If there's no packet, don't add module_failure_msg.  Closes #407

Don't set home server to NULL.  It's needed for other things

Fix a typo

Whoops... handle MOD_CASE, too

Rewrite the modcall MOD_* handlers.  Updates #404.

The old code wasn't worth debugging.  With a few hours work,
the new code is simpler, more understandable, and avoids the
bug entirely.

Clean up "close socket" routines.

We use the new rbtree DeleteOrder when walking over the packet list.
When the "eol tcp/proxy listener" callback is run, it can return
"please delete this node", instead of calling rbtree_delete.

Doing that allows the walker to be aware of deletions, unlike
before.

This turned out to make the code simpler, and the whole event fd
handling has become more robust.

Port new logging macros to release branch

don't segv printing interfaceid

Don't segv if asked to print a null value

Fix segv in rlm_expiration

vp_strvalue no longer available for none string attributes

Simplify "proxy anew" code

Now that the packet list re-uses Ids less often

Simplify ID allocation so that we don't loop over all IDs

Instead, we allocate a 256-entry array of random IDs (all unique)
and gradually use them.  When the array is empty, we re-fill it.

Unify error logic

Build the rbmonkey test tool

Formatting and warning fixes

A test file for libradius rbtree ops
    Verifies red/black counts to all child nodes after adds/deletes
    Tests DeleteOrder; code provided in comments for vanilla rbtree_delete.
    Build system magic necessary for this is beyond me.
    It's a start at least

Add a batch deletion mode to rbtree_walk

   Walks the tree calling callbacks as per InOrder
   Allows callback to ask for deletion of records after evaluating criteria
   All callbacks and deletions done while lock is held

Add rbtree_callbydata for sane threadsafe/garbage-collected operations

  When working with an rbtree which is exposed to multiple threads,
  it is not safe to do much of anything with data retrieved by functions
  such as rbtree_finddata, other than to feed it directly to rbtree_delete.

  This is because once rbtree_finddata has returned, another thread may
  obtain a pointer to that data (and hence may begin mangling non-key
  material such as container_of or any child allocs.)  This is especially
  true for rbtrees that have a freeNode garbage collection routine defined.

  This function allows safe operations while the rbtree lock is still
  held.  It also allows for a conditional delete operation based on
  criteria which may only be safe to ascertain while the lock is held.
  In addition to short operations, it could be used, with due care, to
  trylock a more granular lock associated with the key before deleting
  the key or before operating with it outside of the rbtree lock.

Remove redundant headers

Remove redundant headers

packet list id alloc/free now inserts / yanks the packet, too

Made more functions return bool

Remove talloc asserts

some of the time, the packet is on the stack, and not talloc'd

Return codes are boolean

Missed in earlier commit

Use correct arguments to talloc destructors

Check return code of packet_list_yank

Made packet_list_yank return a bool for success/failure

Added VERIFY_PACKET, too

Fix more issues for new v3 API

Correct call to paircreate in radeapclient

Fix horrific spacing issue.

Actually use virtual server when proxying to it.  Closes #375

free -> talloc_free

Only print foreach close brace once.  Closes #377

Remove from the proxy list if we can't insert it

Don't smash passwords with newly alloc'd zero array

Don't iterate over head attribute twice Fixes #401

Updates from latest doc

Typo in default ldap config

Fix logic error in rlm_ldap lockout

Revert "Attribute 0 is forbidden"

This reverts commit d5b6011a6ffb27c48a12b694bb9cfcfc0f7c5466.

Oh well

Revert "Attribute codes of zero are forbidden"

This reverts commit 12da0d625f0bd5f35c6887e9050eeb189329ca27.

Attribute 0 is forbidden

Attribute codes of zero are forbidden

These guys are winners.
 Please enter the commit message for your changes. Lines starting

Broadsoft dictionary

Doing nothing is a NOOP

Accounting-Requests don't need User-Name

Remove unused assignments

Otherattr should return false by default, so that the check attribute is searched for

Use the same const order everywhere

re-enable option to disable shared libraries (which causes binaries to be statically linked against internal libraries)

Typo in libtool.mk

If were linking to the server library, we don't need to redefine module_failure_msg

Reverse VALUE_PAIR const order

Reverse DICT_ATTR const order

Move paircompare to DICT_ATTR
All modules registering paircompare callback have been updated.
For every callback which didn't use the *req list, the first_only has been set to true

Add assert to catch mismatched attributes

Set fake packet timestamp from request packet timestamp

Move setting of packet->timestamp

More configuration sanity checks for rlm_ldap

Only skip on vendor if were searching for a callback

Later versions of GCC complain that the value of ftruncate is unused

Why? Because GCC is fucking retarded.

Use result buffer of localtime_r, it's less confusing

Don't crash if we have a zero length expansion made up of one component

Add assert to catch incorrect attributes

Conflicts:
src/modules/rlm_expr/paircmp.c

Only clear matches on new match so nested regex comparisons work correctly

Also add some useful debug output

We only support paircmp for NON vendor attributes #381

Fix argument names in radius_callback_compare

Fix installation rules for sites / modules.  Closes #360

The sites-enabled/* and mods-enabled/* were still listed as
installation targets.  So they were INSTALLed, even when the
"create soft link" rule was if'd out.

The solution is to add both the target and the rule only when
necessary

Be more specific with install rules.  Closes #360

fix decoding of client ethernet address (by mino98)

Fix deadlock in eap_handler_free, and also simplify eap handler free

Closes #391

Fix for opaque data double free

Set reply timestamp always

Unify regex subcapture group processing

Buffer no longer used

Fix all other instances of sizeof(vp->vp_strvalue)

If pairparsevalue gets called on a regex pair, we DON'T attempt to parse the value, and instead copy the string value over verbatim.

char buffer[sizeof(check->vp_strvalue)];

Guessing we don't want a 4 or 8 byte buffer...

Skip the entry if expansion fails for one of the check items

Fixup pairparsevalue signature (should return bool)

Fix places which assumed because it returned an int, it would return a negative integer to indicate failure.

xlat check items too

Fix segv in rlm_ldap_search

s/[ \t]+$//g - config and docs

Fix flower boxes

Skip membership checks if no membership attribute is configured

rlm_python is NOT python3.x ready so don't search for version 3.  Fix python configure script to work with 3.x

Fix segv in rlm_ldap_search

Add assert to cacheable grou code

Always get the result when were searching so we can count entries, and check for errors counting results.

Return if we can't find the VP CID 1047333

Fixes for coverity

Print correct value

Coverity 1037335 1047334

We have to free packets properly with rad_free instead of just free

We *MUST NOT* free the data pointer explicitly. Anything that allocates and expects it to be freed MUST allocate from the context of the packet.

This caused abort() in radsniff

all IPv4 examples should now be using RFC5737 documentation space

also fixed 2 'tunnelled' - we now have tunneled as standard
(code/config options have that spelling)