set "yes" to "1" and "auto" to "2"

The configuration file parsing code parses things before it knows
their data types. Which means that "yes" gets parsed as data type
"bool", with value "1".  It then gets cast to "uint8_t" when
processing the require-ma attribute.  Which just happens to have
"auto" as "1", and "yes" as "2".

Rather than redoing all of the parsing code, we just set "yes"
to "1", which is much safer.

correct check

we shouldn't need to require "add client" or "deny client"

but at least print out what we're doing

correct checks in dict_attr_allow_dup()

so that it actually checks for dups.

clearer errors

call SSL_set_connect_state() when starting client context

added missing dictionaries

update as per recent feature additions

Add dynamic client processing to TACACS state machine

No need to re-write attributes for TACACS dynamic clients

As we haven't done a packet decode, the request pair list will be empty.

Initial packets from TACACS+ dynamic clients can't be decoded

As we don't know the shared secret yet - so just set a sensible packet
code and skip the decode.

Bump PostgreSQL version for FreeBSD tests

Pop box from list before manipulation

fr_value_box_strdup re-initialises the box, which clears the list
pointers, meaning list_remove won't work.

update docs for OSX

port from v3.2.x

sort help text

rename to --show-config.  Fixes #5442

This avoids conflict with clang's --config option.

We should probably instead have a special "--" option which
signifies "end of jlibtool options.

Arguably jlibtool should have

Add libfreeradius-bio-config.so to Debian packaging

add examples as per Juniper documentation

add write_pause API

so that we can pause / buffer / resume writes for possible
performance improvements

Add test of += operator in LDAP update

Add test of LDAP binary data update

And validation that empty / missing expansions don't produce updates

Skip LDAP updates when tmpl produces zero length output

Skip LDAP updates when tmpl produces no boxes

LDAPMod arrays can be dynamically created

Removing the arbitrary limit

Update LDAP accounting / send module calls in tests

These now need to be ldap.accounting.<acct status type> or
ldap.send.<packet type>

Amend LDAP test config to match new update section layout

Use call_env

Use call_env

Update sample LDAP module config with new structure

Remove old LDAP accounting section handling

Use call_env to populate LDAP modification maps

Add return values to doxygen comments

LDAP modifies do have a result which can be checked for errors

Add call_env parsing of LDAP mods

Mods are parsed from

<name 1> {
  <name 2> {
    update {
      ...
    }
  }
}

Comment corrections

Better error reporting for missing queries

Correct comment

add callback to parse protocol-specific data types

unify error path

Move to a single Python script that implements dd (#5444)

This will pro9bably be the schema for any future commands added to
gdb and lldb.

Don't directly use buffer set in sbuff (CID #1634622) (#5460)

Another case of an uninitialized local buffer used in an sbuff but
referenced by name to print out. Coverity complains about it, not
recognizing the the sbuff operation puts a value there. Referencing
the start of the sbuff gets the same effect without complaint.

adoc typo

Another typo

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Rework extraction of pairs from Subject Alternate Name

Some valid certificates have been seen where X509_get_ext_by_NID() fails
to find the SAN extension even though it is present.

The extension is then found when walking the list of extensions.

Attempt to parse unknown extensions when extracting

Report when certificate extensions fail to be extracted

Pass nested attributes to Python functions (fixes #5456)

Add test for list reference in exec output parsing

Simplify libcurl certificate parsing

require_cert is a long not a pointer

Set correct curl option for TLS SRP auth

Attempt to pacify Coverity (CID #1604608)

Correct coverity annotation syntax

Always populate h_out when a connection is initialised

fr_dlist takes real objects in the list, not the `entry` pointer

Use .asc extension for ASCII gpg keys

Another -1 error indicator (CID #1604616)

We only need -1 as an error indicator (CID #1604605)

No need for intermediate variable

Also pacifies Coverity (CID #1604602)

apt-key add is long deprecated

trunk can have pending connections on open.

see previous commits for details

no, it's the pending queue.

CI passes, but CI static analyzer doesn't pass, likely due to
different timings.

requests can be in the backlog when the trunk is initially connected

this behavior is needed by rlm_radius, which opens trunks to new
destinations, and then immediately enqueues requests onto them.

it helps to set the eof flag

handle more corner cases of blocking IO

a failed xlat is a "false" condition

hoist proxy loop checks to one location

and apply the CHAP-Challenge etc. fixups to %proxy.sendto.ipaddr()

start of stats cleanups

move SNMP declarations to their own header

move to new unlang_xlat_yield_to_retry() API

add unlang_xlat_yield_to_retry()

which mirrors the functionality of unlang_module_yield_to_retry()

nu_events can't be <0 if it's checked earlier

make our own Proxy-State 64-bit

which means that collisions are essentially impossible.

complain about proxy loops

set attr_packet_type

so that we get names out of the packet codes

add test for %proxy.sendto.ipaddr(...)

which checks that proxying is a success

move common code to function

save a copy of the packet only if we're going to resend it

minor cleanups

regenerate from module configuration

quiet compiler

more docs

minor tweaks to the example

add and use idle_timeout configuration

track more per-connection stats

quiet analyzer

quiet analyzer

dirfd() is a C library function, and not a variable name

expire old home servers, on a fixed 60s timer

allow modules to be commented out trivially