Remove superfluous redis_escape_func

rlm_redis argument splitting

rlm_redis_query now splits the query into separate arguments and expands
each one individually.

This allows for both string literals and expansions to contain spaces, e.g.

    %{redis:LPUSH 'my key' %{User-Name}}

Remove quotes from quoted argv entries

Factor out argv splitting into rad_expand_xlat

Merge pull request #191 from candlerb/candlerb/redis_fixes_v2.x.x

Bug fixes for rlm_redis v2.x.x

Update the example to show EAP-Key-Name

Added preliminary support for EAP-Key-Name

We use EAP-Session-Id internally, as not everyone wants to send
EAP-Key-Name in a packet.  The eaptls_gen_eap_key() function
generates the EAP-Session-Id.  The eaptls_success() function
calls the "gen key" function on success.  This means that
the key is available on all TLS-based EAP methods

If someone wants to send EAP-Key-Name, they should use unlang
to make EAP-Session-Id to EAP-Key-Name

rlm_rediswho: fix trim functionality

(query result is not available after redis_finish_query has been called)

rlm_rediswho: initialize rcode for Accounting-On and Accounting-Off requests

Note recent changes

Prune changelog from before 2.2.0

Actually print out encoded options in debug mode.

Added radmin command "hup main.log".  Closes issue #121

As found on the net

Track priorities for default action return

If the default action is return, take it ONLY if we're at priority 0

Clarify handling of priority and result.

Update share/dictionary.erx

Limit the number of entries in the cache.  Closes #156

Fix typo

Update sections inherit actions *and* priority

Closs #107

Startup check for mismatched OpenSSL library versions

Print OpenSSL version in debug output

Conflicts:
src/main/version.c

Update to match last commit

Updated EAP types to match IANA

Ensure that replication doesn't affect request->proxy

Note updates

Copy data over, even if there's no packet.

For sub-TLVs

More forgiving way of making CA depend on index && serial

If they don't exist, we create them.
If they do exist, we don't care if they changed.

selected array should be reinitialized on each
iteration of i to avoid more than one "selected" operator
in the dropdown.

As posted by Octavio Alvarez.

As posted to the list

Move postauth call for Accept into post_handler (same as 3.0)

Always respect Response-Packet-Type for authentication requests

Dictionary for RFC 6572

Dictionary for RFC 6519

Update doc/ChangeLog

Note recent changes

SETFD for O_NONBLOCK

From Debian Bug #696250

Port fix from master branch

%{1} is a regex.  %{3GPP-Foo} is an attribute

Set Post-Proxy-Type Reject if the request was rejected by the proxy server

Allow for multiple inserts in one transaction.

Patch from Uwe Meyer-Gruhl

Include DHCP dictionary by default

New checkrad version patch (Juniper)

I would like to submit a new version of this Patch for FR 2.20, which uses snmpget instead of snmpwalk (to increase performance).

It also fixes a problem with checkrad complaining about lack of $ in the "out" variable.

Allow EAP-Message APVs > 253 octets in EAP-TTLS module

According to RFC 5281, section 11.2.1 tunneled EAP packets that are
larger than 253 octets MUST be contained in a single EAP-Message AVP.

Also fixed the debug statement.

Patch freeradius.monitrc file so it works out of the box with debian/ubuntu

Merge pull request #138 from alanbuxey/v2.x.x

adjusted and optimised match

adjusted and optimised match

no longer case insensitive and doesnt store result

Do globally writable checks on directories, too

Nope.  That didn't work.

newXS has to be after perl_parse

As posted to the list

Be more forgiving about loaded modules

If they don't exist, don't complain

Log dates as UTC

Check if libtool exists.

Typo

Merge pull request #130 from philmayers/redis-doublefreev2

don't finish the query, our caller already does that

don't finish the query, our caller already does that

auto line ending and Id fixups

Fix minor typos

Revert AC_INIT changes; its too much work to fix this properly on this branch

Merge pull request #125 from vlet/alt

Fixed typo in calculation of size of available buffer.

Fixed typo in calculation of size of available buffer.

This resolves issue when $INCLUDE directive ignores files with
relative path.

Free unmoved pairs

Add Tmp-Octets-*

ERX-Dhcp-Options is actually raw options from the DHCP packet

Fix quoting for git program check

More $Id$ fixes

Fix for autoconf 2.69

Make $Id$ work again

Fix xlat_base64 signature

Add dhcp_options: xlat to decode DHCP options packed into RADIUS attributes

Fix typo

Added states missed in earlier commit

After running it through the formatter

Update configure script

Note more changes

Change version constants to be more useful

Configure script now sets:
* RADIUSD_MAJOR_VERSION
* RADIUSD_MINOR_VERSION
* RADIUSD_INCRM_VERSION
* RADIUSD_VERSION (integer representation of version)
* RADIUSD_VERSION_STRING
* RADIUSD_VERSION_COMMIT (latest commit hash if building from a git repo)

Git hash is also displayed in utilities that display version

Minor formatting fixes

add locking to rlm_cache

Use redis escape function

Note changes

Create threads as joinable, not detached.
Stop and join all threads before detaching modules.

This prevents a crash on exit where the modules are free'd before
the threads stop using them.

Add proxim dictionary

Pass correct arguments to memcpy

Copying pointers means you pass a pointer to the pointer.

More formatting fixes

Improve Kerberos support when using Heimdal

- Allow specifying a keytab location
- Improved logging

Patch obtained from Thomas Kula <kula@tproa.net>

- Fix krb_auth parameters/casting
- Use strlcpy() instead of strncpy()
- Fix style issues

Substitute 'signature' for 'Request Authenticator' or 'Response Authenticator' where appropriate

Add base64tohex to allow values to be written to IP addresses, integers etc

Remove base64tostr (will add tostring expansion later)

Rename strtobase64 to tobase64

fixes #108 Add function to convert FR value pair types to network byte order

Fixup function signatures in rlm_expr

Remove dependency on stdbool and use FRs bool constants

Move boolean constants to libradius

Add base64 encoding/decoding library

Add %{base64:} expansion to encode the raw octets of an attribute

Add %{strtobase64:} expansion to encode a string to base64

Add %{base64tostr:} expansion to decode a base64 string

fixup formatting/warning

Add different operators handle to rlm_python

Only print out user authorized message if the ldap module is actually being used for user authorization

Add option to disable password check

Backport hex: expansion

Be more careful about which config files we load

Look for /usr/local/etc/freeradius and use it in preference to /etc/freeradius

Update changelog for 2.2.1

Merge pull request #96 from alanbuxey/v2.1.x

additional interoperability in default configuration for eduroam

additional interoperability in default configuration

eduroam federation use these 2 attributes…by adding them to the default
configuration we shouldnt cause any issues for other usage but will
enable FreeRADIUS to be more ready for eduroam 'out of the box'