Zero out input buffer on reset in internal md5

use all pre-allocated MD5 ctxs to reduce OpenSSL malloc/free noise

Add atexit state function

Explicitly cleanup "thread local" memory in single threaded mode

check length before using it.  Fixes fuzzer

more "shut up clang analyzer"

shut up static analyzer

remove "peek-ahead" da and type

and other minor cleanups

add "make test.unit.xlat"

Fix multiple issues with clearing failed TLS sessions

Unused

Whitespace

Helps if these are the right way round

Print out when a SSL * is bound and unbound

Fix up references to vector attributes

Remove references to EAP-SIM-*

Default to the first method in the NAK list

Support dynamically configuring more than one acceptable EAP method

This is needed for EAP-SIM/AKA/AKA'

Allow SIM-Start packets without identity requests

Unsure why/when this would be useful, but it's needed for completeness.

session-id is now ambiguous, use the correct one

Always run EAP-SIM-START for EAP-SIM

It's useless legacy cruft, EAP-AKA and EAP-AKA' don't require it.

try to quiet clang

Minor fixes

Define the set of case statements for fr_type_signed too

add fr_type_is_signed()

use correct variable

remove RPEDEBUG in xlat_eval_sync function

all callers have multiple paths where they return an error
via fr_strerror..().  However, by xlat_eval_sync using RPEDEBUG,
it "eats" the error, and the caller gets no error message.

groupify child nodes, which is needed

disable until we fix other things

typo

allow << and >>

don't do upcasts on left shift and right shift.

use newer macros, which devolve to array lookups

add more xlat_expr run-time tests

add missing operator

set output flags, and call resolution if needed

arguments are grouped, so ungroup them.

for now, we only handle one element per argument

use "match" to mirror src/tests/unit

add xlat_tokenize_ephemeral_expression() and tests

so that the new xlat expressions can be tested with something
more than just parsing

eval XLAT_TMPL where node is of type data

push xlats to the correct list

set node->fmt to something reasonable

it helps to set "success" so that we actually succeed

let's allocate the resume context from the stack

type to shut up clang

Don't crash if the user explicitly specifies a vector algorithm that isn't milenage

add const

make && / || handle groups recursively

(a, b, c) || (d, e, f) == a || b || c || d || e || f

&& and || are associative, n-ary operators

We'll do more operators later.

simplify things

use fr_slen_t for print functions

remove the child nodes

Fixup stupid warnings

Fix search result timeouts in LDAP

The eventual plan is to use timeout sections, or common parameters for module calls, but we still need to timeout searches until then...

check slen for error

use quote rules, and check for final quotation character

print trailing quote, too

add encode for struct

arrays and dns_labels are still not supported

instantiate logical || / &&

and actually do short-circuit operations.

Untested, of course.

move expr printing to callbacks

and remove xlat_expr_type_t, as it's no longer needed

add xlat_print_t callback for xlat functions

Add tcap asn1 source

Don't leave interface_id uninitialised

Remove dup config item

Fix config section names for EAP-SIM Closes #4395

Fix typo

Fix OpenSSL version printing

Add lots of debugging around TLS session actions

Now called "session"

No need to create all those temporary sbuffs if the input data is empty

Don't need to do work if pad_len is the same length as the thing being padded

Fix double free after successful resumption

Fix parsing some mac addresses

p rules are used

We don't need to install radsizes

Update resume and signal functions in rlm_sigtran

Fix typo (#4392)

Revert "pull underlying error back up the error stack"

This reverts commit b2b3ace4b5645898437cfa6217f9fa70d6af1793.

<sigh>  Too many inter-dependencies

Split DHCPv4 dictionaries to pair attributes/values with their RFCs (#4387)

just push everything to tmpl_afrom_substr()

add xor

catch more types when printing

pull underlying error back up the error stack

start of regex handling

delete h323 stuff

remove fr_pair_make

shut up VSA stuff for now

remove fr_pair_make()

don't use fr_pair_make()

regexes are not allowed, unless the operator is a regex

more notes and tests

add "help" target

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar