Revert "Fix libs"

This was never backported

Update ChangeLog

No ocsp_ok label either

No skipped label in v3.0.x

Try to open client socket in fr_server_domain_socket_perm()

Just like in fr_server_domain_socket_peercred()

Should skip the OCSP check

Typo

Don't unlink socket if we can't open it

Truncate to actual length, not by trailing zeros

If there's no OCSP URLs in the certificates, and we have a configured OCSP URL, we should fall back to that URL

For encrypted attributes, set explicit length if given

for MS-CHAP-MPPE-Keys

Set explicit length for MS-CHAP-MPPE-Key

Because it's encrypted with the same method as User-Password,
BUT it contains binary data.  So it may have embedded zeros.
Which means the decoder needs to make it a fixed length,
instead of looking for zeros

Enforce more restraints, and allow "octets[24] encrypt=1"

dict_addattr() can be called from places other than process_attribute()
so we move some of the checks to process_attribute()

This lets us do more checks on the "length" flag.

And to allow "octets[24] encrypt=1" for MS-CHAP-MPPE-Key.

The MS-CHAP-MPPE-Keys attribute has 24 octets of data, not 32

This makes no difference to anyone, as the receiver will always
truncate it at 24 octets, and ignore the trailing zeros

update explanation of what we're doing

More debugging around session-state

Update ChangeLog

note recent changes

Merge pull request #1231 from mcnewton/v3.0.x

small documentation fix/cleanups [ci skip]

small documentation fix/cleanups

No need for if

Confusing because the rest of the frees don't use a condition

Doxygen

Don't leak client_fd on error

Formatting

Use fr_pair_list_mcopy... instead of fr_pair_list_move...

Add fr_pair_list_mcopy_by_num()

Which is like fr_pair_list_move(), but does copy / delete
instead of talloc_steal.

The problem is that talloc_steal() keeps the original parent
context around for the lifetime of the VP being stolen.  Which is
bad when the VP comes from a REQUEST, and is put into another
context, which lives for multiple seconds.

Revert "Copy VPs instead of talloc_stealing them"

This reverts commit a529c2d9bdef0f635fa10b2ab7e05527f95551b2.

There's a better fix

Copy VPs instead of talloc_stealing them

Check if the socket is in use before unlinking it

Add __packed__ to structs which cast over packet buffers

note recent changes

Syntax errors are errors, not assertions

Should be AF_UNSPEC, because we don't *know* what type of client IP we'll be parsing

Length should be -1.

Remove second entry of Error-Cause in Access-Reject filter

This is effectively a revert of commit caaca8da2eede537270a711742cc99f0ba854eb1.

Add support for "old" style clients back.  This shouldn't be removed until v3.1.x.

Prevent possible memleak in regex

There was a very small chance that preg was allocated but not freed. This is kind of a sequel to PR #1207.

Optionally send rejects without a delay

Currently there is only one global option to set a delay to every Access-Reject packet: reject_delay. There are use cases where you want certain rejects to have no delay, while others should have a delay. An example might be using 802.1X on Cisco LAN Devices: If a client tries MAC authentication an Access-Reject can force it to switch to 802.1X, this is a reject you want to send without any delay. On the other hand, if the client tries 802.1X with a wrong password, you still want the reject to be delayed.

By setting a value to FreeRADIUS-Response-Delay(-USec) in reply, we overwrite the global delay. The maximum supported value is 10, larger values result in a delay of 10 seconds. A value of 0 removes the delay. Not having this attribute in control results in using the global delay. If both FreeRADIUS-Response-Delay and FreeRADIUS-Response-Delay-USec are set, the second one is ignored.

Allow response_delay to be microseconds, too

This was already done with commit 1d1c50bb0c6f5f013b9680def4b7184ecb63f64b, but there was a second assertion that assumed the delay was at least 1 second.

Update radiusd-example.txt

Update xlat.c

Update rlm_sqlippool

Update vmpsd.conf.in

Update expr

Check we're building with GLIBC before assuming the GNU version of strerror_r is present Closes #1222

Update radiusd-example.txt

Update xlat.c

Update vmpsd.conf.in

Update rlm_sqlippool

compile warnings

Don't allow %{rand} is we require %{rand:...}

Count backslash - CHAR in node->len

Typo

Merge pull request #1218 from mcnewton/v3.0.x

minor doc tweak from file move

minor doc tweak from file move

Merge pull request #1217 from mcnewton/v3.0.x

add documentation for xlats in the expr module

add documentation for xlats in the expr module

Allow response delay in the response

Allow response_delay to be microseconds, too

ifdef out unused functions

typo

More fixes to use SSL_export_keying_material

packet->proto is int, not unsigned int

note recent changes

Parse hex Ascend-Data-Filter correctly

Use the input length for printing, not output length

typos

Debug TLVs when encoding, too

Remove old comment in rlm_example

Allow %} as an expansion for a literal } Closes #1209

Formatting

Add fake module_instantiate_method in map_unit.c

Actually set method

Allow virtual modules to have method over-rides, too

Use correct name for module

Make sure wbclient.h is included when needed.  Fixes #1208

Generate fewer complaints on trying "foo.authorize"

Typo

Add module_instantiate_method()

which allows the caller to instantiate "module.method"

Notes about lease queries

Free expr of regex exec error Closes #1207

Port fixes from v3.1.x

note recent changes

On HUP, reload a module which has changed

Don't us be HUP'd repeatedly.

It should only be HUP'd every few seconds

Make the "file changed" flag into a bitfield

Move xlat_listen

Set default DHCP port if user has "port = 0"

Update ChangeLog

Register the listen xlat in mainconfig not listen_init

By the time listen_init is called, it's too late (guessing that's why client and getclient were moved there too).

Note recent changes

Always delete MS-MPPE-* from the reply.  Fixes #1206

Use correct variable for check.  Fixes #1205

RHS of pairs can only be strings or bare words

Not comments, EOL, etc.

note recent changes

Fix for CID #1321695

Merge pull request #1204 from peruchi/patch-1

Fix libs

Fix libs

Debug all VPs in options, not just the first one

If we have CHADDR, mark up htype and hlen