Remove unneeded pcap.h include Closes #896

SQL server errors and SQL client errors share the same number space and may both be returned by mysql_errno

Be less forgiving about passing NULL handles into sql_query functions

Why sometimes is marked as hupable

Always and sometimes are both hupsafe

Redundant Closes CID #1267792

Use the BOUND_CHECK macros in fr_connection_pool_init

Correct max_pending output

readvp2 should always initialise pfiledone in all cases

Fix MySQL query finaliser

Better error on library initialisation failure in rlm_sql_mysql

Downgrade the 'You probably need to increase \"spare\"' warning to debug

It's no longer a big issue since the connection pool supports multiple pending spawns, and can cope with rapid ramp up much better.

Fix cosmetic issues in connection pool logging

Avoids things like:

rlm_sql (telkom_sql_session_d5_rkt): 18 of 18 connections in use.  You probably need to increase "spare"
rlm_sql (telkom_sql_session_d5_rkt): Opening additional connection (4000)
rlm_sql (telkom_sql_session_d5_rkt): 18 of 18 connections in use.  You probably need to increase "spare"
rlm_sql (telkom_sql_session_d5_rkt): Opening additional connection (4000)
rlm_sql (telkom_sql_session_d5_rkt): 18 of 18 connections in use.  You probably need to increase "spare"
rlm_sql (telkom_sql_session_d5_rkt): Opening additional connection (4000)

Connections were still enumerated correctly.

Always call the query finaliser, even on error

Remove trailing new lines in input files

Not required

Doxygen

For rlm_sql_mysql and rlm_sql_sqlite distinguish between constraints violations and server side errors

Ignore sqlite db

Add tests for rlm_sql_sqlite accounting

Add test_pass/test_fail policies

Change %{poke:} so it writes the previous value to the xlat output buffer

cf_pair_replace returns -1 on error

Add usage text for -i

Consistency dammit

Hack always so it works correctly with %{poke:}

This is really broken... We need a better way of managing instance value changes.

Use the mod_rcode_table to parse always rcodes into integers

Document cf_pair_replace

Create the directory to *contain* the target, don't create the directory with the same name as the target

Means module tests actually run and provide real results

It's $@, not %@

Move MySQL no warnings message

Delay may be NULL.  Closes CID #1267741

More tests for Attr-26

Fix argument order

Move inst->config->xlat_name to inst->name

Enhance rlm_sql logging to pull more errors back from mysql, and log as much as possible to the request log

Remove junk boilerplate text and whitespace from sql drivers to make future diffs easier to read

We now allow unix sockets and other schemes as well

RERROR, RWARN, RINFO should all go to the main server log even if there's no request logging function set

This allows us to use those macros to log related error messages with the request id, which can be very useful when running in threaded mode and trying to track down SQL issues which involve multiple errors.

Formatting

Ignore bad Acct-Delay-time values

Disallow creation of 'Vendor-Specific = ..'  Fixes #894

They should use 'Attr-26 = ..." instead

Ensure output is initialized.  Closes CID #1267457

MySQL error messages contain single quotes, so don't wrap them in more...

Print the user/group we were using when we tried to open input files and failed

It's actually pretty useful to know. Especially as we do different things running with -X.

Error out if we can't set LDAP options

Add notes on disabling peercred auth

Filter out EAP-Message, too.  Fixes #893

Added simple dynamic xlat tests

for stand-alone expansions

We don't need to check for a User-Name in the request to authorize users in rlm_ldap

It's not used by the rlm_ldap code, we use a filter to locate the user.

Fix -Winitialize in ippool tool

Because GCC 4.4.7 apparently doesn't support the 'noreturn' pragma

Normalise indentation in rlm_ldap configure script

Link to libldap instead of libldap_r

This change may be reverted if it causes issues.

Document attribute filtering.  Fixes #893

build cleanly WITH_GCD

Set query timeout correctly in the MySQL driver

read timeout is t * 3 write timeout is t * 2 and connect timeout is t *sigh*

Which means the effective minimum query timeout is 3.

Disable MySQL autoreconnect

We need to know when a connection has failed

Fix cppcheck complaints

Rearrange code to quiet cppcheck

fix cppcheck warnings

un-confuse cppcheck

checks for start_tls were accidentally deleted

Shut up C compiler by including header files

signed int issues

Shut up cppcheck

Simplify many #ifdef's

Ensure we close FILEs.

Ensure we initialize variables

Ensure we initialize variables

Remove unneeded assertion.

#ifdef out CURLOPT_PROTOCOLS if not defined

As found on the net

Fix nested #ifdef HAVE_SETUID

Merge pull request #890 from kokel/dict-perle

add perle dictionary

add perle dictionary

Move suid* functions to util.c so they're included in libfreeradius-server

This fixes linking issues, when they're called from other libfreeradius-server functions

Helps to write the result to the result buffer...

Move socket permissions code into fr_server_domain_socket

Partially revert "call rad_mkdir to make the path for the control socket, and modify the default config to place the control socket into a 'control' subdirectory"

This reverts commit 2268bddadaf2d3aab09f18eea863895c9a01ce7a.

Better to keep the new logic entirely separate

Conflicts:
src/main/command.c
src/main/util.c

Address (some) potential TOCTOU attack vectors in rad_mkdir

We now leave ownership as the effective UID (which should be sufficiently restrictive) whilst creating the directory structure, and set initial permissions to 0700.

When setting final permissions, we first open the directory, check we still have write permissions by doing fchmod with our effective UID/GID (which should not be super user), then suid_up, and use fchown to set the owner.

Rename directory to dir in rad_mkdir, and add doxygen header

Cleanups to match the rest of the server formatting

Minor cleanups

dhcpclient - allow to specify interface and send/recv at raw packet level

As discussed earlier on the list:
- if the client host has multiple interfaces,
- and at least one of them already has an IP address, Then the source IP
address cannot be 0.0.0.0 (even with "Packet-Src-IP-Address=0.0.0.0").
An actual IP address is automatically used as source.
This is modified by the device driver.

This patch does the following:
- Add an option to dhcpclient allowing to specify which network
interface to use.
- Open a raw socket on the low level packet interface. This allows
packet data to be left unchanged by the device driver.
- Encode Ethernet (send to ff:ff:ff:ff:ff:ff), IP and UDP layers
manually. And let FreeRADIUS do the DHCP stuff, as before.

(This required new specific socket / send / recv functions.)

The existing behaviour of dhcpclient is unchanged, it is used if the new
option -i is not set (or if destination is not broadcast).

Conflicts:
src/modules/proto_dhcp/dhcpclient.c

Honor Packet-Src-Port in radclient. Fixes #889

These variables are "static"

fix compiler warnings

Exit with the status of FreeRADIUS for debugging

Make Debian and RHEL scripts output the same message if debug or debug-threaded is used and the daemon is still running

Bring suse init script into line with other init scripts. Closes #884

Unused

Typo

Fix typo

The old name is deprecated, not the new one

Fix capitalisation in ssha2passwd

Modernise logrotate configuration files and use copytruncate for the main server logs

Don't dereference NULL.  Fixes #888

An attribute may have zero length, but is still (sort of)
well formed.

Initialise ldapai_info_version field of LDAPAPIInfo struct so the LDAP_OPT_API_INFO call works

Sanitize curl-config cflags