Formatting changes.

And, actually, a typo in catgconf.c.

Remove the second copyright line, with both UNINETT and NORDUnet.

The overlap is clearly expressed without it.

Remove Stig from first copyright line.

Add OpenSSL linking exemption to GPL license.

Add copyright information to LICENSE.

All source files refer to LICENSE. Without copyright information in
the header of that file it might be possible that it changes without
all the copyright holders permission.

Update copyright and licensing information.

Note that this change makes all files carry the same copyright info,
regardless of when they've been touched. People interested in more
detail will have to consult the commit history.

Add copyright and licensing information.

Move information in COPYING to LICENSE and remove COPYING.

Also, rearrange copyright years.

Also also, state NORDUnet as being the provider of the software in the
BSD license.

Don't mix up pre- and post-handshake verification of clients.

When verifying clients, don't consider config blocks with CA
settings ('tls') which differ from the one used for verifying the
certificate chain. Reported by Ralf Paffrath.

Reported and analysed by Ralf Paffrath.

Addresses issue RADSECPROXY-43.

Make naptr-eduroam.sh check NAPTR type case insensitively.

Fix by Adam Osuchowski.

Fix typo in ChangeLog.

New versions of generated files from the Autotools.

Bump version to 1.6.1-dev.

manpage fix: use minus signs instead of hyphens

To: radsecproxy@uninett.no
Cc: Faidon Liambotis <paravoid@debian.org>
Date: Wed, 23 May 2012 01:50:26 +0300

groff interprets "-" as hyphens (U+2010) and not as minus signs
(U+002D). Process arguments are clearly being done with minus signs, so
escape them properly and make copy/paste work again.

Tiny spelling fix on radsecproxy.conf.5.xml

To: radsecproxy@uninett.no
Cc: Faidon Liambotis <paravoid@debian.org>
Date: Wed, 23 May 2012 01:50:27 +0300

s/specifed/specified/

radsecproxy-1.6.

radsecproxy-1.6-rc2.

Release a lock.

Patch from Ralf Paffrath <paffrath@dfn.de>.

radsecproxy-1.6-rc1.

Add experimental code for dynamic discovery (only if ENABLE_EXPERIMENTAL_DYNDISC).

Patch from Ralf Paffrath <paffrath@dfn.de>.

Add configure option --enable-experimental-dyndisc.

Ready for radsecproxy-1.6-rc0.

Document the IPv4Only and IPv6Only options.

RADSECPROXY-37.

Initialize ipv4only and ipv6only.

Add top-level config options IPv4Only and IPv6Only.

Related to RADSECPROXY-37.

TODO: Add documentation.

Add client and server config options IPv4Only and IPv6Only.

Related to RADSECPROXY-37.

TODO: Add documentation.

Use printf(1) instead of 'echo -e' in tools/ scripts.

Closes RADSECPROXY-40.

Update documentation to reflect the change of the default place to look for radsecproxy.conf.

Add a note about the change of default place to look for radsecproxy.conf.

Correct changelog entry for RADSECPROXY-33.

Block a dynamic server for 15 minutes if it's not working.

This is the old number.  We used 1 minute during testing.

Document the DynamicLookupCommand option.

Closes RADSECPROXY-36.

Merge branch 'master' into dynconf2

Revert "Document the DynamicLookupCommand option."

This goes in branch dynconf2.

This reverts commit dbcc997716f5bec3316c74371eb8077884d6672d.

Add a blurb on dynamic lookup in ChangeLog.

Add dynamic config updates to ChangeLog.

Assert that the conf has at least one host in addserverextraudp().

Dynamic servers has clearly never been run on UDP servers.
We should probably do something less evil than crashing here.
Closes RADSECPROXY-26.

Don't treat exit 10 from dynamic scripts differently from any other non-zero code.

clientwr() should treat the dynamic lookup as a failure and will not
be any happier to know that the exact error was that it didn't resolv.
The script can do whatever logging is wanted.

That said, this commit also makes the scripts exit with 10 in order to
signal failure.

Keep track of a failing dynamic server and don't use it while failing.

Also, sleep less than 15 minutes (900s), mainly for testing.  This
number will change.

