cleanups

print errors and fail, don't abort

revert to working version

someone with more up-to-date autoconf will have to regenerate this
because it uses AM_... and AX_... macros which aren't in older
versions.

add AC_ARG_WITH([]modname, ...)

Bump for 3.0.24

release 3.0.23

initialize variable

fr_pair_afrom_num() no longer produces unknown da's

It is now only called from internal code, using hard-coded numbers.
if the da does not exist, then the admin has edited the
dictionaries and broken them.  Instead of failing with an
opaque error, just don't create the VP

use fr_pair_afrom_da()

only internal code should use fr_pair_afrom_num(), and even then
it should only use hard-coded numbers.

clean up to use fr_pair_afrom_da()

rlm_sql_map columns start from zero

note recent changes

slightly better

warn about TLS versions and cipher_list

if tls_max_version isn't set, default to 1.2

even if we have 1.3.  Because we should only use 1.3 if the
admin explicitly enables it

Revert "cannot assign list to attribute.  Helps with #4103"

This reverts commit ffedcdb204143cf6c725a16a2833f6324cc22811.

cannot assign list to attribute.  Helps with #4103

foo := bar[*]

ignore LEAP, too

rlm_mschap: Fix wrong 'Domain-Name' length (#4105)

note recent changes

add %{mschap:Domain-Name}.  Fixes #3944

enforce that 'query' can only be SELECT

affected_rows is only for INSERT or UPDATE

typo

more magic

note recent changes

added simple TOTP example

enable TOTP by default

cache TLS state change messages in session-state list

so that they can be accessible to debug messages

minor cleanups on debug output

check for rlm_sql_sqlite in the ALL_TGTS variable

need rlm_sql_sqlite to be built as well

typo

make warnings more explicit and loud

update comments

typo

remove unused functions

which also make it clearer what the rest of the code does.

more cleanups and fixes

remove "expired", and lower "cleanup" to max_request_time*2
there's no reason to keep state entries for more than a minute.

do some code rearrangements to clarify what's going on.

We run "Client-Lost" only on "put_vps"

and update state_entry_create() to NOT clean up old entries,
as that is already done in cleanup_find()

remove from rbtree on unlink

add more warnings at run-time, too

add lots of warnings in the probably naive hope that people will read them.

Complain loudly that TLS 1.3 is experimental, and that this version
of FreeRADIUS will likely need to be upgraded after 2021.

minor updates to docs and examples

client-lost: add documentation and global config (disabled by default)

don't alter behaviour in stable release unless requested

rearrange code

to push "allocate request" to much later in the process.

Add Post-Auth-Type "Client-Lost", called when stale state is cleaned up

add request_inject

Don't assert state quite so soon

If we're injecting a fake cleanup packet then state will already
be set. However there will be no State attribute, which will let
this quit early.

store virtual server with state

send the whole request, not just the virtual server

add missing methods

add output for "show home_server state", too

run the tests only if we have an sqlite3 command

mark up the client list as parsed, just before we return it.

Revert "don't parse clients twice"

This reverts commit a71ed523e1745e4fbbe1d827efee4bb395439620.

We need a different fix

config.h.in: Clean up PACKAGES_* definitions

log radclient output, too

don't parse clients twice

Add tests for clients loaded from SQL 'nas' table

Backport boiler.mk stuff from v4

Fix duplicated index names (#4095)

word smithing

note recent changes

set and check request->root

Revert "hoist "set global client list" to client_list_init()"

This reverts commit 0a36ef3dafaa9b4c5415772ec43b08b34e93be8b.

Revert "remove unused variable"

This reverts commit 6ecfe311143227a8955c61a74510725e9fac57fd.

remove %I

packet code is a poor source of entropy

update mssql for Class queries

update MySQL for Class queries

sql.accounting needs Acct-Status-Type

otherwise it won't work

remove unused query

update Oracle for Class queries

update PostgreSQL for Class queries

move to better location

missed one

word smithing

add class columns / fields to queries

for both accounting and postauth

minor tweaks for Class generation

minor cleanups to parser

allow hashes immediately after '=' in CONF_PAIR

Allow ${foo} to refer to a CONF_PAIR with no value: it's just
an empty string

add home server state "administratively down"

update docs

Updating Aruba dict with VSA used in Aruba C2C product. ref#4086 (#4090)

Bump for 3.0.23

release 3.0.22

tweak some of the markdown docs

rename it here, too

turn file into Markdown and rename

ci builds need procps

more $ typos

set SECLEVEL correcty in eapol_test config, too

github actions checkout doesn't create a .git directory <sigh>

ci: "make test" on all platforms

look in both radiusd and eapol_test for TLS1.3 support

eapol_test always contains the tls_disable_tlsv1_3 string, even if
it's not actually built against an openssl version that supports it

ci-deb needs binutils (for strings)

ensure CI tests run openssl check

get the openssl check the correct way around

note recent changes

document new option

allow EAP-TLS to not use a client certificate

for "walled garden" kind of access.

debian: recommend kerberos gssapi modules in ldap package

revert some updates to Dockerfiles

note recent changes