Include session-state in rlm_perl

Via the new variable %RAD_STATE.

Increase default query length to 2048.

In 3.1, this restriction should be removed entirely

Don't print secrets for old realms.  Fixes #1267

Dst seems to be INADDR_ANY in some cases... Weird.

Correct precedence for determining src ip of DHCP packet

More fixes for virtual attributes

Fix typo

Allow checks for existence of virtual attrs.  Fixes #1265

change minimum pool size to be 2K

Fix crash in rlm_ldap if server goes away whilst processing profiles

Initial stab at machine-readable copyright file

Correct minor issues with package descriptions

Use buildflags to enable hardening (https://wiki.debian.org/Hardening)

Updated dh compat to 9
Updated standards to 3.9.6
Removed duplicate entry from debian/control

Put state name into request->component

It makes the debug output a little easier to read, while still
allowing for complaint messages to show the state

Merge pull request #1262 from jpereira/fix/better-msg1

Show the name of virtual-server

Show the name of virtual-server

Merge pull request #1259 from jpereira/fix/realm1

Fix single space in report message

Fix single space in report message

set request->module, too, when dequeuing a request

Simplify final state transitions with a macro

Merge pull request #1258 from qnet-herwin/typo_fixes

Typo fix: doesnot => does not

Set request->module to the request state

Typo fix: doesnot => does not

Fix minor issues identified by clang-700.0.72

Merge pull request #1255 from alanbuxey/patch-8

Update sql with example/documented SSL connection for postgresql

Update sql

Merge pull request #1250 from alanbuxey/patch-4

Update sql

Update sql

With every new clang release, more incredibly useless warnings -Wno-reserved-id-macro

Add @ in front of mkdir

Don't grab SIGUSR1 and SIGUSR2.

There are now debug commands for getting talloc reports

outlen may be zero, too

Unify fr_prints() and fr_prints_len().

They were different, which was a source of errors.
They are now the same, which means errors are fewer

note recent changes

Merge pull request #1246 from mcnewton/v3.0.x

don't segfault when asked for help

don't segfault when asked for help

print the help for the current command if there are no subcommands
to list

Merge pull request #1245 from jpereira/debian/logrotate1

Fix logrotate debian

Fix logrotate debian

No breaking changes in stable versions

Revert "if try to load a wrong client from SQL, don't start"

This is wrong, we don't introduce behaviour changes that will break people's deployments in stable versions of the server

Revert "logrotate: send a HUP after rotation"

This is wrong, copyrotate is the correct command to use

note recent changes

Merge pull request #1243 from jpereira/bug/debian-logrotate

debian: Fixing logrotate script

debian: Fixing logrotate script

logrotate: send a HUP after rotation

More RFCs

Merge pull request #1242 from jpereira/fix/wrong-client-sql

if has a wrong client-settings, don't rise!

if try to load a wrong client from SQL, don't start

Accidentally committed

note recent changes

Merge pull request #1241 from jpereira/fix/xlat-space

xlat_explode: trim white space

xlat_explode: trim white space

note recent changes

Allow virtual attrs in switch.  Fixes #1240

Forgot a return...

Be a bit more careful about thread transitions

note recent changes

Proxying to a bad destination is a failure.

Missed slash

Remove extraneous debug

Package memcached

Revert "Include rlm_cache_memcached in spec file"

libmemcached on Centos is too old for this to work

Document and fix args

Allow dots in policy / module names.  Fixes #1237

Lower the default pool size

Include rlm_cache_memcached in spec file

Merge pull request #1235 from FreeRADIUS/revert-1204-patch-1

Revert "Fix libs" - Only memcached will actually be built

Revert "Fix libs"

This was never backported

Update ChangeLog

No ocsp_ok label either

No skipped label in v3.0.x

Try to open client socket in fr_server_domain_socket_perm()

Just like in fr_server_domain_socket_peercred()

Should skip the OCSP check

Typo

Don't unlink socket if we can't open it

Truncate to actual length, not by trailing zeros

If there's no OCSP URLs in the certificates, and we have a configured OCSP URL, we should fall back to that URL

For encrypted attributes, set explicit length if given

for MS-CHAP-MPPE-Keys

Set explicit length for MS-CHAP-MPPE-Key

Because it's encrypted with the same method as User-Password,
BUT it contains binary data.  So it may have embedded zeros.
Which means the decoder needs to make it a fixed length,
instead of looking for zeros

Enforce more restraints, and allow "octets[24] encrypt=1"

dict_addattr() can be called from places other than process_attribute()
so we move some of the checks to process_attribute()

This lets us do more checks on the "length" flag.

And to allow "octets[24] encrypt=1" for MS-CHAP-MPPE-Key.

The MS-CHAP-MPPE-Keys attribute has 24 octets of data, not 32

This makes no difference to anyone, as the receiver will always
truncate it at 24 octets, and ignore the trailing zeros

update explanation of what we're doing

More debugging around session-state

Update ChangeLog

note recent changes

Merge pull request #1231 from mcnewton/v3.0.x

small documentation fix/cleanups [ci skip]

small documentation fix/cleanups

No need for if

Confusing because the rest of the frees don't use a condition

Doxygen

Don't leak client_fd on error

Formatting

Use fr_pair_list_mcopy... instead of fr_pair_list_move...

Add fr_pair_list_mcopy_by_num()

Which is like fr_pair_list_move(), but does copy / delete
instead of talloc_steal.

The problem is that talloc_steal() keeps the original parent
context around for the lifetime of the VP being stolen.  Which is
bad when the VP comes from a REQUEST, and is put into another
context, which lives for multiple seconds.

Revert "Copy VPs instead of talloc_stealing them"

This reverts commit a529c2d9bdef0f635fa10b2ab7e05527f95551b2.

There's a better fix

Copy VPs instead of talloc_stealing them

Check if the socket is in use before unlinking it

Add __packed__ to structs which cast over packet buffers

note recent changes