Build depend on openssl 1.0, Closes: #828410

* Build depend on openssl 1.0, Closes: #828410
* Update standards version to 3.9.8 (no changes)

Fix typos

Include license for radsecproxy/radsecproxy.h, Thanks Thorsten Alteholz

Add bmulti-arch lines

Remove redundant patch

parallel

DH compat level 9
multiarch install

Add misc:depends

Fix dependencies and homepage

Update vcs-git

enable dh-autoreconf

Single debian patch

git build-package

0.0.5-1

move debian directory up

Merge remote-tracking branch 'origin/master' into debian
In particular update root of tree

Update copyright

Merge tag 'libradsec-0.0.5' into debian

libradsec-0.0.5

Conflicts:
lib/conf.c
lib/radius/Makefile.am

Move lib to the root.

Move .gitignore to lib/ in preparation for moving lib to the root.

Ready for libradsec-0.0.5.

Add PRNG improvements to CHANGES.

Update documentation with info on multithread protection.

Detect POSIX threads at configure time and use them for OpenSSL.

Don't use deprecated 'INCLUDES' variable in Makefile.am files.

Remove unused code.

Improve initialisation of OpenSSL PRNG.

Basic idea taken from Tor.

Bump version number.

Distribute new CHANGES file.

Update documentation and configure.ac for libradsec-0.0.4.

Clarify README.

Add a debug printout when dropping an incoming response message.

Also, terminate another debug message with \n.

Avoid leaking memory when receiving a bad response.

A badly authenticated response message or one that didn't decode or
decrypt correctly was never freed. If caller didn't pass pkt_out, any
response was leaked as well.

As a bonus, the code is now readable too.

Stop rs_request_send() from leaking RSE_TIMEOUT_CONN and RSE_TIMEOUT_IO.

If sending or receiving time out, pop the error off the stack before
continuing the loop. Push a new error, RS_TIMEOUT, before timing out
for real.

Addresses LIBRADSEC-3.

Disable/delete events in the timeout callback.

Without this, the sequence

  (1) send (successfully)
  (2) receive (timeout)
  (3) resend (successfully)

will have the read event from (2) trigger a read in (3) and the
response is lost.

Addresses LIBRADSEC-3.

Make sure that configure without --enable-tls works.

Also, --disable-tls, --enable-tls and --enable-tls=no.
Closes LIBRADSEC-2.

Merge branch 'libradsec' of git.nordu.net:radsecproxy into libradsec

# Please enter a commit message to explain why this merge is necessary,
# especially if it merges an updated upstream into a topic branch.
#
# Lines starting with '#' will be ignored, and an empty message aborts
# the commit.

Implement disable_hostname_check config option.

Patch by Sam Hartman.

Add disable_hostname_check option

Implement disable_hostname_check config option

Enable TLS by default, configure time.

debian/rules: enable tls psk remove freeradius cruft

merge misresolve

autoreconf

Document changes

Merge branch 'moonshot' into debian

Conflicts:
lib/Makefile.am
lib/build-aux/config.guess
lib/build-aux/config.sub
lib/build-aux/depcomp
lib/build-aux/ltmain.sh
lib/build-aux/missing
lib/m4/libtool.m4
lib/m4/ltoptions.m4
lib/m4/ltversion.m4
lib/m4/lt~obsolete.m4
lib/radsec.c
lib/radsecproxy/tlscommon.c
lib/tls.c

Enable tls for rpm builds

Keep empty m4 directory

Merge remote-tracking branch 'origin/libradsec' into moonshot

Conflicts:
lib/Makefile.am
lib/configure.ac
lib/libradsec.spec.in
lib/radius/Makefile.am
lib/radsec.c
lib/radsecproxy/tlscommon.c
lib/tcp.c
lib/tls.c

Have the library depend on radsec.sym.

Merge branch 'libradsec-add-avp-2' into libradsec

Conflicts:
lib/Makefile.am

Don't provide bogus info in an error.

Move PSK example configuration to a separate file.

Fix typo.

Don't crash on reading invalid messages.

Also, invoke disconnected callback and close connection in error
cases.

Whitespace changes in license headers.

