* New upstream version.
  + radclient (radtest) should now use IPv4 by default, closes: #569614.
* Depend on ca-certificates explicitly, closes: #569601.
* I mistook ca.pem for the locally selected acceptable CA, whereas that
  actually just happens to mean DebConf.org CA, and we want the former
  by default. That in turn is in /etc/ssl/certs/ca-certificates.crt.
  Obviously later the users can trivially change this, but this looks
  like a reasonably reliable default that doesn't involve a lot of magic
  that can delay or break postinst invocations. In the future, eap.conf
  will become modules/eap and this will not be so critical.
* The private_key_file = ${certdir}/server.pem default doesn't get along
  with snakeoil, or common sense really (why would you keep a secret key
  in the same file as the non-secret certificate?), and could have broken
  upgrades if people accepted the conffile prompt, so adjusted the
  default conffile too, and adjusted the postinst upgrade logic as well.
* Enable HAVE_LT_DLADVISE_INIT as it fixes the module symbol lookup
  errors from additional libraries, closes: #416266.
* Explicate source format as 1.0.
* Add ${misc:Depends} to all binary packages.
* Update standards version to 3.8.4, no changes necessary.