Add base64 encoding/decoding library

Add %{base64:} expansion to encode the raw octets of an attribute

Add %{strtobase64:} expansion to encode a string to base64

Add %{base64tostr:} expansion to decode a base64 string

Fixup radius_xlat calls to pass inst (was missed from previous commit)

Minor reformatting

Merge pull request #105 from arr2036/master

Fix issue posted to list regarding null check query

If no check query is configured, skip it and run the reply queries
Fix authorize function to be more sane

Merge pull request #102 from philmayers/misc-fixes

3 minor fixes - regexp and foreach related

fix pairmake->pairmake_xlat->pairmake recursive calls with regexps; lets regexps work in "users" files again

different numbers of foreach and xlats - use separate loop

convert the VP we are passed rather than xlat the check->name; makes regex matches against multiple attributes work again

Merge pull request #101 from philmayers/escape-context2

Re-work escape functions to have REQUEST* and context variables

pass redis instance to escape function - currently unused

pass LDAP instance to escape function - currently unused

rlm_sqlcounter: remove SQL escaping, let the SQL module handle it

rlm_sqlippool: pass sql instance to sql escape func

rlm_sql_log: use escape function argument to make safe-characters per-instance rather than global

rlm_sql: use escape function argument to make safe-characters per-instance rather than global

no-op escape function no longer needed

remove dead code path

add REQUEST* and void* to escape functions

remove escape function from xlat handlers; perform escaping *once* in decode_attribute

add extra argument to radius_xlat for escape function context - currently unused

fix soh_xlat function prototype; fix warning about const discarded

fix redis_xlat function prototype and remove cast so compiler can detect errors

fix cache_xlat function prototype and remove cast so compiler can detect errors

fix sql_xlat function prototype and remove cast so compiler can detect errors

Merge pull request #87 from armitasp/master

Minor policy.d/operator-name fix

Merge pull request #99 from sionescu/wip-fix-with-system-libtool

Fix --with-system-libltdl and --with-system-libtool

Fix formatting

Merge pull request #100 from mcnewton/rlm_pap_tidy

Rlm pap tidy

update upgrade documentation with User-Password deprecation note

remove auth check against User-Password, add autz warning

Look for /usr/local/etc/freeradius and use it in preference to /etc/freeradius

Fix --with-system-libltdl and --with-system-libtool

Merge pull request #54 from mcnewton/patch-client-cert

Add require_client_cert options to EAP-PEAP/TTLS

Remove unused definitions

add User-Password warning to rlm_chap

remove ifs and returns from attribute detection loop

break pap auth up into smaller functions, remove goto mess

start tidy of rlm_pap - move crypt to separate function

remove encryption_scheme option & related code from rlm_pap

Merge pull request #95 from alanbuxey/master

better default interop with eduroam

added better compatibility with eduroam requirements

eduroam use these 2 attributes…by adding them to the default
configuration we should not cause other usage issues but we will make
FreeRADIUS more 'out of the box' ready for eduroam

Fix to work with jlibtool

Added Makefile for new build system

Include all sub-modules, if they're built

Merge pull request #94 from mcnewton/auth_tidy

Auth tidy

Add options for -4 and -6 IP families, like radclient.

Patch from John Dennis

 rse PPPHint better

fix encryption_scheme option in rlm_pap, and update to Cleartext-Password

tidy comments in auth.c

move User-Password warning from auth.c to rlm_pap

Don't copy User-Password -> Cleartext-Password. They need to reconfigure if it breaks.

Remove code for Auth-Types Local and Crypt; pap or chap should be used instead

debug: should output previous level instead of the level that was just set.

Don't set debug to 0 if no fmt string was passed, do nothing.

Update share/dictionary.bskyb

Latest updates

Document cache parameters in listen + tls, too

Merge pull request #93 from mcnewton/rad_virtual_server

Update post-auth handling in rad_authenticate etc

Merge pull request #92 from philmayers/sess-persist

add the ability to persist SSL session cache to disk across server restarts

rlm_eap virtual servers now call postauth for both accept and reject

Add rad_virtual_server to call rad_authenticate and rad_postauth

Move rad_postauth ACCEPT from rad_authenticate to request_finish

Remove duplicate version/copyright info

Print compilation flags at DEBUG >= 3 (this is actually useful if you're using a package version)

Pass rpath when installing libeap

More AL attributes to support their NAT features

Check for dlopen, too

If we can't install, print error rather than SEGV

Add -rpath to allow it to link && install

Hack dependencies to get "touch foo.c;make install" to work

the installed files depend on the "relink" versions, which have
the correct library paths in them.  The normal versions have the
in-source paths, to allow in-source execution.

The relink versions now have a dependency on the normal versions,
which causes the normal versions to get built, too.

We should probably change the "relink" target to "final", and
get rid of the ADD_LIBTOOL_PATH stuff.

add the ability to persist SSL session cache to disk across server restarts

Add safe-characters function from rlm_sql

Merge pull request #91 from philmayers/ldap-xlat-escape

we should use ldap_escape_func when escaping the URL

we should use ldap_escape_func when escaping the URL

Start removing the old one char expansions

Move string manipulation functions from xlat.c to rlm_expr

Remove b from randstr and implement h (hex encoded b)

Mark instance as unused in %{rand:}

Merge pull request #90 from philmayers/urlquote

add urlquote xlat - useful for LDAP DNs with comma, backslash

add urlquote xlat - useful for LDAP DNs with comma, backslash

Quiet the compiler

Add dictionary for BSkyB

remove compilation warnings

2 "warning: format '%ld' expects type 'long int', but argument 3 has
type 'ssize_t'" messages removed

removed 2 compilation warnings

macaddr->length and sizeof are unsigned longs

Don't use ci to iterate over subsections if we might need to use it for logging later

Update links that point to wiki pages

Add bounds check for max_queue_size

Use max_queue_size when initializing the queues

Add alphanumeric char class

Use -rpath on install, so that we know the installation path

Better errors.  Use install path, if it exists

Add randstr expansion to generate random strings up to 256 bytes

As posted to the Wiki

Remove --finish for library directory

Finish getting rid of radwatch

Skip OCSP if there's no host / port / url

Manual port of ff3f27d27.

Fix typo

git show-ref works in more cases than git tag

Hacks to make it work with jlibtool

Fix pattern substitution to work only for C/CPP

$(SRCS:.c=.o) followed by $(SRCS:.cpp=.o) results in any ".c" files
being added to the output.  Using GNU Make features helps fix this

Allow building without TLS

Accept --quiet as a synonym for --silent