Use attributes from packet in LDAP map tests

Literals in map sources are marked safe, so LDAP uri can be escaped

Use defined value for LDAPS_PORT

Only set LDAP TLS options if TLS is in use

Set the default port to LDAPS_PORT if scheme is ldaps://

Set tls_mode if LDAP scheme is ldaps://

Allows for ldaps:// connections on ports other than 636 to be correctly
identified as using SSL

Typo

Mark attribute containing SQL query as safe

Previously the query in an SQL map was not being escaped.
Now it is, the ' in the query will be escaped if the string is not
marked as safe.

Add %sql.safe() xlat

Add %sql.escape() xlat

Use macro for SQL "safe for" value

Copy "safe_for" from tmpl rules to value box when resolving data

Escape boxes in SQL map queries

Return correct type for "safe for"

No need to escape boxes containing inherently safe data

Ensure that all SQL queries have correct, driver specific escaping

FreeBSD 13.2 has moved to Python 3.11

Update 3gpp2 dictionary

According to https://frp.3gpp2.org/Public_html/X/VSA-VSE.cfm and packets
seen in the wild

Correct sort sequence for requests in runnable heap

Set request priority from channel data priority

Set inst->parent first in proto_load_step.c

Avoid unused variable warning when WITH_VERIFY_PTR not set

"min" returns the oldest requests

And don't remove from the heap unless the request is actually being
stopped.

const

blastradius mitigations

- Adds require_message_authenticator for responses from upstream proxies.
- Adds require_message_authenticator in radius listen sections.
- Adds require_message_authenticator == auto - Which automatically requires Message-Authenticator after on is received.
- Adds limit_proxy_state to client definitions and radius listen sections.  limit_proxy_state restricts whether Proxy-State can be present in a request without a Message-Authenitcator attribute.  It too has an auto mode, where if the first packet from a client does not contain Proxy-State, all subsequent packets from that client must either contain Message-Authenticator, or must not contain Proxy-State.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Rebuild docker images when the dock file changes

Install some extra packages by default

Don't emit spurious global WARNs in rlm_cache

Add freeradiusClientGroupDN

Allow the name of the instant client packages to be specified

Use the new macro name

Don't set the oracle version by default

Revert "Take RPMBUILD_FLAGS in builddep too"

This reverts commit 675e4e3f41b326b4561ca89ee80bee444a7e019c.

Revert "Pass in the oracle version explicitly"

This reverts commit 2b1a72f8ffb1d7e526cd7c55c7319332b1733ff9.

Move definitions to the top of the spec file

Pass in the oracle version explicitly

All the rpmbuild tools seem very broken

Take RPMBUILD_FLAGS in builddep too

rpmbuild doesn't like the separation

Accept --define _oracle_version

Regenerate the _ORACLE_ configure script

Update rlm_sql_oracle configure scripts

Const

WS

Remove invalid assert that was triggered evaluating log messages

Sync require_message_authenticator field names, it's called three different things at different places in the server

Set a capacity for trunk backlog

And allow requests to be allocated / enqueued even if the max
connections and requests per connection limit is reached, up to the
backlog limit.

Helps handle spikes in traffic, particularly where trunks are limited to
one request per connection, and there are server side limitations on the
number of connections that can be made - e.g. SQL servers.

Run docker build on ubuntu-latest

Seems to resolve the issue with the debiansid container build hanging

Always mark trunk requests as complete when freeing query ctx

Due to query_ctx being re-used multiple times when running transactions
(e.g. allocating IPs in sqlippool) it is possible for the current query
to not be submitted, but there still to be a trunk request associated
with the query_ctx.

Typo

Refactor LDAP URI xlat code so that we can call it easily from a future modify and delete xlats

Add API level support for deleting objects

This is just for completeness.  We don't currently have any use case for it, but it'll likely be called by a delete xlat in the near future.

Whitespace fixes

Fix struct names

s/memberof/group/g for group checking XLAT to allow redundant xlats over SQL and LDAP

Do size calculation in appropriate type (CID #1604603)

In the error message in lst_expand(), the calculation of the size
has to be done in size_t. The cast of sizeof(void *) to uint32_t
causes it to be done in uint32_t, but that has the possibility of
overflow; note that n_capacity may be set to UINT_MAX, which would
guarantee it. The format conversion is changed to match.

cassandra start query is missing two escape characters

Only add positive r values to total (CID #16046001)

With the addition of r to total in the for loop header, the continue
for EINTR causes a negative value of r to be added to total. That's the
only thing that looks like it could cause an overflow and taint total.

Add open_query to MySQL queries.conf

Particularly in the case of sqlippool use, it has been found that
setting the transaction isolation level to READ COMMITTED is needed to
avoid deadlocks.

Reinstate running open_query for MySQL

Correct enum case

Guard allocation with MEM() (CID #1604618)

Correct docs

sqlippool query fixes

Don't attempt to run zero length queries

Since these come from conf file entries it's all to easy for something
such as

alloc_requested = ''

to be set rather than commenting out the entry.

Add client_port to proto_dhcpv4_udp

Correct DHCP attribute sorting comparison function

add more documentation

correct decode of length + offset fields in structs

the correct offset is 3

the offset here is 3

add tests for simple password auth type

Remove spurious debug message

Fix error in dictionary documentation

Fixes #5345

More const issues

Fix some missed renames

Const issues

Evaluate all chained method groups when searching for methods or printing methods

Common indent levels in module_rlm.h

Remove unused functions

Initialise name

Correct example xlat calls

Final set of changes for making redundant xlat function registration not suck

We now group module xlats by name (all self-named module expansions are considered equal).

This allows:

redundant {
    sql
    linelog
}

Which would issue a query against SQL, and then log it to disk.

The instantiate code catches/disallows calls to incompatible module expansions in much the same way as C's _Generic does...

Test attr_filter on reply list

Use correct context for pairs

Add list name based methods to attr_filter

Python script to add an lldb command

This, once imported with an lldb "script" command, adds a "dd" command
to display certain types of values in an intelligible fashion using the
existing foo_debug() functions not only is it intelligible, it uses a
format people are used to.

The foo_debug() functions take a pointer to the structure. The dd command
will take names of variables that have the structure type as well, and
pass their address.

Add doc file for lldb

Initially at least it concentrates on extending it with Python scripts,
though it does describe how to adapt the sample command line output
when a test fails to invoke lldb on the program being tested.

Don't use MySQL read / write timeout options

The model for async is different to the sync client.  Timeouts are
expected to be handled by the calling application rather than the client
library.

Backticks

Use the correct context

Put the proxy reply in the right list...