Also, die hard and explicitly if freeing an already freed config in
freeclsrvconf().

This is part of fixing RADSECPROXY-33.

Use /bin/sh rather than /bin/bash in scripts.

Using /bin/bash isn't portable.

Use built-in echo rather than /bin/echo.

`-e' to /bin/echo isn't portable.  The BSD's lacks it for instance.

Make dynamic-resolve scripts in tools/ sort numerically.

Spotted by Paul Dekkers.  Closes RADSECPROXY-39.

Document the DynamicLookupCommand option.

This closes RADSECPROXY-36.

Add/update copyright years.

Minor ChangeLog changes.

Update ChangeLog.

Update date in radsecproxy.conf.5.

Add config option PidFile.

Note that `-i' on the command line overrides this config option.

This closes RADSECPROXY-32.

Honour configure option --sysconfdir.

This closes RADSECPROXY-31.

Update date in ChangeLog.

Rephrase the FTicksSyslogFacility examples slightly.

Much like what 1c05812c did for radsecproxy.conf-example.

Change default shared secret for TLS and DTLS.

We change from "mysecret" to "radsec" as per
draft-ietf-radext-radsec-12.txt section 2.3 (4).

Add a todo item to the develdoc file.

Copy three missing clsrvconf members when "merging configurations".

Don't free memory which others are still using.

In the error case in confserver_cb() where compileserverconfig() we
used to go to errexit and have resonf, passed as an argument through
ARG, freed.  Other parts are still using that conf.

Fix two error printouts.

OpenSSL uses long long.  We use -pedantic.  Add -Wno-long-long.

Closes RADSECPROXY-34.

Stop resolver scripts from signalling "not found".

This triggers a bug in radsecproxy.  Don't use it for now.

Remove documentation on dynamic lookup since it doesn't work.

Also, add some notes about dynamic lookup esp. wrt. freeing of resources to develdoc.txt.

Make radsecproxy-conf exit with !0 if it finds syntax errors in config file.

Note that this is a syntax check only.  Passing this test doesn't mean
that the config file is good for running radsecproxy!

Protect IPv6 addresses in square brackets to avoid misinterpretation.

Add F-Ticks improvements to ChangeLog.

Contribute Paweł Gołaszewski.

Fix indentation from 2c705843.

Merge remote-tracking branch 'maja/master'

New option for client block - fticksVISINST

Update copyright years.

Merge branch 'fticks_syslog2'

Use correct capitalisation for defaultClient and defaultServer.

Used in 'tls defaultClient' and 'tls defaultServer' configuration blocks.

Reported by Maja Gorecka-Wolniewicz.

Fix missing renaming of FTICKS_LOG.

Found by Maja Wolniewicz.

Merge branch 'master' into fticks_syslog2

Remove offending (and seemingly unused) AM_LDFLAGS from Makefile.am.

Autoconf: Don't use deprecated AM_PROG_CC_C_O.

Make the autoconfery slightly less miserable.  Also, bump version.

Get rid of warnings about defining variables conditionally and unconditionally.
Don't redefine EXTRA_DIST with a spurious space in it.

Rephrase the FTicksSyslogFacility documentation slightly.

Reorder fticks command line options.

Rename DEBUG_LOG and FTICKS_LOG.

Match function prototypes with definitions.

Clean up ac5c1024.

formatting and skipping openlog call for FTOCKS_LOG

cosmetics

F-Ticks logging changes

F-Ticks logging amendments

debug.c

FTicks docs changes

FTicks loging changes

F-Ticks logging changes

Add .gitignore.

Ready for radsecproxy-1.5, this time configure.ac is ready too.

Ready for radsecproxy-1.5.

Update ChangeLog.

A DynamicLookupCommand exiting with 10 is treated like an empty server stanza.

This way a script can signal "not found".

The naptr-eduroam.sh and radsec-dynsrv.sh scripts are changed to
behave like this.

Closes RADSECPROXY-22.

Update date.

Modify ChangeLog.

Change the default value for config option FTicksMac.

Mention default 'secret' value in radsecproxy.conf.5.

Add almost-static Auto* files back.

radsecproxy.conf.5 formatting.

Update date in radsecproxy.conf.5.

Indentation.