Bump before 3.0.5

Note recent changes

Make "example" a dependency, too

Only transition to READ_STATE_END from READ_STATE_ATTR_BEGIN Fixes #835

Don't re-use debug level for flags.  Closes #839

Merge pull request #837 from leprechau/feature/check_simul

Implement and document requested simultaneous use checking feature.

simultanous use checking and cleanups

* implement requested simultaneous use checking
* update documentation to reflect new feature
* cleanup misc switch formatting
* cleanup and move token logic to fetch functions
* remove unused bits from json_missing.h
* change extra verbose logging to level 3 only
* misc json_object_put cleanup and wrapping

Rename fixup_unknown

Not unknown, but undefined

Helps distinguish between the two cases.

- Undefined attributes are where the attribute hasn't been defined in the dictionary, or by the attribute string
- Unknown attributes are where the attribute hasn't been defined in the dictionary, but has been defined by the attribute string

Use more specialised types in fr_cond_t

Freespace calculation fixes for rlm_rest (JSON). Fixes #835

Typo

Normalise group check DNs and LDAP DNs

Some special characters can be escaped such as ',' can be escaped either as \2c or \2C or \,
We don't care about case, because we do case insensitive matches on DNs, which isn't
entirely correct, but it's good enough.

We do care about format. Wherever we find the \xx version of a special char, we need to convert
it to the \special form, so strcmps work as expected.

Indent lists of attributes we're adding in rlm_ldap

Typo fix in comment in rlm_rest

fundtion => function

Escape \n \r \t in the sql module escape function (now the xlat won't do it for us)

don't escape attribute values if we were passed an escape function

Rewrite xlat_getvp to take tmpls, and allow state attributes to be references in xlats

Because *someone* forgot to add the state list to xlat_getvp. What was that about too much abstraction?

Make uninitialised cursors behave sensibly

Fix use after free errors in xlat.c

Remove unused attributes

Don't molest group names or group DNs either

Don't molest the DN we get back from libldap

Don't remove backslash for chars which aren't escaped by us

Switch to using tmpl_from_attr_substr in xlat_tokenize_expansion instead of duplicating the attribute reference parsing code

* fixup radius_request_name/radius_list_name to have signature/behaviour consistent with other substr type parsing functions.
* pass through 'allow_unknown' to tmpl_from_attr_substr which determines whether an unknown attribute produces a parse failure or not.

Zero length unknown attributes should produce an error

Allow empty strings in "case" statements.  Closes #836

Fix potential race condition when originating CoA requests

Complain if the config has empty strings

Empty strings for queries aren't errors

Use more descriptive names for the unknown attribute buffers

We can assert map->lhs isn't NULL even when not building with VERIFY_MAP

Quiet clang analyzer

Quit clang analyzer

More CPPFLAGS fixes for clang analyzer

Shut up clang analyzer

Dereferencing NULL is bad

Don't pollute the global CPPFLAGS with crap just for version.c

Fix new parser for commas, missed in previous commit

Remove cppcheck warning

tmpl_da, not da

vp->da, not da

Make cppcheck work again.

For some unknown reason CPPFLAGS is getting set from CFLAGS.
So... fix the symptom, not the cause

Better rlm_sql errors

More error messages

Be more forgiving for bare words in the new parser

If we have a bare word, just parse everything until space,
CR / LF, or comma.  That allows parser special characters
such as braces...

Move radius_event_init and modules_init to after the fork

The kqueue used as the main event loop isn't inherited by the child process, and we get weird errors

Better debug messages for kqueue event insertion and signal pipes

Formatting

Explicitly free children of rlm_sql and rlm_cache instances, before calling dlclose on the driver

Prevents SEGV when talloc tries to call destructors that have already been unloaded

lldb doesn't like this

More reformatting

dlclose driver handles on mod_detach (rlm_sql and rlm_cache)

Make tlsv1.2 and tlsv1.2 conditional on having them

Allow for selective disabling of TLSv1.1 and TLSv1.2

Minor formatting fixups

A better name

Fix typo

Document retry_delay

Use C99 field labels when initialising driver structs

Means it's possible to add new callback functions in the module structs without having to go through and add NULL field initialisers to every module

Update ChangeLog

Update ChangeLog

Backport rlm_cache merge fixes from master

Rename LDAP connection functions to be consistent with sql and cache

Remove redundant connection pool indirection in rlm_sql

Add note on status-server behaviour

Check sections in "instantiate"

For more load-time syntax checking.

Make map_afrom_attr_str more caller friendly

Should be vp_aprints not vp_aprint

Cleanups and better tests for foreach / return

In foreach, check "next" stack for break / return

Instead of our stack

Test for "return" in a "foreach" loop

Enable kqueue for the main event loop

Which should be faster than select() for lots of sockets

Look for kqueue() and sys/event.h

Don't leak memory on exit

Remove the listener when the last request is done with it

Merge pull request #831 from mcnewton/patch-ocsp-host-header

option to add HTTP Host: header in OCSP request

Merge pull request #832 from mcnewton/patch-softfail-default

disable softfail by default (in line with documentation)

add HTTP Host: header in OCSP request

disable softfail by default (in line with documentation)

pairfind_da -> pairfind_by_da

Convert some pairfind calls to pairfind_da calls

Fix header file layout

Compiler warning

Glue state into more places

Fix link / cleanup code

Verify the state, too

More debugging

Display CFLAGS etal with -xv

Fix evaluating IP type check items in the users file

Update ChangeLog

Add not on why we return invalid if there are no cached groups

Make cached group checks work when the user is the member of a single group

Fix initialization check

Use paircmp_op for comparing cached group memberships

Slightly better checks which include "pending"

Allow multiple creates at the same time

limited only by max

Set correct type for vpt->name

Fix expanded switch value being freed before it's done being used

Formatting