shut down listeners which have connection errors

move error message to more logical place

let's not be completely crazy.

we stop if the connect timeout has fired.

lets print helpful messages instead of asserting

Use rad_assert to silence clang scan

Move error handling to outside #ifdef WITH_TLS

close FD on error in more cases

set the host name to the actual host name

more asserts and updated error messages

Revert "proxy: Fix issue to process empty data (#4797)"

This reverts commit fb8492a560cac19f8bc47dd4fc3b7259dfbaba5c.

sock->ssn must NEVER be NULL for a TLS socket.

show OpenSSL error, too

proxy: Fix issue to process empty data (#4797)

Fix typo in fr_nonblock() call (#4796)

use macro for home server is dead

remove unnecessary "break"

Add header option to linelog

Useful, for example, if outputting a CSV style file which needs headers
to parse correctly.

Amend exfile_open() to optionally return the offset in the opened file

Allow for detecting a new / blank file so headers can be added.

Revert "check for multiple "down" states.  Fixes #4790"

This reverts commit c1a575e48bee09b01103c2e38c75269d2ebac339.

after review, not needed

check for multiple "down" states.  Fixes #4790

print error message

resync.  Helps with #4570

sync with dictionaries.  Heklps with #4790

ctype macros should take explicitly unsigned input

to avoid chars with high bits being converted to negative numbers

perl -p -i -e 's/(tolower|toupper|isupper|islower|isdigit|isalpha|isspace|isxdigit)\(\s*\*/${1}((uint8_t) */g' $(find . -name "*.[ch]" -print)
perl -p -i -e 's/(tolower|toupper|isupper|islower|isdigit|isalpha|isspace|isxdigit)\(\(int\)/${1}((uint8_t)/g' $(find . -name "*.[ch]" -print)

Manual port of commit d80731fd1ff, as some code has changed

We need to have cyrus-sasl-devel installed when building the LDAP packages otherwise we don't get SASL support

CI: Remove deprecated set-output

CI: Ensure git-lfs is installed

Update CI actions to node16 versions

Avoid spurious error about absolute path

Only debug packets when condition matches

radius_evaluate_cond() returns -2 for attribute not found - which was
causing packets without the required attributes to appear in conditional
debug output.

move nonbloc setting to inside WITH_TLS

and make it "or".  So that it can be set in either the main
proxy listen configuration, or in the home server.

allow setting of nonblock for homeservers (#4787)

only for TLS

forcibly remove blocked sockets.  Helps with #3501

note recent changes

fix cert order only for lookup=0.  Fixes #4785

set partial chain always.  Helps with #4785

move partial chain set to after set cert store.  Should fix #4753

check sock->home

sock->home may be NULL

Avoid null pointer dereference

Fix typo (#4780)

check for tree.  Helps with #3501

set socket limit from home server for TCP connections

idle timeout, lifetime, etc.

Track TLS sockets in the home server.

So that when the home server is marked dead, we can clean up
any blocked sockets.

We don't yet have a timer to clean up blocked sockets when the
home server is still alive.

only used by TLS code for now

updates

from https://www.juniper.net/documentation/us/en/software/junos/subscriber-mgmt-sessions/topics/topic-map/dhcp-options-radius-server.html

freeze / thaw proxy sockets when they're blocked

add socket freeze / thaw callbacks

for proxy sockets.  Which is mostly thread-safe...

add callback for kqueue write handler

Fallback to uname -n on missing hostname.  Fixes #4771

remove unused

typo

cache read_fds instead of recalculating it

CI: clean up home directory before run

allow setting of "nonblock" for TLS connections

write all of the TLS data as one big blob

write to the socket if there's data to write

use common function instead of duplicating packets

Export thread details in statistics (#4770)

Export thread details in statistics

    radmin> stats threads
    threads_active 2
    threads_total 5
    threads_max 32

allow User-Name and CUI in post-proxy filtering

which is also needed for roaming environments

allow Operator-Name and Called-Station-Id

which are needed for various roaming scenarios

Improve queries for processing radacct into periodic usage data

Removing `OR` from the query allows better index usage

Typo

update docs to be in line with functionality

whitespace

as found on the net

correct to opaque octets

eapol_test: Add paths for Brew on OSX/M1 (#4754)

better late than never

rediswho: Fix typo (#4755)

also need FR_INIT_MODULE from v4

refresh configure scripts

backport module configure report changes from v4

run autoupdate on configure.ac

Bump for 3.2.2

release 3.2.1

update warnings.txt grep

var to override extra dpkg-buildpackage options

update changelog

note #4441 fixed

refresh configure scripts

bump minimum autoconf version

ensure make knows when autoconf files have been built

autoconf and friends don't regenerate files by default if the
contents don't change. We need it to, so that Make knows not to
try and run the rule again on next invocation.

up-to-date python configure macro

add documentation on autotools use

add FR_INIT_MODULE for some standardizing of module configure scripts

for now, set the modname and show the --with help

split acinclude.m4 in to separate files

as recommended by autoconf manual, and it's just cleaner

as far as I can tell, this hack is unnecessary now

module reconfig should watch toplevel m4 macros

remove m4_include from configure.ac files

No longer needed as aclocal detects these automatically

run aclocal on make reconfig

aclocal will automatically pull in extra macros from the system
macro dir if not defined locally, and put everything in aclocal.m4

We do it for all modules as well, so autoconf no longer needs a
search path for macros.

aclocal crashes out if the include dir doesn't exist, but we are moving
all macros into the top-level m4/ directory, so just stop looking in a
local per-module m4/ directory.

Also remove the top-level aclocal.m4, because we will now
regenerate it when needed.

all m4 macros can go in the toplevel m4 directory

cleanup broken tidy in commit 2e4dbff8f321

add connect_timeout to home server tls section.  Helps with #3501

clean up and unify try_connect() function

so that all of the TLS logic is there, instead of scattered
in multiple places.

refresh.

enable parallel builds for debian

add docker latest-3.2 tag

Nokia SR dict: Cleanup and freshen against July 2022 reference (#4730)

allow cache in authenticate

Add notes about setting default_days when building certificates