Update copyright years.

Include stdlib.h everywhere we call (m|c)alloc.

Use malloc+memcpy rather than calloc+strcpy in rs_strdup.

For effiency (but triggered by calloc needing unistd.h on Darwin).

Revert "Bump library interface revision."

So there were two things wrong with that commit.

1. Library interface revision should be bumped only immediately before
a public release.

2. Given the changes in the library, it should change to 0:1:0 since
the interface didn't change (including not being extended).

This reverts commit b9e967b3cde6af41cd0e863e9ff073897019625a.

Conflicts:
lib/Makefile.am

Export rs_packet_add_avp() and set library revision.

Correct library revision is 1:0:1, given that the last "released"
library was 0:0:0. (The current 1:0:0 is wrong.)

Clarify and reformat comments on how to use Libtool's -version-info.

Pass make distcheck.

Don't include tests in SUBIDRS after all.

It requires a running radius server. That's not a nice thing to
require for something like distcheck.

Initial RPM packaging

Adapted from
commit 8ff4e9ab2308fc6ee1e9b140d85ba45eff5287ce
Author: Sam hartman <hartmans@painless-security.com>
Date:   Mon Oct 10 15:25:11 2011 +0100

Conflicts:
lib/Makefile.am
lib/configure.ac

Add a few bits to README.

Exit tests with number of failures.

Now 'make check' really fails when a test fails.

Add 'tests' to SUBDIRS to make 'make check' work.

Constify the MD5 implementation.

Add rs_packet_add_avp() and use it.

rs_packet_create_authn_request() now uses rs_packet_add_avp() instead
of rs_packet_append_avp() which makes it possible to create a
authentication packet without knowing the shared secret.

Calling rs_packet_add_avp() on a packet is incompatible with using
rs_packet_append_avp() on the same packet but since
rs_packet_create_authn_request() adds attribute-value pairs for user
name and password only if those arguments are supplied, code that
doesn't use user name and password (i.e. mech_eap) should still be
fine.

Push an error on the error stack when returning !RSE_OK.

Revive RSE_MAX.

It's being used after all.

Add an assert in error handling code.

Remove an unused error code and unusued RSE_MAX.

Also, remove unused file attr.c.

Follow API change in tests.

Revert "Add formal argument 'secret' to two public functions."

This reverts commit 09d1cff2418a900b587b2113f508984f2417cc11.

Conflicts:
lib/include/radsec/request.h

Increase soname because of API bump when moving to networkradius.

Add and fix RADIUS attributes (4b9e4cb1, e4b6e972).

Fix capitalization in abfab dictionary
Update to IETF RADIUS attributes

draft-ietf-abfab-gss-eap has been approved; include IANA-issued
standard radius attributes for Moonshot.
Fix capitalization in abfab dictionary

Build include before building '.'

Patch by Sam Hartman (ff1af013 in moonshot).

Use CUnit for tests.

cgreen didn't seem properly maintained. CUnit seems to be widely used.

Bump library interface revision.

Commit edf4c047 claimed it did this but didn't really do it.

    Should really have been done as part of bumping the library version
    (0.0.2.dev in configure.ac).

Bump version to 0.0.4.dev to keep ahead of moonshot.

Don't include radius.h in sources as it is built

Centos packaging updates

Don't depend on radsecproxy includes from parent directory
This ends up being a problem both for Debian and RPM packaging.

Improve documentation.

Remove dead code.

Update HACKING with a rough road map.

Add PSK example in examples/client.conf.

Do the test for PSK properly.

Fixes 823ea9ba.

Add two helper functions to conn.[ch].

Order functions properly in conn.c.

Don't verify server certificate if we're using PSK.

Add missing key files to demoCA.

Rename rs_packet_flags members.

Uppercase to make them appear as the constants they are, as opposed to
variables.

Remove 'flag' suffix, typically used for variables.

Spell out HEADER.

New demo CA for tests.

Update examples config file accordingly.

Handle case where config hasn't yet been read better.

Don't segfault is a good start.

Add some info on usage modes.

Add docstrings and a comment.

Remove unnecessary #includes.

Whitespace.