Add covaro dictionary

remove fixed length

the dictionary validator complains, and the encoder/decoder
don't support it.

add test cases

add new RADIUS dictionary

allow EVS attributes, too

update docs

Add adva dictionary

note recent changes

document and give examples for templates

Use correct apt option for retries

Backport improvements to Debian CI tests

Fix handling of affected_rows for FreeTDS SQL driver

After all the required calls to ct_results(), the internal counter of
affected rows is reset.  So, retrieve it whilst still available and store
for later use.

Add AcctUpdateTime and AcctInterval to MS SQL accounting tables

To bring them in line with other databases

Correct errors in MS SQL accounting queries

we always need packet && reply.  Fixes #4447

Fix MS SQL accounting queries

Don't try to insert data into a column which isn't in the table

Add netelastic dictionary

Correct sqlippool queries for MS SQL Server

tls: remove version from tls_info_t and use SSL_version directly

tls: make things work with OpenSSL 3.0

Tested against:
 * hostap 2.10 {SSL 1.1.1,3.0.2} <-> FreeRADIUS {SSL 1.1.1,3.0.2}: TLS 1.0, 1.1, 1.2 and 1.3
 * Windows 11 <-> FreeRADIUS {SSL 1.1.1,3.0.2}: TLS 1.2 and 1.3 for TTLS/PAP and PEAP/EAP-MSCHAPV2

use SSL_version(). which is safer

notes for cache_eap

remove cache_eap.

It doesn't work, and offers no benefit.

note recent changes

add freeradius-freetds deb package

we already build a .rpm, so may as well build a .deb too

everyone seems to hate 'which' these days

install raduat in rpm/deb packages

Add attributes for Ruckus SmartCell Insight (#4417)

Ref: https://docs.commscope.com/bundle/sci-5.5-user-guide/page/GUID-58C0D969-59B8-4B3A-BF39-B095171B48CE.html

don't try to open a new socket if we're full

i.e. instead of "open, add, fail, close", it's "try to open, fail"

which avoids work and potential race conditions.

The downside is that there is a small race condition where sometimes
it will either open (or not) new connections when the list is almost
full.  Either situation is fine, and should be handled by the code.

The important thing is to give the admin an earlier error, and
a more descriptive error.

add fr_event_list_full()

don't print "adding" message twice

EOL proxy listeners on failure, instead of removing them "now"

We can create a proxy listener and use it, and then later find out
that it can't be added to the event loop.  At that point we
shouldn't simply remove the socket, we should gracefully EOL it.

track proxy count even when not using TCP

event_new_fd() assumes that it can poke "count" even when TCP
isn't being used.  So we might as well make "count" always
available.

we don't need this

ci: Bump OpenSSL version for 3.0.2 (#4435)

test: Remove listen{} detail (#4411)

It only pollutes the logs. We don't need it.

comment out code which seems to have broken TLS 1.3

remove unused assignment

Typo in Roaring-Penguin dictionary (#4421)

add client name to message

update docs

don't create files in /dev

try to get it working with OpenSSL3

this is for 3.2, not 3.0

Revert "OpenSSL3 sends invalid content types all of the time..."

This reverts commit a1f5fd2213c0104d0e124d804ab8c210c9fedb18.

Windows doesn't like this. :(

Add rocky8 Dockerfile (#4398)

manual port of commit 5906bfa1

update docs for correct_escapes

eap-fast: Fix memory leak in mod_session_init()

eap-fast: Fix missing header

Fix missing '&' attributes

build without OpenSSL

one last attempt to appease CI

include header file

we need OpenSSL3 init for MD5, too.  Fixes #4403

load the OpenSSL legacy providers.  Fixes #4403

CI: remove duplicate install

move label to avoid spurious messages

rlm_mschap: Avoid memory leak (#4402)

Fix DIAG_{ON,OFF} for external includes (#4401)

note recent changes

look at attr[0], not other variable

xsupplicant is no more

ci-rpm: Fix Centos 8 CI build (#4396)

it's probably wrong to be completely retarded.  Let's fix that.

on second thought, we still want to read more

SSL want read/write is fine if there's already data in the buffer

it's an error, so use REDEBUG

Fix how we check TLS1.3 support

If the 'openssl' says that support TLS 1.3, then we assume FreeRADIUS
and 'eapol_test' enabled it.

update

port fixes from master

via the simple expedient of copying the entire function, with
some minor changes to work in v3

reset buffer after using it

clean_out might have data in it

don't reset clean_out here, either.

test for CI.

the earlier call to SSL_read() writes data to clean_out.  So it
doesn't really make sense to wipe out that data by calling
record_init().  Instead, it should be left there for later
reading by something else in the various SSL handlers.

note recent changes

word smithing

word smithing

updates and word smithing

Add sample LDAP module configuration and site for authentication using (#4393)

Google Secure LDAP service.

In addition sample instances of rlm_cache are provided for potential
performance improvements.

ci-rpm: As Centos8 is EOL, let's use the Rocky

tls: Fix typo (#4389)

typo

note recent changes

Read if we get lots of data.  Fixes #4388

If the SSL session isn't complete after handshake, and there
aren't more writes to do, then there is more data on the socket
to be read.  Return, so that we can read more data.

radiusd.mk: Fix typo

ci: Fix RPM build

As Centos8 is not a test platform for RHEL. We should use the 'Rocky 8'.

ci: Fix 'git-core' package URL

The previous 'packages.endpoint.com' no longer exists.

tls: Fix typo (#4385)

Lets informing the correct parameters

update docs on SNI

it helps to add "realm_dir" to the configuration examples

note recent changes

Fix SQL/db2 build (#4384)

Fixes for v3

check for NULL

call closedir(), too.  Fixes #4378

tls13_enable is no longer in radiusd

TLS 1.3 is always enabled, if OpenSSL supports it

update warnign message

allow TLS 1.3 for PEAP and TTLS

eapol_test-build.sh: Fix typo (#4376)

The scripts stdout should be only the 'eapol_test' binary.
Therefore, let's redirect these messages to stderr.

Drop FR_LOCATE_DIR(). refs #4318 (#4364)

Calling "locate" to find include and library paths makes no sense. The
locate database may contain paths comprised of files meant for entirely
different toolchains.