Remove more rlm_sql prefixes

it helps to check if there's room for the header.

allow fixed-width string/octet types in an array

allow decoding of arrays of fixed-size string/octets

not sure if the dicts support it, but what the heck

use new functions, and make more like dhcpv6

add fr_dhcpv4_attr_sizes[] and fr_dhcpv4_option_len()

encode bools properly

adding fr_dhcpv4_next_encodable, and updating encode_value()

the decoder was already correct.

add struct decoding

start of the tree list API

allow for exact decoding of values.

if we expect a byte and we get 4 bytes, then it should be a raw
option.

fix fr_dhcpv4_decode_option to return the correct values

we don't return the length of the decoded data, we return
however much we decoded in one option.

Allow string/octet "arrays" with length=uint8 (#4415)

This is the DHCPv4 analog of 64ea2f5, the analogous DHCPv6 change.

ci-rpm: Fix packages.endpointdev.com URL (#4414)

Needed by Centos-7 CI Building when installing https://packages.endpointdev.com/rhel/7/os/x86_64/git-core-2.24.1-1.ep7.x86_64.rpm

rework to be more like other protocols

we really need to move this repetitive code into common functions

update comments

it helps to check for overflow

port decode_raw() over from dhcpv6

which involves adding a tmp_ctx to packet_ctx

ensuring that all functions have a decode_ctx passed to them

fixing up the calls to decode_raw() to pass the correct values

fixing the test output so that it shows the current attribute
as raw, and not something else.

now that the decoder is fixed, fix the encoder

so that it mashes the values together

automatically coalesce values across multiple options

pass non-NULL decode ctx to decode option function

call encode_array

don't loop over values for VSAs

hack up encode_array() to not cross option boundaries

this really needs to be fixed in the decoder

call extend_option()

which shows that decoding needs to be fixed, too

get network length, which is a bit different...

IPv6 has 16 bytes minimum, 17 max (for scope I guess).
We're not going to copy fr_dhcpv6_option_len() as yet, so we
just hack something for now.

copy encode_array() from dhcpv6

- comment out dns_labels for now
- use vp->vp_length instead of fr_dhcpv6_option_len()
  we'll fix that later.
- use 8-bit length for string/octets, instead of 16-bit

It still doesn't split "too long" options but that can come next

loop over input VPs.

we don't call extend_option() yet.  Just cleaning up

start of cleanup

the code is better, but the tests don't pass.  dhcpv4 requires
multiple of the same pair_t to be encoded in the same option

v4: Two small fixes for LDAP reconnect when bind fails (#4412)

* Don't return members of a freed structure

* Add reconnection_delay to rlm_ldap

So that incorrect bind credentials don't result in a spinning
connection.

allow fixed-size data types to have "array" flag, too

check for key fields, not for bit fields

we're going to do dynamic clients a different way

so remove the knowledge that packet_ctx is anything at all

%{bin: } xlat - adjust length of string when removing initial 0x (#4408)

Let da_is_length_field() recognize uint8 lengths (#4406)

ensure that string/octet arrays are marked as "length=uint16"

add 'length=uint16' here, too

minor cleanups

use correct da_is_length_field() macro
"too long" data isn't an assert.  It's a "can't encode" error

UNUSED

add 'length=uint8'

this is bool

double-check flags for "length=uint16,array"

to tighten up the restrictions a bit, and to make the dictionaries
more explicit

these are arrays of string/octet, prefixed with a 16-bit length

the use of the "array" flag causes the DHCPv6 encoder to automatically
prefix the variable length strings with a 16-bit length.  But it
doesn't hurt to have this information explicit in the dictionaries too

Fix Centos 8 CI build and enable Rocky 8 (#4399)

* Fix Centos 8 CI build

* Enable Rocky 8 CI build

As the Centos 8 is EOL. Let's also consider see if the build is ok on
Rocky 8.

Add fr_trunk_verify() and FR_TRUNK_VERIFY() to assist with detecting trunk issues. (#4379)

Minor text fix in LDAP module comments (#4405)

removed redundant word

Correct heap talloc types

Allow heap access functions to be inlined

Heaps hold the thread specific data for xlats, and will do the same for modules, so it's good to try and make them as cheap to access as possible.

Add common fields to the proto modules

Fix spurious debug message

Fix build errors in cassandra

Cast data not inst in sql drivers

Need to bootstrap sqlite _before_ rlm_sql does instantiation and creates the pool

Use common submodule CONF_PARSER code for loading submodules

Use the common submodule infrastructure for rlm_sql

This gives us thread instantiation/detach for sql drivers

Split conf parsing phase off from dl instantiation

This lets us get the instance data in all the appropriate trees before running CONF_PARSER callbacks

Provide accessor to get dl_inst from conf

Call detach on shallowest parent first

Fix whitespace

Switch rlm_radius to using the high level submodule interface

Really this is part of the previous commit, but broken out for ease of examination if we run into problems later.

Use module_t as the common set of fields in loadable modules

Split module_rlm functions out into a separate header file

Explicitly pass in the type of module we're loading to module_bootstrap

Typo

Split out rlm module code from modules.c

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Zero out input buffer on reset in internal md5

use all pre-allocated MD5 ctxs to reduce OpenSSL malloc/free noise

Add atexit state function

Explicitly cleanup "thread local" memory in single threaded mode

check length before using it.  Fixes fuzzer

more "shut up clang analyzer"

shut up static analyzer

remove "peek-ahead" da and type

and other minor cleanups

add "make test.unit.xlat"

Fix multiple issues with clearing failed TLS sessions

Unused

Whitespace

Helps if these are the right way round

Print out when a SSL * is bound and unbound

Fix up references to vector attributes

Remove references to EAP-SIM-*

Default to the first method in the NAK list

Support dynamically configuring more than one acceptable EAP method

This is needed for EAP-SIM/AKA/AKA'

Allow SIM-Start packets without identity requests

Unsure why/when this would be useful, but it's needed for completeness.

session-id is now ambiguous, use the correct one

Always run EAP-SIM-START for EAP-SIM

It's useless legacy cruft, EAP-AKA and EAP-AKA' don't require it.

try to quiet clang

Minor fixes

Define the set of case statements for fr_type_signed too

add fr_type_is_signed()

use correct variable

remove RPEDEBUG in xlat_eval_sync function

all callers have multiple paths where they return an error
via fr_strerror..().  However, by xlat_eval_sync using RPEDEBUG,
it "eats" the error, and the caller gets no error message.

groupify child nodes, which is needed