shut up static analysis

typos

ensure that proxies don't mangle State

Backport yukikey module tests from v4

Default yubikey module instance should register xlat

Correct modhextohex decoding

Correct calculation of Yubikey-Counter

token.use is only 8 bit

print out NAK'd EAP type

added ckey dictionary

improve exception handling.  Helps with #5242

so that no python exceptions remain after the do_python_single call.
Otherwise the next request will immediately fail.

Patch from #5242, but separated out to keep commit history
a little clearer.

Add TP Link dictionary

Use base32 perl library available on both Debian and RHEL

Ensure fakeroot is available for `make deb`

Correct retrieval of client stats

Add extra build directories to debian .gitignore

Build unixODBC rather than iODBC - Debian packaging of iODBC is very old

note recent changes

add proxy_dedup_window

which controls how the server drops aggressive retransmissions
from a misbehaving NAS

don't delay proxied rejects from a real home server

more notes on connection starvation

Only report EAP sessions as being expired if they really are

note recent changes

document dedup_key

Add nonnull hint

typo

add dedup_key for badly behaving supplicants

allow for password longer than 128 characters

and update aruba dictionary for encrypted attribute

add wrapper for pthread

add some dedup stuff

move dlist out to its own file

and correct head / tail misuse in dpsk code

print out the module instance name

clarify message a bit

this is for UDP home servers

ensure we have certs available for tests

run more of the eap protocol tests

add env var to pass rpmbuild flags

note recent changes

reply packets use request authenticator for Message-Authenticator

print packets as hex with -xxx

check for radiusv11 and MA / Original-Packet-Code

document KRB5_CLIENT_KTNAME

more small fixes

use space separator

don't leave radiusd running after "make test"

add "time_since" xlat to rlm_date

Makes it much easier to calculate latencies in seconds,
milliseconds or microseconds, as well as getting time since
epoch in each of those bases as well.

make it clearer

document notes about Azure AD

dup stdout / stderr if we can

Otherwise fall back to open(/dev/foo)

remove wrong comment

note recent changes

add "dates_as_integer" configuration

catch bad times.

if packet timestamp > now, don't update Acct-Delay-Time

unescape things we need to unescape

note recent changes

add radsecret program

and document it

Build with winbind on all RHEL >= 7

Backport Aruba dictionary from v4 (#5164)

empty initializer means all zeros

use new API

acquire lock for python 2, also

acquire lock.  Helps with #5111

initialize local variables.  May help with #5111

main_interprerter is checked, but there are code paths by which
the variable is used without being initialized.

fix query for interim update, to subtract session time.

This now matches MySQL and sqlite.  MSSQL and Oracle still need
fixing, but I'm less sure how to do that. :(

Fix attributes (#5151)

The nested attributes are not present in v3.x

word smithing

fix example unlang

clean up ALPN negotiation

fix typos

fix warning messages

note recent changes

helps to have example config, too

if there's no "server foo", then use "server default"

Add config variables for lookback code, and make TIME_STEP and OTP sixe configurable.

Signed-off-by: Margaret Cullen <margaret@painless-security.com>

Add lookback capability to address transit delay

Signed-off-by: Margaret Cullen <margaret@painless-security.com>

Ignore eap teap's all.mk file (#5128)

Revert "remove "radius/1.0" as it's not needed"

This reverts commit 063246067e5c9c5d58992c1a0f723fdb0094107d.

change format for tests

format update

update the year

Add 'if not exists' to mysql create table queries. ref #5032 (#5137)

set VERIFY_PEER which helps with PSK and TLS 1.3

remove warning about TLS 1.3

permit sending CoA after proxying to an internal virtual server

don't leave dangling pointer to a cancelled coa request

Add Ruckus attributes from Cloudpath config

add client configuration for PSK

on cache full, evict entries by expiry time

which allows systems to keep updating the CSV file, without
worrying about the cache getting full

add define for illumos.  Fixes #5135

prefer PSK from DB, and ignore the cache if so

minor build fixes

notes on efficiency

docs: add pages about monitoring and statistics

add default values

add provisions for read and write timeout

point people to the configuration which controls this message

Fix multiple typos in MongoDB query.conf (#5130)

Add auto_escape to sample SQL module config

snmp: use same port as default configuration

Don't send global stats when asked for client stats

They use the same attributes, which makes the result confusing

For FreeRADIUS-Statistics-Type:

0x00 will send global stats and no more
0x10 sends internal queue stats, and may as well send global stats too
0x20 sends client stats but uses the same attrs as global so should
     not send global stats
0x40 sends server listen stats, same attrs so should not send
     global stats as above
0x80 sends proxy home-server stats; uses different attrs so could
     send global stats, but to be consistent with above still
     don't do so

comments to make it clearer which stats are being referred to