Fix runtime LSAN/ASAN error in command.c

Such error:

src/main/command.c:185:12: runtime error: member access within null
pointer of type 'struct sockaddr_un'
SUMMARY: UndefinedBehaviorSanitizer: undefined-behavior
src/main/command.c:185:12 in

Fix heap-buffer-overflow in pap_auth_pbkdf2_parse()

==3061536==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x6100000053f9 at pc 0x7f3eb4ff6bbe bp 0x7fff630b7770 sp 0x7fff630b7768
READ of size 1 at 0x6100000053f9 thread T0
    #0 0x7f3eb4ff6bbd in strlcpy /home/jpereira/Devel/FreeRADIUS/freeradius-server-v3.2.x.git-linux/src/lib/strlcpy.c:56:10

Fix memory leak in client_add()

Such error when we run: radiusd -CX

Configuration appears to be OK
Allocated memory at time of report:
Current state of talloced memory:
full talloc report on 'null_context' (total   1057 bytes in   4 blocks)
    autofree_context               contains      1 bytes in   2 blocks (ref 0) 0x608000000400
        bool                           contains      1 bytes in   1 blocks (ref 0) 0x60b000044a90
    RADCLIENT_LIST                 contains   1056 bytes in   1 blocks (ref 0) 0x6190000032e0

=================================================================
==43730==ERROR: LeakSanitizer: detected memory leaks

Direct leak of 1152 byte(s) in 1 object(s) allocated from:
    #0 0x5603d1a170be in malloc (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x20b0be) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #1 0x7f2c07e40c86 in _talloc_zero (/lib/x86_64-linux-gnu/libtalloc.so.2+0x6c86) (BuildId: f3c1074a602981acb4683b4df6b7733b104ba7d4)
    #2 0x5603d1a62780 in client_list_init (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x256780) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #3 0x5603d1a62a4a in client_add (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x256a4a) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #4 0x5603d1a6b713 in client_list_parse_section (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x25f713) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #5 0x5603d1ae8532 in main_config_init (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x2dc532) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #6 0x5603d1b45bc4 in main (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x339bc4) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #7 0x7f2c07981082 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x24082) (BuildId: 1878e6b475720c7c51969e69ab2d276fae6d1dee)
    #8 0x5603d19924fd in _start (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x1864fd) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)

SUMMARY: AddressSanitizer: 1152 byte(s) leaked in 1 allocation(s).

ci: Bump LLVM/CLANG for 15

CI: clearer versions

ci: Backport .github/workflows/ci-rpm.yml from v3.2.x

$(Q) -> ${Q}

note recent changes

close the TLS socket on TLS errors.

If there's a TLS connection error, then the only way to recover
is to close the socket and start over from scratch.

Add assert to catch invalid mutex (#4959)

Fix missing phtread destroy (#4957)

As we are calling pthread_mutex_init(), we should call
pthread_mutex_destroy() to release all initialized mutexs.

Fix typo (#4956)

more cleanups

just use OpenSSL thread IDs

which uses the address of "errno".  That is thread-local on all
platforms we care about.

Fix rlm_unbound build (#4941)

Fix memory-leak in "radiusd -XCM" (#4934)

Such error:

Current state of talloced memory:
full talloc report on 'null_context' (total      0 bytes in   1 blocks)

=================================================================
==85543==ERROR: LeakSanitizer: detected memory leaks

Direct leak of 96 byte(s) in 1 object(s) allocated from:
    #0 0x5598fcd87f3e in malloc (/home/jpereira/Devel/FreeRADIUS/freeradius-server-v3.2.x.git-linux/build/bin/local/radiusd+0x20cf3e) (BuildId: 3bf5bfb4fd72e1e1112726414556f8a4f339789f)
    #1 0x7f1cc4453d7f in __talloc_with_prefix /build/talloc-NvEq5A/talloc-2.3.3/bin/default/../../talloc.c:783:9
    #2 0x7f1cc4455a5d in __talloc /build/talloc-NvEq5A/talloc-2.3.3/bin/default/../../talloc.c:825:9
    #3 0x7f1cc4455a5d in _talloc_named_const /build/talloc-NvEq5A/talloc-2.3.3/bin/default/../../talloc.c:982:8
    #4 0x7f1cc4455a5d in talloc_enable_null_tracking /build/talloc-NvEq5A/talloc-2.3.3/bin/default/../../talloc.c:2353:18
    #5 0x7f1cc4455a5d in talloc_enable_null_tracking /build/talloc-NvEq5A/talloc-2.3.3/bin/default/../../talloc.c:2350:15
    #6 0x5598fceb65b1 in main /home/jpereira/Devel/FreeRADIUS/freeradius-server-v3.2.x.git-linux/src/main/radiusd.c:313:3
    #7 0x7f1cc342350f in __libc_start_call_main csu/../sysdeps/nptl/libc_start_call_main.h:58:16
    #8 0x7f1cc34235c8 in __libc_start_main csu/../csu/libc-start.c:381:3
    #9 0x5598fcd02514 in _start (/home/jpereira/Devel/FreeRADIUS/freeradius-server-v3.2.x.git-linux/build/bin/local/radiusd+0x187514) (BuildId: 3bf5bfb4fd72e1e1112726414556f8a4f339789f)

