Add md5.[ch] for when we are configured without OpenSSL.

This is Solar Designers implementation from
http://openwall.info/wiki/people/solar/software/public-domain-source-code/md5 .

RS_MD5Transform goes away since it's not in md5.h. It's not used in
lib/radius/.

Might want to move this into lib/radius/ if we end up not using it in
lib/.

Revive radsecproxy.h and hostport_types.h and move rsp_* into radsecproxy/.

Clean up top dir.

Merge branch 'libradsec-new-client' into libradsec

Update README and HACKING.

Whitespace fixes.
Say Debian instead of Ubuntu.
Update versions of library dependencies.

HACKING:
Revive the "fully reentrant" design goal.
Admit that we don't implement a server API.

Fix a doc comment.

Define WITHOUT_OPENSSL if we don't have openssl.

This is for radius/client.h.

We will want an alternative way of getting MD5. Include md5.[ch] from
FreeBSD? Link with libnettle?

Fix typos.

#error messages.

Remove generated autotools files.

Rename COPYING -> LICENSE.

And distribute LICENSE and HACKING.

Remove the option to use GPLv2 as the license.

This follows the changes to the upstream radsecproxy repository.
Also, Stig Venaas is removed from all copyright, replaced by UNINETT.

Add JANET as copyright holder (avp.c).

Config docu.

Whitespace.

Include <sys/types.h> for Junos.

Fix from Luke Howard.

Whitespace.

Add formal argument 'secret' to two public functions.

The functions are rs_packet_create_authn_request() and
rs_request_create_authn().

Attributes of type PW_USER_PASSWORD are supposed to be MD5
obfuscated (see vp2data_any()).

NOTE: This is a non-backward compatible API change.

Example code: Print a little bit more helpful information on failure.

Example code: Don't create rs_error on failing context creation.

We don't export err_create() and the error is ENOMEM nowadays.

Docu: Fix libevent url.

Docu: Remove dependency on libradius.

Fix language.

Add makefile.in

autoreconf

fix merge oops

Fix capitalization in abfab dictionary

New upstream version

Merge remote-tracking branch 'origin/ietf-approved' into debian

Conflicts:
lib/Makefile.am
lib/build-aux/ltmain.sh

fix SUBDIRS ordering

SUBDIRS ordering matters. Build radius, then include, then ., then examples.

Increase version after new client library

Update to IETF RADIUS attributes

draft-ietf-abfab-gss-eap has been approved; include IANA-issued
standard radius attributes for Moonshot.

Merge remote branch 'origin/libradsec-new-client' into HEAD

Conflicts:
lib/Makefile.am
lib/configure.ac

Merge libradsec-new-client.

Fix struct in6_addr undefined.

Have lib/rsp_tlscommon.h include netinet/in.h since it's included by radsecproxy.h.

Verify certificate CN against configured hostname.

NOTE: The subjectAltName check is not well tested.

Implement cert verification.

NOTE: Not used yet.

Handle failing rs_context_create().

Use existing temporary variable conn.

Add an error code.

Also add error text for missing RSE_CRED.

Don't resolve DNS names in rs_peer_set_address().

It simply stores (a copy of) hostname and service name in PEER.

Use rs_strdup().

Add util.h and util.c.

Follow name change of rs_resolv().

Add missing radsec.h.

Postpone resolving of DNS names of server.

We used to resolve DNS names when reading configuration.  We now do it
in event_init_socket() and cache the result in the connection object.

The imminent need for changing this is to keep host names around for
X509 certificate verification (CNAME and subjectAltName).  This will
also help later when we implement server failover (and later, when
people want to do more dynamic configuration, f.ex. NAPTR).

Update HACKING.

Missing response packet in rs_conn_receive_packet doesn't have to be a bug.

Fix a comment.

Conditionally compile TLS-PSK code (--enable-tls-psk).

Also, allow for PSK-only configuration, i.e. don't barf on missing cert stuff.

Don't say RADPROT_TLS when we mean RAD_TLS.

RADPROT_TLS is legacy from radsecproxy and will go away.
It happens to be defined to 1, the same as RAD_TLS, so it happens to work.

Update copyright to JANET(UK)

Clarify comments about PSK string encoding.

Get the test suite going again.

Implement TLS-PSK.

autoreconf

Free the transport credentials struct.

New upstream version

autoreconf

Merge remote-tracking branch 'origin/moonshot' into debian

Include -pthread in CFLAGS for ubuntu builds

Bump library interface revision.

Should really have been done as part of bumping the library version
(0.0.2.dev in configure.ac).

Be user friendly in example program.

Move a comment, for clarification.

Add TLS PSK configuration options.

Cosmetic changes.

Language and typos in a README.

Cosmetic changes.

Better names of formal arguments in test program.

Include -threads in CFLAGS for ubuntu builds

Avoid unused variable warning when building without DEBUG.

Spotted by Sam Hartman.

Merge remote-tracking branch 'origin/libradsec' into HEAD

Conflicts:
lib/configure.ac

Avoid unused variable warning

update makefile

Fix a typo in a comment.

Merge remote-tracking branch 'origin/libradsec' into HEAD

fix dangling reference to dictionary pointer

add MS-Windows-Group-Sid

small cleanups

add rs_attr_display_name/rs_attr_parse_name

remove dictionary configuration parameter

remove rs_packet_frpkt

port new RADIUS library to Windows

Conflicts:

lib/configure.ac
lib/include/radsec/radsec.h
lib/radius/client.h

don't return in void function

Conflicts:

lib/NTMakefile

don't return in void function

don't use GCC extensions in generated code

remove rs_context_init_freeradius_dict

port to new RADIUS client library

add new RADIUS client library

Change version 0.0.2-dev --> 0.0.2.dev.

Sam Hartman: "I propose changing the version from 0.1-dev or whatever
to 0.1.dev or whetever because RPM versions (and really debian
versions too) cannot contain dashes"

Initial RPM packaging

Get rid of warning for strict aliasing breakage.

event_enable_debug_mode() must be called at most once.

Export only symbols listed in radsec.sym.

Treat warnings as errors when compiling libradsec.

Refine HACKING slightly.

Cleanup conf.c.

Don't promote a pointer to a boolean in if clauses.
Compare strcmp to 0.

Handle all libconfuse parse errors.

Handle configuration errors better.

Remove spurious comment.

rs_resolv() doesn't have a connection to push an error on and should
indeed return a struct rs_error.

Resolve IPv6 addresses too.

lib/rsp_tlscommon.c: Include sys/types.h before netinet/in.h.

Compile on BSD.

Thanks to Luke Howard for reporting.

fix install file