Initial commit of rlm_rest module

Add library independent streaming JSON generator

Add library independent streaming POST generator

Add support for parsing JSON and POST responses

Add support for parsing do_xlat and is_json flags in JSON responses

Add function to emulate CURLs multiple calls to the JSON generator when in stream mode, to allow transfer of data as a single contiguous block

Deduplicate truncation detection code.

Improvde consistancy of documentation.

Replace 1, 0 return codes with TRUE/FALSE macros.

Slightly better version of rest_uri_build

Add tables for auth types

Add a bunch of formatting fixes and extra options for SSL certs in curl

Document MySQL character set issues

Patch from Stefan Winter

New dictionary

Added User-Role attribute

New purewave dictionary

Added provisions for "site local" dictionaries

Change ports to not conflict with inner-tunnel

Fix EAP-Type values

Noticed by Stefan Winter

Directories need to be +x

Add examples to EAP-TLS virtual server

Save TLS-* attributes on session resumption

Manual pull from d73fc3b75d

We could probably just save the certs in the ssl->session data,
just like the cached VPs.  But that's more work...

Automatically make directories

Manual port of ed8edcac2da6f1db

Create common name only if there's a subject

strncpy is evil.  Don't use it.

src_ipaddr is needed for non-STATS builds

Start of allowing multiple packets outstanding for detail file

configuration option "max_outstanding"
Each packet read has a unique counter

Faster detail file reader.

If "delay = 0", go read another packet immediately.

Add virtual-server option for EAP-TLS to allow certificate field checks

Normally attributes such as TLS-Client-Cert-Common-Name can be seen in
Post-Auth only, which is too late to act if the return to the client should
be changed. This code adds a virtual-server option to EAP-TLS to allow
these values to be examined, and the return status updated accordingly.

Note recent changes

Remove these modules from the new build system

Merge pull request #48 from cmikk/abinary-fix

Print abinary values without delimiters, unless requested by caller.

Print abinary values without delimiters, unless requested by caller.

heck for account and password expiration

Fix typos

Move README to README.rst and fixes RST formatting

Add "syslog_facility" to rlm_linelog

Document it.  Export the facility name to integer table
from mainconfig.c

Sync with upstream

Add FreeRADIUS-specific output file

Sync with original github project

Fix typo in last commit

Allow data2vp_any() to be called with packet==NULL

The packet is only used to decrypt certain attributes.
If there is no need to decrypt those attributes, then the
packet pointer isn't necessary.

Note TLS-* attribute allocation

Remove compiler warnings

Get rid of compiler warnings

Print out one value for --config=value

CC jlibtool.c

to make it compatible with the rest of the build system

Note errors if trying to build shared libs without -rpath

Removed unused file

Get rid of compiler warnings

Added more compiler warning flags

for format string issues

Fix compiler warnings

As part of the goal of getting the code to build cleanly,
without warnings

Fix typo when using list

Don't link in sites-enabled/tls

It confuses too many people

Add documentation

First pass at cablelabs nonsense

It doesn't do anything.  But we've at least recorded the structures
necessary for full decoding

Use unused variable

Parantheses to avoid compiler warning

Add "const" for compiler warnings

Fix compiler warnings

Fix compiler warning

Fix compiler warning

deal with unused arguments

Change data type to avoid compiler warnings

Enable DHCP by default

A bit better fix.  Not done yet

Correctly determine TARGET

Don't just blindly append a ".a" to it

Correct references to record_plus/minus()

Move dump_hex() function to tls_listen.c

Add in missing C file again

FIx typos

Add missing file

Move server-specific code to tls_listen.c

This lets us build radeapclient, which can do EAP-MD5,
or EAP-TLS if OpenSSL is enabled

Add radsniff to configure scripts

Made ECHO a macro

so that doing "ECHO=true" means the ONLY output becomes errors
from the compiler.

Fix typo

Start integrating new build system with "configure"

Have the "all.mk" files generated by "configure".

