Have the library depend on radsec.sym.

Merge branch 'libradsec-add-avp-2' into libradsec

Conflicts:
lib/Makefile.am

Don't provide bogus info in an error.

Move PSK example configuration to a separate file.

Fix typo.

Don't crash on reading invalid messages.

Also, invoke disconnected callback and close connection in error
cases.

Whitespace changes in license headers.

Update copyright years.

Include stdlib.h everywhere we call (m|c)alloc.

Use malloc+memcpy rather than calloc+strcpy in rs_strdup.

For effiency (but triggered by calloc needing unistd.h on Darwin).

Revert "Bump library interface revision."

So there were two things wrong with that commit.

1. Library interface revision should be bumped only immediately before
a public release.

2. Given the changes in the library, it should change to 0:1:0 since
the interface didn't change (including not being extended).

This reverts commit b9e967b3cde6af41cd0e863e9ff073897019625a.

Conflicts:
lib/Makefile.am

Export rs_packet_add_avp() and set library revision.

Correct library revision is 1:0:1, given that the last "released"
library was 0:0:0. (The current 1:0:0 is wrong.)

Clarify and reformat comments on how to use Libtool's -version-info.

Pass make distcheck.

Don't include tests in SUBIDRS after all.

It requires a running radius server. That's not a nice thing to
require for something like distcheck.

Initial RPM packaging

Adapted from
commit 8ff4e9ab2308fc6ee1e9b140d85ba45eff5287ce
Author: Sam hartman <hartmans@painless-security.com>
Date:   Mon Oct 10 15:25:11 2011 +0100

Conflicts:
lib/Makefile.am
lib/configure.ac

Add a few bits to README.

Exit tests with number of failures.

Now 'make check' really fails when a test fails.

Add 'tests' to SUBDIRS to make 'make check' work.

Constify the MD5 implementation.

Add rs_packet_add_avp() and use it.

rs_packet_create_authn_request() now uses rs_packet_add_avp() instead
of rs_packet_append_avp() which makes it possible to create a
authentication packet without knowing the shared secret.

Calling rs_packet_add_avp() on a packet is incompatible with using
rs_packet_append_avp() on the same packet but since
rs_packet_create_authn_request() adds attribute-value pairs for user
name and password only if those arguments are supplied, code that
doesn't use user name and password (i.e. mech_eap) should still be
fine.

Push an error on the error stack when returning !RSE_OK.

Revive RSE_MAX.

It's being used after all.

Add an assert in error handling code.

Remove an unused error code and unusued RSE_MAX.

Also, remove unused file attr.c.

Follow API change in tests.

Revert "Add formal argument 'secret' to two public functions."

This reverts commit 09d1cff2418a900b587b2113f508984f2417cc11.

Conflicts:
lib/include/radsec/request.h

Add and fix RADIUS attributes (4b9e4cb1, e4b6e972).

Fix capitalization in abfab dictionary
Update to IETF RADIUS attributes

draft-ietf-abfab-gss-eap has been approved; include IANA-issued
standard radius attributes for Moonshot.
Fix capitalization in abfab dictionary

Build include before building '.'

Patch by Sam Hartman (ff1af013 in moonshot).

Use CUnit for tests.

cgreen didn't seem properly maintained. CUnit seems to be widely used.

Bump library interface revision.

Commit edf4c047 claimed it did this but didn't really do it.

    Should really have been done as part of bumping the library version
    (0.0.2.dev in configure.ac).

Bump version to 0.0.4.dev to keep ahead of moonshot.

Improve documentation.

Remove dead code.

Update HACKING with a rough road map.

Add PSK example in examples/client.conf.

Do the test for PSK properly.

Fixes 823ea9ba.

Add two helper functions to conn.[ch].

Order functions properly in conn.c.

Don't verify server certificate if we're using PSK.

Add missing key files to demoCA.

Rename rs_packet_flags members.

Uppercase to make them appear as the constants they are, as opposed to
variables.

Remove 'flag' suffix, typically used for variables.

Spell out HEADER.

New demo CA for tests.

Update examples config file accordingly.

Handle case where config hasn't yet been read better.

