Update ChangeLog

Merge pull request #1279 from mcnewton/ch30x

update recent changes

update recent changes

clarify other message

Merge pull request #1278 from mcnewton/updatehelp

update help to show equivalents for some options

update help to show equivalents for some options

note recent changes

Don't go to next sibling on empty case.  Fixes #1274

Fix checks for EVS

Too many spaces

Different bits needed for alternation and consumed

Show who is sending the wrong packets

note recent changes

Revert "Don't do tlv checks on 'internal' attributes". Fixes #1272

This reverts commit e040518aa15a29d3fbb6fafb764080997a9c9a71.

Don't do tlv checks on 'internal' attributes

Can't use sub-TLVs if the parent isn't a TLV

better implementation of dict_parent

Include session-state in rlm_perl

Via the new variable %RAD_STATE.

Increase default query length to 2048.

In 3.1, this restriction should be removed entirely

Don't print secrets for old realms.  Fixes #1267

Dst seems to be INADDR_ANY in some cases... Weird.

Correct precedence for determining src ip of DHCP packet

More fixes for virtual attributes

Fix typo

Allow checks for existence of virtual attrs.  Fixes #1265

change minimum pool size to be 2K

Fix crash in rlm_ldap if server goes away whilst processing profiles

Initial stab at machine-readable copyright file

Correct minor issues with package descriptions

Use buildflags to enable hardening (https://wiki.debian.org/Hardening)

Updated dh compat to 9
Updated standards to 3.9.6
Removed duplicate entry from debian/control

Put state name into request->component

It makes the debug output a little easier to read, while still
allowing for complaint messages to show the state

Merge pull request #1262 from jpereira/fix/better-msg1

Show the name of virtual-server

Show the name of virtual-server

Merge pull request #1259 from jpereira/fix/realm1

Fix single space in report message

Fix single space in report message

set request->module, too, when dequeuing a request

Simplify final state transitions with a macro

Merge pull request #1258 from qnet-herwin/typo_fixes

Typo fix: doesnot => does not

Set request->module to the request state

Typo fix: doesnot => does not

Fix minor issues identified by clang-700.0.72

Merge pull request #1255 from alanbuxey/patch-8

Update sql with example/documented SSL connection for postgresql

Update sql

Merge pull request #1250 from alanbuxey/patch-4

Update sql

Update sql

With every new clang release, more incredibly useless warnings -Wno-reserved-id-macro

Add @ in front of mkdir

Don't grab SIGUSR1 and SIGUSR2.

There are now debug commands for getting talloc reports

outlen may be zero, too

Unify fr_prints() and fr_prints_len().

They were different, which was a source of errors.
They are now the same, which means errors are fewer

note recent changes

Merge pull request #1246 from mcnewton/v3.0.x

don't segfault when asked for help

don't segfault when asked for help

print the help for the current command if there are no subcommands
to list

Merge pull request #1245 from jpereira/debian/logrotate1

Fix logrotate debian

Fix logrotate debian

No breaking changes in stable versions

Revert "if try to load a wrong client from SQL, don't start"

This is wrong, we don't introduce behaviour changes that will break people's deployments in stable versions of the server

Revert "logrotate: send a HUP after rotation"

This is wrong, copyrotate is the correct command to use

note recent changes

Merge pull request #1243 from jpereira/bug/debian-logrotate

debian: Fixing logrotate script

debian: Fixing logrotate script

logrotate: send a HUP after rotation

More RFCs

Merge pull request #1242 from jpereira/fix/wrong-client-sql

if has a wrong client-settings, don't rise!

if try to load a wrong client from SQL, don't start

Accidentally committed

note recent changes

Merge pull request #1241 from jpereira/fix/xlat-space

xlat_explode: trim white space

xlat_explode: trim white space

note recent changes

Allow virtual attrs in switch.  Fixes #1240

Forgot a return...

Be a bit more careful about thread transitions

note recent changes

Proxying to a bad destination is a failure.

Missed slash

Remove extraneous debug

Package memcached

Revert "Include rlm_cache_memcached in spec file"

libmemcached on Centos is too old for this to work

Document and fix args

Allow dots in policy / module names.  Fixes #1237

Lower the default pool size

Include rlm_cache_memcached in spec file

Merge pull request #1235 from FreeRADIUS/revert-1204-patch-1

Revert "Fix libs" - Only memcached will actually be built

Revert "Fix libs"

This was never backported

Update ChangeLog

No ocsp_ok label either

No skipped label in v3.0.x

Try to open client socket in fr_server_domain_socket_perm()

Just like in fr_server_domain_socket_peercred()

Should skip the OCSP check

Typo

Don't unlink socket if we can't open it

Truncate to actual length, not by trailing zeros

If there's no OCSP URLs in the certificates, and we have a configured OCSP URL, we should fall back to that URL

For encrypted attributes, set explicit length if given

for MS-CHAP-MPPE-Keys

Set explicit length for MS-CHAP-MPPE-Key

Because it's encrypted with the same method as User-Password,
BUT it contains binary data.  So it may have embedded zeros.
Which means the decoder needs to make it a fixed length,
instead of looking for zeros

Enforce more restraints, and allow "octets[24] encrypt=1"

dict_addattr() can be called from places other than process_attribute()
so we move some of the checks to process_attribute()

This lets us do more checks on the "length" flag.

And to allow "octets[24] encrypt=1" for MS-CHAP-MPPE-Key.

The MS-CHAP-MPPE-Keys attribute has 24 octets of data, not 32

This makes no difference to anyone, as the receiver will always
truncate it at 24 octets, and ignore the trailing zeros