check-eap-tls: Set Reply-Message in the right request's list (#4869)

pap: Only look for passwords amongst non-vendor attributes (#4865)

Otherwise, the following will trigger a "Don't set
control:User-Password" warning:

VENDOR ABC 42
BEGIN-VENDOR ABC
ATTRIBUTE Not-A-Password 2 string
END-VENDOR ABC

update { &control:Not-A-Password := "x" }
pap

Fix typo. refs #4836 (#4844)

this isn't an error

give better error messages for %{listen:TLS-*}

fix various build warnings with newer compilers

don't remove the .d file, it's an output file

which is needed by the target rule

Move error handling to outside #ifdef WITH_TLS

close fd on error

set the host name to the actual host name

show OpenSSL error, too

use macro for home server is dead

remove unnecessary "break"

Revert "check for multiple "down" states.  Fixes #4790"

This reverts commit c493836d2a72d2ebb29e5a2d5f45f3e033ea0094.

after review, not needed

check for multiple "down" states.  Fixes #4790

resync.  Helps with #4570

sync with dictionaries.  Heklps with #4790

CI: Remove deprecated set-ouput

ctype macros should take explicitly unsigned input

to avoid chars with high bits being converted to negative numbers

perl -p -i -e 's/(tolower|toupper|isupper|islower|isdigit|isalpha|isspace|isxdigit)\(\s*\*/${1}((uint8_t) */g' $(find . -name "*.[ch]" -print)
perl -p -i -e 's/(tolower|toupper|isupper|islower|isdigit|isalpha|isspace|isxdigit)\(\(int\)/${1}((uint8_t)/g' $(find . -name "*.[ch]" -print)

CI: Ensure git-lfs is installed

Update CI actions to node16 versions

Avoid spurious error about absolute path

Only debug packets when condition matches

radius_evaluate_cond() returns -2 for attribute not found - which was
causing packets without the required attributes to appear in conditional
debug output.

updates

from https://www.juniper.net/documentation/us/en/software/junos/subscriber-mgmt-sessions/topics/topic-map/dhcp-options-radius-server.html

whitespace

as found on the net

set partial chain always.  Helps with #4785

move partial chain set to after set cert store.  Should fix #4753

Fallback to uname -n on missing hostname.  Fixes #4772

allow User-Name and CUI in post-proxy filtering

which is also needed for roaming environments

allow Operator-Name and Called-Station-Id

which are needed for various roaming scenarios

DS-Lite-Tunnel-Name data type should be 'octets' (#4767)

Backport from v3.2.x (be3b0426df)

Improve queries for processing radacct into periodic usage data

Removing `OR` from the query allows better index usage

Typo

update docs to be in line with functionality

rediswho: Fix typo (#4756)

update changelog

note #4441 fixed

refresh configure scripts

add python.m4 for detecting python > 3.10

refresh.

enable parallel builds for debian

add attribute. Fixes #4608

Nokia SR dict: Cleanup and freshen against July 2022 reference

Bump for v3.0.27

release 3.0.26

as sent via email

update ChangeLog

Run Ubuntu 18.04 on older image due to packaging issue

Broken in September 2022 update

Move CI to run on Ubuntu 20.04

note recent changes (#4705)

typo

ensure that we run the correct post-auth section

more "mention Active Directory by name"

mention Active Directory and Auth-Type and "bind as user"

so that it will be easier for people to tell that those changes
are needed for them.

update comments and docs

clarify error messages

minor cleanups

catch a few more corner cases

these are only hit when things go completely wrong, but it's
important to fix.

debian packaging updated permitted range of openssl versions

Ubuntu 16.04 is eol and 22.04 is current

Use gcc 10 on Debian sid for building eapol_test

Align v3.0 deb tests with master

Differentiate runner based on repository owner

Allows repo clones to use GitHub runners

Debian sid docker image no longer has /etc/apt/sources.list

patches for OpenSSL3.  Fixes #4539

quit C compiler warnings

hmacmd5: use internal MD5 when FIPS is enabled (#4529)

When the system is in FIPS mode, we need to use internal implementation
of MD5 in order to avoid OpenSSL 3.0 provider limitations.

Related: 947d5d6bd2674a60f7320f0b721e4723243c2285
Signed-off-by: Antonio Torres <antorres@redhat.com>

load MD5 dynamicall for FIPS. Based on patch from #4511

add --enable-fips-workaround flag to configure

which means that we use our internal MD4 / MD5 functions always,
as OpenSSL requires much magic to re-enable them in FIPS mode.

It's easier to just our internal implementations, instead of
butchering the stable v3 release.

The downside is that if you do a default build and then enable
FIPS in OpenSSL, the server will simply not work.  It has to be
re-build with the --enable-fips flag.

Fix permissions for mods_config/sql extras in rpms

Add rpm dependencies for freeradius-config

Make and runuser are required for the certificate bootstrap script

Add a second run of installing rpm build dependencies

It has been observed that not all dependencies get installed first time
on Rocky 8

Add explicit paths for OSX

because apparently some of the C compilers aren't built with the
default paths for everything on the system.

fix up for OSX

newer versions of clang can't find things.  So we need to manually
add the paths in.

Revert "export conflict statistics via radius packets"

This reverts commit 90fde2339ee3e548b11d6bd6ee212a4a671fb0a8.

this doesn't belong in 3.0

the ditionaries should use -, not _

export conflict statistics via radius packets

Add ciena dictionary

Add simultaneous use queries for MS SQL

Correct test for open sessions in radacct for MS SQL

Schema contraints mean AcctStopTime will never be NULL

docker: ensure entrypoint is executable

fixes #4464

CI: tidy and minor speed-ups

whitespace

Docker updates

don't complain about missing pragma in GCC

rlm_python3: don't break CI (-Werror)

CI: Use self-hosted GitHub runners

CI: Add packages missing from docker that are in the GH image

Remove Jenkins config files

We don't use these ones any more, so leaving them here gets confusing

Update dictionary.h3c (#4459)

alpine: Changed alpine tagged to 3.13. (#4460)

It's the last tag that provides libcouchbase-dev-2.x

clean up and simplify error messages

don't include \n.
only include the binary name in the final output, not in each
intermediate message

don't print empty errors

document stupid NSS nonsense which breaks LDAP

Add covaro dictionary

remove fixed length

the dictionary validator complains, and the encoder/decoder
don't support it.

add test cases

add new RADIUS dictionary

allow EVS attributes, too

update docs