fix typos

fix warning messages

note recent changes

helps to have example config, too

if there's no "server foo", then use "server default"

Add config variables for lookback code, and make TIME_STEP and OTP sixe configurable.

Signed-off-by: Margaret Cullen <margaret@painless-security.com>

Add lookback capability to address transit delay

Signed-off-by: Margaret Cullen <margaret@painless-security.com>

Ignore eap teap's all.mk file (#5128)

Revert "remove "radius/1.0" as it's not needed"

This reverts commit 063246067e5c9c5d58992c1a0f723fdb0094107d.

change format for tests

format update

update the year

Add 'if not exists' to mysql create table queries. ref #5032 (#5137)

set VERIFY_PEER which helps with PSK and TLS 1.3

remove warning about TLS 1.3

permit sending CoA after proxying to an internal virtual server

don't leave dangling pointer to a cancelled coa request

Add Ruckus attributes from Cloudpath config

add client configuration for PSK

on cache full, evict entries by expiry time

which allows systems to keep updating the CSV file, without
worrying about the cache getting full

add define for illumos.  Fixes #5135

prefer PSK from DB, and ignore the cache if so

minor build fixes

notes on efficiency

docs: add pages about monitoring and statistics

add default values

add provisions for read and write timeout

point people to the configuration which controls this message

Fix multiple typos in MongoDB query.conf (#5130)

Add auto_escape to sample SQL module config

snmp: use same port as default configuration

Don't send global stats when asked for client stats

They use the same attributes, which makes the result confusing

For FreeRADIUS-Statistics-Type:

0x00 will send global stats and no more
0x10 sends internal queue stats, and may as well send global stats too
0x20 sends client stats but uses the same attrs as global so should
     not send global stats
0x40 sends server listen stats, same attrs so should not send
     global stats as above
0x80 sends proxy home-server stats; uses different attrs so could
     send global stats, but to be consistent with above still
     don't do so

comments to make it clearer which stats are being referred to

doc: fix some broken xref links

Build .debs with PCRE

Get build details in config check output when testing rpms/debs

Use correct PCRE dependency

Build RHEL packages with PCRE

backport some documentation from v4

typo

Add BEGIN-VENDOR and END-VENDOR to Calix dictionary

add Calix-Role in Calix Dictionary (#5121)

tls: The 'untrusted' is only when OCSP + OpenSSL >= 1.1.x (#5120)

fix arguments

Fix typo (#5118)

Pass untrusted intermediate certs to OCSP_basic_verify (#5113)

Many OCSP responders don't reply with the full cert chain, so OCSP_basic_verify should be passed any intermediate certs associated with the client certificate being checked, to help it build a full chain.

Revert "don't add Message-Authenticator for TLS connections"

This reverts commit aa705d01bf17437597fa969fe58b535b9badd230.

on second though, many existing RADIUS/TLS clients will expect
to see Message-Authenticator

don't add Message-Authenticator for TLS connections

which by definition also matches RADIUSv11 connections

warn if RADIUSv1.1 and TLS <1.3

CentOS 7 docker image does not appear to run post install script

Standard CentOS 7 runs the script correctly

check the request we reference, not the current request

rpm: don't put example certs in the package

They're generated when the package is installed

also install raddb/certs/realms

fix timeout for -p N.  Fixes #5106

handler->identity can be const

and it's already parented from handler, so we don't need to
explicitly free it

configuration to allow empty identities for TEAP

make all of the things unconst

Revert "this function should take "const""

This reverts commit 9d94c6b91becf6708d8fd36adca9834c482debbd.

stupid OpenSSL functions don't take "const"

static analysis fixes

this function should take "const"

more TEAP cleanups and fixes

quiet clang scan. Fixes #5090

note recent changes

calculate exponential moving average statistics

correct calculation of statistics

canonicalize tmpl attributes.

We can have multiple attributes with the same name.  In which case
when the duplicate name is used, that reference should be replaced
by a reference to the canonical name.

back-port "make tests.keywords.foo" from v4

put common file into common directory

fix various compiler complaints

add internal "name" to tls_server_conf_t

so that when the TLS code prints out debugging information, it
can print out "RADIUS/TLS proxy" or "RADIUS/TLS listen" or even
the individual EAP type

document TOTP-Key

as sent via email

fix email address

add debian 12 bookworm to CI

don't stop on eapol_test compile warnings

docker: use similar m4 template system as for crossbuild

Share the top-level template so image information only needs to be
updated in one place, and use "regen" in both places to avoid
confusion.

quiet things some more

fix for WITHOUT_TCP

one more printf fix

fix printf arguments

cleanups to allow it to build

a bit more debugging information

Fix typo (#5068)

Nested attributes is not available in v3.2.x

Fix Redhat CI (#5069)

It was missing DPSK file.

define, use, and cache PSK-Identity

add more warnings

add filename for reading MACs from a CSV file

minor rearrangements in preparation for looping

start of test cases so they're not forgotten

minor fixes to make it work

add internal cache of entries

which should speed it up rather substantially if the entry is
cached.

dpsk requires OpenSSL

add rlm_dpsk

CI: add job to check all crossbuild docker images work

crossbuild: newer systems disable TLS1.1 but we need it for testing

crossbuild: don't set rpm BUILDDIR

It clashes with eapol_test, which uses BUILDDIR internally in its
makefiles :(. We're using the default anyway.

crossbuild: update docs

update common builds

crossbuild: add recent OSes

debian11
debian12
ubuntu22
rocky8
rocky9

crossbuild: generate Dockerfiles from m4 templates

bump up from node v10 to v14

crossbuild: remove centos8