Merge cache changes from master

Remove all Cache control attributes after each rlm_cache call

Don't use Perl

Ignore attributes.h

Function naming consistency

s/radius_vpt_/radius_tmpl_/g

Auto-generate headers from dictionarty.freeradius.internal

To avoid future mistakes

Use the correct numbers in the dictionary files.

The attributes in the file are ordered for a reason, so that
typos like this can't happen.  Having random arrangements of
numbers makes it impossible to track what's going where

Add Cache-Read-Only

Renumber FreeRADIUS-Client-Src-IP-Address and FreeRADIUS-Client-Src-IPv6-Address

Convert rlm_cache to use map2request

Fix double & for list references too

Remove unused argument in radius_map2request

Skip zero length values in mapping section of rlm_ldap

Better way of doing wildcards

Missed label

Better way of doing IPv4/IPv6 format checking

Remove deprecated methods of specifying clients from clients.conf

Re-enable wildcard clients. The clients.conf had a reference to it working previously, so it must have at some point.

Missed check for ipv4addr in clients.c

Set prefixes in fr_sockaddr2ipaddr

Note recent changes

Whitespace

typos

Use -fPIC for Solaris

until we have better C compiler detection.

Don't try to resolve IPv6 addresses in fr_pton

Update warning for clients

Add similar ipaddr, ipv4addr, ipv6addr config items for realms

Add similar ipaddr, ipv4addr, ipv6addr config items for listen sections

Rename PW_TYPE_IP* so they're all consistent

Add PW_TYPE_COMBO_IP_PREFIX (conffile parser only)

Change 'ipaddr' to PW_TYPE_COMBO_IP_PREFIX so we can be really lazy about IP formats

Rename fr_pton functions to fr_pton4, fr_pton6 and fr_pton. fr_pton will resolve the IP address to either 4 or 6 based on format and/or available DNS records.

Update ChangeLog

Fix issue where use of FreeRADIUS-Client-IPv6-Prefix and FreeRADIUS-Client-IPv4-Prefix when creating dynamic client entries, would trigger an error.

Minor typos in error messages

Switch to using fr_ipaddr_t for client prefixes, and allow ipaddr and ipaddr6 config items to be prefixes. Addresses #581.

Add fr_ipaddr_mask to fixup fr_ipaddr_t's by zeroing out the host portion of the address

Add nonnull hint

Add fr_ptonx, fr_ntop and is_wildcard IP address functions

Simplify masking

Whitespace changes

Merge pull request #672 from spbnick/init_delay_rename_v3.0.x

Rename min_response_window to init_delay - v3.0.x

Rename min_response_window to init_delay

Rename main_config's "min_response_window" field to "init_delay", as it
better reflects the usage and because its value won't be related to any
response window in case they're all higher than 1/3 s, which is true
most of the time.

Add FR_TIMEVAL_BOUND_CHECK

Add FR_TIMEVAL_BOUND_CHECK implementing bounding for struct
timeval values, similarly to FR_INTEGER_BOUND_CHECK. Use it in
home_server_add and client_parse to increase readability.

Fix all remaining config items to use FR_CONF_OFFSET

Add support to the conffile parser for parsing IPv4 addresses in octal and hex format

Add support to conffile parser for parsing prefix type config items

Standardise on using fr_ipaddr_t structures to represent IP addresses in the conffile
code, and other places.

Break out IP parsing into fr_pton and fr_pton6. Any function which needs to parse IP addresses or IP prefixes in the server should be accommodated by these functions.

More FR_CONF_OFFSET fixups

perl -0777 -p -i -e  's/PW_TYPE_([^,]+),\s+offsetof\(([^,]+),\s*([^,]+)\),\s*0,/FR_CONF_OFFSET(PW_TYPE_$1, $2, $3),/mg' src/main/connection.c

More conversion to FR_CONF_OFFSET

and fix up the various dependent data types

More conversion to FR_CONF_OFFSET

Fix scan error

Reformatting and another enum

Fix Coverity #1216798 #1216797 #1216796 #1216795 #1216794

trailing spaces aren't necessary

Move prefix_ptr to a higher scope

Added per-client response_window.  Closes #645

Set prefix to /32 if it wasn't set

Track response_window to request->delay.  Addresses #645

We track the min_response_window for all home servers, and
then use that value when setting request->delay.  This lets us
deal more quickly with home servers which need sub-second timers

Remove one last check for zero

Don't return OK for EAP-MSCHAPv2 success/fail

it breaks other things in the server, when we have

eap {
ok = return
}

There is minimal additional cost to doing this

Move last few conf items to FR_CONF_OFFSET

and fix resulting compiler warnings

Use pairmake_packet for Module-Failure-Message

Add macro for FR_FAULT_LOG

Print maps for !* ANY

Remove code in radius_map2vp for !* ANY (it's not needed)

Fix double & with attribute references in debug_map

It's completely pointless, so much so there's not

Comment

Formatting

It's OK to send packets in outgoing proxy socket INIT state

Don't print out useless proxy ID

close_notify isn't an error.  It's a polite notification

only use TLS if TLS is enabled

Add the proxy listener to the packet list immediately

so that we can allocate IDs immediately

certs will be NULL for outgoing proxy sockets.

Fix use of fr_nonblock && listen() for sockets

Outgoing TCP sockets are non-blocking.  Incoming sockets
are non-blocking.  Outgoing TLS sockets are blocking.

Don't call listen() on outgoing sockets

Don't set nonblock on outgoing client connections.

The caller will need to set it if necessary

Status should always be initialised in rlm_ldap_bind

We'll never actually hit this (it would require fr_connection_get_num to return a negative value).

Need extra break

Don't need memset if it's static

pairparsevalue should return 0 or -1 like pretty much every other function int the server

Update ChangeLog

Add some more asserts for catching invalid VPs when build without WITH_VERIFY_PTR

Add \0 safe parsing of LDAP binary attributes

Make pairparsevalue binary safe

Added debian/freeradius-rest to gitignore

Otherwise, building a Debian package leaves a change in the repository.
Tested with Debian Wheezy 32bit on tag release_3_0_4_rc0 and current
master (commit 73c90fc26a6a56becdf9153abce8d05175fdb06a).

More LDAP tweaks

Don't retry ldap binds on failure (if were opening a new connection)

Extra message

Make it clearer what's happening on exit Fixes #665

Tweak error message

Add option not to add applicaiton_name

Re-arrange calls to setup_post_proxy_fail

So they all follow the same pattern

We can suppress delayed proxy responses, too

Update ChangeLog

Need to create new attributes as integer64 type in rlm_sqlcounter

New DHCP options encoder

Use the correct fields for accessing non uint32_t types

Backport radius_vpt_get_vp changes from master

Use OpenSSL MD4 and MD5 by default.

Don't do this for SHA, because src/modules/rlm_eap/libeap/fips186prf.c
needs access to the SHA internals

Merge pull request #662 from fajarnugraha/v3.0.x-suse-20140526

V3.0.x suse specfile build fix

suse: specfile build fixes

fix compile error

We always have a "request" now