Updated freeradius.init from Debian's 2.1.10+dfsg-2

This commit applies changes to debian/freeradius.init on Debian's
2.1.10+dfsg-2, by Josip Rodin <joy-packages@debian.org>.

Relevant changelog from Debian's 2.1.10+dfsg-2 changelog:
* force-reload switches from restart to reload, per policy 9.3.2.

Updated preinst, postinst, and prerm script from Debian's 2.1.10+dfsg-2

This commit applies changes to preinst, postinst, and prerm script on
Debian's 2.1.10+dfsg-2, by Josip Rodin <joy-packages@debian.org>.

Relevant changelog from Debian's 2.1.10+dfsg-2 changelog:
...
We now have to send SIGHUP to the daemon as a postrotate
action, which makes it reopen log files and continue normally.
...
* However, the latter signal also makes the server re-read configuration
  files, but unlike the initial server start, this all happens under
  the unprivileged user. That in turn means that if by any chance there
  is any part of FR configuration that happens not to be readable by
  group freerad (or whatever non-default is configured), the reload
  will fail, effectively silently, as the log has been moved away. Gah.
  So we have to make an effort to ensure that the configuration files
  are still readable by that user, otherwise the reload fails and the
  aforementioned bug is not fixed. The files seem to revert to
  root:root upon conffile actions, at least that's what happened to me
  and I think that was the cause. So, on upgrade, try to re-apply the
  dpkg-statoverrides on our /etc/freeradius/* stuff, whatever they are,
  under the assumption they will let the freerad group read config files
  as is the initial setup. (I wish dpkg-statoverride --update $file
  just did the right thing, but it doesn't, so there's a new local
  function that does that.)
* While doing the latter, noticed that we were checking for directories
  in dpkg-statoverride --list output with trailing slashes, but they
  get output without it, so it was a no-op. Fixed the check by removing
  the trailing slashes. Also then noticed that we were grepping --list
  output, but it takes an optional glob pattern, so saved us that
  pointless grep fork by using that facility, just as described in the
  policy manual.

Updated freeradius.logrotate from Debian's 2.1.10+dfsg-2

This commit applies changes to debian/freeradius.logrotate on Debian's
2.1.10+dfsg-2, by Josip Rodin <joy-packages@debian.org>.

Relevant changelog from Debian's 2.1.10+dfsg-2 changelog:
Since 2.1.9, the daemon stopped reopening the default radius.log file
constantly, which means the default logrotate setup breaks the default
logging. D'oh. We now have to send SIGHUP to the daemon as a postrotate
action, which makes it reopen log files and continue normally.
* Added delaycompress to the logrotate options, just to be on the safe
  side.
* Added a reload action into the init script accordingly, so that the
  right pidfile is picked up (one that can be overridden by the admin
  in /etc/default/freeradius, available since the last release).
* Called reload from the postrotate section, closes: #602815.

Added attributes for RFC 5447

Fix typo in name of rlm_dbm_parser man page

It was rlm_dbm_parse but should be rlm_dbm_parser to match the
executable name. Also fix name in man page.

Merge pull request #38 from mcnewton/patch-2.1-ocsp-nonce

Add option to disable ocsp nonce (patch for v2.1.x)

Change asserts to run-time checks

Note sock->interface

Fix typo

Print out DEBUG message if adding ARP entry failed

Print out values we parse

Add option to be able to disable nonce in OCSP request

Some OCSP responders cannot cope with an OCSP request if nonce
is used so this gives a way to allow freeradius to work with them.

Note recent changes

Add /etc/default/freeradius to debian package

This gives an easy way to supply options to the daemon when
starting it using the init.d script.

Use correct path for DHCP dictionary

Updates to last patch

Fix compiler warnings.
Code formatting.
Divide external timeout by 3 to account for 3x retries hard-coded
into MySQL

Add support for query timeouts

Due to internal MySQL retries, the actual timeout is 3x
the configured value.

Use INCLTDL in CFLAGS

Final fix for system libltdl (or not)

Rename DHCP config items

src_ipaddr and src_interface
instead of interface_ipaddr and arp_interface.

It's a little clearer

"username" and "password" cannot be non-empty for status_check=request

Because some people misconfigure the server.

Note recent changes

Use correct method of recursing into subdirs

Since commit 0347cacfe0f470353, we have a better way of recursing
into subdirs.  Having an explicit test for $(RLM_SUBDIRS), and
then manually recursing into them is wrong.  It causes modules
like rlm_eap to be built twice.

