make it clear that Message-Authenticator is auto-added

add more errors

as taken from PR #5428

typos

Missing conn->result is not always an error

It either indicates no results returned, or an error - depending on the
error code reported by mysql_errno()

Only increment counter if error is populated

Correct handling of MySQL call to stored proc returning no data

Avoid reporting empty error messages

note recent changes

Revert "process.c already updates the home server stats"

This reverts commit 5e38ab4fe203aa2400fba032013b56f229aa5cd0.

fr_md5_update expects uint8_t *

Use OpenSSL macro for version number if defined

track configuration versions

so we can tell if someone mangles the config, and claims otherwise

add more unlock

type names are lowercase

Support Linux SLL2 link type in radsniff

Always return correctly when proxying

Not only when debug is enabled

Remove unused initial values

Handle ch being NULL

Include prototype

PyMODINIT_FUNC conflicts with static

PyEval_ThreadsInitialized was deprecated in 3.9

WS

Consistent use of sql_rcode_t

Handle deprecation of CURLINFO_LASTSOCKET

python-dev is not in Ubuntu 24

Check correct status code

Update pre-proxy (#5415)

Remove duplicate Operator-Name attribute

these are ipv4 addresses

note EAP-TLS fixes

use the correct name for the detail file

more -Wunused

remove unused variable

redo 0c8312d95 for EAP-TLS

undo some changes made for TEAP, which it turns out broke some
EAP-TLS clients

Bump for 3.2.7

release 3.2.6

note recent changes

starent dictionaries: Fix spelling

"auxilliary" -> "auxiliary"

Cisco documents do seem to use the correct spelling, e.g.
https://www.cisco.com/c/en/us/td/docs/wireless/asr_5000/21-28/rcr/21-28-change-reference/m_5g-cell-id-support.html
https://www.cisco.com/c/en/us/td/docs/wireless/asr_5000/21-28/epdg-admin/21-28-epdg-admin.pdf

Signed-off-by: John Thacker <johnthacker@gmail.com>

Update dictionary.iea

Update dictionary.iea with Air Marshal RADIUS attributes provided by
Peter Deacon, an IEA Software employee, in
https://gitlab.com/wireshark/wireshark/-/issues/6486

These vendor RADIUS attributes are attested in
https://www.iea-software.com/docs/airmarshal2/airmarshalv2.pdf

Signed-off-by: John Thacker <johnthacker@gmail.com>

wire in a timestamp for Client-Lost so rlm_detail does not use 1970-01-01

note recent changes

loosen "auto" checks for wildcard clients

Debian sid has OpenSSL legacy providers in an optional package

Correct docs

set correct flag.  Fixes #5397

add debug example

better clean up packets with bad secrets.  Helps with #5397

warn on short shared secrets

Delayed write_handler only applies to builds with TLS

quiet clang scan

delay write_handler until listener is KNOWN

write_handler() returns 0 on error

make sure to delete FD from the event list

Check if fd has been closed by write handler

Ensure fd event removed when removing listener

typos again

typo

signal the main thread that there are event updates.  #5310

mysql_version.h should not be included by clients

add more close.  Fixes #5392

Manually build repo entry for EPEL on CentOS 7

The old package has been removed

Correct changelog format

thaw on WANT_READ

Tidy up

If OpenSSL handshake fails during Client Hello report cipher lists

Helps get to the bottom of "no shared cipher" errors.

set write callback for SSL_connect()

as connect() may need to wait until the socket is writable

it helps to clear the set of writable FDs

Update 3GPP2 from latest standard revision

Debian sid appears to have dropped gcc-10

Correct ZTE dictionary

To match real packets seen in active systems.

don't read length field if there might not be a length field

close directory.  Closes #5381

Ensure all received application data is processed

OpenSSL 3.0.8 source download path has changed

Correct comparison

Correctly handle TLS application data containing more than one RADIUS packet

Remove failed listener from home->listeners before freeing

Listeners only have nonblock options when built with TLS

Use TCP home server listener "nonblock" option when creating client socket

Avoid mutex deadlock with rbtree_deletebydata

WS

Better error handling on reading dynamic clients at startup

minor fixes

simplify deletebydata

so that it doesn't do multiple lock / unlock cycles

add rb_first API

use urandom

add hexdump for *BSD.  Helps with #5375

Revert "lock the proxy mutex when deleting home listeners"

This reverts commit 0cd5846595b9ed3b92f579a2ecfd0218ae1009cd.

update docs

inherit from the main dynamic client definition

lock the proxy mutex when deleting home listeners

make it more portable.  Address #5375

print out full value of VP

note recent changes

add proxy by Home-Server-Pool, etc. just like acct.c

remove extraneous assert

note recent changes

populate new flags from the main config, too

Handle auth+acct home servers in %{home_server_dynamic:}

Bump for 3.2.6