allow dictionary to use $INCLUDE directory.d/

add wrapper API for iterating files, directories, or globs

add and use chdir option

so that the server will do a chdir after suid_down_permanent

rename variables

to be more consistent with _dict_from_file()

simplify _dict_from_file()

in preparation for adding globbing support

_dict_from_file() is called to load the protocol dictionaries,
which have hard-coded path and filename.  Or, from the $INCLUDE
handler, which can do the normalizations itself

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

getopt() returns an int, not char

Ensure vb is initialised

Re-enable control_test

Base atomic queue size on the max message count

Back off message retry

Add extra debug levels to control_test

Update control_test to allow one atomic queue per worker

Update control_test to use current APIs and use variable number of workers

Re-enable ring_buffer_test

Correct comment

Pop all pending control messages when the read event fires

Under extreme load not all messages get popped, eventually leading to a
full ring buffer and so collapse of the control signalling.

Don't re-run garbage collection

`fr_control_message_alloc()` already attempts garbage collection if
allocation from the ring buffer fails, so trying again like this will
potentially result in 3 calls to `fr_control_gc()` when the buffer is
full.

Retry writing to the pipe if it fails with EAGAIN / EWOULDBLOCK

Correct EV_SET for triggering user event

Align macro argument names with their use

No need to pass in event list as fr_event_user_t contains the list

Don't drop capabilities too early

Dropping CAP_SETGID too early can cause setresuid() to fail on some
platforms.

Seen when running `freeradius -XC` on Debian platforms.

clear CAP_SUID and CAP_GUID as necessary.  Fixes #5647

Package libfreeradius-der in .deb packages

Optionally decode certificates using the DER decoder

This requires OpenSSL >= 3.4 where the custom stack allocator callback
is available.
The default stack size allocated by previous versions is too small and
the recursive calls involved in certificate decoding require a larger
stack.

Use mmap to allocate for OpenSSL stack allocation

Using the size reported by pthread_attr_getstacksize()

Add additional test for nested JSON encoding

Update wiki link for redhat FAQ

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Add test of %smtp.send() xlat

Add %smtp.send() xlat

For sending simple emails, e.g. as triggers or for logging exceptions.

Correct debug message types

Use correct rcode depending on why the call could not run

Correct comment

Make sure the randle is released if enqueue fails

Add aliases for sha2/sha3

Equality not assignment...

Add ordering match on attributes, to allow server side sort on profiles to return attributes in a consistent order

Pass the correct uctx when resetting the timer

Retry request will have state TRUNK_REQUEST_STATE_SENT

Pacify Coverity (CID #1503923)

Coverity is not correctly doing the calculations inside the loop to
realise that block_len is safely limited to protect against out of
bounds access to tpasswd.

Pacify Coverity (CID #1520878)

Coverity doesn't see that fd < 0 means the lock was released

Correct logic for finding trigger section for exfiles (CID #1665211)

Pacify coverity (CID #1665209, #1665208, #1665207)

Coverity doesn't follow that s_mac being wrapped in FR_DBUFF_TMP will be
populated by fr_base16_decode.

It also doesn't see that digest and mic will be populated by HMAC.

Ensure pair list is allocated (CID #1665210)

Update repo lists after adding NR extras

Doxygen fixes

add backlog parameter for the listen() API

add more comments

Remove redundant options

mode has to be set correctly, due to the CONF_PARSER function

Remove incorrect comment

Enable NR extras repo

The minimum version of libkqueue-dev set in debian/control is higher
than that provided by Ubuntu repos.

Use Module-Name and Module-Instance in global triggers

Use correct value for trigger name

Pass trigger_args to trunk_alloc

Add trigger_args to rlm_tacacs

Add trigger_args to rlm_radius

No need for goto error

Add trigger args to rlm_ldap

Add trigger_args to rlm_sql

Add module_trigger_args_build

As a common helper that can be called by modules which use triggers,
especially intended for modules which use trunks.

Add extra internal attributes for triggers

Correct comment

Add trigger_args to trunk

Remove stray &

Allow control of triggers for rlm_redis_* using a conf option

add a completely bizarre, weird, confusing, and ridiculous dictionary

add more helpful error message

No need for documentation build deps on crossbuild checks

Correct talloc parenting of dynamic radclient

create Event-Timestamp if it doesn't exist

account for Acct-Delay-Time, too

typo

Set box to true if touch succeeds

Add test server environment variables to .vscode launcher

Based on values which match test servers set up by CI server setup
scripts.

update key field based on found struct

Ensure ci is populated

Define %file.touch()

Since it's used by ldap_sync tests

These are freed by freeing request

LDAP and SQL triggers are now driven by trunk code

Which use fixed names of `pool.<trigger name>` rather than
`modules.<module name>.<trigger name>`

WS

Correct comment

Add new MIB for trunk state triggers

Don't attempt to run triggers when there's no event list

Which will happen for any triggers fired late in the shutdown

Set trigger_prefix for rlm_detail

So per-instance triggers can just go in a trigger subsection rather than
in file { trigger { ... } }

If trigger_prefix is defined, use the passed in CONF_SECTION

Allows, for example, rlm_detail, which only outputs to files, to avoid
having to put trigger definitions inside overly nested sections.

Add caching of trigger CONF_PAIRs and trigger undef to exfile

Add optional CONF_PAIR ** argument to trigger()

Allows passing in of known CONF_PAIR and return of found pair, so
triggers which are called often don't have to repeatedly hunt for the
pair.

Make connections triggers optional