Fix memory leak in client_add()

Such error when we run: radiusd -CX

Configuration appears to be OK
Allocated memory at time of report:
Current state of talloced memory:
full talloc report on 'null_context' (total   1057 bytes in   4 blocks)
    autofree_context               contains      1 bytes in   2 blocks (ref 0) 0x608000000400
        bool                           contains      1 bytes in   1 blocks (ref 0) 0x60b000044a90
    RADCLIENT_LIST                 contains   1056 bytes in   1 blocks (ref 0) 0x6190000032e0

=================================================================
==43730==ERROR: LeakSanitizer: detected memory leaks

Direct leak of 1152 byte(s) in 1 object(s) allocated from:
    #0 0x5603d1a170be in malloc (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x20b0be) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #1 0x7f2c07e40c86 in _talloc_zero (/lib/x86_64-linux-gnu/libtalloc.so.2+0x6c86) (BuildId: f3c1074a602981acb4683b4df6b7733b104ba7d4)
    #2 0x5603d1a62780 in client_list_init (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x256780) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #3 0x5603d1a62a4a in client_add (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x256a4a) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #4 0x5603d1a6b713 in client_list_parse_section (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x25f713) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #5 0x5603d1ae8532 in main_config_init (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x2dc532) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #6 0x5603d1b45bc4 in main (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x339bc4) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)
    #7 0x7f2c07981082 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x24082) (BuildId: 1878e6b475720c7c51969e69ab2d276fae6d1dee)
    #8 0x5603d19924fd in _start (/__w/freeradius-server/freeradius-server/build/bin/local/radiusd+0x1864fd) (BuildId: acbe3a0941626cf6f01ae6b2c12df877fb8fc009)

SUMMARY: AddressSanitizer: 1152 byte(s) leaked in 1 allocation(s).

Fix heap-buffer-overflow in pap_auth_pbkdf2_parse()

==3061536==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x6100000053f9 at pc 0x7f3eb4ff6bbe bp 0x7fff630b7770 sp 0x7fff630b7768
READ of size 1 at 0x6100000053f9 thread T0
    #0 0x7f3eb4ff6bbd in strlcpy /home/jpereira/Devel/FreeRADIUS/freeradius-server-v3.2.x.git-linux/src/lib/strlcpy.c:56:10

coa->home_server may be NULL.  Fixes #4929

It's not clear _why_ home_server==NULL.  Nothing resets it.
And it should only be NULL if the CoA packet is sent through a
virtual home server

Update dictionary.wifialliance (#4928)

Discovered HS20-Roaming-Consortium being mentioned here:
https://wiki.geant.org/pages/viewpage.action?pageId=133763844

Fix rlm_unbound build (#4927)

call proxy_send() for sending proxied packets

which works for all packet types, including TLS ones.

fix use of DIAG in macro

more fixes for talloc_autofree_context() deprecation

talloc_autofree_context() is deprecated in newer versions of talloc

note TLS 1.2 or smaller for EAP-FAST

Warn if libldap uses NSS.  Fixes #4918

Instead of letting things break, or have random crashes, give a big
warning on startup.

shift 32-bit words, not 8-bit words.

Manual port of cc49e17c80b6

add more DEBUG3

Update ciena dictionary

Document max_retries in ChangeLog

Define max_retries for pool connections (#4908)

Allows control over the number of times a connection operation can be
retried before the module call fails.

Previously this was always set to the number of connections in the pool
- so on a system with a large number of open connections, and a remote
server going slow, this would easily block threads.

Destroy MD context, causing leaks with OpenSSL >= 3.0 (#4899)

* rlm_pap: Destroy MD context, causing leaks with OpenSSL >= 3.0

* rlm_ippool: Destroy MD context, causing leaks with OpenSSL >= 3.0

* radius: Destroy MD context, causing leaks with OpenSSL >= 3.0

bump TLS buffer size to 64K.

Which should be enough for high-load connections.

And move the "used" field to the start of the record_t structure,
because most of the time we're only looking at the start of the
buffer.

Bump for 3.2.3

release 3.2.2

Remove broken Dockerfiles for centos8 and debian9 (#4901)

These distros are no longer supported.

