If accounting start/interim/stop doesn't do anything, return NOOP

If num_affected_rows == 0, return NOOP

Fix typo

If we're making a directory, make sure it's from the '/',
and not from the whole filename.

Call fnmatch only if the packet was read from the detail file.

And re-arranged the logic to make sense.

If the packet was read from the detail file AND will be written back
to the same directory (glob match), then do NOOP.

Otherwise, just go make the directory

fix lower->tolower typo in policy.conf

git commit abc96955 contains a typo that this patch fixes.  As the
module 'lower' does not exist calling this policy always results in a
reject.

Signed-off-by: Alexander Clouter <alex@digriz.org.uk>

Define _GNU_SOURCE before checking for structures

On Linux, useful features that are industry standard are
"protected" by requiring -D_GNU_SOURCE.  Why would you want
your users to *use* the features of libc?

Add EAP tests to automated test suite

Move proxy ID handler to RB trees instead of hashes

This is apparently the root cause behind bug #35.  It's not
clear why the hash table has that problem, but making this change
fixes it.

Change assert to run-time check

Don't decode attributes if there's no secret

This is really a bug in the caller, but it's a reasonable
change to make.

Use built-in "offsetof"

Look for "stddef.h", and if found, include it in the various
configure checks.  Also use it at run time.

pairmake may return NULL if the dictionaries are broken.

The code should check for this, and behave gracefully

Fix typo in attribute name

Load the default virtual server before any others

This avoids user surprise

Mark the module as HUP-safe

Make proxy inner tunnel MS-CHAP work again

Fix arguments to pairmove2

Don't set "EAP Failure" when sending error message back

The file may be closed when there are no VPs

Make error sending configurable

Handle failures

Add allow_retry and retry_msg functionality

Based on a patch from John Hayward.

Setting "allow_retry=0" and "retry_msg = hello" seems to help
with EAP-MSCHAPv2 and cached passwords...

Allow MS-CHAP-Error in Access-Reject

Don't over-write a fail code with a success code.

Closes bug #152

Add -4 and -6 options

These force NAS-IP-Address or NAS-IPv6-Address

Fix handling of "-l stdout"

Correct debug log for internal proxied requests

Fix generation of autoheader, and re-build it

Fix typo in last commit

Re-build more on reconfig

Fix autogen.sh

The script is invoked with -e which causes the script to exit
immediately if a subshell command enclosed in parentheses
has a non-zero exit status. The command

  grep "^AC_CONFIG_HEADER" configure.in > /dev/null

returns non-zero for many of the subdirs which causes the autogen.sh
script to immediately exit. In fact it exits on the very first
subdirectory (src/modules/rlm_sql) prematurely aborting the entire
operation.

Move illegal attributes around

And enable the Motorola VSA dictionary

Remove trailing whitespace

More Canopy attributes as posted to the list

Fix typos

Clearer warnings about unsupported operators

Expose API to get token names

How RADIUS should be done.

Expose rad_print_hex, and use it in radsniff

Fix compilation errors

Id is unsigned for printing

Fix build error

Updated as per latest spec

Fixed for latest rev

If select() returns an error, show it to the user.

Helps to address bug #149

However, the underlying issue still isn't fixed.  It isn't clear
why select() returns an error.  An alternate solution might be
to simply re-do all of the FD_SET stuff, in the hope that
the cached version was wrong.

Note bad configuration

The sqlcounter module does it's own expansion.  This doesn't
seem to work.

Updated command list

radmin -e "help -r" | perl -ne 's/^(.*) - /\n/;$foo = $1; $foo =~ s/\ /\\ /g;print ".IP ", $foo;print;' > foo

Notes changes for 2.1.11

Check pre-condictions

"inject file" requires "inject to" and "inject from"

If the source address is INADDR_ANY, don't use udpfromto

It breaks various systems.  Closes bug #148

Expose fr_inaddr_any

Moved USR/ascend illegal dictionaries back to share/

raddb/dictionary is *not* changed on an upgrade, so removing those
dictionaries from share/dictionary means that they might be
surprisingly removed from the local configuration, and break things.
That would be bad.

Revert "Fix typos and regenerate for 2.1.11"

This reverts commit 2d0c5fa94938f727b4f37fb7399b777437171eeb.

Complain about duplicate virtual servers, too

Look for duplicate module definitions.

Doing an O(N^2) search over the modules{} section.  If the same module
is defined twice, print an error detailing *both* locations where it
occurs, and exit.

This helps prevent broken configurations by disallowing the server
from loading two conflicting module definitions

Added cf_section_find_name2() API

This lets us find the next section by name1 and name2

Added dictionary from Moonshot project

Hack to let developers catch bad dictionaries

uses fprintf to print warning messages when the attributes are
illegally defined in the IANA standard space

Move references to illegal dictionaries to raddb/dictionary

The main dictionary files should NOT be edited.  Ever.  So placing
the "illegal" attributes in a file which can be edited is a good idea.

Added license text

Fix typo

Regen configure scripts

Look for <openssl/hmac.h>

Mark pointer NULL when it's free

udpfromto doesn't seem to work for DHCP.

It should really be replaced on sending by using an ethernet socket

Be more forgiving about policy parsing

Fix typo

Allow SQLite to do non-NAS select queries

Added sample of using global / static variables

Use rad_digest_cmp() to avoid timing attacks

Use rad_digest_cmp() to avoid timing attacks

Use rad_digest_cmp() to avoid timing attacks

Expose digest_cmp function

So that it can be used in other places to avoid timing attacks

Updated license to LGPL rather than GPL

The "lib" directory and everything it needs have been lgpl for a long time.

Corrected license to LGPL rather than GPL

Print error if we can't send a packet in rad_send()

Use new format for %{..:-...}

Added radtee

Shamelessly taken from http://horde.net/~jwm/software/misc/comparison-tee

Use newer expansion

Basic configure scripts

Make CoA proxying work again.

Only set the reply code if it isn't meant to be proxied.

Make query lengths match rlm_sql

Closes bug #139

Better fixes for bug #141

Suppress messages if thread pool is ~full.

If it's full and all threads are buys, we shouldn't try to create spare
threads.

Fix typos and regenerate for 2.1.11

Generated for 2.1.11

gnore socket if address families don't match.  Closes bug #143

When allocating an Id for proxying, the code previously did not
pay attention to address families.  So if you have two home servers,
on V4 only and one V6 only, it could use a local V4 proxy socket to
connect to a V6 server,  This doesn't work.

No DB handles is an error, not an informational message.

Fixed typo

Fixed onoff query

Enable udpfromto() for IPv6

On the theory that it will work, or that some magic will get it to work

Try to fix udpfromto for IPv6

Change the rules for sending DHCP responses

giaddr -> giaddr
broadcast -> broadcast
nak -> broadcast
!ciaddr -> broadcast
ciaddr -> ciaddr BUT
   if the request was not *from* ciaddr, we need to send a "raw"
   response.

Many DHCP clients can handle a broadcast DHCP OFFER / ACK when first
assigning an address.  Some clients expect a response unicast to
their MAC address.

Allow spaces and CRs

Now that the underlying redis escape function handles spaces and
control characters

Added escape function

The rules for redis escaping aren't overly clear.  So we escape
control characters, spaces, and the backslash.

fix freeing eap_handler as opaque (and typo)

 Hello,

I hope this would be hint for fixing segfault and
better solution.

Thanks.

Subject: [PATCH 1/2] freeing EAP opaque with one arg

Added sample for dynamic clients from LDAP

Fix compile warnings and check for !vp

Check return value of lseek correctly

Add %{string:...} for printable data

make fr_print_string return the string length