Instead, remove the test for $(RLM_SUBDIRS), and make
$(TARGET).la depend on $(RLM_SUBDIRS)

Add EXEEXT to binaries

Closes bug #188

Add and document -F radutmp_file

Use new dict_valnamebyattr function

Added 'interface_ipaddr' configuration parameter to help freeradius send the DHCP reply packet using interface's IP address as source, and not 'ipaddr' which may be 255.255.255.255 when listening for broadcasts

Remove compiler warning

Use new dict_valnamebyattr function

Use new functions for getting enum name

Added new method to get name of enum from values

This is simpler than having duplicate code throughout the
source.

Fix for latest set of arguments

Initialize authentication vector.

Otherwise proxied packets can have a zero authentication
vector.

Note recent changes

Note that "hashsize=0" is a bad idea

Use "last_found" in a thread-safe manner

It's a thread-local variable, not a variable global to the
configuration.

Note also that much of the rest of the module is poor.
Re-reading the files for every packet is HORRIBLE.  It causes
more threading issues.
Fixed-size hash tables are similarly poor practice.

As posted to the list

Account for EAP header and EAP-MSCHAPv2 opcode

Found by Matt Dayman.

Added "log { use_utc = yes/no }" configuration

More strlen fixes

More strlen fixes

Fixed bad strlen

More strlen fixes

Replace strlen with more efficient check

Replace strlen with simpler check

Perl clone should be called sequentially, not in parallel.

Adding a mutex fixes this.

Patch from Eike Dehling

Print out real password, not username

Minor rewording of configuration

Note recent changes

Better fix for previous debian bug

nitialize data pointer before setting it

So that if there's an error setting it, we can free it without
the system blowing up.

Closes Debian bug #606450

Remove old text

Because it confuses people who don't read eap.conf, or
the rest of the file.

Pass sizeof buffer to cf_expand_variables

Ignore local cache directory

Ignore tar files, sig files, patches

Ignore the doxygen _build directory

Updated DHCP configuration template to be able to act as a DHCP server when on a gateway on Linux

Fixed DHCP relay when residing on a gateway on Linux
Updated template to reflect the changes

Merge branch 'v2.1.x' of git://git.freeradius.org/freeradius-server into v2.1.x

Fixed DHCP server badly replying to DHCP DISCOVER using broadcast IP address as source for packet

Major cleanups and reorganization

Correct typo in error message

ascend secret is "encrypt=3", not "encrypt=2"

surface RFC822 subject alt name

Document net admin capabilities

So that the server can set arp table entries as non-root

strlcpy, not strcpy

Fixed compilation break + use of uninitialized value

Fixed typo

Note recent changes

Rewrite DHCP functionality

This code makes a lot more sense.  And it supports relaying

Added DHCP relay functions

For processing client request -> server and server reply -> client

The code is unused for now, but will be used shortly

Added sample virtual server for DHCP relaying

Added fr_dhcp_add_arp_entry

This will later be used for the updated DHCP code

Removed extraneous "extern"

Add max hop count for relays

This is a control attribute which will enforce a maximum
hop count when relaying

Include copyright lines

This is for people who can't be bothered to give attribution
where it's due.  The dictionary files we have here give authors,
origins, web pages, etc. where possible.  It's only reasonable
for others to do the same.

Sadly, that's asking too much of some people.  So we've added
explicit copyright statements so that people have no excuse.

Added minor debug message

Updated the NAI document

Fixed typo

Note more changes

What appears to be the definitive fix to libltl nonsense

FORCE the compiler to use out libltdl, rather than the system
one.  This gets rid of the _lt__PROGRAM__LTX_preloaded_symbols
nonsense.

Fix typo

Add additional attributes and values for Netbotz Rack Access PX - HID.

See: http://nam-en.apc.com/app/answers/detail/a_id/8570/~/how-do-i-configure-radius-authentication-for-my-card-reader-on-the-netbotz-rack

Mkae it build on FreeBSD.  Fixes bug #177

Make dict_attr_types available from libradius.h so we can do integer to string type conversions

Fix code to use more standard API

Cache DICT_ATTR*, not "int attr"

Clean upo logic  See bug #181

If we're almost at the expiry time, add the next time period ONLY
if the reply is Session-Timeoout.

Convert error messages to debug messages.

If a module returns NOOP, it's not an error

Note changes

Merge pull request #29 from philmayers/fix-sessid-len

Fix sessid len

use correct length for session_context_id and write a shorter value, to fit into it

Restrict dictionary names to ones that make sense

No control characters, etc.
The old code allowed ANYTHING as dictionary names, which is bad.

VPs should be cached to an index on the SSL_SESSION not SSL object

Don't free VPs in the session free callback since they might
still be refcount > 0, and the ex_data callback will do it for us

Note changes from Coverity

Tell OpenSSL that the data is gone

Quiet compiler warning

Reorder error message so we don't have use after free

Initialize the structure

Initialize all of the structure

Free memory on error

Free memory on instantiation error