Don't always add $(OPENSSL_LIBS) to LIBS, this makes the debian dependency stuff complain

Allow user to specify locations of libpcap includes/libs, and use FR_SMART_INCLUDE to locate headers so non-standard directories get added with -isystem

Custom openssl include dir should be included with -isystem not -I

Add "wrapper" files for system headers which produce errors.

This allows us to build with ZERO compile-time warnings.

Make tests depend on each other

krb5-config doesn't provide -I flag (in CFLAGS) for directory containing comm_err.h, so we need to search for it ourselves

Fix for clean rules with libtool, too

Set the directory && method for calling test binaries

The "add relink target" code should also add a clean rule

So that the main clean rule doesn't get polluted with libtool crap

Fix more debian package paths

Change path in debian monit patch

Removed "vpiter" test.

The new test framework has better tests for "foreach"

Move Wimax tests to the new framework

Move CHAP to the new framework

And make unittest.c calculate CHAP-Password

Move User-password tests to the new framework

Reorganise the scripts directory

Woo 2014!

Various whitespace fixes

- Don't mix up tabs and spaces, this will lead to unreadable code
- Removed trailing whitespace

Don't re-use a flag for multiple purposes.

A packet can NOT be in the request hash, and still valid for
a reply.  e.g. TCP

Use talloc_free

Removed unnecessary listen block

Fix places where tls field was used in listen.c without WITH_TLS being defined

Try setting multiple vars for each row in the matrix

Mark tls_required as unused if were building without tls...

Mark nt_password parameter in do_mschap_cpw as unused if were building without openssl

More cbuff fixes...

Fixup formatting

#include <sys/wait.h> if were using waitpid

Fix comments in our version of md5.c

Fix issues in cbuff when building without threads with GCC

Expand the matrix to build with and without shared libs

Create a small build matrix with optional libraries disabled

Only setup should have a semi colon after it in threads.h

Fix typos, and some slightly incorrect assumptions

The last time I saw this in the wild it was the supplicant, it's actually pretty unlikely the NAS would modify the EAP type

Various fixes to allow building without threads

We need to set LDFLAGS and CFLAGS from SMART_CFLAGS and SMART_LDFLAGS when linking the krb5_thread_safe test program (else it might pick up the wrong version of the library)

We can now remove the dependency on MIT KRB5 > 1.11.4

Add connection pool support to rlm_krb5

This allows us  to remove the dependency on krb5_copy_context, and support threaded operation for more versions of MIT krb5

More descriptive error message

Use correct ifdef

Failed to do this earlier

Allow auth+acct for TCP / TLS sockets

Automatically figure out which modules need enabling

Remove extraneous #ifdef's

Move "digest" to new authentication test framework

Added Response-Packet-Type to output VPs

Allow Packet-Type, Digest-*, etc.

Code copied from radclient

rlm_ldap_modify returns and ldap_rcode_t NOT and rlm_rcode_t. Static analysis should of caught this...

Use correct operator in eDirectory debug message

Cleanup formatting in rlm_mschap, and add some additional debug messages to make it clear what's going on with NT-Password and LM-Password

Merge pull request #493 from kokel/v3.0.x-dictionary.foundry

Update dictionary.foundry

Update dictionary.foundry

Typo in krb5 configure script

now() must not be quoted

Update PostgreSQL schema to use text instead of VARCHAR except for the op field where it's useful to restrict size to two chars

Fix some typos in sqlite and mysql queries

Print the value of the VP, after assigning the value to it...

Clean up more code

Break entry writing out into a separate function to allow us to separate it from acquiring the FP in future...

Cleanup formatting in rlm_detail

Remove prefixes from RERROR messages, they're not needed

Add password-with-header example to the update section.

Update ChangeLog

Ah the sound of silence...

The heimdal guys invented their own function header doc format, which is close enough to doxygen to be parsed by it, and far enough away to generate literally 100s of warning messages

Don't add 'no' to cflags when libkrb5 is not threadsafe

Should use krb5_free_error_message to free error message

Better error handling for heimdal

Apparently they don't use the comm_err API so all the messages come out as unknown...

Ignore icon.png

Disable threading for MIT libkrb5 <= 1.11.4 i.e. all currently released versions

Merge pull request #489 from spaetow/master

Adding RFC7055 (ABFAB/Moonshot RFC)

Added VALUEs from the RFC

Use memdup for binary data, not strdup

Sometimes KRB5_IS_THREAD_SAFE isn't defined

More sanity checks for connection limits

Only apply hack if rlm_krb5 was compiled thread capable

formatting

Free service principal on detach

Note that it's OK to fall through

Added assert

We can only decode attributes of 256 bytes or less

Prototype functions if they're needed

Only munge pps fields for non-detail sockets

If there's no children, we can just mark the request as done

Should print the result code too for eDir failures

Add some additional error definitions from the eDir docs

cache is no longer setable, so remove the config item from the default config

Update ChangeLog

Work around bug in MIT krb5_copy_context which attempts to copy the list of tgs_kytpes and tkt_ktypes associated with a context...

Except by default the pointers to those lists are NULL (which it does not check), and so it SEGVs

Typo in MIT krb5

Remove restrictions on VSAs in sqlcounter

Update dictionary.xylan

base_dn is no longer required

Fix conflicting names

Dictionary formatting

Additions to the Juniper dictionary

We can proxy nodup sockets.  We can't proxy synchronous

The nodup ones can come out of order, but they can't be duplicates.

The synchronous ones wait for a response before replying.  Proxying
can take a long time, so we can't do synchronous there

Use correct struct entry for pedanticism

Merge pull request #485 from kokel/freeradius.spec

Update spec file for sqlite counter files

Merge pull request #484 from kokel/openldap-schema30x

radiusProfileDn is now a multivalued attribute

Update spec file for sqlite counter files

radiusProfileDn is now a multivalued attribute

Formatting

Formatting