Disable protection temporarily

Hack in shim for proto_radius to populate io.app_io

Vestigal code that was never actually implemented, and likely doesn't need to be

Better self signalling

useful, but not _that_ useful

Fix random ungraceful exits

Not just workers...

Write a message saying we tried to signal ourselves but failed

Fixes to get listeners to work with mprotect

Change how the listeners are parented to avoid tripping up mprotect

Fixup proto_detail so it works again

Use the standard instantiate functions for listen and process modules

Rework phase masking for lists, and add debug functions

migrate/combine proto module bootstrance and instantiate functions

Perform master 'bootstrapping' in the instantiation function instead

Because master.c doesn't actually bootstrap anything...

Replace yum with dnf

The default since RHEL 8, which is the oldest FRv4 builds on.

F'ing copilot

Explicitly instantiate SQL drivers before starting connections

Fix const issue in rlm_sql

Fix const inssue in rlm_csv

Typo in rlm_ldap

Poper fix for dynamic instantiation of the cache module

Inst not used in winbind

Fix how we print global messages in rlm_icmp

Fixup rlm_modules that did instantiatey things in bootstrap

Unload the radius.secret.verify xlat

More tests for switch

Rename listen to li

Add "boot" data which can be modified in the bootstrap phase

Add MODULE_TYPE_DYNAMIC_UNSAFE for things that shouldn't be dynamically instantiated.  This also disables the protections on the boot/data chunks.

Tweak to process virtual server sections before calling the instantiate function

Don't allocate xlat function memory directly in the context we were passed

This memory can be mprotected, and when the xlat functions get balanced in the rbtree we get a SEGV

Add a manual unregister function to the map proc code

- Constify instance data
- Take a separate ctx for map proc allocation
- Link map proc memory using a linking ctx instead of allocating it directly

Move unlang, request, and xlat initialisation to atexit handlers

The atexit handlers just run in the reverse order to which they were created, so unless the code is doing something weird and incestuous it makes cleanup much simpler

Make page aligned pools easier to use

Remove useless module flags

try to satisfy clang scan, too

cleanups for CID #1597277 and CID #1597276

delete assert, as the loop over "mi" doesn't change "a" or "b"

make the "if" conditions for early exit a little clearer

add missing unlock.  CID #1597275

Remove manual bootstrapping, it's not needed

Shift control socket commands to the top

Ensure yum is installed for rpm Docker builds

Remove unused var

Correct const issues

Add rlm module specific data lookup function

Missed substitution

Fix module instance data lookup

rm ;

Use new thread-local list for client connections

Allow variants of module lists

For now we support global module lists and thread-local lists

Fix includes

Use the prefix of the deepest module when loading submodules

Give virtual servers a meaningful name so it's less confusing debugging instance name creation

Use correct/shallower public symbol pointer for submodules

Use mi instead of inst to refer to the module instance, instance is extremely overused

Merge dl_module_instance code with module_instance

Collapsing a completely useless layer of abstraction and making everything significantly easier to understand and use.

Name field unused

Make the dl_module code threadsafe in regards to loading and unloading modules

Ugh... I hate writing this sort of code, but unless we want to have a master "load and unload" modules thread, that we signal using message passing, this is unfortunately the way we need to do it.

Note: This only protects the dl_loader, not the instances.

Use transport parsing callback

Explicitly enable/disable developer in RPM builds

Check allocation

Fix cosmetic issue where the prefix of modules wasn't being printed

Add callback for parsing transports

Check allocations

Formatting

Add test for LDAP profile from multiple objects

Apply all returned LDAP profile objects

Missed field

Better detail file reader errors

Fix linux debugger check

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Typo

Add `lookforward_steps` option to `rlm_totp`

Helps with clock skew between client and server (and module test where
the OTP is calcuated using an exec call after the packet starts
processing)

crossbuild: need oathtool now for tests

CI: test crossbuild and building Docker images

regenerate all dockerfiles (normal and crossbuild)

add:
- debian12
- ubuntu22
- ubuntu24
- rocky8
- rocky9

remove:
- centos7
- debian9
- debian10
- ubuntu18

docker: generate dockerfiles from templates

crossbuild: generate docker files from templates

crossbuild: update makefiles for new file locations

CI: add label to local Docker images, too

so we know to not tidy them up

sort out indenting in main Makefile

SQL "safe" is now done by pointers to the driver

Print errors when attribute parsing fails in rlm_python

Remove spurious escapes

Doxygen correction

Add Ubuntu 24 to CI deb builder tests

Bump debhelper compat level

9 is now deprecated in Ubuntu 24.

Only run rlm_totp test on linux

Add test of rlm_totp

Further fixes to rlm_totp

Ensure module instance data is created

Use correct time value

Use correct interval for previous TOTP time slots