add / delete incoming sockets to proxy list, if they're send_coa

originate CoA requests to the NAS, and deal with the replies

add and parse CoA fields for incoming listeners

add feature flag

add WITH_COA_TUNNEL definition

along with recv_coa functionality in the home server definition.
and parse / verify the home server configuration for recv coa

add and use separate function for sending to a proxy listener

move encode/decode for proxies to their own fields

Fix typo added in 8c19082935 (#4148)

note recent changes

add ref

remove extra field.  Fixes #4144

updates from the main juniper file

typo

whitespace

add reject_unknown_intermediate_ca

Update H3C dictionary. refs #4112 (#4134)

as per recent IANA allocation

NetworkOnly value for APC-Service-Type. refs #4109 (#4133)

Fix chunked rlm_rest HTTP body (#4131)

* Fix chunked HTTP bodies in rlm_rest by passing section (configuration) around in the request object rather than to the rest_encode_* functions directly.

Fixes #4130

* Document the rlm_rest chunk configuration parameter

typo

Setting the resource hard limit to zero is irreversible, meaning if it
is set to zero then there is no way to set it higher. This means
enabling core dump is not possible, since setting a new resource limit
for RLIMIT_CORE would fail. By only setting the soft limit to zero, we
can disable and enable core dumps without failures.

Ticket in RHEL Bugzilla: https://bugzilla.redhat.com/show_bug.cgi?id=1977572
Signed-off-by: Antonio Torres antorres@redhat.com

note recent changes

don't walk off the end of the cleanup list

fix error message to make it clearer

catch things we know are wrong, instead of requiring SELECT

which allows CALL to be used

print out decrypyted SSL data at debug>3

log information needed by Wireshark to decode TLS sessions

don't use RTLD_DEEPBIND with ASAN

backport of 03a8f1d161

more relevant for v3

check for postauth_client_lost sooner

so that we free entries immediately if the config option is not
set.

Revert "unlink entry when freeing it"

This reverts commit fe392379178f2288580d1a4831d271ec68111206.

Nope... not the thing to do

unlink entry when freeing it

add various sanitizer options from v4

remove docs for v4 feature

remove extraneous \n

It's stripped from RDEBUG anyways, so it's always been useless

tls: Fix missing X509_STORE_free() (#4119)

NULL check needs to be moved before using strchr (#4115)

logrotate: keep options in local scope

make all configs more consistent

typo

remove extra arguments

cleanups

print errors and fail, don't abort

revert to working version

someone with more up-to-date autoconf will have to regenerate this
because it uses AM_... and AX_... macros which aren't in older
versions.

add AC_ARG_WITH([]modname, ...)

Bump for 3.0.24

release 3.0.23

initialize variable

fr_pair_afrom_num() no longer produces unknown da's

It is now only called from internal code, using hard-coded numbers.
if the da does not exist, then the admin has edited the
dictionaries and broken them.  Instead of failing with an
opaque error, just don't create the VP

use fr_pair_afrom_da()

only internal code should use fr_pair_afrom_num(), and even then
it should only use hard-coded numbers.

clean up to use fr_pair_afrom_da()

rlm_sql_map columns start from zero

note recent changes

slightly better

warn about TLS versions and cipher_list

if tls_max_version isn't set, default to 1.2

even if we have 1.3.  Because we should only use 1.3 if the
admin explicitly enables it

Revert "cannot assign list to attribute.  Helps with #4103"

This reverts commit ffedcdb204143cf6c725a16a2833f6324cc22811.

cannot assign list to attribute.  Helps with #4103

foo := bar[*]

ignore LEAP, too

rlm_mschap: Fix wrong 'Domain-Name' length (#4105)

note recent changes

add %{mschap:Domain-Name}.  Fixes #3944

enforce that 'query' can only be SELECT

affected_rows is only for INSERT or UPDATE

typo

more magic

note recent changes

added simple TOTP example

enable TOTP by default

cache TLS state change messages in session-state list

so that they can be accessible to debug messages

minor cleanups on debug output

check for rlm_sql_sqlite in the ALL_TGTS variable

need rlm_sql_sqlite to be built as well

typo

make warnings more explicit and loud

update comments

typo

remove unused functions

which also make it clearer what the rest of the code does.

more cleanups and fixes

remove "expired", and lower "cleanup" to max_request_time*2
there's no reason to keep state entries for more than a minute.

do some code rearrangements to clarify what's going on.

We run "Client-Lost" only on "put_vps"

and update state_entry_create() to NOT clean up old entries,
as that is already done in cleanup_find()

remove from rbtree on unlink

add more warnings at run-time, too

add lots of warnings in the probably naive hope that people will read them.

Complain loudly that TLS 1.3 is experimental, and that this version
of FreeRADIUS will likely need to be upgraded after 2021.

minor updates to docs and examples

client-lost: add documentation and global config (disabled by default)

don't alter behaviour in stable release unless requested

rearrange code

to push "allocate request" to much later in the process.

Add Post-Auth-Type "Client-Lost", called when stale state is cleaned up

add request_inject

Don't assert state quite so soon

If we're injecting a fake cleanup packet then state will already
be set. However there will be no State attribute, which will let
this quit early.

store virtual server with state

send the whole request, not just the virtual server

add missing methods

add output for "show home_server state", too

run the tests only if we have an sqlite3 command

mark up the client list as parsed, just before we return it.

Revert "don't parse clients twice"

This reverts commit a71ed523e1745e4fbbe1d827efee4bb395439620.

We need a different fix

config.h.in: Clean up PACKAGES_* definitions

log radclient output, too

don't parse clients twice

Add tests for clients loaded from SQL 'nas' table

Backport boiler.mk stuff from v4

Fix duplicated index names (#4095)