don't load legacy provider on --enable-fips-workaround.  Fixes #5644

add backlog parameter for the listen() API

note recent changes

use native data types for 20+ year-old versions of OSX

reset "now".  Fixes #5642

because if you change the OS date to 25 years in the future,
then bad things happen.

run dir is moved to /run (#5637)

Use of MemoryLimit is deprecated (#5639)

Correctly report when built with PCRE2

Set selinux boolean to allow PCRE2 JIT

Typo

run-time disable JIT if PCRE can't allocate executable memory.

Prioritise libpcre over libpcre2

RHEL 9 has issues with PCRE2 JIT compilation, so prioritise PCRE until
those are resolved.

docker release workflow on tags only again

github actions is weird on non-master branches

Bump for 3.2.9

release 3.2.8

add actions job to build release multiarch docker images

pushes to freeradius-test for the time being

dockerfiles: fix checkout for alpine

refresh dockerfiles

change "fips=no" to "-fips"

based on discussions with the OpenSSL developers in

https://github.com/FreeRADIUS/freeradius-server/issues/5631

and

https://docs.openssl.org/3.5/man7/property/#global-and-local

Add Debian 13 to docker and crossbuild tests

Add Debian 13 to .deb builds

All .deb platforms have libpcre2 or libpcre3

Create correct pair

Align Ruckus-DPSK-Params attribute no with dictionary

Make debug message read correctly

Use pcre2 in standard CI

Prefer PCRE2 on .deb platforms

RHEL 10 has dropped pcre

Use MariaDB client library on RHEL 10

Add Rocky 10 to CI tests

Add Rocky 10 to docker and crossbuild jobs

Add support for pcre2 in place of pcre

Add keyword tests to vscode launcher

note recent changes

be closer to the paper

actually free the cache

Revert "Free expired cache entries"

This reverts commit 10f6be583c5538f2fd98643d490f62fc17e2f4dd.

Free expired cache entries

Parent the cache entries off the cache

minor tweaks

minor fixes

add "todo" for consistent-keyed-balance.  This should be addressed
before the next release.

For non-redundant types, if the chosen home server is alive, then
return that immediately without going through the loop.  Otherwise
fall back to load-balance.

This is a change from ealier versions, and should help with better
load balancing, instead of always picking the "next" home server.

Update the documentation to match, and document keyed-load-balance

more "shut up compiler"

clang scan passes, but the normal compiler complains

fixes for variable initialization

hoist variables so that they're not over-written

rearrange and rewrite

it might not be entirely clearer, but it definitely has more
functionality.

add tests for DPSK

a better way to do K-way hashing

typo

Revert "hoist "id" into the array"

This reverts commit 9987442d0e9df1e773ce57f50213821d5d0c681e.

let's do it a better way

special error for EMSGSIZ

Azure and other things cause issues, so we make the error message
clearer.  Not use "too long", but "UDP fragmentation is broken"

hoist "id" into the array

so that we have better locality of reference for the O(N^2)
loop for consistent keyed balance.  For other situations, it
increases the memory usage slightly, but doesn't have a large
effect on other use-cases

add consistent-keyed-balance

which tries to pick a consistent server for the hash, rather than
picking one based on randomness. :(

tweak error message

make the error messages clearer

allow 0.5 for reject delay

Add timestamp option to log config

So that timestamps can be added to debug logs at level 1 and 2 if
needed.

Debian 10 repos have been removed

Avoid spurious User-Name errors on EAP-TLS

There is no inner / outer User-Name - so when calling the virtual server
to validate certificates, there is nothing to check / warn about.

update docs and debug message for wildcard clients

docs-v3: Add Tutorials section and update xrefs.

docs-v3: Added Concepts section, copy/edit, formatted, & other small tweaks

docs-v3: Fix docsite build errors, update nav panel, and modify xrefs. Remove non-existent modules in v3.2.x - raddb and tutorials

docs: remove non-existent modules in v3.2.x - raddb and tutorials

point to new corporate page

update docs and links

point to new packages site

update docs

Add Cisco VSA 90

Found in
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/710x/bng/configuration/guide/b-bng-cg-asr9000-710x/radius-attributes.pdf

swap error condition so that it's correct

arguably we should also print out the error name, too.  But that's
a bit more work, so we leave it for later

add note that Nonce isn't used

Honour home server src_ipaddr when replicating

PyEval_InitThreads is needed for Python 3.6.x (fixes #5580)

The previous condition would only have included it for 3.6.0

Add -b option to radtest

call it "affinity_id"

typo

whitespace

document "window"

allow it to be listed in the "authorize" section

note recent changes

update reject_delay and add delay_proxy_rejects

reject delay now enforces _at least_ that delay, and does not _add_
the delay.

we can also enforce that delay for proxied rejects, too

rlm_json: New dates_at_integer CI to render seconds since Unix epoch

Set LANG=C and TZ=UTC for module tests

Provides a static target for date-based strings.

add URL

use proper ci

add comment about InkBridge

point to online documentation on error

use proper return code

Auth-Type 5 is no longer hard-coded

change spelling of pbkdf2 test files from pbkfd2 (#5594)

Convert FTP references to HTTPS for the same (#5585)

if we're not using the packet contents, don't call rad_recv()

which avoids all of the issues with reading partial packets from
a TCP socket.  And then also means that we avoid issues with
reading the TCP listen() socket versus the TCP accept() socket.

Add record_query_number to SQL tests

Add record_query_number to rlm_sql

In order to optionally record which query from a list of resulted in the
data being updated.

Fix Typo #5556

dedup_key should have PW_TYPE_XLAT #5533

Implement support for 389ds password hashes PBKDF2-SHA{1,256,512} and (#5576)

legacy PBKDF2_SHA256. Backport of PR #5564

copy warnings from v4 for exec

listener might be NULL

add elapsed timers to statistics

it's v3, and we didn't really support TLVs when this started.
so the elapsed statistics are not associated strongly with a
particular type of thing being returned.

fix typo

note recent changes