Allow 'octet' attributes to have a fixed length.

This is currently only for a few old attributes (ARAP-*), but the
same framework is leveraged for other attributes, too.  e.g. int, ipaddr

Fix arguments to paircreate

errorcode may be NULL.  Ignore it if so.

Closes bug #39

Certificates do not depend on index / serial

Closes bug #64

Pack DHCP-BootFilename into header

Added Motorola WimMAX dictionary

Re-worked PEAP state machine to be clearer

Moved eappeap_identity to its own function.

Changed multiple "if" statements to switch.

Patches for EAP-FAST as posted to the list 2010-01-19

by Maja Wolniewicz

Enable passwd in coa send/recv

Map all types of attrs, not just int/string

Return on error

Note that "password_attribute" is deprecated

Removed "password_header" configuration

Remove "auto_header" flag.

Handle detail files differently.

Don't use libltdl if we're using dlopen()

More provisions for dlopen'ing self.

Remove restrictions on TLVs must be WiMAX.  It's not in 2.1.x

Provisions for RTLD_SELF, when all of the modules are statically linked in

Allow exec in recv/send coa sections

Do not delete "old" requests until they are free.

If the request is in the queue for 30+ seconds, do NOT delete it.
Instead, mark it as "STOP PROCESSING", and do "wait_for_child_to_die",
which waits for a child thread to pick it up, and acknowledge that it's
done.  Once it's marked done, we can finally clean it up.

This may be the underlying issue behind bug #35

Change default lifetime for dynamic clients from 1d to 1h

Refer to the correct packet type.

The CoA response is in the proxy reply, not in the main reply

Scan the number, not the leading \

Fix for bug #89

ALWAYS save the MPPE keys for later.

The TTLS && PEAP modules should take care of deleting the MPPE keys
if they don't want them.  The previous code would delete the keys
if an EAP-MSCHAPv2 request was proxied to a virtual server.  That was wrong...

More NAS-Port-Type values defined in random places

Added NAS-Port-Type values from RFC 4603

As posted to the list

Register SQL-Group only if the query is defined

Fix debug messages for incorrect shared secret

Wrap commands in "if ! output_file, then run command"

This lets people run "./bootstrap" multiple times without problems.

Check for a working make before running it.

This lets us tell the difference between a non-existent make, and one
which exists, but failed the "make all" stage

Enable 127.0.0.1:18120 for inner-tunnel testing

Added more eapol_test tests

Build on systems without setuid

Build on systems without fcntl

Build on systems without sys/un.h

Build on systems without fcntl

interface is a #define on Mingw

Add <instance>-SQL-Group, just like the LDAP module

Correct logic in pairmove2 now that we have vendor separate from attr

More descriptive error messages

Simple rules to build HTML files if we don't have sphinx

Makefile / index for Sphinx builds

We don't change the existing build, as we're in a "stable" release,
and we don't want to change functionality.

Minor cleanups

Manually pull from git "old-dev" branch

New RST versions from bjlockie

Moved files without changing contents

In preparation for commiting new RST versions

Fixes to make more modules build

Ensure we do PINGs only for UDP packets.

Made ONE caller for request_stats_final.

It doesn't hurt to push some of the stats off until later.

Catch "ping" packets before

Fix typo

Cleaned up debug output to be readable

Enable MS-CHAPv1 support in radclient.

Move MS-CHAP code to separate files.

Removed the "unix" module from the default configuration

Few people do Unix authentication any more, and it is starting to
cause problems.

Install cryptpasswd as "radcrypt"

Shorten debug message

Use correct variable to look up attributes in the dictionary

2.1.x use "attribute = attr << 16 | vendor".  In 2.2, we can
use (attr, vendor) directly

Fix proxying of inner tunneled requests

Set the source/dst IP of the proxied packet to "unknown" in TTLS/PEAP

When sending, force the source IP address of the packet to whatever
the home server is using.

If we've parsed " in a string, set the length to the correct value

Allow parsing of IPv6 addresses as domain names

Tell OpenSSL to NOT do "no session Id" sessions

Found && fix by Andreas Hartmann

Be more careful about parsing comments after bare words

Fix typo

Plain EAP-MSCHAPv2 should return the MPPE keys.

This is needed for IKE

Move retransmits + proxy failover into child thread

If we receive a retransmit, if the home server is still alive, the proxy
core just sends another retransmit to the home server.

If the home server is down, or we need to do some more work, push that
to a child thread.

Clean up code related to requests in child thread

There is now a "thread_pool_addrequest" when there's no pthread.
It calls radius_handle_request() as before.  This makes the event.c
code a little simpler.

Make "poll detail" code call generic socket handler code.  Less code,
and one central place for handling things

Delay decoding of packet until we are in the child thread

This also delays removing the packet from the proxy hash.  When the server
is busy, this means that the ID's are used for extended periods of time
as compared to 2.1.x.  However, if the server is busy and can't process
existing requests, then it has no business proxying even more packets
upstream.

Bump the module magic number.

The APIs are completely different, so the server core should enforce
a prohibition on linking old modules to the new server

Make MSCHAP attribute lookups use Microsofts vendor-id

This was missed in earlier commits

Ignore more auto-generated files

Make it closer to v2.1.x for consistency

Remove all references to "vp->attribute & 0xffff"

They now refer to vp->vendor

Fix args to dict_addattr()

Added back label 'stop_processing'

Remove all limitations on vendor IDs being less than 64K

Fix argument to pairfind

Use new API

Make this unsigned, too

Only WiMAX attributes can be of type tlv

Nested TLVs 4 deep now work...

Fix to encode properly

Enforce limitations

Use external array for shifting attributes to VPs

First stab at parameterizing tlv nonsense

Can't these retards check for duplicate attribute names?

dded the rest of the insane attributes

Fix VSA tunnel encryption.  Allow sub-TLVs to be encrypted

Defined a whack more attributes.

OMFG.  They nest TLVs 4 deep!  What the FUCK is up with that?

Renamed evil function to be less evil

Decode 3-level TLVs

Now properly handles continuation without memcmp && memmove

Now packing WiMAX TLVs, too

Added support for non-TLV WiMAX VSAs

First stab at rewrite of vp2attr.

This makes the code MUCH clearer, with fewer intermediate variables.

It also removes the WiMAX functionality entirely, but that will
be re-added later.

Simplify RFC format attributes