note recent changes

Merge pull request #1246 from mcnewton/v3.0.x

don't segfault when asked for help

don't segfault when asked for help

print the help for the current command if there are no subcommands
to list

Merge pull request #1245 from jpereira/debian/logrotate1

Fix logrotate debian

Fix logrotate debian

No breaking changes in stable versions

Revert "if try to load a wrong client from SQL, don't start"

This is wrong, we don't introduce behaviour changes that will break people's deployments in stable versions of the server

Revert "logrotate: send a HUP after rotation"

This is wrong, copyrotate is the correct command to use

note recent changes

Merge pull request #1243 from jpereira/bug/debian-logrotate

debian: Fixing logrotate script

debian: Fixing logrotate script

logrotate: send a HUP after rotation

More RFCs

Merge pull request #1242 from jpereira/fix/wrong-client-sql

if has a wrong client-settings, don't rise!

if try to load a wrong client from SQL, don't start

Accidentally committed

note recent changes

Merge pull request #1241 from jpereira/fix/xlat-space

xlat_explode: trim white space

xlat_explode: trim white space

note recent changes

Allow virtual attrs in switch.  Fixes #1240

Forgot a return...

Be a bit more careful about thread transitions

note recent changes

Proxying to a bad destination is a failure.

Missed slash

Remove extraneous debug

Package memcached

Revert "Include rlm_cache_memcached in spec file"

libmemcached on Centos is too old for this to work

Document and fix args

Allow dots in policy / module names.  Fixes #1237

Lower the default pool size

Include rlm_cache_memcached in spec file

Merge pull request #1235 from FreeRADIUS/revert-1204-patch-1

Revert "Fix libs" - Only memcached will actually be built

Revert "Fix libs"

This was never backported

Update ChangeLog

No ocsp_ok label either

No skipped label in v3.0.x

Try to open client socket in fr_server_domain_socket_perm()

Just like in fr_server_domain_socket_peercred()

Should skip the OCSP check

Typo

Don't unlink socket if we can't open it

Truncate to actual length, not by trailing zeros

If there's no OCSP URLs in the certificates, and we have a configured OCSP URL, we should fall back to that URL

For encrypted attributes, set explicit length if given

for MS-CHAP-MPPE-Keys

Set explicit length for MS-CHAP-MPPE-Key

Because it's encrypted with the same method as User-Password,
BUT it contains binary data.  So it may have embedded zeros.
Which means the decoder needs to make it a fixed length,
instead of looking for zeros

Enforce more restraints, and allow "octets[24] encrypt=1"

dict_addattr() can be called from places other than process_attribute()
so we move some of the checks to process_attribute()

This lets us do more checks on the "length" flag.

And to allow "octets[24] encrypt=1" for MS-CHAP-MPPE-Key.

The MS-CHAP-MPPE-Keys attribute has 24 octets of data, not 32

This makes no difference to anyone, as the receiver will always
truncate it at 24 octets, and ignore the trailing zeros

update explanation of what we're doing

More debugging around session-state

Update ChangeLog

note recent changes

Merge pull request #1231 from mcnewton/v3.0.x

small documentation fix/cleanups [ci skip]

small documentation fix/cleanups

No need for if

Confusing because the rest of the frees don't use a condition

Doxygen

Don't leak client_fd on error

Formatting

Use fr_pair_list_mcopy... instead of fr_pair_list_move...

Add fr_pair_list_mcopy_by_num()

Which is like fr_pair_list_move(), but does copy / delete
instead of talloc_steal.

The problem is that talloc_steal() keeps the original parent
context around for the lifetime of the VP being stolen.  Which is
bad when the VP comes from a REQUEST, and is put into another
context, which lives for multiple seconds.

Revert "Copy VPs instead of talloc_stealing them"

This reverts commit a529c2d9bdef0f635fa10b2ab7e05527f95551b2.

There's a better fix

Copy VPs instead of talloc_stealing them

Check if the socket is in use before unlinking it

Add __packed__ to structs which cast over packet buffers

note recent changes

Syntax errors are errors, not assertions

Should be AF_UNSPEC, because we don't *know* what type of client IP we'll be parsing

Length should be -1.

Remove second entry of Error-Cause in Access-Reject filter

This is effectively a revert of commit caaca8da2eede537270a711742cc99f0ba854eb1.

Add support for "old" style clients back.  This shouldn't be removed until v3.1.x.

Prevent possible memleak in regex

There was a very small chance that preg was allocated but not freed. This is kind of a sequel to PR #1207.

Optionally send rejects without a delay

Currently there is only one global option to set a delay to every Access-Reject packet: reject_delay. There are use cases where you want certain rejects to have no delay, while others should have a delay. An example might be using 802.1X on Cisco LAN Devices: If a client tries MAC authentication an Access-Reject can force it to switch to 802.1X, this is a reject you want to send without any delay. On the other hand, if the client tries 802.1X with a wrong password, you still want the reject to be delayed.

By setting a value to FreeRADIUS-Response-Delay(-USec) in reply, we overwrite the global delay. The maximum supported value is 10, larger values result in a delay of 10 seconds. A value of 0 removes the delay. Not having this attribute in control results in using the global delay. If both FreeRADIUS-Response-Delay and FreeRADIUS-Response-Delay-USec are set, the second one is ignored.

Allow response_delay to be microseconds, too

This was already done with commit 1d1c50bb0c6f5f013b9680def4b7184ecb63f64b, but there was a second assertion that assumed the delay was at least 1 second.

Update radiusd-example.txt

Update xlat.c

Update rlm_sqlippool

Update vmpsd.conf.in

Update expr

Check we're building with GLIBC before assuming the GNU version of strerror_r is present Closes #1222

Update radiusd-example.txt

Update xlat.c

Update vmpsd.conf.in

Update rlm_sqlippool

compile warnings

Don't allow %{rand} is we require %{rand:...}

Count backslash - CHAR in node->len

Typo

Merge pull request #1218 from mcnewton/v3.0.x

minor doc tweak from file move

minor doc tweak from file move

Merge pull request #1217 from mcnewton/v3.0.x

add documentation for xlats in the expr module

add documentation for xlats in the expr module

Allow response delay in the response

Allow response_delay to be microseconds, too

ifdef out unused functions

typo

More fixes to use SSL_export_keying_material

packet->proto is int, not unsigned int

note recent changes

Parse hex Ascend-Data-Filter correctly

Use the input length for printing, not output length