Fix an fd leak on the discovery socket.
Remove some unused code.

Take out some ancient debugging code.

Remove the requirement that redistributions in binary form reproduce
the copyright conditions in documentation from my copyright notice.
It still remains in CMU's and others' copyright notices.

Fix the error message when a device name and the socket option
are both specified.  Make it clearer how ttyfd gets set.

document the child-timeout option

Don't log messages in signal handlers; defer it to mainline
Logging in signal handlers can cause deadlocks.

Add a timeout when waiting for child processes to exit before pppd
exits.  Send a SIGTERM to the child processes if the timeout expires
or if pppd gets a SIGTERM or SIGINT itself.

remove duplicate $(CDEFS)

Use Makedefs.com rather than solaris/Makedefs, since Makedefs.com
has @DESTDIR@ etc. substituted.
Move installation of kernel modules to a install-modules target
so that it can be compiled and installed in an alternate directory
as non-root for the build farm.

Fix construction of $ksrc/Makefile for Solaris

Only compile in filtering if /usr/include/pcap-bpf.h exists.

Add installcheck targets to keep the autobuilder happy
(see http://build.samba.org/)

Remove dependencies on CHAPMS definition in header files.
Fix bug in filling in mdtype field when we NAK and suggest CHAP.
Ask for/suggest MD5 before MSCHAP{v2,} digest.

Take out the -o root argument to install.  It is the default anyway
when installing as root, and it causes errors in the build farm testing.

Cope better when prototype Makefiles don't exist.
Restore $archvariant stuff for solaris.

Put man pages in /usr/share/man under Linux.

Support --prefix and --sysconfdir on Solaris too

Add --prefix and --sysconfdir options to configure, and put
@DESTDIR@ and @SYSCONF@ tags in various Makefile.linux files.
These tags get expanded by configure.

Patch from Robert Vogelgesang:
This patch enables plugins called via hooks/notifiers triggered
by this call to lcp_close() to see status set here.
Otherwise (i. e. without this patch) the RADIUS plugin has
no chance to set the attribute PW_ACCT_TERMINATE_CAUSE to the
value PW_ACCT_SESSION_TIMEOUT.

Patch from Robert Vogelgesang:
This patch fixes the link statistics for connections that
go through multiple IPCP up-down cycles.  Such connections
happen typically in a setup where pppd is used as a back-end
by a L2TP daemon, in case the PPP session at the other side
of the L2TP tunnel reconnects, but the L2TP daemon at that
side just reuses the old L2TP tunnel instead of creating a
new one.

The patch is most important when RADIUS accounting is in use:
Each IPCP-down initiates a RADIUS-Accounting-Stop packet, which
indicates the end of a session.  Without this patch, the
accounting information in each subsequent RADIUS-Accounting-Stop
packet of the very same connection would contain cumulative
data since the connection start, but not the data of the last
"sub-session"; in other words, the accounting data sent to
the RADIUS server would indicate that the client had used much
more session time and transfered much more data.
NOTE: The problem fixed by this patch exists even when the
radius plugin is not in use; when extracting accounting data
from the syslog, you can work around the bug, because you
can see there that the same instance of pppd had multiple
sessions; you cannot see this in the RADIUS accounting data.

Furthermore, this patch suppresses duplicate printing/syslogging
of identical data.

Patch from Robert Vogelgesang:
This patch does two things:
o It adds some debugging messages.
o "cleanup()" will no longer be added to the link_down_notifier
chain.
The debugging messages are obvious.
The problem with cleanup() in the link_down_notifier chain is only
half-way that there could be cases where the link would go up again
and without a further authentication -- I just don't know if this
can happen.  But this part of the patch is a work-around for a
_real_ problem/bug in the radius plugin (not the radattr plugin):

The radius plugin calls functions registered via the
radius_attributes_hook after each PAP authentication (which is
correct), but only after the _first_ successful CHAP authentication
during a session.  Subsequent CHAP authentications are performed,
but the radius_attributes_hook will not be processed again.

