Move message to debug only.  Fixes #1182

Typo

Fix tags in map_exec_to_vp too Addresses #1191

Wrap

Added tag to map

Fixing the rlm_detail manual

Fix problems with freeradius-dhcp*.deb, refs #1125

Don't install proto_dhcp.so in freeradius-*.deb, #1125

Set home->proto for servers read from config files

Use consistent names

If we can't encode a packet, delete it from the list

Print out socket, proto, and src / dst, IP / port in -xxxx

note recent changes

Always create run_dir and logdir if needed

whitespace

Fix CID #1316262

Sync systemd unit with v3.1.x

ldap_next_entry requires the previous entry

Typo in SSL version check

Consistent formatting for disabled config items

Allow EAP sub-modules to be disabled via (e.g.) "disable peap"

Print out packet code by name

Print out Status-Server packet for pings

Include packet ID in error messages

Set proto for proxied packets, too

Initialize packet->proto as required

More tests for tunnel password encryption

Handle TCP sockets better.  Fixes #1177

FreeBSD issues.  When bound to "*", the socket will actually
be bound to a real IP address, and will be seen as coming from
that real IP.  So for TCP sockets, just swap the src/dst IP/port

Re-link and run tests if pre-reqs change

Only print packet decoding errors if running in debug mode

Allow casting from unsigned to signed as long as the unsigned value is <= INT_MAX

Merge pull request #1180 from leprechau/v3.0.x

added NULL checks

added NULL checks

json_object_get_string_len should operate on output of json_object_get_string

Add verbose mode to more boiler make files

Merge pull request #1175 from leprechau/v3.0.x

applicable parts of #1174 backported for 3.0.x

applicable parts of #1174 backported for 3.0.x

Revert #1169 causes hang on make test on OSX

Fix kevent error message

Merge pull request #1169 from jpereira/devel/bsd-kevent1

Better handle of errors returned by kevent() in FreeBSD

HAVE_JSON set in config.h

Search for json headers in multiple locations Closes #794

Grammar

Be more careful about appending duplicate options to the pg connection string Closes #1172

const for variables

Tests for Tunnel-Password

And a fix for when it would encode passwords with the
wrong length

Added packet / original for encode / decode attrs

Update ChangeLog

fr_utf8_char should take a string length so that it can operate safely on none \0 terminated buffers

Fifo code should use unsigned ints

Fix potential buffer overflow in value_data_prints

better handle of errors returned by kevent() in FreeBSD

Update ChangeLog

Remove unnecessary prototype

Don't do mutexes if no threads

Don't check for spawn in area where it's false

More minor tweaks

Remove "needs_reconnecting"

It's not used in v3.0, and won't be needed there

Don't use "lock".  It's too common

formatting / comments

Don't recusively grab mutexes.

The reconnection logic is complex and fragile

redisConnect() may return NULL

It's possible.  Better check for it

Do dedup for CoA packets, too

Use correct VP for port information

Minor updates

session_init returns 0/1

conn_pool -> pool.  Closes #1165

Formatting

Pass error codes back through cf_section_parse

Revert "Don't complain on deprecated.  Closes #1131"

DO complain on -C, because we refuse to start without -C, and having different behaviour between daemon mode and -C is worse than some mildly confusing message, as it's the thing that init and salt scripts use to prevent accidental destruction of radius clusters.

Fix missing %{Packet-Src-IPv6-Address} in the linelog

Correct ldap config note

Update ldap

Add 'Alc-Ascend-Data-Filter-Host-Spec' for Alcatel7750

Fix missing %{Packet-Src-IPv6-Address} in the policy insert_acct_class

Update ChangeLog

Merge pull request #1160 from jpereira/dict/alcatel7750-1

Add 'Alc-Nas-Filter-Rule-Shared' for Alcatel7750

Don't check pointer in FR_TIMEVAL_TO_MS

Add NULL check in originate-coa

This prevents segfaults that may occur when the COA list could not be created, either by a lack of memory, or a request that is not an Access-Request/Accounting-Request

Add 'Alc-Nas-Filter-Rule-Shared' for Alcatel7750

Merge pull request #1159 from qnet-herwin/servicetype_authorizeonly_symbolic

Use define for Service-Type value check

Use define for Service-Type value check

The value 17 (Authorize-Only) has been added in RFC3576, the other values were already present in RFC 2865, most likely that's the reason the symbolic name was missing.

Update ChangeLog

Avoid modifying dst until we're sure unescaping has succeeded in value_data_from_str.  Closes #1157

Always set error messages in ip_hton

Update ChangeLog

Move radclient to use fr_pton_port for its host and port parsing

fr_pton_port seems to work, whereas what was there before didn't...

Fix v6 address printing in from/to messages

Allow an af to be specified for fr_pton

This controls which record we use if the address doesn't look like a v4 or v6 address.

Additionally inet_pton doesn't like addresses being wrapped in [], so strip them off in fr_pton_port.

Add fr_pton_port which parses a v4/v6 ipaddress or host and port

Use temporary value buffer in fr_pton4/6

Rename json_fr_pair_make back to json_pair_make

Need libsasl to build SASL capable rlm_ldap

Check for sasl/sasl.h too

Formatting

Only check if config items are deprecated if they exist

Use inst->pool not inst->conn_pool

Normalise conn field names in iodbc

Additional macros to simplify timeval to ms conversions, and marking things as deprecated whilst removing the fields from the struct

Globbing across directories is not supported.  Fixes #1149.

The rest of the "filename_work" code assumes that the detail.work
file is in the same directory as the files being globbed.  In order
to support globbing for directories, the code will have to be updated
to *not* open detail.work, but instead to do a *second* file
globbing() on .../*/detail.work, in order to get the real filename
of the detail.work file.

In the short term it's easier to just enforce the assumptions
in the rest of the code.