Enable new source port limiting for %radius.sendto.ipaddr()

Now tested to multiple home servers under load

Remove reference to files not in the packages

catch pop on running trigger, with empty stack

on TCP EOF, flush all writes, and shut down the BIOs

we don't need separate read / write BIOs

EOF is not always an error case

From the docs:

> If the read direction of the socket has shutdown, then the filter
> also sets EV_EOF in flags, and returns the socket error (if any) in
> fflags. It is possible for EOF to be returned (indicating the
> connection is gone) while there is still data pending in the socket
> buffer.

So we suppress printing an error on normal EOF.  Instead, we just
see if we need to reconnect the socket.

Arguably if the other end closes our read side, we _might_ be able
to write to the socket?  but we could still write to it.

check corner cases

we can't starve threads of ports :(

just pass errors through on read / write

the underlying BIO should call fr_bio_shutdown() if there is a
fatal error.

virtual_server_cf_parse returns a virtual_server_t not a CONF_SECTION

Use the thread source port range, rather than the instance

Split the restricted source port range per thread

We do use SO_REUSEPORT for some clients

Only unlink bio if it is in a chain

Correct bio chain re-link

ptrs may be NULL

at least one ptr has to be set

set flags before allocating parent

and unknown attributes can allocate EXT_VENDOR

which helps with unknown VSAs.  They previously result in a
Vendor-Specific { Foo { } } being allocated, and then an error
returned of "dict is read only".

At that point, the decoder would then create a raw top-level
attribute

revisit and clean up destructor vs shutdown

shutdown can be called on fatal error, and only stops the BIO.
the underlying BIO is still there.  This allows it to be called
from a BIO which is in the middle of a chain.

destructor calls shutdown first, and then frees the resources.
this allows a destructor to be called from anywhere, and then the
entire chain is shut down

clean up shutdown and destructor

some shutdowns can fail, so the function needs to return an rcode.

the destructors should just call the shutdown, so the caller can
just talloc_free() things, and have it all work properly.

the shutdown doesn't need to reset the destructors, as the main
fr_bio_shutdown() will do that.

update sbuff macros to catch more corner cases

FR_SBUFF_IN() is for reading from the sbuff.
FR_SBUFF_OUT() is for writing to the sbuff.

Using the same description for both is very confusing.  Allowing
a writeable sbuff to take 'char const*' input is bad.

hoist common checks to macro

use the correct sbuff macro.

OUT is for printing, IN is for parsing pre-existing data.

use the correct sbuff macro.

Ensure fr_bio_fd_open returns an error when there is one

WS

Add another Calix VSA we observed in the wild

Use better method for un-marshalling Perl values to pairs

No need to talloc a temporary box

Cast ruby string length to a consistent type

Add test using float value in mRuby

Better method of un-marshalling values from mRuby to FreeRADIUS

first attempt at limiting the source port for %radius.sendto.ipaddr()

the code is commented out for now, as it is a change of behavior

fix typo

add documentation for states

add function to create total order of attributes

UNUSED

FreeBSD has accept4()

Ensure we depend on non-broken libkqueue

Some .deb platforms package libkqueue 2.3.1

Simplify .deb ssl dependency logic

since we require OpenSSL >= 3.0

add attribute type 'attr' and test VALUE

not used for anything yet, because the encoder / decoder do not
support it

allow '@' references for value box parser

the reference can't change dictionaries

add da root to value-box parser for VALUE

add character set for allowed names of nested attrs

which is the allowed list for attrs, plus '.'

fix error message

export dict_protocol_reference, and make it take an sbuff

in preparation for other work with @foo in value-boxes

use FR_SBUFF_IN_STR() for common cases

define FR_SBUFF_IN_STR() as a shorthand for IN(foo, strlen(foo))

disallow ::43 as enum names

don't allow copying of cursors

print the input expansion before running the function

not afterwards.  this makes it much easier to read the debug output

remove ACCEPTED state.

and more cleanups for accept. We can't re-open an accepted socket

re-add "char const *end" as allowed

add notes about attribute comparisons

hoist initialize output to macro

so we don't have 'ifdef STATIC_ANALYZER' everywhere.  And hopefully
then since the initialization is unconditional, the analyzer will
actually figure out that the output is initialized.

remove more "default:", and add more "case FR_TYPE_ATTR:"

use dictionary function to compare two attributes

comparing by only the leaf attr was arguably wrong, as it ignored
any depth or parenting.

we use an fr_dict function to do the comparison.  But that just
compares the pointers, and isn't stable.  Arguably that should
be fixed, too.