This can happen in a setup where pppd is used as a back-end
        by a L2TP daemon, in case the PPP session at the other side
        of the L2TP tunnel reconnects, but the L2TP daemon at that
        side just reuses the old L2TP tunnel instead of creating a
        new one.  In such situations, an incomming follow-up session
via an existing T2TP tunnel would re-use the same instance of
pppd; the incomming CHAP authentication would first tear down
the old session, which in turn would call the link_down_notifier.
When the _subsequent_ CHAP authentication succeeds, there is
currently no call to the function assigned to
radius_attributes_hook (here: print_attributes(); THIS BUG
REMAINS AND NEEDS TO BE FIXED).
To summarize: The radius plugin calls the function registered
via the radius_attributes_hook after _each_ successful PAP
authentication, but only after the _first_ successful CHAP
authentication; radius_attributes_hook _should_ be processed
after _each_ successful CHAP authentication.

I have currently no patch for this bug; furthermore, I should
first contact the author of the radius plugin and ask him,
_why_ he has programmed a special handling of subsequent
CHAP authentications.

With the following patch, the follow-up session can re-use the
radattr-file left over from the previous session, which is OK
in our application, but may cause problems in others.
Note: This is only a problem when CHAP is used; subsequent
sessions authenticated with PAP are OK, with and without this
patch.

Remove compile warning resulting from chap_verify_hook prototype change.

Patch from Robert Vogelgesang:
        This patch avoids duplicate session IDs in RADIUS accounting,
        when the same pppd instance has multiple sessions during
        the same second.  This can happen when you have a really
        fast RADIUS server and fast clients, e. g. when using pppd
        as a back-end for PPPoE (either directly or via L2TP).

Get rid of an unnecessary chmod (it wasn't being used on Linux anyway).

Fix some places where we weren't checking the received
packets carefully enough.

Make the filtering stuff work with recent versions of libpcap.

Don't prepend /dev/ to a possible device name if it already begins
with '/' (i.e. just check for / instead of /dev/ as before).
This allows /udev/blah to be used as a tty device name.
Requested by Pawel Sakowski.

Don't use unsigned long in the SHA1 code; we want 32-bit variables
and unsigned long is 64 bits on 64-bit platforms.  Use unsigned int
or u_int32_t instead.  Pointed out by Oleg Makarenko.

Fix use-after-free bug where we were freeing the per-user options
set in the secrets file before they were used.  Patch from
Michael Tokarev.

Tolerate EINTR on tcsetattr in set_up_tty - just retry.

Close the device fd in device_script() if the channel plugin doesn't
have a close function.  Change suggested by Alan Hourihane.

Allow pppoe to be used on bridging interfaces (br*).
Get rid of OldDevnameHook, which was never used.

Handle PFC on rx side, efficiently, thanks to Jan Dubiec.

fix typos noticed by James Cameron.

Tested with MS-CHAP and CBCP options on Solaris and added options
to makefile.
Repaired support for use of gcc on Solaris x86 -- 32 bit modules also
need -fno-builtin.
MPPE changes broke plain MS-CHAP; repaired errors and cleaned up
compilation warnings due to char/unsigned char differences with non-gcc
compilers.

Set up the mask of signals we handle in one place not too
Remove unnecessary sigaddset in kill_my_pg

tidy up shell scripting, common radvd path in examples

example fix

add support of Port-Type=Sync

add support of Port-Type=Sync

fix random signals blocking in handle_events()

fix random signals blocking in kill_my_pg()

Describe avpair in pppd-radius.8
Add support for:
 NAS-Port-Type (Async/Virtual)
 Acct-Terminate-Cause
 Selectable NAS-Port-Id equal to interface number or try map via libradiusclient

MPPE for 2.6.
Contributed by Thomas Sjolshagen <thomas.sjolshagen@hp.com> and
James Cameron <james.cameron@hp.com>

Fixed bad next-state in previous delta; need to go to Stopping state
when Protocol-Reject is seen in Opened state.

Fix kill_my_pg, and add a big fat comment explaining why
the previous "fix" was wrong.

Allow *-max-terminate to be set to zero -- meaning that one Terminate-
Request will be sent, but no waiting will be done.  Fixed termination
code so that link statistics are printed only once.

Fixed compilation failure on Solaris due to new CHAP (missing chap-md5.o
in makefile).

Updated ppp_mod so that it will work with Solaris 10 and beyond
(identify entry point is now obsolete).

Fixed warnings in chat, bsd-comp, deflate, vjcompress, chap-new,
sys-solaris, tty, pppdump, ppp_comp.

Describe DNS1 and DNS2 environment variables.

Update

Don't change serial port permissions under Linux, since the
kernel driver blocks normal writes anyway.

Remove the code that handles the %r format, since it isn't used
and breaks on S/390.