Put quotes around string

Use non-zero timeout in pcap_open_live

http://www.tcpdump.org/pcap.html says:

  to_ms is the read time out in milliseconds (a value of 0 means
  no time out; on at least some platforms, this means that you may
  wait until a sufficient number of packets arrive before seeing
  any packets, so you should use a non-zero timeout)

Nice..

New build rules for radsniff

Remove "hash" from RADIUS_PACKET

It's no longer needed.  Various support functions are
also removed.

Correctly calculate dependencies

FIRST filter absolute path -> ${top_srcdir}
THEN  filter absolute path -> ${BUILDDIR}
THEN delete all other absolute paths.
     They're not part of our build!

Merge pull request #45 from mcnewton/build-tidy

Couple of minor build tidyness issues

Fix typo.  "post-auth", not "postauth"

Fix rules for installing header files

Link to the crypt libraries if necessary

Don't build radeapclient.

It requires the TLS code from src/main, which in turn requires
much of the server core.  People should use eapol_test instead.

One last build rule

CFLAGS points to -Isrc, instead of -I$(BUILDDIR)/make/include

Print out correct install target

Use $(LIBS) for TGT_LDLIBS

Which automatically gets -lpthread if needed, and the Max OSX
directory services flags

Don't delete blank lines from dependency fixer.

It breaks on Linux

add_rpath is static

Tidy src/modules/rlm_wimax/Makefile

Fix up debian package after modules -> mods-available move

OCSP_REQ_CTX is only in newer versions of OpenSSL

Use the new build framework

By editing Make.inc, and adding "BOILER=yes" to the end.
It's not automatically enabled, because we don't want it to
break peoples systems.

The result is MUCH faster build times.  "make" from the top
level takes ~0.2s, instead of 7 seconds.

A libtool-style wrapper.

Faster, and portable.  For more, see:

https://github.com/alandekok/jlibtool

Support new build system

After 10+ years, recursive make should be left behind.
This new framework is taken from:

https://github.com/dmoulding/boilermake

with some changes by myself.  The basic framework is ~500 lines
of GNU Makefile code.  Adding libtool-style wrappers and install
frameworks is another ~500 LoC.  The result is that we now
have a build system which all developers should use.
Each individual Makefile is small, simple, etc.  Dependencies
are automatically calculated and tracked, so the developer
doesn't have to worry.

The minor downside is that you can't do "cd X;make".  This is
a GOOD thing, because Make now handles all dependencies.  i.e.
building in a subdirectory should NEVER be necessary.

All output goes into the "build" directory, which is a bit of
a change.

Add OCSP softfail option

Manual pull of commit 5fedd50c4af05164a

Add OCSP timeout option

Manual pull of commit 07a4b30f181

Fix typo

Move to the correct place

Use the RADIUS SQL IP Pool module to allocate addresses for DHCP

This commit adds MySQL-specific queries for DHCP in ippool-dhcp.conf,
a sample configuration for the sqlippool module in dhcp_sqlippool,
examples of using it in sites-available/dhcp,
and "glue" policies in policy.conf

Fix typo in name of rlm_dbm_parser man page

It was rlm_dbm_parse but should be rlm_dbm_parser to match the
executable name. Also fix name in man page.

Fix location of label to avoid compiler warnings

Add new 'group' option to rlm_linelog

Allows the group to be set when updating linelogs, rather
than being fixed as the group of the running daemon.

Unix group setting for detail log files

Patch to allow the group to be set when updating detail logs, rather
than being limited to just the group of the running daemon.

Added attributes for RFC 5447

Merge pull request #39 from mcnewton/patch-master-ocsp-nonce

Add option to be able to disable nonce in OCSP request (master branch)

Add option to be able to disable nonce in OCSP request

Some OCSP responders cannot cope with an OCSP request if nonce
is used so this gives a way to allow freeradius to work with them.

Add provisional support for TLS-PSK methods

If used, then certificate-based configuration is not permitted.

This code is untested.  eapol_test doesn't support PSK config,
and I haven't bothered doing a "proxy radsec using TLS-PSK" test.