Publish to correct location

Final changes for 3.0

Update version before release

Fix sed script for version in debian file

Use correct release branch

Revert afe57485.  Fixes #442

IPv6_RECVPKTINFO isn't defined unless the advanced API is available, IPV6_2292PKTINFO is the 'legacy' socket option but should work just as well.

Ignore editor projects

Update aruba dictionary, extra definitions from alagoutte

Silently skip empty subgroups

"case" can only occur within a "switch"

Don't set parent priority when calling a child

It's wrong.

Segfault in libperl when doing perl_xlat(). Fix by kvainkainen. Closes #436

In rlm_perl.c Perl interpreter cloning is controlled by #ifdef USE_ITHREADS.
However, for some unknown reason in perl_xlat() #ifndef WITH_ITHREADS is
used instead. At least my Perl does not have WITH_ITHREADS compile option,
meaning all perl_xlat() calls are handled by same Perl instance.

If you run Freeradius in multithread mode, this causes segfault in libperl
when two threads do perl_xlat() simultaneously.

Port fix for update sections from v2.x.x

Fix priority handling

instance is not used in rest_decode_post

Update rlm_rest to use newer log macros

Typo

Use newer API functions to iterate and sort attributes. Closes #440

fix JSON upload in rlm_rest

Previously the POSTED json would be invalid - it would truncate at the
end of the first tuple (because of accidentally including a \0 in the
string).  This change ensures that the returned length from
vp_prints_value_json does not include the nul terminator (which is
conventional and I assme the intent)

Fix places where old VP values were not freed

Fixup code formatting in EAP-LEAP, and use R*log functions

Assume password src encoding is UTF8 and convert it to UCS2 before hashing with MD4
Patch by Andrei Korostelev
Closes #437

Fix some typos/issues in rlm_rest json as posted by Kevin Hester. Closes #438

Packet data is talloc'd

Add comp128 functions

Cleanup EAP-SIM code

Fix udpfromto bug on Mac OSX.

This is a NICE Mac OSX bug.  Create an interface with
two IP address, and then configure one listener for
each IP address.  Send thousands of packets to one
address, and some will show up on the OTHER socket.

This hack works ONLY if the clients are global.  If
each listener has the same client IP, but with
different secrets, then it will fail the rad_recv()
check above, and there's nothing you can do.

Linux does the right thing.

Clean up non-udpfromto code

So that it's simpler.  We also ALWAYS use udpfromto, as we assume
the library is used for IPv4 and IPv6 interfaces, not anything else.

check_cert_issuer in EAP-TLS broken in presence of X509v3 extensions

Patch from David Wood
Manual port of commit ce169385f

Mark request DONE when we start the cleanup delay

Typo

Only print EXIT info when ndef NDEBUG

Wrap _exit and exit.  Prints error message, and when running under GDB, raises SIGTRAP which causes debugger to break before exit.

proxy_listener may be NULL.  Closes #434

Dig src/billing out of more places

Remove billing dir, those files don't belong there

Don't delete the request if it's in the queue

request_done() should WAIT if the request is blocked in the queue.

It should also be callable by the child thread.  i.e. if the
master says "DONE" when it's in the queue, the child thread MAY
pick it up and call request->process().  Which should just say DONE
and stop

Print how many requests are blocked

So that the admin can see the queue grow over time

Short-circuit "case"

Remove complaint for DHCP

Turn assert into talloc check.

Which should get more information on error

xlat expand profile filter

remove search for PW_USER_PROFILE and expand default profile instead. If people really want the old functionality they can just set default = "%{control:User-Profile}".

Doxygen

Make vp_prints_value_json behave the same as vp_prints_value

Fixup various functions in print.c to use common, consistent names for buffer pointers and lengths

Make it build with GCD

Stupid doxygen

Typo

Print VP \t<name> <op> <value>\n as an atom to avoid issues when running with multiple threads

Minor typo in -h output

Should be debug2

Cleanup formatting in rlm_replicate

Remove extra debug

Make max_requests_per_server work

Replicated packet should be allocated in the request context

Update file documentation and macro indentation in udpfromto

Revert "Simplify ID allocation so that we don't loop over all IDs"

This reverts commit a2ac633525c69a94ca3e1f91817a4b421f5375e6.

That commit (sadly) works only for one socket, not for multiple
ones.

Document libldap fail-over

free -> talloc_free in rlm_replicate

Remove extra \n

Use slightly better algorithm for random IDs

Removed unused debugging messages

Update radiusclients-openldap.ldif

Singular

Initialise server_ipaddr to 0

Caused undefined behaviour if an auth section wasn't specified

Use correct macros for defining IP string buffer lengths

UDP fromto should be on by default

Corectly left justify helptext in configure

Wrap ASCTIME too

Fix typo

Allow for and document make -Draddbdir=/tmp/garbage install

Make modconfdir expand in Makefile, not in the shell

Don't copy cache control attributes when doing list copy.  Closes #422

Remember the highest priority.  Fixes #425

Use typedef for components instead of "int"

Clean up debug messages for open / close brace

Revert "Use AUTZ rules for AUTH groups.  Fixes #425"

This reverts commit d57ce27f07552367d01210ff8b9f48fa88c11ea3.

Which apparently doesn't really work.  <sigh>

Merge pull request #427 from annanymous2/patch-1

Added endscript on logrotate

Fix doxygen

Use AUTZ rules for AUTH groups.  Fixes #425

Log the first name of the group

So we see "Auth-Type foo {...}"
instead of "group foo {...}"

Re-enable virtual attributes for comparison.  Fixes #400

Missing newline

Fix shared-libs

In debug builds, call assertion on panic

Be more careful about calling request_done().  Should fix #419

Fixes for doxygen

Use the default request if there's no "." in the reference.

update outer.reply {
User-Name := foo
}

ends up parsing "User-Name" with a default list of "outer",
BUT because "User-Name" has no ".", the old code would return
a hard-coded CURRENT

Added %{debug_attr:...} from master

With some simplifications

Use 'da' for DICT_ATTR*.  "attribute' is for 'int'

Skip '&' on attribute maps.  Closes #423

And check return codes from request_name / list_name

Update priority from child, too.  Closes #424

Define grouptype as an enum for debugging purposes

map may return NULL

Do a second pass over the conditions.  Fixes #421

Modules can register new attributes, so we may need to convert
literal comparisons to module comparisons.

The core can register new values for Auth-Type && friends
so we need to do a second pass to see if a failed lookup in pass1
is really a failure, or simply an early binding.

The next step is to add code to mark up late-registered paircompare
functions

Allow for one/two-pass compilation of conditions.

If we allow two-pass compilation, certain errors are suppressed,
and the condition gets marked with a "pass2 flag"

Added "walk" function to conditions

So that we can do post-processing

Fix ${value} expansion in backticked config pairs

Only fallback to dynamic search if no attributes exist, or we have a failure of some kind