radsecproxy-1.6.

radsecproxy-1.6-rc2.

Release a lock.

Patch from Ralf Paffrath <paffrath@dfn.de>.

radsecproxy-1.6-rc1.

Add experimental code for dynamic discovery (only if ENABLE_EXPERIMENTAL_DYNDISC).

Patch from Ralf Paffrath <paffrath@dfn.de>.

Add configure option --enable-experimental-dyndisc.

Ready for radsecproxy-1.6-rc0.

Document the IPv4Only and IPv6Only options.

RADSECPROXY-37.

Initialize ipv4only and ipv6only.

Add top-level config options IPv4Only and IPv6Only.

Related to RADSECPROXY-37.

TODO: Add documentation.

Add client and server config options IPv4Only and IPv6Only.

Related to RADSECPROXY-37.

TODO: Add documentation.

Use printf(1) instead of 'echo -e' in tools/ scripts.

Closes RADSECPROXY-40.

Update documentation to reflect the change of the default place to look for radsecproxy.conf.

Add a note about the change of default place to look for radsecproxy.conf.

Correct changelog entry for RADSECPROXY-33.

Block a dynamic server for 15 minutes if it's not working.

This is the old number.  We used 1 minute during testing.

Document the DynamicLookupCommand option.

Closes RADSECPROXY-36.

Merge branch 'master' into dynconf2

Revert "Document the DynamicLookupCommand option."

This goes in branch dynconf2.

This reverts commit dbcc997716f5bec3316c74371eb8077884d6672d.

Add a blurb on dynamic lookup in ChangeLog.

Add dynamic config updates to ChangeLog.

Assert that the conf has at least one host in addserverextraudp().

Dynamic servers has clearly never been run on UDP servers.
We should probably do something less evil than crashing here.
Closes RADSECPROXY-26.

Don't treat exit 10 from dynamic scripts differently from any other non-zero code.

clientwr() should treat the dynamic lookup as a failure and will not
be any happier to know that the exact error was that it didn't resolv.
The script can do whatever logging is wanted.

That said, this commit also makes the scripts exit with 10 in order to
signal failure.

Keep track of a failing dynamic server and don't use it while failing.

Also, sleep less than 15 minutes (900s), mainly for testing.  This
number will change.

Also, die hard and explicitly if freeing an already freed config in
freeclsrvconf().

This is part of fixing RADSECPROXY-33.

Use /bin/sh rather than /bin/bash in scripts.

Using /bin/bash isn't portable.

Use built-in echo rather than /bin/echo.

`-e' to /bin/echo isn't portable.  The BSD's lacks it for instance.

Make dynamic-resolve scripts in tools/ sort numerically.

Spotted by Paul Dekkers.  Closes RADSECPROXY-39.

Document the DynamicLookupCommand option.

This closes RADSECPROXY-36.

Add/update copyright years.

Minor ChangeLog changes.

Update ChangeLog.

Update date in radsecproxy.conf.5.

Add config option PidFile.

Note that `-i' on the command line overrides this config option.

This closes RADSECPROXY-32.

Honour configure option --sysconfdir.

This closes RADSECPROXY-31.

Update date in ChangeLog.

Rephrase the FTicksSyslogFacility examples slightly.

Much like what 1c05812c did for radsecproxy.conf-example.

Change default shared secret for TLS and DTLS.

We change from "mysecret" to "radsec" as per
draft-ietf-radext-radsec-12.txt section 2.3 (4).

Add a todo item to the develdoc file.

Copy three missing clsrvconf members when "merging configurations".

Don't free memory which others are still using.

In the error case in confserver_cb() where compileserverconfig() we
used to go to errexit and have resonf, passed as an argument through
ARG, freed.  Other parts are still using that conf.

Fix two error printouts.

OpenSSL uses long long.  We use -pedantic.  Add -Wno-long-long.

Closes RADSECPROXY-34.

Stop resolver scripts from signalling "not found".

This triggers a bug in radsecproxy.  Don't use it for now.

Remove documentation on dynamic lookup since it doesn't work.

Also, add some notes about dynamic lookup esp. wrt. freeing of resources to develdoc.txt.

Make radsecproxy-conf exit with !0 if it finds syntax errors in config file.

Note that this is a syntax check only.  Passing this test doesn't mean
that the config file is good for running radsecproxy!

Protect IPv6 addresses in square brackets to avoid misinterpretation.

Add F-Ticks improvements to ChangeLog.

Contribute Paweł Gołaszewski.

Fix indentation from 2c705843.

Merge remote-tracking branch 'maja/master'

New option for client block - fticksVISINST

Update copyright years.

Merge branch 'fticks_syslog2'

Use correct capitalisation for defaultClient and defaultServer.

Used in 'tls defaultClient' and 'tls defaultServer' configuration blocks.

Reported by Maja Gorecka-Wolniewicz.

Fix missing renaming of FTICKS_LOG.

Found by Maja Wolniewicz.

Merge branch 'master' into fticks_syslog2

Remove offending (and seemingly unused) AM_LDFLAGS from Makefile.am.

Autoconf: Don't use deprecated AM_PROG_CC_C_O.

Make the autoconfery slightly less miserable.  Also, bump version.

Get rid of warnings about defining variables conditionally and unconditionally.
Don't redefine EXTRA_DIST with a spurious space in it.

Rephrase the FTicksSyslogFacility documentation slightly.

Reorder fticks command line options.

Rename DEBUG_LOG and FTICKS_LOG.

Match function prototypes with definitions.

Clean up ac5c1024.

formatting and skipping openlog call for FTOCKS_LOG

cosmetics

F-Ticks logging changes

F-Ticks logging amendments

debug.c

FTicks docs changes

FTicks loging changes

F-Ticks logging changes

Add .gitignore.

Ready for radsecproxy-1.5, this time configure.ac is ready too.

Ready for radsecproxy-1.5.

Update ChangeLog.

A DynamicLookupCommand exiting with 10 is treated like an empty server stanza.

This way a script can signal "not found".

The naptr-eduroam.sh and radsec-dynsrv.sh scripts are changed to
behave like this.

Closes RADSECPROXY-22.

Update date.

Modify ChangeLog.

Change the default value for config option FTicksMac.

Mention default 'secret' value in radsecproxy.conf.5.

Add almost-static Auto* files back.

radsecproxy.conf.5 formatting.

Update date in radsecproxy.conf.5.

Indentation.

Update copyright info.

Remove unused code.

Always distribute radsecproxy-hash.1.

fticks_hashmac has moved.

Add radsecproxy-hash.c.

Test hashing some more in t_fticks.

catgconf has changed name.

Build radsecproxy-hash.

Reorganize Makefile.am and make specific CFLAGS general (AM_CFLAGS).

Add binary radsecproxy-hash.

Split up fticks.c in order not to have to drag in too much of
radsecproxy in order to just hash a MAC.

Update date in radsecproxy.1.

Enable F-Ticks support in distcheck.

Don't test F-Ticks if we're not configured for supporting it.

Put two Autoconf files back since they're not installed by autoreconf -i.

Hmm, I wonder if it makes sense to have compile, config.{guess,sub},
install-sh, missing and depcomp under source control too?  It's not
that they're changing that often.

Don't have generated file under source control.

Cosmetic.