comment out assertion to see if fuzzer will produce better error

make sure to free tag ctx, too

make sure that we call library init / free

free tag ctx, too

no longer any need to call init.

Missed in commit f7778c55206db

Add foreign tests to DHCPv6

clean up autofree

The only remaining errors are:

test.unit.dns, which fails to clean up the DNS dictionaries.
All of the other protocols are fine, so there's some extra magic
here.

test.keywords: fr_dict_free() is asked to remove a dependency
which doesn't exist.  That _should_ be an assertion, but for now
it's a recoverable error which lets other people get work done.

just call common function

add dependency if we load the dictionary

and thus we can call dict->proto->free()

add debug printing for dependencies

don't free dictionaries until we track down reference issues

There are issues with calling proto->free() in the destructor
for the dictionaries

there are issues with foreign references.

set loaded flag before calling proto->init()

to prevent recursion

add assertion

remove unused code

Move to init/free for library, and not for each test case

now that we (mostly) have library-based init/free, we do not need
to do that for every test case.  Either the library is properly
initialized and it works, or the library isn't initialized, and
the tests fail.

Some protocols still need to be converted to use fr_dict_protocol_t

ethernet, tacacs, tftp, vmps

don't add the dependency twice

some protocols don't have init/free

dict may be NULL

allow for loops in foreign dictionaries

by adding two flags, "loading", which is set in begin-proto,
and cleared when the dictionary is done.  And "loaded" which is
set by fr_protocol_afrom_file(), to indicate that it has loaded
the dictionary file. and initialized the protocol library.

The dict routines now call proto->init() and proto->free(), so that
when a protocol library is loaded, everything it needs is also
loaded and initialized.

remove internal dictionary last.

Many protocol dictionaries reference it.  If we try to remove it
first, it will still be referenced by them.  Instead, we want to
remove the protocol dictionaries first, and only then remove the
internal dictionary.

remove extraneous asserts

turn "load protocol ref" into stand-along function

which only loads foreign protocols, and not local refs

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Report what database file is being created

Include sqlite3 in FreeBSD CI build

More GitHub action updates

Just for allocated_address_attr to start with

Attempt to placate Coverity in rs_packet_process() (CID #1587345)

Coverity infers from the check of original->expect in the call to
fr_radius_decode_simple() that original->expect can be NULL, and
hence the later call to rs_stats_update_latency() call that
dereferences original->expect may fail. It may be that if original
and original->linked are non-NULL, one can infer original->expect
is non-NULL. Coverity can't; hence the added check on that call to
rs_stats_update_latency()..

Deal with remaining missing locks (CIDs listed below)

CIDs: 1551700, 1551701, 1551704, 1551705

SQL driver config can't refer to ...pool

since it is included before the pool section.

Minor Oracle fixes

Align Oracle spool.max parsing with pool.max

If not set, matches the number of worker threads

Fix oracle query issue

minor copy editing

commas, etc.

update and clarify

No need for begin / commit for independent UPDATE queries

Whilst Oracle had these set to "COMMIT", queries are actually run with
OCI_COMMIT_ON_SUCCESS so no need for a separate COMMIT

refresh antora raddb pages

doc: add letsencrypt howto

doc: unlang nav case consistency

doc: local variables are not keywords

doc: fix some antora issues

hoist checks for EWOULDBLOCK into function calling read()

call _exit() when checking if a debugger is attached.

Callng exit() not only calls all of the atexit() handlers,
which we don't need for a temporary, throw-away child process,
it also causes many pages to be written to unnecessarily.  Which
causes them to be cloned (due to copy on write), and then the
pages are immediately thrown away.

add asserts

delay reading dictionaries until after setting up debug state

On Linux, fr_get_debug_state() calls fork() to get debugging
status.  It then calls exit(), which calls the atexit() handlers,
which complain that memory isn't cleaned up.

We hoist those checks to above the "read dictionary" call, so that
the atexit() handlers won't trigger.

print system error, not fr_strerror()

we also likely need a simple way to say "please close this socket",
other than just returning "socket failed"

hoist TLS cleanup to before mainconfig cleanup

add and use TEST_FINI for acutest

so that the dictionaries are cleaned up when we exit.

This commit also removes the use of constructors.  While this
change makes the tests slower, we do need everything to be cleaned
up on exit, to avoid errors

call request_global_free() after request_global_init()

add prototype to correct file

add and use fr_tls_dict_free()

separate the instance_count for OpenSSL and TLS.

If OpenSSL init doesn't call fr_tls_dict_init(), it shouldn't
call autofree for the tls dict

Call dict->proto->free() if we called dict->proto->init()

With some complete magic

clarify debug text

nope.  Back out changes until we fix it

remove extraneous assert

call the proto init() routine from finalize()

so that we can apply fixups, and load any foreign dictionaries.

quiet compiler

There may already be a packet in the buffer.  Helps with #5286

reset dict_gctx if necessary

fr_dict_global_ctx_init() sets dict_gctx, so we need
to clean it up if fr_dict_global_ctx_free() is called

handle EWOULDBLOCK.  Helps with #5286

set accept FD to be non blocking.  Helps with #5286

disable until we fix loading dictionaries with loops

narrow down the checks

more checks on init / free

on init, we increment the ref count _before_ autoloading the
dictionaries.  That way if the function is called recursively,
(as when dictionaries reference each other), nothing is done.

On free, assert that the reference count is >0

assert that the dictionaries are initialized

Pacify coverity (CID #1587346)

Allow request to be optional in PostgreSQL escape function

Use correct SQLite syntax for id column to reference ROWID

added foreign decode to DHCPv6 and tests

just return on error on TLV decode

check slen

remove unnecessary comment

add foreign encoder to DHCPv6

update dictionaries and tests

use consistent names

don't modify slen on return

hoist encode foreign ref to common function

set ref correctly.  don't set it to itself :(

and don't over-ride the current dictionary

add foreign handlers for DHCPv6

this attribute encodes other DHCPv6 options, not TLVs

update test for code changes

slen maybe SSIZE_MIN :(

print actual reasons

clean up corner cases for decoder as found by fuzzer

just return on error on TLV decode

dhcp attributes can have zeeo length

use thread-local buffer for decoding

to save on heap memory allocation

change scope of variable

use tmp_ctx for decoding, not decode_ctx

add fragmentation for encoding VSAs

encode groups for VSAs

update the dictionaries, and the tests

Revert "disable until we figure out why it passes locally but not in CI"

This reverts commit 7aa50d26d3a963509f3f08ba80385b2e0ed55b17.

mash protocol names to lowercase

the names in the dictionaries are case insensitive, but the
file names are lowercase.

don't overwrite the upstream error message