SUMMARY: AddressSanitizer: 96 byte(s) leaked in 1 allocation(s).

Revert "Suppress GCC unknown pragma warnings in rlm_perl"

This reverts commit 7d0d9b1c08c0857b846023607332f21699f5ff9a.

this breaks the build in CI

remove "other" from here, too

Fix missing prototype parameter in ssl_version()

Suppress GCC unknown pragma warnings in rlm_perl

ci: Bump OpenSSL for 3.0.8

disallow CoA for fake packets.  Fixes #4929

The CoA handling in process.c requires that the CoA packet be
associated with a "real" request.  i.e. one that was received from
the network, and is therefore long-lived.

"fake" packets, such as ones sent to a virtual home server, or
packets used in the "inner-tunnel" virtual server can't do CoA.

This is because the fake packets are freed immediately after they
are processed, and there is no way for them to push the CoA child
into the main event loop.

just remove the file, as it's entirely unused

Fix runtime error in file_common()

Such error:

src/modules/rlm_files/rlm_files.c:431:49: runtime error: null pointer passed as argument 3, which is declared to never be null
src/freeradius-devel/radiusd.h:603:89: note: nonnull attribute specified here
SUMMARY: UndefinedBehaviorSanitizer: undefined-behavior src/modules/rlm_files/rlm_files.c:431:49 in

Fix runtime error in cf_file_open()

Such error:

src/main/conffile.c:333:22: runtime error: load of value 190, which is not a valid value for type 'bool'
SUMMARY: UndefinedBehaviorSanitizer: undefined-behavior src/main/conffile.c:333:22 in

Fix runtime error: load of misaligned address in xlat_integer()

Such error:

src/main/xlat.c:206:38: runtime error: load of misaligned address 0x00010410ba72 for type 'uint32_t' (aka 'unsigned int'), which requires 4 byte alignment
0x00010410ba72: note: pointer points here
 00 00  00 20 39 38 37 3e 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00
              ^
SUMMARY: UndefinedBehaviorSanitizer: undefined-behavior src/main/xlat.c:206:38 in

Fix runtime LSAN/ASAN error in fr_in6addr_mask()

Such error:

src/lib/misc.c:1266:34: runtime error: load of misaligned address 0x00016f8b1d54 for type 'const uint64_t' (aka 'const unsigned long long'), which requires 8 byte alignment
0x00016f8b1d54: note: pointer points here
  e0 89 29 05 00 00 00 00  00 00 00 00 00 00 ff ff  cb 00 71 00 00 00 00 00  e0 89 29 05 01 00 00 00
              ^
SUMMARY: UndefinedBehaviorSanitizer: undefined-behavior src/lib/misc.c:1266:34 in

Fix AddressSanitizer: odr-violation in 'radiusd_version'

That's why we are backing port the 'HIDDEN' macro.

Fix LSAN/ASAN memory-leak in lib/radius

Fix runtime LSAN/ASAN error in src/lib/dict.c

src/lib/dict.c:1365:9: runtime error: signed integer overflow: 429496729 * 10 cannot be represented in type 'int'

Fix runtime LSAN/ASAN error in src/main/conffile.c

src/main/conffile.c:1831:49: runtime error: applying zero offset to null pointer

radattr: Fix several memory-leaks reported by LSAN

juste use fr_hash() instead of hand-rolled hash from 2002

coa->home_server may be NULL.  Fixes #4929

It's not clear _why_ home_server==NULL.  Nothing resets it.
And it should only be NULL if the CoA packet is sent through a
virtual home server

Update dictionary.wifialliance (#4928)

Discovered HS20-Roaming-Consortium being mentioned here:
https://wiki.geant.org/pages/viewpage.action?pageId=133763844

fix documentation on max_request_time

call proxy_send() for sending proxied packets

which works for all packet types, including TLS ones.

fix use of DIAG in macro

more fixes for talloc_autofree_context() deprecation

talloc_autofree_context() is deprecated in newer versions of talloc

note TLS 1.2 or smaller for EAP-FAST

Warn if libldap uses NSS.  Fixes #4918

Instead of letting things break, or have random crashes, give a big
warning on startup.

shift 32-bit words, not 8-bit words.

