Bump version number here, too

We should have bumped to 2.2.6 a while ago

Note for 2.2.6

Acct-Session-Time doesn't have to exist

Note recent changes

Make tlsv1.2 and tlsv1.2 conditional on having them

Allow for selective disabling of TLSv1.1 and TLSv1.2

Backport udpfromto IPv6 fixes from v3.0.x

Remove xcodebuild stuff, it's not required

Note TLS 1.1 and 1.2

Allow TLS 1.1 and 1.2

Note recent changes

Allow all UTF-8 characters

Note recent changes

Time zone is 2 octets, not "integer"

Merge pull request #824 from jrouzierinverse/v2.x.x

Lock thread_pool.wait_mutex before forking to avoid a race condition bet...

Lock thread_pool.wait_mutex before forking to avoid a race condition between rad_fork, rad_waitpid and reap_children.

There is a race condition that can occur under high load where a child is reaped before being added to the waiters list.

Do OCSP checks only if we got issuer_cert.  Closes #756

Move to SHA256.  SHA1 is deprecated

Don't use DHCP-Server-IP-Address for source IP

use Packet-Src-IP-Address instead.
And don't use server identifier for SIADDR

Find the SUB section, not the NEXT one

Merge pull request #777 from matsimon/f5-dictionary

F5 dictionary

Added dictionary for RFC 7268

Merge pull request #489 from spaetow/master

Adding RFC7055 (ABFAB/Moonshot RFC)

Run format.pl

Enable new dictionaries and fix minor issues

dictionary.trapeze: Add attribute

- Trapeze-Audit seems to be a accounting-only value that
  contains logging data for audit as the attribute says.
- Since MSS software still seems to be developed by Juniper
  add a Juniper reference and remove the mail address as the
  domain redirects to Juniper.com these days.

Add 3 attributes to the Bay dict. (Nortel/Avaya)

Found in the Avaya AAA for ERS and ES Technical Configuration
Guide from 2010 as publicly available at Avaya.

Some attributes have been changed by Avaya but left unchanged here
to not break existing installations.

dictionary.altiga: Fix small typo & space-to-tab

Try unifying mixed usage of spaces and tabs (later seems more common)
then pass with the formatter.

Add newly found attribute to dictionary.telebit

Found in: Cisco Prime Access Registrar 6.0.1 Users Guide
Chapter: RADIUS Attributes.

Telebit has been bought quite some time ago, that's why
the references come from Cisco.

Add Ruckus dictionary

Compiled out of a Ruckus user guides and tech notes
publicly available on the Ruckus website.

Add Compatible Systems dictionary

Add Compatible Systems Corp. dictionary as found in the
Cisco Prime Access Registrar 6.1 User Guide.

Includes historical note about Compatible Systems's acquisition
in case someone is (still) looking for documentation.

As posted to the list

Conflicts:
share/dictionary.bluecoat

Free output bio, too

Print debug messages only in debug mode.  Closes #779

note recent changes

in client_add() add to a virtual server is first argument is NULL

As posted to the list

Note recent changes

Move checks for "sig_t" to AC_CHECK_TYPE.  Fixes #765

Be more descriptive in complaints

Allow for enforcement in post-auth

Which is really where they should be

Print names for packet types

Merge pull request #747 from simonflood/patch-1

Update radiusd-logrotate

Update radiusd-logrotate

Added endscript on logrotate

Merge pull request #738 from sylphlin/v2.x.x

Add the gigawords calculation for MSSQL in accounting stop SQL clause

Add the gigawords calculation for MSSQL in accounting stop SQL clause

As posted to the list

whitespace

Relax libssl checks

Don't use strtok.  Closes #689

Port perl_xlat() from v3.

Merge pull request #685 from sylphlin/v2.x.x

Add the missing postauth query for mssql

Add postauth_query for mssql

Update ChangeLog

Don't stop parsing on padding options

Whitespace

Make redundant-load-balance work again.

Fix potential read into uninitialised memory and/or data corruption in rlm_pap normify() when normifying octets type attributes

sites-available/ is also config no-replace

Merge pull request #661 from fajarnugraha/v2.x.x-suse-20140526

V2.x.x suse specfile build fix

suse: fixes for dialupadmin package

suse: add raddb/panic.gdb to %files

Merge pull request #655 from fajarnugraha/v2.x.x-redhat-20140523

V2.x.x redhat 20140523

redhat: add raddb/panic.gdb to %files

Add "show module status"

Merge pull request #642 from alanbuxey/patch-2

comment out the mixed case

comment out the mixed case

same patch as in HEAD and MASTER - stops policies that should help sites from causing issues.

Added new dictionary

Put last commit into correct place

Note component and module for unfinished request

Be more specific about reasons for discard

Note recent changes

Add more ZTE attributes

Add partial ZTE dictionary

Don't do counters for Status-Server.  Fixes #612

Typo.  Fixes #591

Set destination port for client replies from relay.  Fixes #591

Take max_sessions from max_requests.

It's a little high, but it means that a busy server will
automatically be able to handle more EAP sessions.

Otherwise, the server will start ignoring EAP sessions, or
discarding "old" ones that are still in process

Merge pull request #587 from aparadis/v2.x.x

Update rlm_ldap documentation (groupmembership_filter)

Update rlm_ldap documentation (groupmembership_filter)

Replace member=%{Ldap-UserDn} with member=%{control:Ldap-UserDn} in the groupmembership_filter as per the default configuration.

Unsigned apparently needs to come after int...

Be more stringent about waiting for child to die

Just remove the session

Note recent changes

Check for invalid TLS handshake

If the system has a vulnerable version of OpenSSL, and the
admin has told us to allow it, we want to catch and stop
the problem.

If we fail during tls handshake, don't send an EAP-Fail msg

Because tls_handshake_recv() says there's something wrong with
the TLS session.  Therefore, we can't use it for anything

Revert "Patch for OpenSSL insanity"

This reverts commit 30a1e7c5e10743bd9753285d91eff6f0af8e09ca.

Remove ruby-lib-dir and ruby-include-dir, these should be specified by RbConfig - Closes #580

Allow vulnerable OpenSSL for testing purposes

Check for vulnerable OpenSSL versions

Add "allow_vulnerable_openssl" configuration item.

Note recent changes

Patch for OpenSSL insanity

https://www.openssl.org/news/secadv_20140407.txt

Limit zombie period start.  Fixes #579

If we've received a packet in the last 1/4 zombie period, don't
go to zombie.  If the last packet was earlier than that, set
the zombie period start to that time.

We don't set it to home->last_packet, because that could have
been minutes or hours in the past

Mark zombie alive if it responses to status-server.  Fixes #579

Handle syslog, too

Enumerate all of the possibilities for -l FOO and -x

Note recent changes

If log isn't stdout, ALWAYS set stdout to /dev/null

Set the max # of SQL sockets to the max # of threads