Add option to be able to disable nonce in OCSP request

Some OCSP responders cannot cope with an OCSP request if nonce
is used so this gives a way to allow freeradius to work with them.

Note recent changes

Add /etc/default/freeradius to debian package

This gives an easy way to supply options to the daemon when
starting it using the init.d script.

Use correct path for DHCP dictionary

Updates to last patch

Fix compiler warnings.
Code formatting.
Divide external timeout by 3 to account for 3x retries hard-coded
into MySQL

Add support for query timeouts

Due to internal MySQL retries, the actual timeout is 3x
the configured value.

Use INCLTDL in CFLAGS

Final fix for system libltdl (or not)

Rename DHCP config items

src_ipaddr and src_interface
instead of interface_ipaddr and arp_interface.

It's a little clearer

"username" and "password" cannot be non-empty for status_check=request

Because some people misconfigure the server.

Note recent changes

Use correct method of recursing into subdirs

Since commit 0347cacfe0f470353, we have a better way of recursing
into subdirs.  Having an explicit test for $(RLM_SUBDIRS), and
then manually recursing into them is wrong.  It causes modules
like rlm_eap to be built twice.

Instead, remove the test for $(RLM_SUBDIRS), and make
$(TARGET).la depend on $(RLM_SUBDIRS)

Add EXEEXT to binaries

Closes bug #188

Add and document -F radutmp_file

Use new dict_valnamebyattr function

Added 'interface_ipaddr' configuration parameter to help freeradius send the DHCP reply packet using interface's IP address as source, and not 'ipaddr' which may be 255.255.255.255 when listening for broadcasts

Remove compiler warning

Use new dict_valnamebyattr function

Use new functions for getting enum name

Added new method to get name of enum from values

This is simpler than having duplicate code throughout the
source.

Fix for latest set of arguments

Initialize authentication vector.

Otherwise proxied packets can have a zero authentication
vector.

Note recent changes

Note that "hashsize=0" is a bad idea

Use "last_found" in a thread-safe manner

It's a thread-local variable, not a variable global to the
configuration.

Note also that much of the rest of the module is poor.
Re-reading the files for every packet is HORRIBLE.  It causes
more threading issues.
Fixed-size hash tables are similarly poor practice.

As posted to the list

Account for EAP header and EAP-MSCHAPv2 opcode

Found by Matt Dayman.

Added "log { use_utc = yes/no }" configuration

More strlen fixes

More strlen fixes

Fixed bad strlen

More strlen fixes

Replace strlen with more efficient check

Replace strlen with simpler check

Perl clone should be called sequentially, not in parallel.

Adding a mutex fixes this.

Patch from Eike Dehling

Print out real password, not username

Minor rewording of configuration

Note recent changes

Better fix for previous debian bug

nitialize data pointer before setting it

So that if there's an error setting it, we can free it without
the system blowing up.

Closes Debian bug #606450

Remove old text

Because it confuses people who don't read eap.conf, or
the rest of the file.

Pass sizeof buffer to cf_expand_variables

Ignore local cache directory

Ignore tar files, sig files, patches

Ignore the doxygen _build directory

Updated DHCP configuration template to be able to act as a DHCP server when on a gateway on Linux

Fixed DHCP relay when residing on a gateway on Linux
Updated template to reflect the changes

Merge branch 'v2.1.x' of git://git.freeradius.org/freeradius-server into v2.1.x

Fixed DHCP server badly replying to DHCP DISCOVER using broadcast IP address as source for packet

Major cleanups and reorganization

Correct typo in error message

ascend secret is "encrypt=3", not "encrypt=2"

surface RFC822 subject alt name

Document net admin capabilities

So that the server can set arp table entries as non-root

strlcpy, not strcpy

Fixed compilation break + use of uninitialized value

Fixed typo

Note recent changes

Rewrite DHCP functionality

This code makes a lot more sense.  And it supports relaying

Added DHCP relay functions

For processing client request -> server and server reply -> client

The code is unused for now, but will be used shortly

Added sample virtual server for DHCP relaying

Added fr_dhcp_add_arp_entry

This will later be used for the updated DHCP code

Removed extraneous "extern"

Add max hop count for relays

This is a control attribute which will enforce a maximum
hop count when relaying

Include copyright lines

This is for people who can't be bothered to give attribution
where it's due.  The dictionary files we have here give authors,
origins, web pages, etc. where possible.  It's only reasonable
for others to do the same.

Sadly, that's asking too much of some people.  So we've added
explicit copyright statements so that people have no excuse.

Added minor debug message

Updated the NAI document

Fixed typo

Note more changes

What appears to be the definitive fix to libltl nonsense

FORCE the compiler to use out libltdl, rather than the system
one.  This gets rid of the _lt__PROGRAM__LTX_preloaded_symbols
nonsense.

Fix typo

Add additional attributes and values for Netbotz Rack Access PX - HID.

See: http://nam-en.apc.com/app/answers/detail/a_id/8570/~/how-do-i-configure-radius-authentication-for-my-card-reader-on-the-netbotz-rack

Mkae it build on FreeBSD.  Fixes bug #177

Make dict_attr_types available from libradius.h so we can do integer to string type conversions

Fix code to use more standard API

Cache DICT_ATTR*, not "int attr"

Clean upo logic  See bug #181

If we're almost at the expiry time, add the next time period ONLY
if the reply is Session-Timeoout.

Convert error messages to debug messages.

If a module returns NOOP, it's not an error

Note changes

Merge pull request #29 from philmayers/fix-sessid-len

Fix sessid len

use correct length for session_context_id and write a shorter value, to fit into it

Restrict dictionary names to ones that make sense

No control characters, etc.
The old code allowed ANYTHING as dictionary names, which is bad.

VPs should be cached to an index on the SSL_SESSION not SSL object

Don't free VPs in the session free callback since they might
still be refcount > 0, and the ex_data callback will do it for us

Note changes from Coverity

Tell OpenSSL that the data is gone

Quiet compiler warning

Reorder error message so we don't have use after free

Initialize the structure

Initialize all of the structure

Free memory on error

Free memory on instantiation error

Free memory on error

Close fp on error

Call closedir() on error

Don't leak on malformed packets

Catch case where User-Name may be > 250 octets

Only "string" can have "encrypt=2"

Add FALL-THROUGH for 'case' without 'break'

Add FALL-THROUGH for 'case' without 'break'

Unlink file only if it exists

Check auth_pool_name

Add port if it's available