Missed this in the last commit

Allow src_ipaddr to be specified for home servers

Minor comments updated

make_passwd: only use 'inlen' bytes of the input string

In some situations (at least a roundtrip through the rlm_perl module)
the User-Password value pair can have extra non-null bytes at the end
so that strlen(vp->data.strvalue) > vp->length.

These extra bytes shold not be used by make_passwd to construct the
Message-Authenticator, so copy just 'inlen' bytes of the input string
before rounding up the length.

Increase default attribute size to 64

The server can now listen on CoA ports.

Added event handlers for CoA

The listen section will be next

Add documentation and examples for CoA

Added send/recv CoA methods to the server.

Many modules have been updated to be able to process CoA packets.
The server core has been updated to process CoA packets.  However,
it does not yet actually listen on a CoA port.

Run code if proxy is defined, too

Include udpfromto.h

Now that we've released 2.1.6, updated to 2.1.7

Corrected date

Fix '=='

Finalize for 2.1.6 release

More typos

Corrected typo in last commit

Return from function

Remove two unneeded header files

Include rad_assert.h to define rad_assert

Fixed typo

Added notes on certificate compatibility

Added policy up/down

A number of fixes to make it work

- reset signal handlers to NULL just before any sleep, which
  allows us to exit

- save our PID file along with radiusd.pid

- correct minor typos

- automatically figure out which arguments to pass to "tail"

This corrects the typo (sigh)

Corrected typo

Validate reply against packet, not against reply

Moved verifiation of proxy responses to earlier in the packet handling

This slows down the main server thread a bit, but means that we
catch attackers earlier, i.e. before pushing a request to a
child thread.

Added event wrapper around request_free

This function takes care of removing the request from the various
hashes && event lists

Don't touch request after it was proxied

Portability fixes

tail -n is in /usr/xpg4/bin on Solaris.

date +%s is *BSD && Linux, but not Solaris.  Work around this for now...

Fix radwatch for "wait" exit codes on Solaris

Expose radius_get_vp, and make switch {} use it

This allows bare words to be used for switch statements.  If the
statement is a bare word, the server looks for a VALUE_PAIR of that
name, and prints its value.

Corrected typo

More LLVM checks

Minor changes in "remove from proxy hash"

This avoids esoteric race conditions that no one has seen in practice

Catch invalid ACKs

Fix issues found by LLVM checker.

These are mostly dead stores, etc.

Updated these to 2.1.6, too

Started 2.1.6

Added ability to send mail when something goes wrong

This is rate-limited to once per hour, and includes the last
portion of the log file.

Fixed sleep to be in one location.

Check before dereference

Add option "include_length" for TTLS, too.

We've always set it to "yes" in the past, by inheriting the
value from the TLS configuration.  In contrast, PEAP always sets it
to "no".

However... RFC 5281 says that we should set it to "no".  Since the
previous code works with everyone, we don't want to change the
defaults.  But we DO add the flag that allows it to be RFC compliant.y

Initialize variables on all paths...

Added ability to do "command ?"

this shows the help for the command.

Update to do a LOT more checking, and to NOT send email.

Sending email is bad, as it wasn't rate limited.  This new script
checks for a lot more conditions, including HUP and TERM sent
to the script itself.

Exit with error on more signals

Include more header files in the default install

Fix double free on exit

Don't mark pools for freeing twice

Don't force reject if the home server doesn't respond.

The main event handler already does this, so there's no need for
us to do it, too.

When not responding, wait longer for cleanups.

wait max_request_time, not cleanup_delay to clean up packets
that we're not responding to.  This means that we don't clean up
after 5s, and the re-process the packet.

Instead, we just look at the cached packet, and don't respond

Updates

Cache modcallables for authorize, etc. for minor speed

Print out more server {} around debugging messages

Set free'd pointers to NULL

Load ALL virtual servers on HUP, even if one fails

Return 0 on error, not -1

Reload module configuration on HUP

Whoops... server->name could be NULL

Ensure we don't delete servers that are in use

Allow virtual servers to be reloaded dynamically on HUP

Created and use virtual_server_t structure

The module loading code is now abstracted to load and look for modules
ONLY by virtual server.  Each virtual server has its own component
tree, that is not shared with any other virtual server.

The virtual servers themselves are now in a simple hash table, which
lets them be dynamically reloaded.

Moved HUP code to mainconfig

Allow administrators to force_check_config

Don't lose tags

Added tunnel attributes

Re-did via autoreconf

Moved local definitions to acinclude.m4
message for your changes.

Added "control" as alias for "config.

Patch from Alexander Clouter

Note where unlang can go, and where it can't go

Removed LICENSE and re-generated "configure"

The main FreeRADIUS source has the same LICENSE, so it doesn't
need to be here, too.

The "configure" scripts in the server are all generated on the same
machine, using the same version of autoconf.  That seems to ensure
that the autoconf magic is happy.

Adding rlm_ruby module.

More documentation for weird WiMAX stuff

Added configuration to delete the MS-MPPE-*-Keys

Note recent changes

Allow operations OTHER than == to work for Packet-Src-IP-Address

... and associated virtual attributes.

The issue is that the paircompare_register'd functions return 0
for match, and 1 for didn't match.  This is wrong.  They should just
return the results of the comparison.  And then radius_callback_compare
should check the results of the comparison against the operators,
to see if the CONDITION succeeded or failed.

Don't leak FD's on empty values.

Patch from Stephan Jaeger

Added infonet dictionary

Document retry_interval

Fixed detail file handler to not go crazy

In short, the detail timer events are now inserted with a
saved fr_event_t.  This allows *existing* timer events to be deleted
when a new one is added.  The previous code would *add* timer events
on top of the existing ones, causing geometric increases in the
number of polls per second.

Also, re-arranged the detail && listener code so that there's only
one location where the timer gets inserted, and only one location
where the delays get propogated from the detail to the event handlers

Fixed double quote issue

Make other balance types work

Do recursive xlat

Added md5 xlat

Corrected typo

Updates, as posted to the list

Don't load pre/post-proxy sections if we're not proxying

Added "rebind" option to re-authenticate on rebind

Also, change chase_referrals default to unset.  This allows us
to use the OpenLDAP default, OR to force it on/off.

rebind is done only when chase_referrals is true, AND rebind is true

Added chase_referrals option

Note limitations with -n

Add support for !* filtering.

All attributes will be deleted

Allow fast clients to send packets, too

This is for performance testing.  For speed, the server doesn't have
locks all over the place.  However, this means that when it runs threaded,
the client can receive the response, and send a new one using the same
ID, before the child thread has a chance to update child_state.

This work-around lets everyone be happy

Skip deleted attributes

Documentation for WiMAX

Notes for 2.1.5

Ignore auto-generated files

Add support for insert, update, and delete statements in rlm_sql xlat

exit with 0 only if we have a successful response

Added API to allocate a reply packet from a request packet.

This simplifies the rest of the code, as it now doesn't have to
copy src/dst of packet to dst/src reply.