document correct_escapes again.  Fixes #5245

Bump for 3.0.25

release 3.0.24

note recent changes

more docs

allow status-server packets to update destinations for CoA

move from linked list to hash table for reverse CoA keys

which then lets us send multiple realms out the same listener.
And, lets us dynamically add / delete realms to CoA listeners

use the VP key for proxying, instead of proxy_listener->key

and don't break out of the loop with the mutex unlocked. :(

add iteration functions

more typo fixes

fix typo

New dictionary for Cambium (#4243)

Compiled from various sources and tidied up. Untested, but at least the IANA
enterprise number is valid...

note recent changes

Revert "Revert "Move EAP TLV definitions to share/dictionary.freeradius""

This reverts commit 60a5e9298d9bb161d84b7cb5a9646e44d48f3338.

<sigh>  v3 can't do TLVs in the internal namespace

note recent changes

Revert "Move EAP TLV definitions to share/dictionary.freeradius"

This reverts commit e340f7ee5de20de907ac4f406993e5fc386add68.

encode packet before debugging it

so that the debug message contains the correct length

rlm_unix Fix wrong data-type of Acct-Delay-Time. (#4232)

typo

correct PAC lifetime calculation

the lifetime is a delta, and the "expires" field is a wall-clock
time.

better error message

add more (TLS) headers to TLS log messages

delete attribute after it's no longer needed

copy certs even on failure, so that they can be logged.

finalizing commit c157da82eb

add (TLS) to more messages

updates now that we have TOTP

note recent changes

add last_time_xlat

allow IPv6 parsing

allow Simultaneous-Use to use IPv6 addresses, too

better error messages.  Helps with #4219

Fix Docker typo same as #4215 (#4218)

Add 'weeklycounter' for sqlcounter (#4216)

Fix Docker/Centos8 build (#4215)

whoops... clear this once we're using the packet

note recent changes

read partial packets, ala dual_tcp_recv()

fix debug message, and rename variables

smurf1 smurf2 and my_smurf are bad names.

don't allow: Foo = &Client-Shortname

it won't work, because the attribut doesn't exist, it's virtual.
It has to be "%{Client-Shortname}"

don't allow:  Foo = %{...}

it must be in a double-quoted string.

warn on "switch attribute" without "switch &attribute"

notes on session timeout

Let's keep lowercase as we have in everywhere (#4211)

Fix typo (#4207)

print out values we're parsing

typo.  Fixes #4209

typo

This attribute is "abinary"

See https://documentation.nokia.com/cgi-bin/dbaccessfilename.cgi/9304720101_V1_7750%20SR%20OS%20RADIUS%20Attributes%20Reference%20Guide%2011.0.R1.pdf

Usage schema extension for SQLite: Typo (#4200)

Typo in 4c67d412956d2efed8b6ab4f216eb49abf3119c5 component of PR #3635.

Data usage for MySQL: Run SP as invoker not definer (#4202)

pause and resume sockets if we're not reading from them.

word smithing

add  --allow-mschapv2

PROXY Protocol howto (#4197)

note recent changes (#4193)

Add missing '-v' in 'radmin' (#4189)

sqlcounter: Fix wrong memory free (#4192)

Add missing '-v' in 'radwho' (#4188)

rlm_rest Fix typo (#4184)

It should be '='

ippool: Fix missing 'Called-Station-Id' in the MySQL/procedure.sql (#4185)

As the scheme.sql has the 'calledstationid' field, we should fill it up.

add Debian 11 Bullseye Dockerfile and to CI

Update package dependencies for Debian 11 Bullseye

MariADB >= 10.6 also support 'SKIP LOCK' (#4180)

add (commented out) docs on using the haproxy protocol

use EOL. which removes the listener from the event list

Revert "close connection on "no TLS data, but connection isn't set up""

This reverts commit 75620b2fb9e7eb4f7853373fe3ffc2f67e97bb22.

not needed

minor word smithing

don't unlock the mutex if it was never locked.

note recent changes

allocate from the request, which is thread-safe.  Helps with #3188

The "check" item is taken from the "huntgroups" file.  It's in
a statically allocated list which doesn't change, and shouldn't
change during run-time.  Allocating memory in its context is
not thread-safe, and can cause issues

simple config for testing

Status-Server packets are left in the TCP proxy hash

until such time as the listener is being shut down

allow status-server checks for TCP

nothing yet implements that, but it's a start.

We still have to allocate a permanent ID for status-server checks

we cache preg only for PCRE

more assertions

MySQL sqlippool SP: Run as invoker, not definer; close transaction on error (#4170)

In MariaDB/MySQL, stored procedures default to running in the context of
the definer rather than the invoker.

This is a problem in a streaming replication scenario since the definer
is often the root user who has the "super" power to write to a read-only
database (unless super-read-only is enabled, which is not available for
MariaDB), thus breaking the replication timeline.

Additionally, exiting an SP does not finalise any running transaction.
If an exception is raised within the SP (e.g. due to the database being
read-only) we must handle this and finalise the transaction, otherwise
subsequent calls to "SET TRANSACTION ISOLATION LEVEL READ COMMITTED"
will fail ad nauseam until the connection is finally closed.

don't build coa tunnel by default

proxy_listener may not exist

print out better errors

return type is ssize_t if we return -1

simple test haproxy configuration file

document proxy_protocol

print ip, not fr_ipaddr_t

the end client must be known, too.

return 1 for "done" instead of "error"

Dump raw data

fix misplaced bracket

print out things before mangling them

rework connection management.  Fixes #4163

don't read from the socket twice in a row, that's blocking

spaces are allowed...

set extra=0 only when min=max.

formatting, so we don't have nested "else" when they're not needed

formatting

Fix typo in SQL ippool query (#4156)

Fix unnecessary periodic close/open in connection pools. refs #4161 (#4162)

Fix another typo in SQL ippool queries.conf (#4158)

Fix ippool mysql schema.sql (#4157)

It must create even if already exists

Fix DHCP common policy (#4159)

rearrange for simplicity

Fix ippool 'skip_locked' variable set (#4153)

If not in use, it must be declared just to make the parser happy.