Check for EAGAIN as well as EWOULDBLOCK, since they are
different under Linux on parisc.

Note that the inbound and outbound qualifiers can be used with
active-filter.  Patch sent in by Marco d'Itri.

PPPoE updates: don't exit if discovery fails, cope with both
protocol field compression and no compression, recognize
nasXXX and tapXXX as devices over which we can do PPPoE.
Patches sent by Marco d'Itri.

Invoke options.ttyxx even if the dev directory isn't at the root
(e.g. if the tty device is /ram1/dev/ttyS0).  Patch sent in by
Marco d'Itri.

Don't fall over if the channel doesn't have a disconnect method.

Fix a compile warning (IPPROTO_TCP redefined).

Always set the DNS1 and DNS2 environment variables from scripts,
even if we didn't explicitly ask the peer to send them.  Patch from
Marco d'Itri.

Change some Makefile.linux files to use COPTS and CFLAGS the same way
that pppd/Makefile.linux does.

Change references to cuaN in examples and documentation to ttySN.
Yes, rather linux-centric, I know.  Patch from Marco d'Itri
(Debian ppp package maintainer).

Fix off-by-one error in radius MS-CHAPv2 verification.
Patch from Anton Golubev.

bugfix from Erich Schubert (erich at debian.org)

Fix the ID string

Remove old CHAP implementation

Enable PPP filtering by default on Linux.

Update my email address.

Remove references to the old CHAP code.

Update this for the new CHAP code.  Untested.

Update to 2.4.2

fix a bug reported by Morgan Nelson.
Confirmed on RedHat/ASPLinux 9

Fixed the old chap.c so that it works with the new auth.c, since
existing makefiles still refer to chap.c for all but Linux.
Fixed unsolicited Configure-Nak handling in *_nakci -- usenet report
that 'while' loop terminates too early if there's a boolean.
Fixed tiny typo in chap-new.c comment.

skip response length byte before handling the response itself,
thx to Paul Flinders

#include <linux/string.h> for mem*()

#elif, not #else if

don't barf on RH directory suffixes (-release)

Fix a couple of state transitions
Make sure we only call np_finished once

Fix a couple of errors pointed out by Andrew Benham <adsb@adsb.co.uk>.

Update the what's new list

New CHAP implementation, rewritten from scratch to avoid the code
copyrighted by the uncontactable Gregory Christy.  The new code is
much cleaner and splits out all the digest-specific code to separate
files.  Thus the CHAP-MD5 stuff is now in chap-md5.c and all the
CHAP-MS and CHAP-MSv2 stuff has moved into chap_ms.c, instead of
having half of it in chap.c.

There are a few minor differences in this implementation; we don't
retransmit responses, but instead just wait for a new challenge.
The success/failure messages are more boring as well.  In fact the
digest code now sets the success/failure message.

CHAP_DIGEST_MD5 has been renamed to CHAP_MD5 for consistency.
There is a new function random_bytes() in magic.c, which generates
a string of random bytes.

Fix a bug where we would keep asking for MS-CHAP v2 even though
the peer NAK'd with MD5.

Add copyright notice and rewrite all sections which are identifiably
from the original pppd.8.

s/opad/xpad/ to be consistent with other vars (r=recv,x=xmit)

small padding change

bail on dirs not of the form linux-x.y.z

modify ppp_generic patch to avoid an if() test and extra additions on
every pass through ppp_send_frame(); make a 2.4.19+ version of it;
improve mppeinstall.sh.

typo

Remove an extraneous HAVE_CRYPT_H definition

use librcrypt if available (crypt(3) is apparently in libcrypt on Linux)

quiet the compiler, at the expense of #ifdef madness

When not in demand mode, defer create_linkpidfile() until we successfully
get a ppp interface.  This fixes a bug reported by belle_eden@caramail.com
where pppd might wipe out a still-running previous pppd's pid file.

Repaired bad LCP Configure-Nak generated to request EAP instead of PAP.

Update

Update.

tty_recv_config doesn't return a value any more.

Fix the case where we get a CCP conf-rej for the old deflate option.
Previously we incorrectly thought this was bogus.

add note about allow-number and remotenumber

ccp_nakci(), ccp_reqci(): If refusing MPPE stateful mode, log an error
message with a hint.

Document the 'password' option (with warning).

promptpass(): handle EINTR (bug report from Damian Gruszka)