Improve queries for processing radacct into periodic usage data

Removing `OR` from the query allows better index usage

Typo

update docs to be in line with functionality

rediswho: Fix typo (#4756)

update changelog

note #4441 fixed

refresh configure scripts

add python.m4 for detecting python > 3.10

refresh.

enable parallel builds for debian

add attribute. Fixes #4608

Nokia SR dict: Cleanup and freshen against July 2022 reference

Bump for v3.0.27

release 3.0.26

as sent via email

update ChangeLog

Run Ubuntu 18.04 on older image due to packaging issue

Broken in September 2022 update

Move CI to run on Ubuntu 20.04

note recent changes (#4705)

typo

ensure that we run the correct post-auth section

more "mention Active Directory by name"

mention Active Directory and Auth-Type and "bind as user"

so that it will be easier for people to tell that those changes
are needed for them.

update comments and docs

clarify error messages

minor cleanups

catch a few more corner cases

these are only hit when things go completely wrong, but it's
important to fix.

debian packaging updated permitted range of openssl versions

Ubuntu 16.04 is eol and 22.04 is current

Use gcc 10 on Debian sid for building eapol_test

Align v3.0 deb tests with master

Differentiate runner based on repository owner

Allows repo clones to use GitHub runners

Debian sid docker image no longer has /etc/apt/sources.list

patches for OpenSSL3.  Fixes #4539

quit C compiler warnings

hmacmd5: use internal MD5 when FIPS is enabled (#4529)

When the system is in FIPS mode, we need to use internal implementation
of MD5 in order to avoid OpenSSL 3.0 provider limitations.

Related: 947d5d6bd2674a60f7320f0b721e4723243c2285
Signed-off-by: Antonio Torres <antorres@redhat.com>

load MD5 dynamicall for FIPS. Based on patch from #4511

add --enable-fips-workaround flag to configure

which means that we use our internal MD4 / MD5 functions always,
as OpenSSL requires much magic to re-enable them in FIPS mode.

It's easier to just our internal implementations, instead of
butchering the stable v3 release.

The downside is that if you do a default build and then enable
FIPS in OpenSSL, the server will simply not work.  It has to be
re-build with the --enable-fips flag.

Fix permissions for mods_config/sql extras in rpms

Add rpm dependencies for freeradius-config

Make and runuser are required for the certificate bootstrap script

Add a second run of installing rpm build dependencies

It has been observed that not all dependencies get installed first time
on Rocky 8

Add explicit paths for OSX

because apparently some of the C compilers aren't built with the
default paths for everything on the system.

fix up for OSX

newer versions of clang can't find things.  So we need to manually
add the paths in.

Revert "export conflict statistics via radius packets"

This reverts commit 90fde2339ee3e548b11d6bd6ee212a4a671fb0a8.

this doesn't belong in 3.0

the ditionaries should use -, not _

export conflict statistics via radius packets

Add ciena dictionary

Add simultaneous use queries for MS SQL

Correct test for open sessions in radacct for MS SQL

Schema contraints mean AcctStopTime will never be NULL

docker: ensure entrypoint is executable

fixes #4464

CI: tidy and minor speed-ups

whitespace

Docker updates

don't complain about missing pragma in GCC

rlm_python3: don't break CI (-Werror)

CI: Use self-hosted GitHub runners

CI: Add packages missing from docker that are in the GH image

Remove Jenkins config files

We don't use these ones any more, so leaving them here gets confusing

Update dictionary.h3c (#4459)

alpine: Changed alpine tagged to 3.13. (#4460)

It's the last tag that provides libcouchbase-dev-2.x

clean up and simplify error messages

don't include \n.
only include the binary name in the final output, not in each
intermediate message

don't print empty errors

document stupid NSS nonsense which breaks LDAP

Add covaro dictionary

remove fixed length

the dictionary validator complains, and the encoder/decoder
don't support it.

add test cases

add new RADIUS dictionary

allow EVS attributes, too

update docs

Add adva dictionary

note recent changes

document and give examples for templates

Use correct apt option for retries

Backport improvements to Debian CI tests

Fix handling of affected_rows for FreeTDS SQL driver

After all the required calls to ct_results(), the internal counter of
affected rows is reset.  So, retrieve it whilst still available and store
for later use.

Add AcctUpdateTime and AcctInterval to MS SQL accounting tables

To bring them in line with other databases

Correct errors in MS SQL accounting queries

we always need packet && reply.  Fixes #4447

Fix MS SQL accounting queries

Don't try to insert data into a column which isn't in the table

Add netelastic dictionary

Correct sqlippool queries for MS SQL Server

tls: remove version from tls_info_t and use SSL_version directly

tls: make things work with OpenSSL 3.0

Tested against:
 * hostap 2.10 {SSL 1.1.1,3.0.2} <-> FreeRADIUS {SSL 1.1.1,3.0.2}: TLS 1.0, 1.1, 1.2 and 1.3
 * Windows 11 <-> FreeRADIUS {SSL 1.1.1,3.0.2}: TLS 1.2 and 1.3 for TTLS/PAP and PEAP/EAP-MSCHAPV2

use SSL_version(). which is safer

notes for cache_eap

remove cache_eap.

It doesn't work, and offers no benefit.

note recent changes

add freeradius-freetds deb package

we already build a .rpm, so may as well build a .deb too

everyone seems to hate 'which' these days

install raduat in rpm/deb packages

Add attributes for Ruckus SmartCell Insight (#4417)

Ref: https://docs.commscope.com/bundle/sci-5.5-user-guide/page/GUID-58C0D969-59B8-4B3A-BF39-B095171B48CE.html

don't try to open a new socket if we're full

i.e. instead of "open, add, fail, close", it's "try to open, fail"

which avoids work and potential race conditions.

The downside is that there is a small race condition where sometimes
it will either open (or not) new connections when the list is almost
full.  Either situation is fine, and should be handled by the code.

The important thing is to give the admin an earlier error, and
a more descriptive error.

add fr_event_list_full()

don't print "adding" message twice

EOL proxy listeners on failure, instead of removing them "now"

We can create a proxy listener and use it, and then later find out
that it can't be added to the event loop.  At that point we
shouldn't simply remove the socket, we should gracefully EOL it.

track proxy count even when not using TCP

event_new_fd() assumes that it can poke "count" even when TCP
isn't being used.  So we might as well make "count" always
available.

we don't need this

ci: Bump OpenSSL version for 3.0.2 (#4435)

test: Remove listen{} detail (#4411)

It only pollutes the logs. We don't need it.

comment out code which seems to have broken TLS 1.3

remove unused assignment