Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Same for rlm_sql_postgresql

Don't delete, and immediately insert Fd events in rlm_sql_mysql.c

Handle cancelling SQL requests that are already reapable

These are really complete, and don't need to go round the query
cancellation path.

add dictionary validation for TACACS+

move function to bottom of file

to be compatible with others, so there are consistent locations

FreeBSD doesn't appear to package luajit-devel any more

Ensure FreeBSD is up to date before running pkg install

Wrap Juniper TACACS dictionary in BEGIN-VENDOR ... END-VENDOR

Remove incorrect comment

Remove assert blocking error message

Add release notes for developers

breaking chnages should be noted in each experimental release

File descriptors start at zero

Revert "add and use automatic re-init on connection failure"

This reverts commit c141294c8e13171f99a8b8c510f2df68d0b03b8c.

It's not clear why this commit was necessary, and it caused the MySQL code to leak file descriptors when a connection could not be established to the MySQL server.

word smithing and updates

Remove UNLANG_ACTION_STOP_PROCESSING

It's not needed anymore.  Fatal errors should use `RETURN_UNLANG_ACTION_FATAL` to signal the request to stop.

Fix issue where finally-timeout test wasn't actually running because the dummy request got cancalled during the virtual server call (oops).

Add regression tests for module calls being immediately cancelled in finally sections.

Print better errors in control socket test

add release management doc

reformat and word wrap

allow UTF-8 characters while reading directories

handle zero terminated strings better in UTF8 checks.

the final zero is not valid UTF8.
Control characters are not valid UTF8.
Limit the allowed UTF8 length to where the trailing zero is located

If the the LDAP query failed to enqueue, then query will be NULL

Use autofreeing of autz_ctx

It is parented off a higher stack frame, and if `unlang_module_yield`
has been used to set a repeat function, which needs to be done before
attempting to submit a query, then `autz_ctx` needs to remain until that
repeat has happened.

Return UNLANG_ACTION_FAIL if the module call fails

Remove over restrictive checks on array index contents

This reported incorrect errors - such as when an attribute is used as an
array index.

Invalid array indexes (e.g. undefined attributes or invalid data types)
are caught during policy compilation.

Write to logdir, not confdir

Align upper bound of max_pps with upper bound of start_pps

Add support for FR_TYPE_ATTR xlat arguments

Add fr_value_box_set_attr to populate FR_TYPE_ATTR boxes

No need for variadic args to %proto.decode() xlat

Test %ldap.uri.escape and %ldap.uri.unescape with multiple boxes

Don't concat the inputs to %ldap.uri.escape and %ldap.uri.unescape

If the input to these xlats is mulitple boxes, this produces multiple
boxes on the output allowing escaping / unescaping to be done inline in
cases such as

%concat(%ldap.uri.escape(foo[*]), '<sep>')

Add values for ATT

Add ref to RFC4243

Allocate args when copying an xlat function

size also needs to be on a separate line

Add more notes on how the atomic queues work

Replace modulo with bitwise and.

Move atomic things inside atomic_queue.c

...so we can spell acquire correctly

Add functions to round to nearest power of 2

Fix trigger docs

dict_def should always be local_dict

Make json.encode work with local attributes

Have json.encode accept refs as discreet arguments

let's exit the loop on success

no longer used

allow dictionary to use $INCLUDE directory.d/

add wrapper API for iterating files, directories, or globs

add and use chdir option

so that the server will do a chdir after suid_down_permanent

rename variables

to be more consistent with _dict_from_file()

simplify _dict_from_file()

in preparation for adding globbing support

_dict_from_file() is called to load the protocol dictionaries,
which have hard-coded path and filename.  Or, from the $INCLUDE
handler, which can do the normalizations itself

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

getopt() returns an int, not char

Ensure vb is initialised

Re-enable control_test

Base atomic queue size on the max message count

Back off message retry

Add extra debug levels to control_test

Update control_test to allow one atomic queue per worker

Update control_test to use current APIs and use variable number of workers

Re-enable ring_buffer_test

Correct comment

Pop all pending control messages when the read event fires

Under extreme load not all messages get popped, eventually leading to a
full ring buffer and so collapse of the control signalling.

Don't re-run garbage collection

`fr_control_message_alloc()` already attempts garbage collection if
allocation from the ring buffer fails, so trying again like this will
potentially result in 3 calls to `fr_control_gc()` when the buffer is
full.

Retry writing to the pipe if it fails with EAGAIN / EWOULDBLOCK

Correct EV_SET for triggering user event

Align macro argument names with their use

No need to pass in event list as fr_event_user_t contains the list

Don't drop capabilities too early

Dropping CAP_SETGID too early can cause setresuid() to fail on some
platforms.

Seen when running `freeradius -XC` on Debian platforms.

clear CAP_SUID and CAP_GUID as necessary.  Fixes #5647

Package libfreeradius-der in .deb packages

Optionally decode certificates using the DER decoder

This requires OpenSSL >= 3.4 where the custom stack allocator callback
is available.
The default stack size allocated by previous versions is too small and
the recursive calls involved in certificate decoding require a larger
stack.

Use mmap to allocate for OpenSSL stack allocation

Using the size reported by pthread_attr_getstacksize()

Add additional test for nested JSON encoding

Update wiki link for redhat FAQ

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Add test of %smtp.send() xlat

Add %smtp.send() xlat

For sending simple emails, e.g. as triggers or for logging exceptions.

Correct debug message types

Use correct rcode depending on why the call could not run

Correct comment

Make sure the randle is released if enqueue fails

Add aliases for sha2/sha3

Equality not assignment...

Add ordering match on attributes, to allow server side sort on profiles to return attributes in a consistent order

Pass the correct uctx when resetting the timer

Retry request will have state TRUNK_REQUEST_STATE_SENT

Pacify Coverity (CID #1503923)

Coverity is not correctly doing the calculations inside the loop to
realise that block_len is safely limited to protect against out of
bounds access to tpasswd.

Pacify Coverity (CID #1520878)

Coverity doesn't see that fd < 0 means the lock was released