docker: bit more needed for ubuntu24

note recent changes

don't create too many random things

Ensure yum is installed on Rocky 9

Once CentOS 7 goes EoL, we can switch to dnf

unify cleanup code

typo.  Fixes #5321

add missing " at end

allocate instance data even if the module doesn't need it

which lets the rest of the distinguish virtual attributes from
typos in xlat functions

fix typo.

We loop until the content is non-space, not while the ptr is !NULL

set default to quiet compiler

fix data types for CONF_PARSER

make fr_ev_max_fds configurable

but we're still limited by FD_SETSIZE, which is 1024 on most
systems.

make maximum number of FDs configurable

add ecdh_curve example configuration

Add `lookforward_steps` option to `rlm_totp`

Formatting

bump github action/{upload,download}-artifact

Except for ci-rpm where centos-7 is too old for node > 16

Add Ubuntu 24 to deb packaging tests

Failed authentications should return `reject` not `fail`

Add Ubuntu 24 to crossbuild

Tidy RHEL build

Removing references to obsolete RHEL versions

enable crossbuild github action

bump github action/{checkout,cache}

to get rid of github node 16 warnings, except on ci-rpm centos:7 which is too
old for node>16

crossbuild: now need yubikey library for tests

crossbuild: bump antora version and other fixes

- centos7 and ubuntu18 don't support node>16
- no longer explicitly install npm on debian12

All current platforms have MySQL >= 5.5

build on Solaris, too.  Fixes #5313

note recent changes

better handle re-enabling connection are TLS connection check

add / fix some debug messages

Typo

rlm_sql_freetds: handle returned NULL column values

These don't update the results buffer - so zero it out during allocation.

sql_map does not use the dialect option

better handle all actions.  Fixes #5308

fix UNUSED for radius/1.1

Correctly cast to print hex value of characters

add necessary backslash.  Fixes #5301

set limit on AWS health checks.  Closes #5300

Correctly parent cache entry

use snprintf

add "check for radiusv11" flag

set radiusv11 for replies, too

Less noisy debug

allow "ours" for inner tunnel proxied requests.  Helps with #5288

Remove Centos 8 from CI

Some repos appear to be going, Centos Stream 8 is nearly EoL, and tests
are being run on Rocky 8.

SQLite doesn't have GREATEST - use MAX instead

as sent via email

Ubuntu 18.04 is EoL

Run relevant post-proxy Fail-* section on CoA/PoD timeout

More helpful error message

No results is not an error

Improved vscode settings

initialize entry

cleanups

set "ours" properly.  Hopefully the last commit

set ours here, too

set "ours" if we create State

better differentiate State from different home servers

only mangle our entries

distinguish our state from others

move state calculation to common function.

revert "ensure that proxies don't mangle State".  helps with #5288

However, we still need a fix for the underlying issue of proxies
which are reported to mangle the State attribute

No need for begin / commit for independent UPDATE queries

Whilst Oracle had these set to "COMMIT", queries are actually run with
OCI_COMMIT_ON_SUCCESS so no need for a separate COMMIT

might as well document this clearly after 25 years

update docs

Use correct sqlite syntax for id column

Causes id to refer to internal ROWID column

Use the same encoding for binary data as strings

Closes #5285

sqlite3_prepare functions prepare only the next query in the string

and return a pointer to the character after what was parsed - so this
provides a more robust method of parsing the SQL to execute than simply
looking for ';' followed by '\n' or '\0'.

E.g. if there are comments which end the line with a ';' that fails with
the old parsing.
In addition, if there were ';' in data inside a string, the previous
parsing would have thrown away the portion of the string before that.

Remove un-used module option

manual merge of #5208 with fixes

lowercase.  Fixes #5267

note recent changes

add "-t timeout" to radsniff

Manual port of e457e70d9f4e

additional documentation for mschap testing

shut up static analysis

typos

ensure that proxies don't mangle State

Backport yukikey module tests from v4

Default yubikey module instance should register xlat

Correct modhextohex decoding

Correct calculation of Yubikey-Counter

token.use is only 8 bit

print out NAK'd EAP type

added ckey dictionary

improve exception handling.  Helps with #5242

so that no python exceptions remain after the do_python_single call.
Otherwise the next request will immediately fail.

Patch from #5242, but separated out to keep commit history
a little clearer.

Add TP Link dictionary

Use base32 perl library available on both Debian and RHEL

Ensure fakeroot is available for `make deb`

Correct retrieval of client stats

Add extra build directories to debian .gitignore

Build unixODBC rather than iODBC - Debian packaging of iODBC is very old

note recent changes

add proxy_dedup_window

which controls how the server drops aggressive retransmissions
from a misbehaving NAS

don't delay proxied rejects from a real home server

more notes on connection starvation

Only report EAP sessions as being expired if they really are

note recent changes

document dedup_key

Add nonnull hint

typo

add dedup_key for badly behaving supplicants