Note recent changes

better error messages for logfile.  And use them in rlm_detail

Update ChangeLog

Don't crash when exiting if there are EAP sessions

Update ChangeLog

Can't use main_config directly

Don't rate limit messages with -X so we get consistent debug output

Remove module specific debug messages when failing to acquire handle

Use counters even if there's no parent

Convert connection pool to using talloc

prefix is "const"

EAP-Key-Name is octets, not printable text

pedantic: parent is structure which holds the pointer

Typo

Use the passcode char * pointer instead of request->password

Disable null tracking on exit else valgrind complains

Increment first

Make super sure the API key has been set

Return number of bytes written closes #629

Ifdef out unfixable warnings

Remove uneeded explicit frees in detail_free

That'd be why we used stdup...

Fix minor memory leak

Passcode needs to be a pointer into the new buffer

Revert "Remove more couchbase"

This reverts commit 29468bc3ecd59ccec328c9e55a56f9b0a8324a4b.

Revert "Remove couchbase.  They're refusing packages"

This reverts commit 5317358833b1635dab0dce0b03430ad26b8073dd.

Remove more couchbase

Remove couchbase.  They're refusing packages

Parse the detail config when doing -C

handle -C in detail_free

We now have a warning on line 8 instead of line 21

filenames should be strdup'd

Initialize request

Declare variable

Enable child thread for detail file reader.

Which is simpler and much faster.

Remove extraneous quotes

Remove unused variable

that one too...

Try not to leak so much memory on failure

Hide markers unless -Xx

api key is a secret too

Nope it was wrong

Add better debugging messages when we fail to split an OTP string

Add docs for REMARKER

Replace EDEBUG and WDEBUG with ERROR and WARN

Replace ad-hoc code with RATE_LIMIT(...) macro

So that messages are limited to once per second

Doxygen

Too many connections to a home server is INFO not WDEBUG

Add "split" functionality, so rlm_yubikey just works in more cases

Re-add trailing "

If there's no Acct-Status-Type, ignore the packet

but still return OK

add a third query to start / stop

The queries have 'AND AcctStopTime IS NULL', which speeds up
the normal case substantially.  However, we can still have
the case where we get a delayed stop, or where the detail file
is being replayed multiple times.  We therefore want to be able
to insert the record where AcctStopTime is NOT NULL

We still have coverity issues...

Fix stop update query

Include NAS-IPv6-Address in Acct-Unique-Session-Id

Fix build issues

Lower connection limit in listener_free, and nowhere else

Normalize debug message

Events are only managed by the main thread

event_new_fd() is now private.  There's a wrapper function
which takes care of adding the listener to a queue, and signalling
the main thread.

Only use self pipes when threaded

Note recent changes

Use self pipes for signals.

So that the detail file "reply" code doesn't call the "read"
code from a child thread

Use talloc_ctx for new attributes, too

Make INDEX_CERTS dynamic, too.

So that we can supply a free function.
Also bump the values of the other indexes.  OpenSSL allocates
indexes starting from zero, so we don't want it's indexes to
conflict with our indexes

Use proper talloc context in tls.c.  Fixes #629

For sockets, the context is the parent listener.
For EAP sessions, the context is the TLS configuration.

Whitespace

Added TLS-Client-Cert-Subject-Alt-Name-Upn and TLS-Client-Cert-Subject-Alt-Name-Dns attributes (intended for use with EAP-TLS and checking certificates)

Print message before connecting

Revert "Minor fixes"

Don't leak the results of open_querys

Minor fixes

Cleanup connection properly on error

Various minor PG fixes

note recent changes

Disabled debug checks

Simplified sanity checks

Spawn connections "in_use" or not.

No more double uses of the connections

Move PQ ssl init to instantiation function, just in case it needs to be done before we spawn threads

More SSL initialisation

Use talloc for row memory

Update ChangeLog

Anything which eventually has the value it got interpreted by pairparsevalue, or doesn't pass the length of the string around must not pre-unescape the string

This broke pretty much all escape sequences in preprocess, sql, ldap and radclient. Arguably as conffile.c is the only place which needs this, it should probably be the thing doing the unescaping.

No, I don't buy that things should be prefixed with \\, that's shit. The server should be able to reingest what it spits out in detail files and there's no way that worked in the current server with octal escape sequences.

Clear the error buffer after loading dictionaries

Remove duplicate test (list-delete) was duplicate test of update-remove-list

Typo

Cap spawn at max

Rework min/max/spare handling

So we don't let idle connections make us go below "min"

Free handle if we can't spawn a thread.  Found by codesonar

Merge pull request #625 from leprechau/v3.0.x

Make internal references match configuration references and update README

Make internal references match configuration references and update README.md to match.

Close the FD if we can't fdopen it.  Found by codesonar

Close the FD if we can't fdopen it.  Found by codesonar

Tweak reconnect logic.

A reconnect means open new connection, or if that fails, try
to find an unused one.  But don't spawn a new connection.

Also, we can only reconnect a used connection.  It's an error
to reconnect an unused connection.

You can only reconnect a handle if it's in-use by you

Use pthread ID for more connection debugging.  Helps debug #624

Tests for list delete

Query may be an empty string, too.

We should really fix that in the init function

Use consistent config item names in couchbase

Fix dereferencing NULL pointer in json_object_object_get_ex

Correct behaviour processing stops in rlm_couchbase (unintended fallthrough)