Don't segfault is a good start.

Add some info on usage modes.

Add docstrings and a comment.

Remove unnecessary #includes.

Whitespace.

Compile with -Werror.

Remove incorrect build instruction from HACKING.

Add md5.[ch] for when we are configured without OpenSSL.

This is Solar Designers implementation from
http://openwall.info/wiki/people/solar/software/public-domain-source-code/md5 .

RS_MD5Transform goes away since it's not in md5.h. It's not used in
lib/radius/.

Might want to move this into lib/radius/ if we end up not using it in
lib/.

Revive radsecproxy.h and hostport_types.h and move rsp_* into radsecproxy/.

Clean up top dir.

Merge branch 'libradsec-new-client' into libradsec

Update README and HACKING.

Whitespace fixes.
Say Debian instead of Ubuntu.
Update versions of library dependencies.

HACKING:
Revive the "fully reentrant" design goal.
Admit that we don't implement a server API.

Fix a doc comment.

Define WITHOUT_OPENSSL if we don't have openssl.

This is for radius/client.h.

We will want an alternative way of getting MD5. Include md5.[ch] from
FreeBSD? Link with libnettle?

Fix typos.

#error messages.

Remove generated autotools files.

Rename COPYING -> LICENSE.

And distribute LICENSE and HACKING.

Remove the option to use GPLv2 as the license.

This follows the changes to the upstream radsecproxy repository.
Also, Stig Venaas is removed from all copyright, replaced by UNINETT.

Add JANET as copyright holder (avp.c).

Config docu.

Whitespace.

Include <sys/types.h> for Junos.

Fix from Luke Howard.

Whitespace.

Add formal argument 'secret' to two public functions.

The functions are rs_packet_create_authn_request() and
rs_request_create_authn().

Attributes of type PW_USER_PASSWORD are supposed to be MD5
obfuscated (see vp2data_any()).

NOTE: This is a non-backward compatible API change.

Example code: Print a little bit more helpful information on failure.

Example code: Don't create rs_error on failing context creation.

We don't export err_create() and the error is ENOMEM nowadays.

Docu: Fix libevent url.

Docu: Remove dependency on libradius.

Fix language.

Merge libradsec-new-client.

Fix struct in6_addr undefined.

Have lib/rsp_tlscommon.h include netinet/in.h since it's included by radsecproxy.h.

Verify certificate CN against configured hostname.

NOTE: The subjectAltName check is not well tested.

Implement cert verification.

NOTE: Not used yet.

Handle failing rs_context_create().

Use existing temporary variable conn.

Add an error code.

Also add error text for missing RSE_CRED.

Don't resolve DNS names in rs_peer_set_address().

It simply stores (a copy of) hostname and service name in PEER.

Use rs_strdup().

Add util.h and util.c.

Follow name change of rs_resolv().

Add missing radsec.h.

Postpone resolving of DNS names of server.

We used to resolve DNS names when reading configuration.  We now do it
in event_init_socket() and cache the result in the connection object.

The imminent need for changing this is to keep host names around for
X509 certificate verification (CNAME and subjectAltName).  This will
also help later when we implement server failover (and later, when
people want to do more dynamic configuration, f.ex. NAPTR).

Update HACKING.

Missing response packet in rs_conn_receive_packet doesn't have to be a bug.

Fix a comment.

Conditionally compile TLS-PSK code (--enable-tls-psk).

Also, allow for PSK-only configuration, i.e. don't barf on missing cert stuff.

Don't say RADPROT_TLS when we mean RAD_TLS.

RADPROT_TLS is legacy from radsecproxy and will go away.
It happens to be defined to 1, the same as RAD_TLS, so it happens to work.

Update copyright to JANET(UK)

Clarify comments about PSK string encoding.

Get the test suite going again.

Implement TLS-PSK.

Free the transport credentials struct.

Bump library interface revision.

Should really have been done as part of bumping the library version
(0.0.2.dev in configure.ac).

Be user friendly in example program.

Move a comment, for clarification.

Add TLS PSK configuration options.

Cosmetic changes.

Language and typos in a README.

Cosmetic changes.

Better names of formal arguments in test program.