Update for release date

Update spec files for 2.2.4

Fix for latest functionality of the format script

If the request was unicast, the reply can be unicast, too

Fix typo

Fix typos

Note recent changes

Port DHCP fixes from v3.0.x

for giaddr address and port.

Document src_ipaddr in more detail

Set src IP on more situations.

If the admin set "ipaddr = *", and no "src_ipaddr = ...", then
we used to send packets from 0.0.0.0.  That's wrong.

We now look for server identifier or server IP address.
If one of those is found, we use that as the source IP

Fix typo

Fix typos

Update example text

Note recent changes

Update documentation for people who misunderstand it

Allow module status to be forced to any module code

Remove branch status heading

Backport stderr/stdout fixes from v3.0.x

Both name2's may be NULL

Be more careful in name2_cmp

back-port changes to sub_find_name2 from v3.0.x

Increase buffer size.  Use output buffer size as limit for hex2bin

It's OK if dh_params are non-existent

Cache CUI, too

Spaces are good

Update ChangeLog

Update ChangeLog

Don't use IP_SENDSRCADDR (in sendfromto) if on FreeBSD and the socket were using is bound to a specific IP

FreeBSD is extra pedantic about the use of IP_SENDSRCADDR, and sendmsg will fail with EINVAL if IP_SENDSRCADDR is used with a socket which is bound to something other than INADDR_ANY.

Whitespace

request->proxy_reply may be NULL

Include signal.h

Backport panic_action

Seeing as were probably going to end up supporting v2.x.x for a while longer...

Whitespace

Add missing pipe

Fix typo (we don't want to fork twice)

Note recent changes

Fix typo.

The "catch all" is -1, not < 0.

in v2, the attributes are still signed

Note recent changes

Patch to use --tag=CC.  Fixes #497

Session / delay times are unsigned int

Revert "Update ChangeLog" (github deleted lines at the end of the file)

This reverts commit 6e0b7bceb125b6b8a72cd08815f23db140685a23.

Update ChangeLog

Report a non-zero exit status if after forking, the child encounters an error during the rest of server initialisation

whitespace

Disable proxy loopback check

We will never provide a side effects free alternative to proxy requests to another internal virtual server in the 2.1.x branch.

whitespace

bump version

Ready for release

If we can't decode the Password-With-Header, assume Cleartext-Password

Update ChangeLog

Allow zero length basedn strings

Whitespace fixes

Note recent changes

Don't re-initialize SSL

Load error strings, too

Initialize SSL library as soon as the server starts

More checks and asserts for wait_for_child_to_die()

Set REQUEST_DONE as the *last* thing in the child thread

Skip code if we fail re-setting up the request

Added assertion about child threads.  This may help debugging
race conditions

Added "status" to the init script

From extreme

Ensure a one-way check

Do allocate_clear no more than once per second

To lowe the load on the database.

Put a separate transaction around allocate_clear

to deal with MySQL issues.  It reduces deadlocks

Note another bug

Note recent changes

Use correct field for attribute value

Missed threads.h from the list of makefile headers, meaning it wasn't installed, meaning nothing can be built against the installed headers.

Add the efficient IP vendor dictionary

Some guy sent over the ACS definitions, so why not...

Useful to have this

As sent via email

It's OK if there's no Post-Proxy-Type Reject

Enable more features for the travis build

Bump for 2.2.3

Fix errors

Update for 2.2.2

Remove duplicate

Note changes for 2.2.2

Fix const ordering

Fixes for v2.x.x

Sanity check arguments

If there's no interface, don't update anything.  It will generate
an error.  Instead, return an error saying "no interface"

Manual merge of 56fbc3ae8

Various fixes for DHCP.

- include sys/ioctl.h, so we know if the system supports SIOCSARP
- add listen_socket_t to dhcp_socket_t, so that we can use all of
  it's fields
- for systems supporting SIOCSARP, check if "interface" is defined,
  and if not, refuse to do ARP, as it requires an interface

Manual merge of 649cc4f12

Note changes for Mavericks

Port OpenSSL build fixes from master.

All of the OpenSSL checks in configure.in have been replaced
with the code from master.

The sub-Makefiles which reference OPENSSL_* have had those
references deleted.  The CFLAGS and LIBS now have the requisite
definitions.

Set LTCFLAGS=" " to work around stupid libtool issues.
No, the libtool authors aren't smarter than me.  Their "magic"
actively breaks things I want to do.  Which are valid.  And which
work in a NORMAL CC/LD environment, without their idiocy.

I'm happy 3.x and "master" don't have libtoo.  It's a blight upon
the face of the earth.

Work around autoconf and shell issues.

Which expect paths to NOT have spaces in them.  Which they do
on OSX.

Re-arrange paths for -I and -L.

So that paths passed on the command line, or in ENV are preferred
to ones which we auto-add

Manual port of 74b688b39b

Fix typo in version.c

Ignore dSYM extension

Ignore sw_vers subversion when selecting SDK

Fix clang build under mavericks (OSX 10.9)

recvfrom returns ssize_t, not size_t

Restore old behavior for if(...)

Manual pull of 4c389d44

Note recent changes

add ntlm_auth_timeout option to rlm_mschap

Manual port of commit #ab43d6a0

add timeout option to rlm_exec

Manual port of commit #16da20417

Add timeout arg to radius_exec_program, with default EXEC_TIMEOUT

Manual port of commit #1da1208

pArgs and pRet my legitimately be NULL on error, so we should use Py_XDECREF instead of Py_DECREF, Closes #449

Move assert to run-time check