Fix debian package to work even without freeradius-mysql

Added a patch to comment-out the line referencing mysql on
modules/dhcp_sqlippool in the default debian package.
This is needed so that by default users installing "freeradius"
package can always start the server, even without
"freeeradius-mysql" package installed.

Rename confusing attr

Ignore regex comparisons, too

V6-enable the log filename

Remove extraneneous assert

Script to convert ISC dhcp lease files into sqlippool entries.

Next update time may be NULL

Check for NULL parameters to functions

Check for NULL parameter

Fix warnings found by llvm scan

Remove extraneous initialization

Call globfree() if glob() returns error.

Closes bug #207.

glob may PARTIALLY fill out the data before returning error
(sigh)

Fix typo

Simplify diameter_verify

It now verifies ONLY the format of the diameter attributes.
It does NOT verify the attribute #, vendor #, etc.  The diameter2vp
function now does that.

Ensure that attributes of length > 253 are silently ignored, rather
than causing failure

Be more forgiving about decoding data in TTLS tunnels

Allow unknown / invalid attrs as "raw" attributes.
Decode byte, short, IPv6*

Note MySQL fixes

Fix typo

Set InnoDB as the default on accounting and postauth tables.

Add unique index constraint on acctuniqueid so that the alternate query fires correctly.

Note one letter expansions

Note recent changes

Leave static variable alone.  Closes bug #207

Free the correct data

Fix typo

Note Juniper is now allowed

Added checks for juniper

Fix typo in help text

Print out results of check.  Exit with return code of check

Fix bug

Clarify error messages

New dictionary

Clearer instructions

More bad user names

Use minute for the default detail writer/reader

Backport Minute and Request ID expansions

Use radmin for hupage

Update v2.1.x

Should insert CUI into request list.

Add gitignore

Actually output stuff on check, and return exit code

Fix typo

Update v2.1.x

Add SMF manifest for solaris

Check return codes from rediswho_command()

Added database selection capability to rlm_redis

Move error condition to top of "connect" function.

If we get a connection error, exit the function quickly.
The tail of the function should always be "everything succeeded"

Close the connection, instead of free'ing it.

The next line uses the connection.  So free'ing it is bad.

If there's a lifetime, set the "connected" time

FNV-1a: xor then multiply, not multiply then xor

it has much better properties

VP may be NULL

WARN if the query strings look to be too long

Added installation of rad_counter

Utilities are nust "foo" and not "foo.pl"

oreect Message-Authenticator calculation for CoA packets.

Patch from Jouni Malinen.

Allow referencing tags in xlat

%{Tunnel-Type:1} works, and is the same as
%{Tunnel-Type:1[0]}

All of the other expansions now work, too

As posted to the Wiki

Note that raddebug can be used

Don't use SQL modules in the default config

Fix typo

Move / add header files

Includes belong AFTER the main includes, not before

Organize and note recent changes

Quieten rollback git reset calls

Add git post-receive hook for configuration updates

LDAPS port is 636, not 689

Document "port" entry for LDAP

Added "instance" to xlat_unregister

This is so that on HUP, a module can re-register, and over-ride
the old value.  When the old module is deleted, it de-registers
its xlat.  But because the instance is now different, it doesn't
delete the *new* xlat

Don't complain if we find an NT-Password

just like we suppress complains for finding a User-Password

Make dhcp relaying fail gracefully

If there's no UDPFROMTO, then don't compile in DHCP relaying

Re-order LIBS <-> -lpthread

-lpthread MAY need other libraries.  So adding it first is a good idea.

Added dictionary.terena

Allow for new state transition on failure

if our RESPONSE gets a FAILURE message, it means that the
supplicant doesn't like our password.  Rather than complaining
about unexpected response, just send failure.

There might not be a reply

Decode encrypted VSAs in requests

Incoming CoA requests can contain encrypted VSAs.  At least one
vendor is known to use this. These VSAs must be decrypted before
being proxied to enable the server to re-encrypt them using
the correct home server secret.

Fix by attempting to decode any encrypted request attribute using
a static vector of \0 bytes.

This also fixes debug logging of encrypted request attributes.

Signed-off-by: Bjørn Mork <bjorn@mork.no>

Added "Interim-Update" as a copy of "Alive"

Set "close on exec" flag

Just to be safe.

Added support for {BASE64_MD5}

Set self request to NULL

Which allows spare threads to be cleaned up

Check expansion in cf_expand_variables

Closes Debian bug #662194

Fix for OSX Lion

Set src_ipaddr for STATUS_SERVER packets

Updates as per recent documentation

Client certs are signed by the CA, not by the server

Fix typo

Use names for logging parameters, and correct values

Warn if we can't shut down modules cleanly

Don't close connections that are in use.

Try to use identity from SIM protocol, not EAP-Identity

Document MySQL character set issues

Patch from Stefan Winter

New dictionary

New purewave dictionary

emoved "experimental" warning

Added User-Role attribute

Change ports to not conflict with inner-tunnel

Fix EAP-Type values

Noticed by Stefan Winter

Directories need to be +x

Cache the TLS-* attributes for fast session resumption

So that the user can re-do all of the checks

Update documentation on attribute assignment for certs

Automatically make directories

Create common name only if there's a subject

Otherwise OpenSSL returns the common name from the issuer cert

strncpy is evil.  Don't use it.