allocate from the request, which is thread-safe.  Helps with #3188

The "check" item is taken from the "huntgroups" file.  It's in
a statically allocated list which doesn't change, and shouldn't
change during run-time.  Allocating memory in its context is
not thread-safe, and can cause issues

Manual port of commit 7875ca06d1

Lst (#4169)

* Add leftmost skeleton tree API as a choice for priority queues

Relevant paper: "Stronger Quickheaps", Gonzalo Navarro, Rodrigo
Paredes, Patricio Poblete, and Peter Sanders, International
Journal of Foundations of Computer Science, November 2011.

* Remove flst

MySQL sqlippool SP: Run as invoker, not definer; close transaction on error (#4171)

In MariaDB/MySQL, stored procedures default to running in the context of
the definer rather than the invoker.

This is a problem in a streaming replication scenario since the definer
is often the root user who has the "super" power to write to a read-only
database (unless super-read-only is enabled, which is not available for
MariaDB), thus breaking the replication timeline.

Additionally, exiting an SP does not finalise any running transaction.
If an exception is raised within the SP (e.g. due to the database being
read-only) we must handle this and finalise the transaction, otherwise
subsequent calls to "SET TRANSACTION ISOLATION LEVEL READ COMMITTED"
will fail ad nauseam until the connection is finally closed.

set extra=0 only when min=max.  Fixes #4163

typo

formatting, and make it more consistent

Fix unnecessary periodic close/open in connection pools (#4161)

When "min" and "max" values of the connection pool setting were the same,
periodic connection closing and opening occurred.
It was different from the closing caused
"uses", "lifetime", and "idle_timeout" settings.
"spare" setting is not helpful since it is capped to zero
by "min" and "max" are the same.

The behavior of the issue is as follows.
When the number of connections was "max" and there was an idol connection,
it was closed without checking "min".
Then, the number of connections dropped below "min" due to the close.
Therefore, a new connection was opened immediately
and the number of connections reached "max"
since "min" and "max" were the same.
These occurred repeatedly.
So periodic close/open happened.

This commit fixes the issue
by adding the "min" check to prevent unnecessary closing connections.

Fix idle_timeout (#4155)

fr_pool_connection_release() recorded connection's last_reserved time
instead of last_released.
Since the last_released time of the connection was not updated,
the starting point of the idle_timeout was
always the connection opened time instead of the connection released time.

This commit fixes it.

Fix connection_check (#4154)

connection_check() in pool.c did not work
if more than 1 second has passed since the start of radiusd.
This commit makes the function works
as long as more than 1 second has passed since the last time it did work
by fixing a comparison operator.

v4: Convert %(unbound: ) to new xlat API (#4122)

* Remove un-needed char[] variables

* Define and initialise thread specific data for rlm_unbound

* Define xlat thread data for unbound

* Initialise unbound xlat thread data

* Add unbound_request_t to hold state of running unbound request

* Define xlat_unbound_callback() to be called when unbound event completes

* Define unbound xlat resume callback

* Define xlat_unbound_signal() for cancelling unbound requests

* Define new generic unbound xlat

* Remove old unbound xlats

* Remove un-used items from module inst and un-needed instantiate / detach

* Remove unused rrlabels_tostr()

Parsing of DNS labels done by functions from util/dns.c

* Remove un-used ub_common_fail()

* Add test for rlm_unbound

* Amend docs for unbound xlat

* Remove old unbound callback

* Remove un-used ub_common_wait()

* Always inform unbound when its timeout event happens

This is used for unbound to maintain its statistics about
rtt for given servers.

* Remove unused code

* Add timeout for unbound calls

The timeouts within unbound itself are on individual network calls.
This is our overall timeout on the whole resolution.

* Add resolvconf and hosts options to rlm_unbound

resolvconf - file name of a resolv.conf file to load
hosts - file name of a hosts file to load

* Add destructor for unbound_request_t to cancel pending requests

* Temporarily disable test which trips bug in libunbound

* Ensure ub_cancel() is not called after the request is completed

Remove remaining from heap_cycle() (#4149)

heap_cycle() calloc()s an array and frees it, but never uses it.

Fix other uses of TLS-Cert

Add simple fr_pair_debug function

Don't access data union if it's a structural attribute

Don't use abbreviations in attribute names

Fix trailing \0 in OID -> Attr conversion

Fix test

Populate randle request pointer

Pull URI escaping code into util library

We'll likely need this for utilities at some point

Fix comments for auth password logging. (#4135)

any better?

