copy encode_array() from dhcpv6

- comment out dns_labels for now
- use vp->vp_length instead of fr_dhcpv6_option_len()
  we'll fix that later.
- use 8-bit length for string/octets, instead of 16-bit

It still doesn't split "too long" options but that can come next

loop over input VPs.

we don't call extend_option() yet.  Just cleaning up

start of cleanup

the code is better, but the tests don't pass.  dhcpv4 requires
multiple of the same pair_t to be encoded in the same option

v4: Two small fixes for LDAP reconnect when bind fails (#4412)

* Don't return members of a freed structure

* Add reconnection_delay to rlm_ldap

So that incorrect bind credentials don't result in a spinning
connection.

allow fixed-size data types to have "array" flag, too

check for key fields, not for bit fields

we're going to do dynamic clients a different way

so remove the knowledge that packet_ctx is anything at all

%{bin: } xlat - adjust length of string when removing initial 0x (#4408)

Let da_is_length_field() recognize uint8 lengths (#4406)

ensure that string/octet arrays are marked as "length=uint16"

add 'length=uint16' here, too

minor cleanups

use correct da_is_length_field() macro
"too long" data isn't an assert.  It's a "can't encode" error

UNUSED

add 'length=uint8'

this is bool

double-check flags for "length=uint16,array"

to tighten up the restrictions a bit, and to make the dictionaries
more explicit

these are arrays of string/octet, prefixed with a 16-bit length

the use of the "array" flag causes the DHCPv6 encoder to automatically
prefix the variable length strings with a 16-bit length.  But it
doesn't hurt to have this information explicit in the dictionaries too

Fix Centos 8 CI build and enable Rocky 8 (#4399)

* Fix Centos 8 CI build

* Enable Rocky 8 CI build

As the Centos 8 is EOL. Let's also consider see if the build is ok on
Rocky 8.

Add fr_trunk_verify() and FR_TRUNK_VERIFY() to assist with detecting trunk issues. (#4379)

Minor text fix in LDAP module comments (#4405)

removed redundant word

Correct heap talloc types

Allow heap access functions to be inlined

Heaps hold the thread specific data for xlats, and will do the same for modules, so it's good to try and make them as cheap to access as possible.

Add common fields to the proto modules

Fix spurious debug message

Fix build errors in cassandra

Cast data not inst in sql drivers

Need to bootstrap sqlite _before_ rlm_sql does instantiation and creates the pool

Use common submodule CONF_PARSER code for loading submodules

Use the common submodule infrastructure for rlm_sql

This gives us thread instantiation/detach for sql drivers

Split conf parsing phase off from dl instantiation

This lets us get the instance data in all the appropriate trees before running CONF_PARSER callbacks

Provide accessor to get dl_inst from conf

Call detach on shallowest parent first

Fix whitespace

Switch rlm_radius to using the high level submodule interface

Really this is part of the previous commit, but broken out for ease of examination if we run into problems later.

Use module_t as the common set of fields in loadable modules

Split module_rlm functions out into a separate header file

Explicitly pass in the type of module we're loading to module_bootstrap

Typo

Split out rlm module code from modules.c

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Zero out input buffer on reset in internal md5

use all pre-allocated MD5 ctxs to reduce OpenSSL malloc/free noise

Add atexit state function

Explicitly cleanup "thread local" memory in single threaded mode

check length before using it.  Fixes fuzzer

more "shut up clang analyzer"

shut up static analyzer

remove "peek-ahead" da and type

and other minor cleanups

add "make test.unit.xlat"

Fix multiple issues with clearing failed TLS sessions

Unused

Whitespace

Helps if these are the right way round

Print out when a SSL * is bound and unbound

Fix up references to vector attributes

Remove references to EAP-SIM-*

Default to the first method in the NAK list

Support dynamically configuring more than one acceptable EAP method

This is needed for EAP-SIM/AKA/AKA'

Allow SIM-Start packets without identity requests

Unsure why/when this would be useful, but it's needed for completeness.

session-id is now ambiguous, use the correct one

Always run EAP-SIM-START for EAP-SIM

It's useless legacy cruft, EAP-AKA and EAP-AKA' don't require it.

try to quiet clang

Minor fixes

Define the set of case statements for fr_type_signed too

add fr_type_is_signed()

use correct variable

remove RPEDEBUG in xlat_eval_sync function

all callers have multiple paths where they return an error
via fr_strerror..().  However, by xlat_eval_sync using RPEDEBUG,
it "eats" the error, and the caller gets no error message.

groupify child nodes, which is needed

disable until we fix other things

typo

allow << and >>

don't do upcasts on left shift and right shift.

use newer macros, which devolve to array lookups

add more xlat_expr run-time tests

add missing operator

set output flags, and call resolution if needed

arguments are grouped, so ungroup them.

for now, we only handle one element per argument

use "match" to mirror src/tests/unit

add xlat_tokenize_ephemeral_expression() and tests

so that the new xlat expressions can be tested with something
more than just parsing

eval XLAT_TMPL where node is of type data

push xlats to the correct list

set node->fmt to something reasonable

it helps to set "success" so that we actually succeed

let's allocate the resume context from the stack

type to shut up clang

Don't crash if the user explicitly specifies a vector algorithm that isn't milenage

add const

make && / || handle groups recursively

(a, b, c) || (d, e, f) == a || b || c || d || e || f

&& and || are associative, n-ary operators

We'll do more operators later.

simplify things

use fr_slen_t for print functions

remove the child nodes

Fixup stupid warnings