A better fix for checking single-character expansions

Minor cleanup

Merge pull request #297 from sionescu/wip-fix-postgres-debug-tag

Fix module name in debug message

Fix module name in debug message

Remove rlm_eap2

The name confuses people and requires a special build of hostapd to work.

Any required EAP methods should be implemented by the rlm_eap module.

Initialise head as NULL

Formatting

%{...} is allowed, too

vp may be NULL

Added more VERIFY

Initialize variable before using it.

Use correct pointer for de-referencing

due to a partial conversion to input_item

Revert "Remove -rdynamic"

This reverts commit 516a781627ebb0c063f11ec0636249f76a41b8c7.

We don't need to export CFLAGS

Remove -rdynamic

It may be needed in older systems.  It breaks newer ones.

Backwards compatibiliy?  Who needs that...

Better fix for GCC stupidity

Check for -Wdocumentation and -Qunused-arguments ONLY for clang

Use correct dependencies when re-building "configure"

Add "skip_duplicate_checks" for detail && tcp listeners

Document the "limit" section, and move max_pps there

Remove extraneous brackets

and just use cflags

Probably need to pass -Werror for compiler argument checks

-Wdocumentation doesn't warn about unrecognised tags

Fixup doxygen comments to pass new check

Update main autoconf

Better check for -Qunused-arguments

Pass -Wdocumentation if supported by the compiler, this allows clang >= 3.2 to parse the doxygen documentation and emit warnings if it doesn't match the code.

Need more cursors

And one more...

Fix reference issues hidden by cast

Macro

VERIFY must only be be called on non-NULL pointers

pairfindnext needs its own pointer to work correctly

Fix typo in evaluate.c

Fix use after free when iterating over pairlists to be freed

Use paircursor for iteration where appropriate

if len==0, buff may be NULL

The "opaque" data belongs to handler, not to reply

Allow forcible empty expansions

Merge pull request #295 from leprechau/master

fix compilation error in rlm_ruby

fix compilation error

Updates

removed old comment

Infinite loops are bad.

foo {
...
}

authorize = ${foo}

will add "foo" to the parent section, by appending it to the end
of the list.  But foo is already in the section, so we create
a loop inside the linked list of children.  That's bad.

A better way of getting empty alternations

'A' is a valid base64 character

Tests for xlat output

Save the parsed array reference

Allow RHS of xlat alternation to be empty

Close FD before returning

Use correct version of radius_xlat

A more robust way of statically removing "if (false)" sections

Never mind... we'll get to this later

Minor fixes

Ignore subsections which statically evaluate to "false"

So that large swaths of the configuration can be taken out
of the configuration with zero run-time memory or CPU impact

Moved "exec_trigger" to threads.c

It's a function which is useful only for the server core,
and requires access to the mainconfig data structure

Move many common functions to a common library

And add stupid wrappers for rad_fork() and rad_waitpid()
We can go fix those later...

Remove use of global variable

Make other programs use evaluate.c, too.

We'll move these programs into a utility library soon...

Evaluate some conditions at parse time.

If the LHS and RHS are both DATA, then evaluate them statically,
and turn them into true / false conditions

Added 'true' and 'false' as top-level concepts.

So that "false && FOO" gets mapped to "false"

Nice little optimizations...

Parse literals into VALUE_PAIR_DATA at compile time.

So that we have better errors.

However... we don't have type-specific parse errors, as
the current error API in conditions doesn't allow for that.

Print names for enumerated types

Added template "data" type

So that the data can be stored as pre-parsed data, instead of
as strings parsed at run-time

Make radlog available in the "init" function of the Perl code

Checks for empty expansions

Start of type checks on RHS of conditions

Disallow RHS bare words for string attributes

User-Name == "bob" is OK
User-Name == bob is not

Add single quotes around literals for attributes of type string

Abstract cidr comparison into common function

And use it for v4 / v6 CIDRs!

Allow CIDR comparisons for v4 in paircmp_op

foo/n = bar/m  is true if foo==bar and n==m

foo/n < bar/m is true if n > m and foo is within bar

Use better field for printing IP addresses

Redundant casts get squashed

Be more aggressive about freeing intermediate strings.

Yes, talloc will free them up.  But there's no reason to leave
them hanging around.

Added -M for talloc report

Log function prototypes belong in log.h

More tests for conditions and =* and =*

Checks for existence / non-existince on strings are invalid

"foo" =* bar

doesn't make sense, as the string "foo" always exists

Fix order of arguments to paircmp_op

Fix compiler warnings

don't use strlcpy for binary buffers

track pointer properly

use talloc for strings

don't call pairfind when we have the vp

use correct ptr for pool name

Remove dead code

Made "cidr" a synonym for ipv4prefix

Digest buffer for sha1 xlat must be 20 bytes (not 16)

Missing va_end

Coverity - missing va_end

Coverity - Dealock in firebird

Doxygen

Allow casting for LHS of conditions.

And document them!

Sample configuration for new rlm_idn

Match the module configuration

strnlen isn't necessary

Should be libidn11

Remove unneeded lookups in pool_check_home_server

  This function no longer adds home servers since 1dbfd81e
  The search for the cs section is unneeded, as is the second rbtree search

Add dependency for rlm_idn to travis

Add rlm_idn

This module will support any StringPrep needs especially IDNA.

It will be of limited practical usefulness until DDDS, which
requires it, is implemented, but at least this gets one small
separable task out of the way.

It is not simply added to rlm_expr for packaging reasons.
Despite the appearenceof simplicity, there's a lot of icky
unicode muckery, so it would be a bit onerous to provide an
in-tree implementation.

As such, for distros that split up rlms, this would allow severing
dependencies on libidn11 from the main freeradius package.

Updated for v3

RFC 6930 and dictionary

RFC 6911 and dictionary