Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

Just return -1 for errors (it's all the callers check) (CID #1667131)

Add test of %dhcpv4.decode / %dhcpv4.encode using root ctx

Add attributes to support Option 43 handling of TR069 options

These are defined as strings

In https://www.broadband-forum.org/pdfs/tr-069-1-6-1.pdf

Add optional argument to %<proto>.decode to specify decoding root

Use root in decode ctx as decode root for DHCPv4

Defaulting to the DHCPv4 dictionary root

Use the dict_attr from the encoding context as the root for DHCPv4

Add a TLV to use as a root for decoded Option 43 data

%<proto>.encode(Foo, Foo) means encode the children of Foo with Foo as the ctx

Verify the relationship between the pair to encode and the root ctx

Add optional argument to %<proto>.encode() to specify encoding root

And pass it to the encode context allocation routine.

Add optional dict_attr to encode / decode ctx alloc signature

To allow a root DA to be specified for the encoding / decoding context

Correct path manipulation when reading all files in a directory

update transaction functionality so it's useful

edits don't fail.  So we update the documentation to match.

grouped edits are atomic only if they're in a transaction.  So we
update the documentation to match.

But since edit statements never fail, the transaction keyword will
never detect that.  So we allow if/else/elsif statements inside of
a transaction.  And update the documentation to match.

The example documentation is also update to note that you have to
explicitly check that the assignment failed

allow checking result of unlang_tmpl_push()

we don't actually do it right now, for long reasons outlined in
the comments

add UNLANG_ACTION_FAIL

typo

Add Cisco VSA 49

use UNLANG_ACTION_FAIL

instead of manually setting *p_result and returning CALCULATE_RESULT.
it's the same thing, and unifies the code path

don't print catch (null) for catch { ... }

notes on RFC 5580

We do not (yet) support a UNION which references a KEY attribute
which is in a different attribute.  Since the code now supports
attribute references for a UNION, it shouldn't be too hard to add.

note that a stable release can include new modules

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Same for rlm_sql_postgresql

Don't delete, and immediately insert Fd events in rlm_sql_mysql.c

Handle cancelling SQL requests that are already reapable

These are really complete, and don't need to go round the query
cancellation path.

add dictionary validation for TACACS+

move function to bottom of file

to be compatible with others, so there are consistent locations

FreeBSD doesn't appear to package luajit-devel any more

Ensure FreeBSD is up to date before running pkg install

Wrap Juniper TACACS dictionary in BEGIN-VENDOR ... END-VENDOR

Remove incorrect comment

Remove assert blocking error message

Add release notes for developers

breaking chnages should be noted in each experimental release

File descriptors start at zero

Revert "add and use automatic re-init on connection failure"

This reverts commit c141294c8e13171f99a8b8c510f2df68d0b03b8c.

It's not clear why this commit was necessary, and it caused the MySQL code to leak file descriptors when a connection could not be established to the MySQL server.

word smithing and updates

Remove UNLANG_ACTION_STOP_PROCESSING

It's not needed anymore.  Fatal errors should use `RETURN_UNLANG_ACTION_FATAL` to signal the request to stop.

Fix issue where finally-timeout test wasn't actually running because the dummy request got cancalled during the virtual server call (oops).

Add regression tests for module calls being immediately cancelled in finally sections.

Print better errors in control socket test

add release management doc

reformat and word wrap

allow UTF-8 characters while reading directories

handle zero terminated strings better in UTF8 checks.

the final zero is not valid UTF8.
Control characters are not valid UTF8.
Limit the allowed UTF8 length to where the trailing zero is located

If the the LDAP query failed to enqueue, then query will be NULL

Use autofreeing of autz_ctx

It is parented off a higher stack frame, and if `unlang_module_yield`
has been used to set a repeat function, which needs to be done before
attempting to submit a query, then `autz_ctx` needs to remain until that
repeat has happened.

Return UNLANG_ACTION_FAIL if the module call fails

Remove over restrictive checks on array index contents

This reported incorrect errors - such as when an attribute is used as an
array index.

Invalid array indexes (e.g. undefined attributes or invalid data types)
are caught during policy compilation.

Write to logdir, not confdir

Align upper bound of max_pps with upper bound of start_pps

Add support for FR_TYPE_ATTR xlat arguments

Add fr_value_box_set_attr to populate FR_TYPE_ATTR boxes

No need for variadic args to %proto.decode() xlat

Test %ldap.uri.escape and %ldap.uri.unescape with multiple boxes

Don't concat the inputs to %ldap.uri.escape and %ldap.uri.unescape

If the input to these xlats is mulitple boxes, this produces multiple
boxes on the output allowing escaping / unescaping to be done inline in
cases such as

%concat(%ldap.uri.escape(foo[*]), '<sep>')

Add values for ATT

Add ref to RFC4243

Allocate args when copying an xlat function

size also needs to be on a separate line

Add more notes on how the atomic queues work

Replace modulo with bitwise and.

Move atomic things inside atomic_queue.c

...so we can spell acquire correctly

Add functions to round to nearest power of 2

Fix trigger docs

dict_def should always be local_dict

Make json.encode work with local attributes

Have json.encode accept refs as discreet arguments

let's exit the loop on success

no longer used

allow dictionary to use $INCLUDE directory.d/

add wrapper API for iterating files, directories, or globs

add and use chdir option

so that the server will do a chdir after suid_down_permanent

rename variables

to be more consistent with _dict_from_file()

simplify _dict_from_file()

in preparation for adding globbing support

_dict_from_file() is called to load the protocol dictionaries,
which have hard-coded path and filename.  Or, from the $INCLUDE
handler, which can do the normalizations itself

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

getopt() returns an int, not char

Ensure vb is initialised

Re-enable control_test

Base atomic queue size on the max message count

Back off message retry

Add extra debug levels to control_test

Update control_test to allow one atomic queue per worker

Update control_test to use current APIs and use variable number of workers

Re-enable ring_buffer_test

Correct comment

Pop all pending control messages when the read event fires

Under extreme load not all messages get popped, eventually leading to a
full ring buffer and so collapse of the control signalling.

Don't re-run garbage collection

`fr_control_message_alloc()` already attempts garbage collection if
allocation from the ring buffer fails, so trying again like this will
potentially result in 3 calls to `fr_control_gc()` when the buffer is
full.

Retry writing to the pipe if it fails with EAGAIN / EWOULDBLOCK

Correct EV_SET for triggering user event

Align macro argument names with their use