new URL as per hostap list

for Access-Request, swap Protocol-Error to Access-Reject if necessary

RFC8559 already says that failed CoA can send a NAK with Error-Cause

TIMER is a valid event, too

move assert to run-time check with message

just use stdbool instead of defining true / false ourselves

hoist return to inside of ifdef

disable more compiler warnings

hoist "decode packet" to before "run Post-Proxy"

because we would like to be able to re-proxy some Protocol-Error
packets

and this also removes the reply from the proxy hash before running
the Post-Proxy section.  Which means that the server is more likely
to have free IDs for proxying other packets

add missing quote.  Fixes #5662

don't close the main listen() socket.  Fixes #5661

add missing quotes

quiet analyzer

noted on Protocol-Error

don't add Error-Cause if the policy adds it

return Protocol-Failure if the request can't be queued

it helps to add the VP to the proxy_reply

add VALUEs copied from dictionary.freeradius.internal

add commented-out example for Protocol-Error

use :=, not =

allow module to return NOTFOUND if the realm wasn't found

This behavior change is controlled by a new configuration flag

ensure that we don't decode a synthesized Protocol-Error packet

if the client supports Protocol-Error, then send one to it.

catch corner case / race condition, and turn it into protocol-error

add notes on disabled warnings needed by modern compilers

make definition static

static declarations of arrays create the array, not define it

typo

move declaration for consistency with the rest of the code

VALUE names can include a '.'  C defines cannot.

FreeRADIUS-Client-Protocol-Error can now be of type "bool"

add boolean to values and encoder / decoder

place-holder for receiving Protocol-Error from home server

we need to re-proxy it in the request state machine, and we do not
(yet) try to proxy it from the request_running() routine.

add error_cause to process_proxy_reply()

the realm routing code tracks what kind of error occured.  It then
passes the error_cause to process_proxy_reply().

If there's no proxy_reply, AND Post-Proxy-Type Fail sets

&config:Response-Packet-Type := Protocol-Error

Then we create a proxy reply of Protocol-Error, and add Error-Cause
with the correct value.

Note that this failure case is where the proxy can't send the
packet anywhere, and not where we received a Protocol-Error after
proxying a request.

run Protocol-Error through Post-Proxy-Type if it's configured

define VALUEs, too

add protocol_error configuration to clients

by default, we don't send Protocol-Error to clients.  We have to
double-check that clients don't go crazy when they receive a
Protocol-Error reply.

If we find out that all clients are fine with Protocol-Error,
then this configuration item should be removed.

add more values for Error-Cause

allow Protocol-Error responses to proxied packets

allow Protocol-Error replies in radclient

encode, decode, sign, and verify Protocol-Error packets.

RFC 7930 says:

   Regardless of the original packet code, the RADIUS Server calculates
   the Message-Authenticator attribute as if the original packet were an
   Access-Request packet.  The identifier is copied from the original
   request.

Except that it says nothing about the Response Authenticator field.
Given that all response packets have their Response Authenticator
calculated the same way, we just do the same for Protocol-Error

add Protocol-Error to the VALUEs for Packet-Type

The child request can be either running or proxied

Add input to choose config in debug launcher

Use correct order of arguments to calloc

remove unused assigment

clean up request_done() after double-checking its callers

who only call it with a small number of actions

don't mash child_state if it's queued

one more assert

add more assertions to enforce assumptions

note recent changes

add eduroam NAI filter example

remove unused variable

return RECONNECT on connection failure.  Fixes #5651

just cache the parent TALLOC_CTX in the request

use correct end definition

Test that DHCP options are correctly sorted before encoding

So that there's a single option 82 encoded at the end of the list with
its sub options in order

Sort DHCP pairs before encoding in radattr

So the test behaviour matches that of the DHCP module

Fix sorting of DHCP options

So that TLVs are first sorted on the option and then the sub-option

always set tcp cleanup routine

do a better job of enforcing lifetime && idle_timeout

grab the propxy mutex when freeing a proxy listener

free the listener if we can't insert it into the packet list

enable fips workaround even when building in normal mode

check in thaw, too

don't freeze a socket twice

document %n

don't load legacy provider on --enable-fips-workaround.  Fixes #5644

add backlog parameter for the listen() API

note recent changes

use native data types for 20+ year-old versions of OSX

reset "now".  Fixes #5642

because if you change the OS date to 25 years in the future,
then bad things happen.

run dir is moved to /run (#5637)

Use of MemoryLimit is deprecated (#5639)

Correctly report when built with PCRE2

Set selinux boolean to allow PCRE2 JIT

Typo

run-time disable JIT if PCRE can't allocate executable memory.

Prioritise libpcre over libpcre2

RHEL 9 has issues with PCRE2 JIT compilation, so prioritise PCRE until
those are resolved.

docker release workflow on tags only again

github actions is weird on non-master branches

Bump for 3.2.9

release 3.2.8

add actions job to build release multiarch docker images

pushes to freeradius-test for the time being

dockerfiles: fix checkout for alpine

refresh dockerfiles

change "fips=no" to "-fips"

based on discussions with the OpenSSL developers in

https://github.com/FreeRADIUS/freeradius-server/issues/5631

and

https://docs.openssl.org/3.5/man7/property/#global-and-local

Add Debian 13 to docker and crossbuild tests

Add Debian 13 to .deb builds

All .deb platforms have libpcre2 or libpcre3

Create correct pair

Align Ruckus-DPSK-Params attribute no with dictionary

Make debug message read correctly

Use pcre2 in standard CI

Prefer PCRE2 on .deb platforms

RHEL 10 has dropped pcre

Use MariaDB client library on RHEL 10

Add Rocky 10 to CI tests

Add Rocky 10 to docker and crossbuild jobs

Add support for pcre2 in place of pcre

Add keyword tests to vscode launcher

note recent changes

be closer to the paper