Bump fuzzer OS image

Bump base ci Dockerfile image, and llvm/gcc versions

Use the env var, so old versions of pip don't break

We _should_ setup a venv for this...

typo

No... doesn't like unterminated single quotes strings

yaml doesn't allow inline comments?

templates can have update sections

add "-w file" flag

which will copy the input text to output file.  AND for the
"match" command, replace any incorrect "expected" text with
the "actual" output.

This functionality is useful when we're changing the print
routines, but none of the other outputs have changed.

Run CI builds on a base ubuntu24 docker image for now, until we fix up the self-hosted image

Just bump the runner to 24.04, we only run sanitizer on GitHub anyway...

Bump FreeBSD version

Bump sanitizer docker image to 24.04

Remove docker build scripts for rock8, ubuntu20, debian11

Drop ubuntu-20.04 and debian-11

Drop rocky 8

Add back missing endif

Remove OpenSSL < 3.0.x support

update packet length after encoding

unify pair_print_secure() and pair_print_secret a bit more

in preparation for adding ::enum printing

Strings need quotes in lua redis.call

output of radsniff / radclient isn't yet :: friendly

add :: for Service-Type

perl -p -i -e 's/Service-Type(\s+(:=|=|==)\s+)([a-zA-Z])/Service-Type$1::$3/'  $(git grep -l 'Service-Type' src/tests raddb/)

except we don't so src/tests/unit, as the printing routines don't
print :: before enum names.  and the parsing routines don't set
t_rules->enumv, so parsing the enum doesn't work

and raddb too

use ::enum

perl -p -i -e 's/Auth-Type(\s+(:=|=|==)\s+)(\w)/Auth-Type$1::$3/'  $(git grep -l 'Auth-Type' src/tests/)

remove unused field

clarify error messages

move parse check to before extra work

%(...) has been forbidden for a while

remove unused field

Add OpenWiFi dictionary from v3.2

Add ckey dictionary from v3.2

Add WBA attributes to dictionary.wispr

"WBA-" and "WISPr-" attributes use the same vendor ID

https://github.com/wireless-broadband-alliance/RADIUS-VSA

Port Starent dictionary fixes from v3.2

Port dictionary.iea update from v3.2

Update dictionary.iea with Air Marshal RADIUS attributes found in
https://www.iea-software.com/docs/airmarshal2/airmarshalv2.pdf

more things can have "update" sections

more cleanups and rearrangements

tighten rules for parser even more

allow LHS xlat, string, etc. only in unlang sections

add location-specific errors

instead of just saying "error in line", we now point to the exact
character which caused the error.

relax parser

as detail "suppress" uses bare words.

be politer to mistakes

narrow down the scope of bare words in the configuration files

only unlang (module references) and edit sections (lists of values)
can have bare words.

as a result, remove old configuration sections which haven't been
used for a while.

Outside of unlang (map, switch) name2 must be alphanumeric

remove unnecessary code

don't allow <cast>

The rest of the parser hasn't supported it for a while, so we also
remove it from tmpl_preparse()

start of hacking up the parser for removing '&'.

we likely need to do a lot more, and do more functions like
fr_skip_xlat() in order to pre-parse attribute LHS and RHS

Add VSA to internal encoder test

remove unused syntax

we used to support

foo.bar.baz = blah

as a short-hand for config

foo {
bar {
baz = blah
}
}

but that now conflicts with the non '&' attribute syntax.  Since
the old-style syntax isn't used, remove it.

add "listen" state for proto ldap sync

hoise "parse rcode" to earlier in tokenize_field()

which simplifies some of the code, and helps us prepare for
removing the leading '&' from attribute names.

update the rcode function instantiation to allow for different
data types.

add an rcode print function which prints the text version of the
rcode.

update a few tests with new results

add "set unlang allow" API for unit_test_map

VSA and VENDOR attributes need the same encoder logic as TLV

Allows for %internal.encode(&Vendor-Specific) or
%internal.encode(&Vendor-Specific.Vendor) and the children will be added
correctly.

Use current da type when walking through encoding steps

add update sections to the list, too

remove more '&' from parsing, and move to state checks

allow locals in a "dictionary" section.

and make the parser even more state oriented

use switch statement

move migration flag to main config

set tmpl migration variable from main config flags

Make the compiler state oriented, instead of looking for '&'

add state for map / update sections

allow unlang inside of virtual modules

more "move to state orientaed" instead of hacks

make unlang parsing more explicitly state oriented

change name to be clearer

explicitly mark up sections which we know are unlang

in preparation for removing the requirement to use '&'

Range check buffer[1] to avoid tainted_data issue (CID #1419883)

Keeps it from falling off the edge of packet_name[]. Rather than
printing out a minimally informative "invalid" if it's out of
range, it will print the numerical value.

Re-work test for extended regex

So it doesn't hang on "lean" CI builds

original->flags is already in network byte order

RFC 2131 says DHCP replies copy flags from requests

move "set open" to common function

update for new fr_radius_encode() API

and call activate() from connect(), if the connection is already
open.

call time start to bootstrap timing

add "require_enum_prefix" migration flag

in preparation for moving to ::enum-name everywhere, which then
lets us drop the "&" prefix for attribute names

simplify a bit

allow cast to same data type to mean "print value, not enum name"

because I tried to use it, and it didn't work.  So the logical
next step is to make it work.

clean up casting a bit

Complete (and simplify) the pacification of Coverity (CD #1604613)

Handling the two-byte length case seems to have made Coverity gripe
about the one-byte case. We therefore change it so that one
Coverity-only check is done for both cases, reducing clutter.

Add Coverity-only check for two-byte length case (CID #1604613)

In fr_struct_to_network(), for structs prefixed by a length, the
length can be either one or two bytes. Space is set aside for it,
and when it comes time to encode it, you skip the appropriate number
of bytes and decrement length correspondingly. Coverity lets the one
byte length version pass without complaint, but in the two-byte
length case thinks length is 0 and hence underflows when 2 is subtracted
from it.

We add a Coverity-only check that returns an error if len < 2; it
never will be, but the check should persuade Coverity that at the
decrement, len will be at least 2.

use the src enum for time resolution, not the dst enum

and add tests for it.

Fix crossbuild for Debian sid

More appropriate list of common cross builds

Debian sid has OpenSSL legacy providers in an optional package

Add rlm_sql_mysql driver option to set connection character set

UNUSED

allow casting from something to specific time_delta resolutions

which creates an output value-box of type time_delta, and the
named time resolution.

Add a test.

update the calc code to include the time resolution / enumv when
doing box operations, so that we know how to properly compare things.

add API to get enumv for time precision

update Acct-Delay-Time calculations

add test for (date - date --> uint32)

which should come out as seconds

remove discussion of old attribute

ifdef around registration, too

print out actual attribute

leave Acct-Delay-Time

but don't use it for anything

Check for EVP_blake2s256 and EVP_blake2b512 Closes #5399

Update autoconf.h.in with whatever the latest autoconf boilerplate is

Quiet warning

if (!event-timestamp) event-timestamp = now - Acct-Delay-Time

we can always retransmit Status-Server checks

there's no benefit to re-encoding them every time.

don't add Proxy-State to "ping" packets

remove Acct-Delay-Time

If we receive an accounting packet, add Event-Timestamp if it's
not already in the packet.

If the packet contains Acct-Delay-Time, then subtract that from
Event-Timestamp, and delete Acct-Delay-Time.

Acct-Delay-Time causes too many issues with proxying and retransmissions.