Fix comment typo

Added database support from v2.1.x branch

Fix typo

FNV-1a: xor then multiply, not multiply then xor

it has much better properties

Add missing define

VP may be NULL

Added support for CoA proxying via Operator-Name

and examples

Added support for CoA realms

Edit installation instructions

Fix typo so that it builds

Missed in earlier commit

Correct calculation of currently outstanding

Keep track of requests sent (oops)

Added timeout statistics for home servers

Don't use public str2argv

Added %{hex:...}

Will print the hex version of the contents of the attribute.

Mainly useful for integers, IPaddresses, etc.

Expose str2argv()

Move log to outside of mutex lock

Only manage connections on release

So there's less work to do

More debug messages

delete means release, too

Fix typo

Convert hash to key

So that we can have the same hash in two different systems

Absolutely horrible hacks to get radmin on a TCP socket.

We're pulling the rug out from under the code multiple times,
and casting pointers of type "foo" to type "bar" repeatedly.
Trust us, we know what we're doing!

radmin now requires a CHAP-style challenge/response when using
TCP sockets.  It's crap, but it's better than nothing

Add radmin target && makefile

"sometimes" module which generates random errors for testing

Added notifications for thread start, stop, and max_threads

Rate limit some triggers.

e.g. LDAP query timeout

HUP via module name, not instance name

Move module args to common section

Added "hup" trigger.

It is sent when this module (and only this module) is sent
a HUP via "radmin"

Added "modules.ldap.fail" for trigger

Added "connection fail" trigger to SQL

Add "connection fail" notification

Fix typo

Make ASCII versions of counters auto 32/64 bit

Use the correct type for statistics counters

Allow referencing tags in xlat

%{Tunnel-Type:1} works, and is the same as
%{Tunnel-Type:1[0]}

All of the other expansions now work, too

Renamed "extended-flags" to "long-extended"

To match the latest specifications.

Note that raddebug can be used

Fix typo

Move / add header files

Includes belong AFTER the main includes, not before

Auto-calculate the CHAP-Password

As before, *unless* it's 17 hex digits.  In that case, leave it alone.

Fix typo in parsing limit configuration

Word smithing

Fix typo

Add git post-receive hook for configuration updates

LDAPS port is 636, not 689

Document "port" entry for LDAP

Move connection limiting code to its own data structure

So that it can be shared among home servers, clients, and
listeners.

Enable tcp socket timers for incoming packets, too.
This uses the same code as for outgoing home servers.

Added "instance" to xlat_unregister

This is so that on HUP, a module can re-register, and over-ride
the old value.  When the old module is deleted, it de-registers
its xlat.  But because the instance is now different, it doesn't
delete the *new* xlat

Don't complain if we find an NT-Password

just like we suppress complains for finding a User-Password

don't chgrp syslog

don't segfault when invalid eap types in config

eap-tls is no longer required for ttls or peap

Re-order LIBS <-> -lpthread

-lpthread MAY need other libraries.  So adding it first is a good idea.

Manual merge of fd10e3b40

Added dictionary.terena

Build a library, not an executable

Allow for new state transition on failure

if our RESPONSE gets a FAILURE message, it means that the
supplicant doesn't like our password.  Rather than complaining
about unexpected response, just send failure.

Manual pull of f26dcc5f45

EAP-PWD RFC

There might not be a reply

Added '-name" to conditionally load a module

Now that we have mods-enabled, we can more easily conditionally
load a module.

Decode encrypted VSAs in requests

Incoming CoA requests can contain encrypted VSAs.  At least one
vendor is known to use this. These VSAs must be decrypted before
being proxied to enable the server to re-encrypt them using
the correct home server secret.

Fix by attempting to decode any encrypted request attribute using
a static vector of \0 bytes.

This also fixes debug logging of encrypted request attributes.

Signed-off-by: Bjørn Mork <bjorn@mork.no>

Depend on curl/curl.h

Move to using configure

This isn't needed

This isn't needed

Add newline.

C compiles hate files which don't end in a newline

Added "Interim-Update" as a copy of "Alive"

Set "close on exec" flag

Just to be safe.

request_proxy_anew MAY get packets which aren't in the proxy hash

Because the socket got closed due to inactivity, errors, etc.
So check for that, and handle that case

Also handle the case of request_proxy() getting a request which
is already in the proxy hash.

DUP proxied packets don't re-set the timer

So that the child threads don't mangle the main thread event loop

Added checks for openssl/ec.h

Ensure that configurtion items have sane values

Added support for {BASE64_MD5}

Set self request to NULL

Which allows spare threads to be cleaned up

Remove leading whitespace

iRFC which references new attribute(s)

Clarify changes

Don't try to lock the proxy mutex twice

Change "remove_all_proxied_requests" to call a "no lock" version
of "remove_from_proxy_hash".  Then, DON'T mark the request as
"done".  Instead, allow the client to retransmit, and thus re-send
the proxied request

Check expansion in cf_expand_variables

Closes Debian bug #662194

Fix for OSX Lion

32/64 bit portability fixes

Update raddb eap config - add tls option to the TTLS config section

Add initiate code to rlm_eap_ttls, remove dependency on rlm_eap_tls

Update raddb eap config - add tls option to the PEAP config section

Move common TLS configuration into tls-config

Give rlm_eap_peap an initiate function and remove dependency on rlm_eap_tls

emoved unnecessary variable

Split eap_tls initiate function, move session handling code into libeap/eaptls.c

Move rlm_eap_tls TLS-specific config into user-specified section (given by new tls= option)

Cache result of parsing server/client tls configs, so we don't have to do it
repeatedly. This means tls_server_conf_free no longer needs to be called, as
it will be freed up automatically.

Forgot to commit the new attribute for queue %

PWD sample file

Rely on pointer for malloc/free

which seems to remove "double free" error

Set src_ipaddr for STATUS_SERVER packets

Fix typo

Configure scripts for EAP-PWD

Document auto_limit_acct and max_pps

Use correct structure for TLS fragment size

set ssn->offset, and use that in proxy_tls_recv