead of Py_DECREF, Closes #449

Move assert to run-time check

Make request->child_pid into request->thread_id

There's no reason to use a pthread ID.  We can just expose
the thread number.  This makes it easier to debug threading issues

More cleanups of request_post_handler.

In the forlorn hope that we can fix the proxy issue

Set module to "" to avoid confusing debug output

Set fr_log_fp when using '-l'

So that we can get debugging from libfreeradius-radius

Print string with \n rather than doing it as a separate call

Which makes threaded debugging easier to understand

Catch one more corner case from previous commit

Mark request as NO_SUCH_CHILD_PID on request done

Silently skip empty subgroups

Note recent changes

Don't set parent priority when calling a child

It's wrong.

Fix crazy indentation

Segfault in libperl when doing perl_xlat(). Fix by kvainkainen. Closes #436

In rlm_perl.c Perl interpreter cloning is controlled by #ifdef USE_ITHREADS.
However, for some unknown reason in perl_xlat() #ifndef WITH_ITHREADS is
used instead. At least my Perl does not have WITH_ITHREADS compile option,
meaning all perl_xlat() calls are handled by same Perl instance.

If you run Freeradius in multithread mode, this causes segfault in libperl
when two threads do perl_xlat() simultaneously.

Whitespace fixes in rlm_perl.c

Minor change to use update actions

Initialize actions for UPDATE sections

Add missing close brace

Fix priority handling.

FreeRADIUS 2.2.1: check_cert_issuer in EAP-TLS broken in presence of X509v3 extensions - Patch from David Wood

Remove spurious whitespace

Bump for version 2.2.2

Fix typo

Short-circuit "case"

Update branch name for 2.x.x

Delete trailing space

Mark rlm_python as THREAD_UNSAFE for the 2.2.1 release, as TLS is not currently working correctly.  This will be fixed later

Note final changes for v2.2.1

Make max_requests_per_server work

Wrap ASCTIME_R

Latest updates

Port fix for #425 from commit d9c798b4e

Port the new modcall code from v3.

It's smaller and simpler than the previous code

and one more..

Fixup dictionary formatting

Add brocade dictionary

Updates

%{foo:1} is a module if "foo" isn't a dictionary attribute

Remove from the proxy list if we can't insert it

Updates from latest doc

Broadsoft dictionary

Print correct value

Fix warnings

Use internal function for hex encoding, sprintf gives odd results

Fix typo in TLS macros

Note TLS fixes for python

mod_error needs to be called with the GIL even though the server is running in single threaded mode, and the error is during instantiation

Trip whitespace from base64 strings

More python fixes

Do python cleanup properly on thread exit