Add a Cisco-Avpair with intercept details to RADIUS Start/Stop records

Update .last_packet in cluster_handle_bytes only when there have
been bytes received from the modem (dead sessions were having the
idle timeout reset by stray packets).

reset .die on master takeover

only send RADIUS stop in sessionshutdown if there's an ip address

2.0.16 release

Ensure that sessionkill is not called on an unopened session (borks the freelist).
Fix off-by-one errors in session/tunnel initialisation and sessiont <-> sessionidt functions.
Use session[s].opened consistently when checking for in-use sessions (rather than session[s].tunnel).
Use <= cluster_highest_sessionid rather than < MAXSESSION in a couple of loops.

Use session[s].opened consistently when checking for in-use sessions (rather than session[s].tunnel).

Increase MAXSESSION to 60K.
Bump VERSION to 2.0.16.
Expose sessionkill().

Kill session if authentication was rejected

Avoid a possible buffer overflow in processpap

doh

use ctime rather than duration

bump

move duration to before cmd_show_counters

add format string warnings

rename sess_count to sess_local, fiddle with packet_limit log output

fix clear counters; show counters alignment

missing newline

more DoS prevention: add packet_limit option to apply a hard limit to downstream packets per session

throttle outgoing LASTSEEN packets to at most one per second for a given seq#

comment

Add Jordan (chap patches)

use bounds-checking lookup functions for string constants
use random_data() to set radius[].auth

use bounds-checking lookup functions for string constants
replace some magic numbers with enum

use bounds-checking lookup functions for string constants

typo

sanity check that cluster_send_session is not called from a child process
throttle outgoing LASTSEEN packets to at most one per second for a given seq#

start merging Jonathan's IPv6 patches (01-defines, 02-ipv6-cli)

count select_called, multi_read_used and multi_read_exceeded

add counters for select_called, select_ready and select_processed
fix cli_print format strings

missed arg

use standard uintN_t types for portability

cosmetic logging change

allow compilation with BGP unset

remove old cruft

typo

skip where our table version is greater (rather than falling through)

defer shutdown counters for a minute after normal acct dump

typo

make cluster_sockfd non-blocking

don't trample n

retain counters of shutdown sessions to dump once per minute

typo

compress logs

- Use gzip --best for man pages, include pid_file in sample
  startup-config (from Jonathan's Debian package patches).
- Read multiple packets off cluster_sockfd as well as udpfd, tunfd in an
  attempt to avoid losing the cluster in high load (DoS) conditions.

add pid_file as in Debian package

use gzip --best for man pages
re-order DEFINES to better allow for optional features which add to $(OBJS)

read multiple packets off cluster_sockfd as well as udpfd, tunfd

typo in log message

drop "Session N is closing" message level to 4; don't process PPPIP packets in this state

skip newlines in ringbuffer messages

better cluster master collision resolution

*really* fix

2.0.12 redux

allow in N, out N

release 2.0.12

fix cut-n-paste error

don't send a RADIUS start record when ungardening on shutdown

cosmetic

dropping packets; increase ip_conntrack_max

dropping packets; increase ip_conntrack_max

version bump

*cough*

*** empty log message ***

fix logging of invalid type

more paranoid length checking for RADIUS replies

add THANKS

revise parsing

remove old snoop_{host,port} options

fix byte ordering in log

*** empty log message ***

*** empty log message ***

2.0.9 (again)

copy identifier from request for ConfigNak, ConfigRej; update LCP
header length

ignore lcp:interface-config avpairs when != serv (yuri)

typo

update extended acl syntax

disallow "fragments" on rules with layer 4 matches

update "established", add "fragments"

oops

make "established" a different tcp flag match
add fragment handling
drop IP address from LOG macro (function)

add filtering

update filter refcounts
add cli commands for filtering/unfiltering

filters

parse Filter-Id attributes

allow - in filter names; include in "show session" output

- Revise CCP, send ConfigReq once only.
- Check control serial before clearing window, prevents looping tunnel
  setup in some instances.
- Add configuration syntax for adding named access lists (work in progress).

oop

reinstate sendccp as initccp; send only once

continue, not return

- Drop sendccp.  If client sends a CCP request for compression just NAK it.
- Don't copy the old buffer into Config{Nak,Rej} LCP responses (oops);
  add length checks when appending.
- Have makeppp print a backtrace on overflow.

install nsctl

prepare 2.0.8

*** empty log message ***

doc update

doc update

Allow LCP re-negotiation after connection completes

fix clean target

don't route Framed-IP-Address if contained in a Framed-Route

Fix deletion from linked list.