Align v3.0 deb tests with master

Differentiate runner based on repository owner

Allows repo clones to use GitHub runners

Debian sid docker image no longer has /etc/apt/sources.list

patches for OpenSSL3.  Fixes #4539

quit C compiler warnings

hmacmd5: use internal MD5 when FIPS is enabled (#4529)

When the system is in FIPS mode, we need to use internal implementation
of MD5 in order to avoid OpenSSL 3.0 provider limitations.

Related: 947d5d6bd2674a60f7320f0b721e4723243c2285
Signed-off-by: Antonio Torres <antorres@redhat.com>

load MD5 dynamicall for FIPS. Based on patch from #4511

add --enable-fips-workaround flag to configure

which means that we use our internal MD4 / MD5 functions always,
as OpenSSL requires much magic to re-enable them in FIPS mode.

It's easier to just our internal implementations, instead of
butchering the stable v3 release.

The downside is that if you do a default build and then enable
FIPS in OpenSSL, the server will simply not work.  It has to be
re-build with the --enable-fips flag.

Fix permissions for mods_config/sql extras in rpms

Add rpm dependencies for freeradius-config

Make and runuser are required for the certificate bootstrap script

Add a second run of installing rpm build dependencies

It has been observed that not all dependencies get installed first time
on Rocky 8

Add explicit paths for OSX

because apparently some of the C compilers aren't built with the
default paths for everything on the system.

fix up for OSX

newer versions of clang can't find things.  So we need to manually
add the paths in.

Revert "export conflict statistics via radius packets"

This reverts commit 90fde2339ee3e548b11d6bd6ee212a4a671fb0a8.

this doesn't belong in 3.0

the ditionaries should use -, not _

export conflict statistics via radius packets

Add ciena dictionary

Add simultaneous use queries for MS SQL

Correct test for open sessions in radacct for MS SQL

Schema contraints mean AcctStopTime will never be NULL

docker: ensure entrypoint is executable

fixes #4464

CI: tidy and minor speed-ups

whitespace

Docker updates

don't complain about missing pragma in GCC

rlm_python3: don't break CI (-Werror)

CI: Use self-hosted GitHub runners

CI: Add packages missing from docker that are in the GH image

Remove Jenkins config files

We don't use these ones any more, so leaving them here gets confusing

Update dictionary.h3c (#4459)

alpine: Changed alpine tagged to 3.13. (#4460)

It's the last tag that provides libcouchbase-dev-2.x

clean up and simplify error messages

don't include \n.
only include the binary name in the final output, not in each
intermediate message

don't print empty errors

document stupid NSS nonsense which breaks LDAP

Add covaro dictionary

remove fixed length

the dictionary validator complains, and the encoder/decoder
don't support it.

add test cases

add new RADIUS dictionary

allow EVS attributes, too

update docs

Add adva dictionary

note recent changes

document and give examples for templates

Use correct apt option for retries

Backport improvements to Debian CI tests

Fix handling of affected_rows for FreeTDS SQL driver

After all the required calls to ct_results(), the internal counter of
affected rows is reset.  So, retrieve it whilst still available and store
for later use.

Add AcctUpdateTime and AcctInterval to MS SQL accounting tables

To bring them in line with other databases

Correct errors in MS SQL accounting queries

we always need packet && reply.  Fixes #4447

Fix MS SQL accounting queries

Don't try to insert data into a column which isn't in the table

Add netelastic dictionary

Correct sqlippool queries for MS SQL Server

tls: remove version from tls_info_t and use SSL_version directly

tls: make things work with OpenSSL 3.0

Tested against:
 * hostap 2.10 {SSL 1.1.1,3.0.2} <-> FreeRADIUS {SSL 1.1.1,3.0.2}: TLS 1.0, 1.1, 1.2 and 1.3
 * Windows 11 <-> FreeRADIUS {SSL 1.1.1,3.0.2}: TLS 1.2 and 1.3 for TTLS/PAP and PEAP/EAP-MSCHAPV2

use SSL_version(). which is safer

notes for cache_eap

remove cache_eap.

It doesn't work, and offers no benefit.

note recent changes

add freeradius-freetds deb package

we already build a .rpm, so may as well build a .deb too

everyone seems to hate 'which' these days

install raduat in rpm/deb packages

Add attributes for Ruckus SmartCell Insight (#4417)

Ref: https://docs.commscope.com/bundle/sci-5.5-user-guide/page/GUID-58C0D969-59B8-4B3A-BF39-B095171B48CE.html

don't try to open a new socket if we're full

i.e. instead of "open, add, fail, close", it's "try to open, fail"

which avoids work and potential race conditions.

The downside is that there is a small race condition where sometimes
it will either open (or not) new connections when the list is almost
full.  Either situation is fine, and should be handled by the code.

The important thing is to give the admin an earlier error, and
a more descriptive error.

add fr_event_list_full()

don't print "adding" message twice

EOL proxy listeners on failure, instead of removing them "now"

We can create a proxy listener and use it, and then later find out
that it can't be added to the event loop.  At that point we
shouldn't simply remove the socket, we should gracefully EOL it.

track proxy count even when not using TCP

event_new_fd() assumes that it can poke "count" even when TCP
isn't being used.  So we might as well make "count" always
available.

we don't need this

ci: Bump OpenSSL version for 3.0.2 (#4435)

test: Remove listen{} detail (#4411)

It only pollutes the logs. We don't need it.

comment out code which seems to have broken TLS 1.3

remove unused assignment

Typo in Roaring-Penguin dictionary (#4421)

add client name to message

update docs

don't create files in /dev

try to get it working with OpenSSL3

this is for 3.2, not 3.0

Revert "OpenSSL3 sends invalid content types all of the time..."

This reverts commit a1f5fd2213c0104d0e124d804ab8c210c9fedb18.

Windows doesn't like this. :(

Add rocky8 Dockerfile (#4398)

manual port of commit 5906bfa1

update docs for correct_escapes

eap-fast: Fix memory leak in mod_session_init()

eap-fast: Fix missing header

Fix missing '&' attributes

build without OpenSSL

one last attempt to appease CI

include header file

we need OpenSSL3 init for MD5, too.  Fixes #4403

load the OpenSSL legacy providers.  Fixes #4403

CI: remove duplicate install

move label to avoid spurious messages

rlm_mschap: Avoid memory leak (#4402)

Fix DIAG_{ON,OFF} for external includes (#4401)

note recent changes

look at attr[0], not other variable

xsupplicant is no more

ci-rpm: Fix Centos 8 CI build (#4396)

it's probably wrong to be completely retarded.  Let's fix that.

on second thought, we still want to read more

SSL want read/write is fine if there's already data in the buffer