Ensure service user has stable uid/gid between Docker distro versions (#4900)

Changing UID between image versions is deprecated because modern container
workflows involve automated image upgrade / rollback using the same mounted-in
volume (i.e. with persistent filesystem permissions).

md5 xlat: Destroy MD context, causing leaks with OpenSSL >= 3.0 (#4893)

more commented-out docs for Auth-Type LDAP

rest: Add test of request timeout

Add tests of rlm_rest

rest: Add option for rest xlat body data to be encoded or not

All inputs to the xlat are URI encoded.  That really messes with the
body data if it's JSON or the like

Add OpenResty to CI test servers

Add rest xlat "section" config

Without this, rest xlats don't have a timeout set (other than the module
connection_timeout), have no TLS options and no authentication options.

This makes xlats more consistent with other section rest calls.

Quiet module test warnings

Revert "sql.accounting needs Acct-Status-Type"

This reverts commit 85faf6285d11e2e1f8ad40f298694cd667040702.

Revert "run the accounting "post-auth" query for sql_session_start"

This reverts commit 5b7e4d4d031a6574a6bafd4faafb6cb9a7752192.

Revert "typo"

This reverts commit a559477e82d57f85f0de55244a19de3300f28987.

Package rlm_unbound for RedHat based systems

Package rlm_unbound for Debian based systems

Move man page to correct location

Add resolvconf and hosts options to rlm_unbound man page

Add rlm_unbound to stable module list

typo

run the accounting "post-auth" query for sql_session_start

Which should make it work again.  However, it's not a good idea
to have admins mangle the default queries.  We should have a
better way of "just doing the right thing"

Clarify pre and post proxy behaviour when proxying to a virtual server

note recent changes

be more careful about session established.  Fixes #4878

Include thread stats in Status-Server attributes (#4870)

note recent changes

support cipher_list

don't assert on configuration typos

Switch Ubuntu Docker images to 22.04

New Ubuntu 22.04 Docker image

stats: Make Status-Server stats attributes available within the virtual server (#4868)

check-eap-tls: Set Reply-Message in the right request's list (#4869)

coa-relay: Typos (#4867)

pap: Only look for passwords amongst non-vendor attributes (#4865)

Otherwise, the following will trigger a "Don't set
control:User-Password" warning:

VENDOR ABC 42
BEGIN-VENDOR ABC
ATTRIBUTE Not-A-Password 2 string
END-VENDOR ABC

update { &control:Not-A-Password := "x" }
pap

Close FD on error (#4848)

* Close FD on error

* Fix indent

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

Typo

Fix typo. refs #4836 (#4842)

this isn't an error

typo

minor tweaks and document how to use it with IPv6 addresses

use CoA instead of COA

typos

note recent changes

Add TLS-PSK-Identity to sock->certs

Replace magic values in rlm_pap.c with symbolic constants (#4832)

give better error messages for %{listen:TLS-*}

fix various build warnings with newer compilers

don't remove the .d file, it's an output file

which is needed by the target rule

Handle changes in libcurl options

Protect calls to rlm_files where no packet for check items exists

This can happen, for exanple, if proxying fails and files is called in
the Fail-Authentication section.

PostgreSQL can distinguish between duplicate key and other erros

Ensure responses are sent to accounting packets written to detail files

Add basic VS Code config

notes on setcap

whitespace

remove useless debug message

and the same for protocols

Add module README.md files

more docs, add tracking, and send packets more quickly

Ensure acctupdatetime is always populated

This helps with queries used to identify sessions which have stopped but
no accounting stop has been received.

use "data" from tree, not "context" from caller

use rad_assert

shut down listeners which have connection errors

move error message to more logical place

let's not be completely crazy.

we stop if the connect timeout has fired.

lets print helpful messages instead of asserting

Use rad_assert to silence clang scan

Move error handling to outside #ifdef WITH_TLS

close FD on error in more cases

set the host name to the actual host name

more asserts and updated error messages

Revert "proxy: Fix issue to process empty data (#4797)"

This reverts commit fb8492a560cac19f8bc47dd4fc3b7259dfbaba5c.

sock->ssn must NEVER be NULL for a TLS socket.

show OpenSSL error, too

proxy: Fix issue to process empty data (#4797)

Fix typo in fr_nonblock() call (#4796)

use macro for home server is dead

remove unnecessary "break"

Add header option to linelog

Useful, for example, if outputting a CSV style file which needs headers
to parse correctly.

Amend exfile_open() to optionally return the offset in the opened file

Allow for detecting a new / blank file so headers can be added.

Revert "check for multiple "down" states.  Fixes #4790"

This reverts commit c1a575e48bee09b01103c2e38c75269d2ebac339.

after review, not needed

check for multiple "down" states.  Fixes #4790