The fix depends on whether we want to just sort different attributes,
or whether we want to order them.  If we're just sorting them, then
the current code is OK.

add more size, and assert that max is initialized

unify unsupported cast code

move generic to 1, so that returning -1 is better

don't allow fr_bio_fd_open() to be passed accepted sockets

we will fix fr_bio_fd_accept() in another commit.

remove errant debug call

Adopt a standard naming convention and signture for debug functions

To get the "dd" debugger command to work without having to create an
wxplicit mapping from type to function either by hand or by runtime
inspection (the latter preventing setting up the command at debugger
startup), the debug functions that dd calls should have a type of
the form

    foo_debug(FILE *fp, foo_t const *)

We add the qualifier becausen
 * some support functions with extra parameters are meant to be
   called by these functions, which pass the additional parameters;
   the functions we do call can pass fp along, or in the case of
   src/lib/util/dict_print.c, add fp to the context
 * fe_dict_attr_t * has three debug functions
 * fr_pair_validate_debug() takes a pointer to an array, and
   thus can't follow the convention
 * virtual_server_{listen, process}_debug() and module_rlm_list_debug()
   have *no* parameters

Revert "might as well save the result somewhere"

This reverts commit 67362500acb9860f0175900236c182b4ae78d420.

Fix shallow copy for FR_TYPE_ATTR

Fix includes

Always check the return value from fr_value_box_copy

Add RADIUS Id and Authenticator to request pair list

Add json.encode regression test for DHCPv4 in RADIUS

The enumv isn't an ancestor of the attribute being printed

When storing an enum for later parsing, we need to store the '::' prefix too

Fix copying FR_TYPE_ATTR

Encoded attributes can be infinitely long, and definitely more than 4 bytes

No reason to add 'da' as part of the cursor struct

Check for vp_attr in PAIR_VERIFY

Can't use verify here, as we're appending half constructed pairs

attr: These conversions are all fine

Add simplified redundant test

Don't spit out errors for blastradius

Add test of %rest() receiving a failure HTTP status code

When %rest() get a failure HTTP status code capture the body in REST-HTTP-Body

Recent correction to rcode handling have resulted in xlats which return
XLAT_ACTION_FAIL having their output disgarded, so the previous
behaviour of %rest() was lost.

This approach gives more consistent behaviour with other xlats, but
still allows access to any errors reported by the server in the reply
body.

move DHCPv6 to use FR_TYPE_ATTR

parse OIDs numerically if we don't know the name

docs-v4: update top-level and sub-section landing pages HIVE 4114/8. Added xrefs, rewrote some intros.

docs-v4: Update Introduction landing page and nav panel HIVE 4114/5

added some more guidance

docs-v4: Fix make docsite errors

switch dhcpv4 to use FR_TYPE_ATTR for Parameter-Request-List

the underlying data type / length of the encoding is defined by
the size of the attribute number, and not by the dictionaries

allow FR_TYPE_ATTR to be passed in as enumv for decoding

decode FR_TYPE_ATTR

print full received data on -xx

verify FR_TYPE_ATTR

don't assert if we fail to instantiate the dictionaries

cleanups and tests

we might as well use "::" for FR_TYPE_ATTR, too.  This makes them
look and feel like enums, rather than adding extra-special syntax

be safe when passed a dict root

Add map tests with nested LHS

map_to_request expects the value callback to only create the leaf pair

It does the job of creating any interim structural pairs required

don't call shutdown recursively

Pacify coverity (CID #1660567)

Remove libpcre references from docs

Remove feature.regex-pcre from tests