Manual port of cc49e17c80b6

rlm_pap: Destroy MD context, causing leaks with OpenSSL >= 3.0 (#4895)

rlm_ippool: Destroy MD context, causing leaks with OpenSSL >= 3.0 (#4896)

radius: Destroy MD context, causing leaks with OpenSSL >= 3.0 (#4898)

rlm_cram: Destroy MD context, causing leaks with OpenSSL >= 3.0 (#4897)

md5 xlat: Destroy MD context, causing leaks with OpenSSL >= 3.0 (#4893) (#4894)

Co-authored-by: Terry Burton <tez@terryburton.co.uk>

Revert "sql.accounting needs Acct-Status-Type"

This reverts commit 85faf6285d11e2e1f8ad40f298694cd667040702.

Revert "run the accounting "post-auth" query for sql_session_start"

This reverts commit 1e8f652994c02278ba0be19ec8aa686a43a40f2b.

Revert "typo"

This reverts commit 5020ee166ada08249a09c933de0937c71754c035.

typo

run the accounting "post-auth" query for sql_session_start

Which should make it work again.  However, it's not a good idea
to have admins mangle the default queries.  We should have a
better way of "just doing the right thing"

check-eap-tls: Set Reply-Message in the right request's list (#4869)

pap: Only look for passwords amongst non-vendor attributes (#4865)

Otherwise, the following will trigger a "Don't set
control:User-Password" warning:

VENDOR ABC 42
BEGIN-VENDOR ABC
ATTRIBUTE Not-A-Password 2 string
END-VENDOR ABC

update { &control:Not-A-Password := "x" }
pap

Fix typo. refs #4836 (#4844)

this isn't an error

give better error messages for %{listen:TLS-*}

fix various build warnings with newer compilers

don't remove the .d file, it's an output file

which is needed by the target rule

Move error handling to outside #ifdef WITH_TLS

close fd on error

set the host name to the actual host name

show OpenSSL error, too

use macro for home server is dead

remove unnecessary "break"

Revert "check for multiple "down" states.  Fixes #4790"

This reverts commit c493836d2a72d2ebb29e5a2d5f45f3e033ea0094.

after review, not needed

check for multiple "down" states.  Fixes #4790

resync.  Helps with #4570

sync with dictionaries.  Heklps with #4790

CI: Remove deprecated set-ouput

ctype macros should take explicitly unsigned input

to avoid chars with high bits being converted to negative numbers

perl -p -i -e 's/(tolower|toupper|isupper|islower|isdigit|isalpha|isspace|isxdigit)\(\s*\*/${1}((uint8_t) */g' $(find . -name "*.[ch]" -print)
perl -p -i -e 's/(tolower|toupper|isupper|islower|isdigit|isalpha|isspace|isxdigit)\(\(int\)/${1}((uint8_t)/g' $(find . -name "*.[ch]" -print)

CI: Ensure git-lfs is installed

Update CI actions to node16 versions

Avoid spurious error about absolute path

Only debug packets when condition matches

radius_evaluate_cond() returns -2 for attribute not found - which was
causing packets without the required attributes to appear in conditional
debug output.

updates

from https://www.juniper.net/documentation/us/en/software/junos/subscriber-mgmt-sessions/topics/topic-map/dhcp-options-radius-server.html

whitespace

as found on the net

set partial chain always.  Helps with #4785

move partial chain set to after set cert store.  Should fix #4753

Fallback to uname -n on missing hostname.  Fixes #4772

allow User-Name and CUI in post-proxy filtering

which is also needed for roaming environments

allow Operator-Name and Called-Station-Id

which are needed for various roaming scenarios

DS-Lite-Tunnel-Name data type should be 'octets' (#4767)

Backport from v3.2.x (be3b0426df)

Improve queries for processing radacct into periodic usage data

Removing `OR` from the query allows better index usage

Typo

update docs to be in line with functionality

rediswho: Fix typo (#4756)

update changelog

note #4441 fixed

refresh configure scripts

add python.m4 for detecting python > 3.10

refresh.

enable parallel builds for debian

add attribute. Fixes #4608

Nokia SR dict: Cleanup and freshen against July 2022 reference

Bump for v3.0.27

release 3.0.26

as sent via email

update ChangeLog