Fix rlm_sql noop for accounting start

When 6ed9727 was merged, else{} in the START case got placed against the
wrong if(). Unlike STOP and ALIVE cases, in START insert comes first,
and we only care if that affects 0 rows. If insert fails and we have to
go for an update, we don't have to check for NOOP because we can assume
the insert failed due to a conflicting row already in the database.

Note more changes

Document all command line args & add missing man pages

Go through every installed command and verify:
  * There exists a man page for the command, if not create one
  * For every command line arg in each command:
    - Assure the arg appears in the synopis section of the man page
    - Assure the arg is documented in the options section of the man page
    - Assure the arg is documented in the "usage" emitted by the command

In addition to the above this patch also does:

* Clean up captitalization & the use of terminating periods.
* Removed superfluous unused l option from the getopt format string
  of radwho
* Remove rlm_ippool_tool.pod, superseded by rlm_ippool_tool.8 man page

The follow new man pages were added:

man/man1/smbencrypt.1
man/man5/checkrad.5
man/man8/radconf2xml.8
man/man8/radcrypt.8
man/man8/radsniff.8
src/modules/rlm_dbm/rlm_dbm_cat.8
src/modules/rlm_dbm//rlm_dbm_parse.8
src/modules/rlm_ippool/rlm_ippool_tool.8

Note which Auth-Type we're creating

Note recent changes

Make warning message more coherent

WARNING on potential proxy loop

Fixed long-standing typos

I guess no one ever used this...

Remove values for Auth-Type, these values were only defined for legacy reasons

Fixed typo

Document max_queue_size

Limit complaints to 1/s, not 1/packet

Fixed typo

Document keepalive

Fixed typo

Updated copyright year

Complain if password is !UTF-8

for the "shared secret is incorrect" check.  The old code
checked for "printable" characters.  Changing it to a check for
!UTF-8 is more general, and likely more robust with fewer false
positives

Allow entry if UID or GID match

More updates

Added %{rand:...} to generate uniformly distributed random numbers

Add support for NAS implementing standard IEEE802.1X mib (Tested against ProCurve 3500)

Fix regular expressions to work with recent versions of snmp_get (should still be backwards compatible)

Bump for 2.1.12

Note policy for filtering user names

Enable possibility for ecdh by default

Note recent changes

Enable elliptical curve cryptography

More/better documentation

radmin: fixup error message when attemting to delete non-dynamic client

commit b9e5dd2c changed the command syntax in line with docs, but failed
to update the error message accordingly.

Signed-off-by: Bjørn Mork <bjorn@mork.no>

radmin: make "del client ipaddr" command behave as documented

Fixes this error:

 radmin> del client ipaddr 192.168.168.111
 ERROR: Must specify <ipaddr>

Signed-off-by: Bjørn Mork <bjorn@mork.no>

Note recent changes

Add mkdir, based on patch from Oliver Schroder

This lets the module put logs into automagically created subdirs

Should use 8th capture group for Called-Station-ID rewrite

Catch sub-realms && example.net, too

Clean up debug message

Allow empty strings to mean NULL

this lets us specify the default (i.e. NULL) virtual server

Note recent updates

Add conflicting starent dictionary from bug #159

Updated with edits from bug #159

Added siemens dictionary

Adding new attributes to the ERX dictionary

This should make it compatible with JUNOSe version 12.1.1
and JUNOS version 11.2.

Signed-off-by: Bjørn Mork <bjorn@mork.no>

Replace stale version of oracle configure script with one generated from current version of configure.in (now supports library versions 9, 10, 11 instead of just 10

Check cert validity

In the process of checking the OCSP response there are only checks for the
correct signed OCSP answer in the function ocsp_check()
(src/modules/rlm_eap/types/rlm_eap_tls/rlm_eap_tls.c:349).

The problem is that the current code does not check the status of the certificate.
For example if a certificate is revoked. Thus, a user with a revoked certificate
is able to bypass the verification.