Fix close condition

Better one one line

'close' job does this better

v4: Define arguments for %(rest: ) xlat and parse / escape URIs (#4127)

* Define args for rest xlat

* Define xlat_uri_part_t - for defining parts of URIs for parsing

* Add xlat_parse_uri() to parse defined URI structures.

* Define url_part_escape() to escape part of a URI

* Define rest_uri_parts

* Update rest_xlat() to parse inbound boxes and escape tainted values

* Update syntax for %(rest: ) tests

* Add tests using inbound data for other parts of a rest URI

* Update documentation for %(rest: )

* Ensure we "exdent" before returning

* Add additional test cases for %(rest: )

* Make sure test web server handles different paths correctly

Make it clear what log output we want

Add client log output section

Minor tweaks

Mailto links don't work

Add security@freeradius.org  link

Fix link to bug report

Comma

Update instructions

Try adding line breaks...

See if we can formalise the "other" issue template more

Use the correct label

Fix required tags

Multiline placeholders don't work

Add more placeholder text

and another

Fix typo

Update and rename bug_report.md to bug_report.yml

s/tag/label

Use the close tag here too

We might actually want "other" for something

Still give users a chance to open an issue if they actually read the issue text

Try checking labels instead

Provide more helpful links, make formatting more consistent

Simplify issue links

Create close.yml

Add coccinelle semanthic patch mechanism (#3240)

It adds the new targets:

make coccinelle.help  - Print this
make coccinelle.clean - Clean up the build/coccinelle
make coccinelle.diff  - Print diffs for files which would be changed by coccinelle.patch
make coccinelle.patch - Apply Coccinelle patches to all source files in the tree.

manual port of ee32f2e9b

Removed the ability to pass NULL as data argument to fr_heap_extract(). (#4136)

It was set up to return fr_heap_pop() if passed NULL, but the only
users of that capability were in heap test code.

More updates to GitHub issues

- Actions job to close invalid issues
- Add users/devel mailing lists to new issue page
- Disable blank issue link

Add GitHub issue trap

Expectations on it working are not high...

Extend the H3C dictionary based on public manuals (#4112)

Move PERL_SYS_INIT3 to mod_load

NetworkOnly value for APC-Service-Type. refs #4109 (#4132)

Fix up rlm_perl to use thead instantiation and destruction callbacks

v4: Expand the performance tests for pair lists (#4107)

* Replicate test pairs to form longer lists of attributes

* Use the correct length of the input pair list for the test list length

* Pass the percentage attribute replication in the test list to tests

Include in logging to identify which list is being used.

* Expand test list to use different percentage repetition lists

It's faster if we don't have to run configure

Get the build matrix correct

All required .deb packages now in "extras" repo

No need to run configure before 'make rpm'

Update ci-rpm accorgingly; the system openssl libs will cause it
to fail, though we do still need it for building eapol_test

Need to use the nwkrad packages on CentOS 7 for recent libs

Use Network RADIUS 'extras' repo in RPM CI

We need recent json-c and openssl in CentOS 7, and will also use
own-built libkqueue packages which saves building it every time

remove virtual namespace compile callback

now that we have src/process/ libraries for everything

whoops

add sample load generator

use only one FD

and bootstrap the process, because we have to at least read from
the FD before we start the load generation

add proto_listen_load

doesn't quite work yet for a few reasons, but that will come
next.

add listener to network before calling app_io

so that the app_io event_list_set can do some bootstrapping
of its own

move proto_radius_load out of the way, to proto_load_step

next is to add a proto_load.c, and link it all together

Add namesapce/hashtable validation

fix links

More dictionary attribute validation

Don't redirect stderr/stdout to stdin in CI

put detail file listeners into a global tree for dedup

so we forbid multiple listeners on exactly the same wildcards

tweak messages to be clearer

we now have to qualify the detail listener with a second name

we do optional checking on the INPUT to "integer"

not on the OUTPUT of "integer"

Rework TLS BIOs to allow bidirectional producer/consumer, and multiple heap allocated BIOs

Print more useful info when we trip time tracking asserts

Change dbuff macro names to make auto-advancing the exception

better to just report if the option is not set

sqlite: try to be helpful if the database couldn't be opened

whitespace

Fix ordering issue

Don't need anything special for access request

Move EAP-SIM/AKA/AKA' config into the virtual servers

docker: make sure we are using the latest build tools in CentOS 7

Use nwkrad json-c packages on CentOS7

Not having a matching state entry is not an error!

A more helpful error if we run out of jobs

Deal with request cancellations when we're yielded in an OpenSSL callback

Add unlang function signal set

docker: install some useful tools by default for debugging purposes

print yielded count

CI: Clearer instructions on how to shell into a GH Actions session (#4121)

init, not clear

delete timeout before we return