for state transitions through gssEapSmTransition

more cleanup on TLV

cleanup TLV code

cleanup, refactor TLV code

get GSS-EAP working again with TLV

make state transition explicit rather than side-effect of GSS status code

initial TLV refactor

Minimal build system for eap library
force -fPIC

Try building with eap from source tree

mark *_err.c as built sources

Look for mech_eap dependencies in

always sent User-Name and GSS-* attributes

update for latest radsec

Cleanup readme

Sent @REALM in EAP identity response

Some additional README notes

Use anonymous name if we have not initiator identity

Use libeap API for constructing EAP identity request packet

Forward EAP identity response as RADIUS user name

Add dictionary file with UKERNA attributes

Don't leak packet if request object creation fails

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot

Conflicts:
mech_eap/accept_sec_context.c

Fix a couple of crashers in case of invalid radsec configuration

Update for libradsec changes

display_status: fix logic error

transposition of next and p

accept_sec_context: only destroy request if it is populated

Fix com_err build targets

Make didn't have rules for building gsseap_err.c or radsec_err.c.

Don't depend on log4shib

Shibboleth can be built with log4shib or log4cpp. We don't need to
make an explicit dependency; shared library search will do that for
us on most common platforms and I believe all we care about.

Update copyrights for 2011

Note that /etc/gss/mech is not implementation-specific

update for libradsec API change

rs_packet_create_acc_request is now rs_packet_create_auth_request

fix typo, update

Remove some Heimdal compatibility macros, now have patches for Heimdal

remove gss_any_t definition, will patch this into Heimdal

remove @TARGET_LIBS@, they don't exist

reorder shibresolver/shibsp link

Cleanup

correctly construct KRB-CRED for Heimdal reauth

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot
Reauth fixes

Conflicts:
shibboleth/opensaml2
shibboleth/sp

Get default credentials for acceptor context too

Allow zero length but non-NULL tokens on init_sec_context

Add GSSEAP_MISSING_PASSWORD minor status code

update for current EAP draft

update Lucid code for Heimdal

More Heimdal portability cleanups

Heimdal portability cleanups

update notes

MIT build fixes

More Heimdal reauth portability

Fix some warnings

Partial build of reauth code against Heimdal

Heimdal portability fixes (except for reauth)

Ensure checksum type is keyed

When processing error tokens at the initiator, verify minor status
code is valid wire error with new IS_WIRE_ERROR macro

fix incorrect OID in sample documentation

note sample radsec.conf

Merge branch 'master' into debian

Conflicts:
shibboleth/opensaml2
shibboleth/xmltooling

gssEapCreateAttrContext should not mutate context fields directly

Set *conf_state on successful return from
gss_krb5int_make_seal_token_v3_iov, fixing a case where it wasn't
always set by gss_wrap_iov.  Patch from aberry@likewise.com.

cleanup

Enable libeap debugging iff GSSEAP_DEBUG defined

If we can't make reauth creds, return GSS_S_UNAVAILABLE

export gssspi_set_cred_option

remove unnecessary namespace qualification

set cred->flags from usage before testing

remove some XXX markers

Cleanup

Set GSS_S_CALL_INACCESSIBLE_READ for NULL params

document state constants

cleanup some symbolic constants

cleanup

Enable rs_conn_select_server code

cleanup

map Shibboleth/OpenSAML exceptions to mech errors

better error code propagation when creating attr contexts

Return an error if attribute context initialisation fails

catch resolver exceptions

cleanup

fix some build issues with current resolver

Build with new C++ clean libeap

Make peer headers build with C++ sources

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot

Conflicts:
shibboleth/opensaml2
shibboleth/xmltooling

fix uninitialised return code in encodeExtensions

WPS: Do not drop subscriptions based on max queue length

UPnP event subscriptions are not supposed to be dropped based on
whether events can be delivered quickly enough. Leave dropping to
happen only based on failed deliveries to avoid issues with a burst
of events kicking out still active subscribers.

WPS UPnP: Add more priority for queuing EAP events

WPS UPnP: Throttle WLANEvent notifications to 5 per second

Do not send more than five Probe Request WLANEvent notifications
per second. Even though the limit should in theory apply to all
WLANEvents, it is better not to drop EAP notifications because
of Probe Request frames and really, the only real reason for
event bursts is Probe Request frames.

WPS: Limit Probe Request event queuing if subscriber may have left

Instead of queuing all events for a subscriber, only queue more
important events if delivery of event notifications starts failing.
This allows more time for the subscriber to recover since the maximum
queue length if not reached because of Probe Request frames only.

WPS: Schedule sending of pending events after failure

There is no point leaving these pending events waiting for something
new to trigger us to continue.

WPS: Separate local error from max queue length reached

Drop subscription only if the max queue length has been reached;
not based on any error.

WPS UPnP: Improved event notification failure processing

Instead of dropping the subscription on first failure, allow up to
10 failures before dropping. In addition, drop the callback URLs
one by one instead of full subscription if only one URL is failing.

WPS: Convert assert() to error return

WPS UPnP: Fix memory leak on retry case

The event entry needs to be freed when giving up on retries.

WPS: Add more debug info for UPnP operations

WPS: Remove unused define

This timeout value was moved to now separate HTTP client implementation.

WPS: Cleaned up URL parser not to modify const buffer

There is no need to use '\0' termination here in string parsing,
so we may as well clean this up to follow the const declaration.

WPS: Drop subscription if it does not have any valid callback address

WPS: Remove unused error path code

WPS UPnP: Fix HTTP client timeout event code

The define here was overriding the event code enum value and that
resulted in incorrect code being used and WPS UPnP code ignoring the
timeout events.

remove reflect error

WPS: Add virtual flags in Config Methods for WPS 2.0 if needed

This is a workaround for incorrect configuration (missing
virtual/physical identifier for config methods) for WPS 2.0 to
allow unmodified configuration from WPS 1.0 to be used while
enforcing compliant WPS 2.0 values.