Revert "Move fr_assert() check of mutex-guarded data after the lock (CID #158…"

This reverts commit 56fd7e0b4f1779505d64ce6d14a447a5aacbb2b3.

Reinstate default begin and commit queries

Mark src dirctory safe for crossbuild

When ldap sync callback returns < 0, avoid path that frees msg

The callback has already freed the msg

Give different response when cookie is being ignored

So we don't also give the "Missing cookie" error

implement callback for "no reply to sent packet"

along with various other cleanups to make it work better.

add retry && release callbacks for packet bio

so that the application can do something (e.g. print stuff)
on retry.  And then clean up the packet on release.

It's partially glued into radclint-ng, via the simple expedient
of having an assert() on release.  Later code will add actual
cleanups

typos and minor fixes

reset timer, and add some assertions

start of updating Acct-Delay-Time

expose the fr_retry_t, and add rewrite_ctx

Add test for 'zero' index in substr

track sent / replied timers

in preparation for adding application-layer watchdogs

handle WOULD_BLOCK on connect()

glue in activate / shutdown to fd bio.

call activate() when the socket is ready, i.e. when it's
connected.

call shutdown() when the socket is closed, in the destructor.

when fr_bio_shutdown() is called manually, it also mangles the
shutdown callback, so that the fd bio doesn't call it again in
its destructor.

add Proxy-State if requested

hoist encode / sign to client bio

which isn't much more code, but allows us to add functionality
from rlm_radius_udp

Remove MONO functions for the majority of modules

Coverity 1598300 is a false positive.  The array IS terminated correctly

We should likely just default to not allowing any arguments unless they're explicitly set.

This commit doesn't fix anything, it just removes the call to "xlat_func_mono_set" which we should be moving away from.

Stupid const

Words hard

Improve the performance of `if ('rcode')` by doing the string to integer conversion, once, on startup

This also involves splitting the function into two, one that does the comparison, and one that can return the current rcode.

Only update request->rcode for a few unlang_ops

s/set_rcode/rcode_set/

Rename resume function in call...

Add unpredictable macro

Quiet coverity

Make DEBUG3 output less noisy

Don't crash when we fail thread instantiation

define enough things to shut up compiler

add read / write pause / resume debounce functions

undef const

Typo

...and actually use the new enum

shhh compiler

Remove components (MOD_AUTHORIZE, MOD_AUTHENTICATE, etc..) from the server

We rely entirely on named methods now.

This breaks policy lookups, where the policy name is <policy>.<component>.  This needs to be fixed, by looking up <policy>[.<name1>][.<name2>].

s/name/name1/g

Some minor tweaks to expose problems in rlm_rest

Pull in the dictionary header in module_method.h

It's fine to allocate pool data from the module_instance_t

typo

make cast const-qualified

move pasue / resume callbacks to client config structure

Allow '.' back in, for now

Typo

Add allowed chars merge function

Make module instance allowed chars available

Unconst the module instance

Pass in the module instance to the rlm_mschap connection function

Restrict the acceptable char set for module names

Remove more module-list specific lookup functions

rlm_sql_ippool and rlm_sql_counter won't work with dynamic modules... but that's OK, because the way they depend on other modules is stupid, and needs to be fixed anyway.

Remove a call to module_rlm_by_name

Remove all the module_rlm_by_data lookup functions

Update links in the howto for EAP

stats is now in inst->mutable

More mutable data in stats

Don't write to instance data in rlm_stats

add and set write pause / resume callbacks

typo

move fd_info to client_info structure

add framework for RADIUS client bio write blocked / resume callbacks

We need to resume iterating from the previous configuration item

Add dynamic module list

Add more cf boilerplate, and have cf_item_remove return the previous item to make iterating easier

Move packet global free to the atexit handlers

Move trigger free to the atexit handlers

Move password free to the atexit handlers

Move tmpl free to the atexit handlers

Auto unload SNMP attributes

Print the addresses mprotect actually protects

This could equal to the length of the pool

Fix mprotect to it hands back the correct end address

handle the case of write blocked due to all IDs being used.

The next few commits should add and use the various callback
functions to actually handle write blocked / resume

change function prototype to make more sense

missed in previous commit

cleanups for coverity complaints about unused code

use better function signatures for read / write pause / resume

remove callbacks from fd_alloc()

the caller can set it themselves, and it looks like every bio
may need to set the callbacks

and move the "set callback" code to a common bio function.

It's a bit more work for the caller when it's needed, but it's
much less work when it's not needed.

add read blocked / resume callbacks

add callbacks for read/write blocked, and read/write resume

for now, only write blocked/resume is plumbed in.

Enable write protection on a per-module list basis

Temporary fix

Explicitly free the listener in the socket destructor

Use talloc get type abort for safety...

Don't use cf_parent(inst->cs)

Revert "Tests pass with mprotect enabled locally... let's see if it works with CI now"

This reverts commit 050120df5ff9e22378ee4b760a7a3a6da8d0b9f3.

Network should own the drectory listener too

Tests pass with mprotect enabled locally... let's see if it works with CI now

add write_blocked flag to packet bio

along with a flush API.  So that the individual protocols don't
have to do that.

and have the memory bio return IO_WOULD_BLOCK if it can't flush
the pending data.

start of re-implementing CoA server functionality

update comments and documentation

update doxygen

notes on AD allowing "bind as user" without passwords

Get the listen section from the parent module

Dup the parent config section before calling conf_parse for child transport modules

Don't always copy the parsed flag when duping pairs

Add logging functions for sections and pairs

Don't try and free local thread instance data if it's not been allocated

Shouldn't use perr here...

Call submoule instantiate for proto modules before calling master.instantiate