Note recent changes.  Prepare for 3.0.8

Be more relaxed with default config

Removed ref to check_config.

Warn about unused config items for -C and -xxx

Use new syntax

psql: fix database setup.sql script

psql: fix query of expire_on_login counter

More formatting fixes in rlm_perl

Seem duplicative...

Consistently indent function scoped variables in rlm_perl

psql: fix accounting_on query syntax

If check_config, don't start threads, pipes, etc.

Convert errors to bounds checks

Update ChangeLog

Actually add the User-Name attribute to the fake request, instead of just sticking it in the username VP pointer

EAP-PWD may actually work now...

Fix some weird formatting in EAP-PWD

Use Fail-Accounting instead of Fail

Remove text about accounting from auth-only server

If it's binary in radiator, it should be octets in FreeRADIUS

Update ChangeLog

Open the detail file for writing if we need to write to it

More fine grained warnings, when marking detail requests as complete

Apparently we *do* still need to link to libpthread

Use -pthread when available (instead of -lpthread or -lc_r)

Set FP to NULL if it's not being used

Fix typo

Optionally enable/disable filename escaping in rlm_linelog

Whilst '.' is fine in filenames allowing ../ may introduce security issues

Slightly better name for cond_normalise_values

Add docs for unlang concat

There were plans to allow [#] references, but it turned out to be a bad idea...

Add test for multivalue regex matches

Empty strings are NULL, not ""

Because the old API returns "", not NULL.  We have to go fix
that, too

Fix names for now

Added `debug_session_state` to debug policy

Allow for prefix to IP comparisons.

Update code, unify type check code, and add test cases

Print what type of tmpl/attr dhcp_options got, as well as what it needs

Some vendors split their DHCP options across multiple attributes, so allow dhcp_options to use multivalue attribute references

Add additional validation to rlm_cache

We never checked what list or request was set on the LHS, and there were asserts in the code to catch unsupported lists...

Add support for caching session-state

So when we do session resumption, the session-state can be pulled from the session-cache

Update ChangeLog

Check for libpthread, we need to pass -lpthread to the compiler if it's a separate library, before doing the memcached checks

Need to set vp_length when deserializing cache entires

note recent changes

CHAP-Password isn't NUL terminated

Expand buffer to max string size

Remove unused variables

Delete old MS-CHAP stuff before creating new ones

Properly re-encode CHAP-Password.  Fixes #955

Include radeapclient in debian packages

Formatting

Add documentation missing in rlm_rest

Increment the tries counter when attempting to acquire a lock fixes CID 1293622

Also we should check how many times we've attempted to lock *before* attempting to lock the file descriptor again

Update ChangeLog

Check we have all the functions needed for ldap_create_sort_control

Copyright updates and formatting in rlm_ldap

Add support for specifying server side sort controls

Formatting

Fixup list name.  Fixes #952

Notes on DN vs Filter escaping

Disable __DATE__ __TIME__ warning

Cast auto-converted only if the RHS is hex

Sessions may not exist.  Address #924 for MySQL

We still need to audit / do something similar for the other DBs

Cast auto-converted attrs to the correct type

Encode WiMAX test

Tests for strings vs explicit casts

Mark up auto-converted templates.

Attr-26.9.1 --> Cisco-AVPair.

It's useful to know when this happens, so we can do a better job
of parsing the RHS of these kinds of expressions

Remove redundant assignment

The type defaults to ATTR

Print with quote from template, not hard-coded quote

Change tmpl_cast_in_place so it'll work with TMPL_TYPE_DATA

This can't break anything, as it's a superset of previous types (and there was an assert to ensure tmpl_cast_in_place was only called with a literal)

Formatting

Can't define an unknown attribute with TMPL_TYPE_DATA...

Fixup docs for tmpl_afrom_attr_substr

Need to set new rhs->name len

Use the same reverse goto on error as everywhere else...

Call map_cast_from_hex only for unknown attrs.  Addresses #952

whitespace

Fail if there's no Cleartext-Password

Fix for gcc

bstrndup and bstrncpy are probably better names

TALLOC_CTX not always available

Fixup a bunch of bad calls to talloc_memdup

The bulk of these either copied len + 1 (which is wrong, as we can't guarantee the next byte is \0 or is a valid address) or were used in places, where the duped buffer may have been expected to be \0 terminated.

Fix for last few commits

The TLS attrs are strings, so we don't need VALUEs

Define named value.  We probably want to define more later..

Mash name spaces to dashes, too

Fix error message

Remove extraneous "+ 16"

make client certs available for TLS application data packets

i.e. PEAP and TTLS.  But only when there's a client certificate,
AND EAP-TLS-Require-Client-Certificate = 1

Note TLS issues

On TLS success, add the certs to the request

So that they can be used in post-auth processing.

The cert attributes are NOT added to the request.

They're added to the TLS session data.  Don't confuse the user.

Apparently older versions of doxygen don't appreciate attributes before the function definition

Doxygen fixups

Typo in comment

Escape log filenames correctly in vradlog_request

Doxygen

Install doxygen

note recent changes

Better name for variable

Fix for redundant-load-balance.  Closes #945

In normal operations, modcall_child / modcall_recurse processes
the current node, and all of its children.  For redundant-load-balance,
we want to loop BACK from the end of the list to the start, AND
stop when we reach the first one we found again.

This means we have to tell the functions "process ONE node only",
and do all "next" operations ourselves.