Added HUP on log rotate

Note URL on how to create various passwords

More fixes for DHCP relaying

Allow it to send offers

When in debugging mode, print out VPs from header

Merge pull request #12 from angdraug/v2.1.x_linelog_permissions_v2

Configurable file permissions in rlm_linelog

save all attributes in the Access-Accept when proxying EAP-MSCHAPv2 as plain MSCHAP, and restore on the final Access-Accept

Fix xlat expansion of values assigned in rlm_attr_filter

Remove comparison that was generating compiler warning

Initialize answer variable

Configurable file permissions in rlm_linelog

chown if uid or gid is set

Don't need original packet when proxying

Get peer id on new socket, not old one

tr.freeradius.org seems to be dead

Note recent changes

Set ownership of domain socket when starting

Allow root to connect to control socket

Even if the configured "allowed UID" has a different value.
They're root, so they can do anything.  We might as well be polite.

Server closing connection returns 0

We should close our end and complain in that case.
Bug found by Brian Candler

Add relax-filter check item to override the relaxed config item on a filter by filter basis

Conflicts:

src/modules/rlm_attr_filter/rlm_attr_filter.c

Add 'relaxed' option to rlm_attr_filter, when 'yes' attributes which do not explicitly match any filter rules are still copied.

Use correct length

Fix offset bug in %{string:...}

It prints the correct amount with the correct limits, but
to the wrong location

Be less strict about duplicate virtual servers

If they share the same top-level CONF_SECTION, they're duplicates.

Otherwise, the server is reloading it's configuration, so the new
configuration should be allowed to be loaded.

Handle relayed packets better...

If the request  a client packet, we can relay it using
the existing code.

If the request is a server packet, then it MUST be from
the real server, and we MUST be acting as a relay.  In that
case, set the giaddr to 0.0.0.0, and forward the packet to the
yiaddr.

And do something with broadcast replies...

Allow DHCP-Opcode and DHCP-Hop-Count to be set from VPs.

This makes it easier to relay && respond to clients

Allow giaddr to be updated when relaying

Fix typo

rlm_mschap: silence gcc buffer overflow detection mechanism

Signed-off-by: Petr Uzel <petr.uzel@suse.cz>

Fix calculation of response authenticator

The Status-Server packet can get an Accounting-Response
packet in return.  Since the Status-Server has a random
authentication vector, the response needs to be calculated
using that.  We can't use the normal Accounting-Response
calculation.

Oops.  No one found this in RFC 5997.

Prepare for 2.1.12

Fix > vs >= bug

fclose() frees buffers, too

If a child process gets a signal to exit, then just exit.

Print out *which* program is causing the delay

Update copyright year

Fix > vs >= bug

Don't go too far ahead

if (..){

is OK.  The previous code skipped over the curly brace, assuming
that it was there... the code to check for syntax errors assumed
that the curly brace was not skipped over.  This change fixes
that conflict

Made the date today

Note changes for version 2.1.11

Be more stringent about unexpected text

Releases don't get replied to

Document "max_outstanding" for home servers

Allow policies by section

authorize {
foo
}

will look for first:

policy {
foo.authorize {
...
}
}

and then

policy {
foo {
...
}
}

This allows section-specific overrides for policies and modules.

Allow policies to refer to modules of the same name

policy {
files {
files
...

}
}

Means that you can over-ride the behavior of the "files" module,
and add anything else you need.

New modules && configs for v2.1.11

Fix data types

Fix typo.  Closes bug #150

Note existence of "inner-tunnel"

So that people remember to edit it, too

Added MS-CHAP-V2

Last set of vp_print fixes

Move \t into vp_print, just like the last commit

vp_print should add a "\n" to the end

All callers already do this, so it's best to move that code
into vp_print

Revert most of the "checked_write" code.

It apparently caused crashes on some machines.  This code
reverts (mostly) back to the original code which worked, but
it should also notice when the disk is full, and return FAIL

Document the "locking" configuration item

Make home server coa config match raddb/proxy.conf

Bump buffer size for regex matches

Terminate string when using %{Attribute-Name[*]}

Handle CHAP-Challenge