release 3.0.25

shut up compiler warning

Note recent changes

fix args

fix compiler warnings

Need to update the configure.ac file as well (#4253)

We should not send a raw value by default

Remove unused has_value (#4167)

* Fix resolving values to enum strings in rlm_rest

- Restore settings flags.has_value in dict_addvalue, which was removed in bc06a68ef97c654f54f6947125e548e04c5b2709
- Fix the logic which resolves `raw` in `vp_prints_value_json`, and document the intent in a comment. Causes the raw value to be emited (i.e. a number rather than enum string), when raw_value is true OR has_value is false (i.e. there is no enum strings for this attribute) - but only if has_tag is false. If has_tag is true, always attempt to print the enum string, and do not allow it to be overridden with raw_value.
- Set raw_value to default to true (yes) to retain current behaviour

* Fix printing raw values rather than enum strings in rlm_couchbase

- In the rlm_rest enum fix, we also change the behavior here, so need to provide a knob to undo that
- Add a raw_value parameter to mod_json_object_to_value_pairs
- Add a raw_value parameter to rlm_couchbase, enabled by default to retain current behavior

Fix to support PostgreSQL 14 (#4251)

Improve messages when 'proxy_requests = no' (#4249)

If the proxy_requests is off you, we just don't have ANY clue
about what is going on. therefore, that might be helpful when
we're troubleshooting systems expecting to see proxy packets,
but someone had the brillant idea to disable the 'proxy_requests'
option.

note recent changes

here, too

there since 2012, so it's probably never actually
been called...

use correct function

fix comment

Don't mention proxy when not actually proxying

revert behaviour from 19216a55464

Fix undeclared variable when compiling with TLS + without DHCP (#4246)

When compiling without DHCP support but with TLS support compile
fails due to an undeclared variable in modules.c

src/main/modules.c:1386:3: error: ‘da’ undeclared

Modify variable declaration to be included based on WITH_TLS flag
as well as WITH_DHCP

document correct_escapes again.  Fixes #5245

Bump for 3.0.25

release 3.0.24

note recent changes

more docs

allow status-server packets to update destinations for CoA

move from linked list to hash table for reverse CoA keys

which then lets us send multiple realms out the same listener.
And, lets us dynamically add / delete realms to CoA listeners

use the VP key for proxying, instead of proxy_listener->key

and don't break out of the loop with the mutex unlocked. :(

add iteration functions

more typo fixes

fix typo

New dictionary for Cambium (#4243)

Compiled from various sources and tidied up. Untested, but at least the IANA
enterprise number is valid...

note recent changes

Revert "Revert "Move EAP TLV definitions to share/dictionary.freeradius""

This reverts commit 60a5e9298d9bb161d84b7cb5a9646e44d48f3338.

<sigh>  v3 can't do TLVs in the internal namespace

note recent changes

Revert "Move EAP TLV definitions to share/dictionary.freeradius"

This reverts commit e340f7ee5de20de907ac4f406993e5fc386add68.

encode packet before debugging it

so that the debug message contains the correct length

rlm_unix Fix wrong data-type of Acct-Delay-Time. (#4232)

typo

correct PAC lifetime calculation

the lifetime is a delta, and the "expires" field is a wall-clock
time.

better error message

add more (TLS) headers to TLS log messages

delete attribute after it's no longer needed

copy certs even on failure, so that they can be logged.

finalizing commit c157da82eb

add (TLS) to more messages

updates now that we have TOTP

note recent changes

add last_time_xlat

allow IPv6 parsing

allow Simultaneous-Use to use IPv6 addresses, too

better error messages.  Helps with #4219

Fix Docker typo same as #4215 (#4218)

Add 'weeklycounter' for sqlcounter (#4216)

Fix Docker/Centos8 build (#4215)

whoops... clear this once we're using the packet

note recent changes

read partial packets, ala dual_tcp_recv()

fix debug message, and rename variables

smurf1 smurf2 and my_smurf are bad names.

don't allow: Foo = &Client-Shortname

it won't work, because the attribut doesn't exist, it's virtual.
It has to be "%{Client-Shortname}"

don't allow:  Foo = %{...}

it must be in a double-quoted string.

warn on "switch attribute" without "switch &attribute"

notes on session timeout

Let's keep lowercase as we have in everywhere (#4211)

Fix typo (#4207)

print out values we're parsing

typo.  Fixes #4209

typo

This attribute is "abinary"

See https://documentation.nokia.com/cgi-bin/dbaccessfilename.cgi/9304720101_V1_7750%20SR%20OS%20RADIUS%20Attributes%20Reference%20Guide%2011.0.R1.pdf

Usage schema extension for SQLite: Typo (#4200)

Typo in 4c67d412956d2efed8b6ab4f216eb49abf3119c5 component of PR #3635.

Data usage for MySQL: Run SP as invoker not definer (#4202)

pause and resume sockets if we're not reading from them.

word smithing

add  --allow-mschapv2

PROXY Protocol howto (#4197)

note recent changes (#4193)

Add missing '-v' in 'radmin' (#4189)

sqlcounter: Fix wrong memory free (#4192)

Add missing '-v' in 'radwho' (#4188)

rlm_rest Fix typo (#4184)

It should be '='

ippool: Fix missing 'Called-Station-Id' in the MySQL/procedure.sql (#4185)

As the scheme.sql has the 'calledstationid' field, we should fill it up.

add Debian 11 Bullseye Dockerfile and to CI

Update package dependencies for Debian 11 Bullseye

MariADB >= 10.6 also support 'SKIP LOCK' (#4180)

add (commented out) docs on using the haproxy protocol

use EOL. which removes the listener from the event list

Revert "close connection on "no TLS data, but connection isn't set up""

This reverts commit 75620b2fb9e7eb4f7853373fe3ffc2f67e97bb22.

not needed

minor word smithing

don't unlock the mutex if it was never locked.

note recent changes

allocate from the request, which is thread-safe.  Helps with #3188

The "check" item is taken from the "huntgroups" file.  It's in
a statically allocated list which doesn't change, and shouldn't
change during run-time.  Allocating memory in its context is
not thread-safe, and can cause issues

simple config for testing

Status-Server packets are left in the TCP proxy hash

until such time as the listener is being shut down

allow status-server checks for TCP

nothing yet implements that, but it's a start.

We still have to allocate a permanent ID for status-server checks

we cache preg only for PCRE

more assertions

MySQL sqlippool SP: Run as invoker, not definer; close transaction on error (#4170)

In MariaDB/MySQL, stored procedures default to running in the context of
the definer rather than the invoker.

This is a problem in a streaming replication scenario since the definer
is often the root user who has the "super" power to write to a read-only
database (unless super-read-only is enabled, which is not available for
MariaDB), thus breaking the replication timeline.

Additionally, exiting an SP does not finalise any running transaction.
If an exception is raised within the SP (e.g. due to the database being
read-only) we must handle this and finalise the transaction, otherwise
subsequent calls to "SET TRANSACTION ISOLATION LEVEL READ COMMITTED"
will fail ad nauseam until the connection is finally closed.

don't build coa tunnel by default

proxy_listener may not exist

print out better errors

return type is ssize_t if we return -1

simple test haproxy configuration file

document proxy_protocol

print ip, not fr_ipaddr_t

the end client must be known, too.

return 1 for "done" instead of "error"