allow modification of leaf attributes in "foreach"

local variables can't be list refs or request refs

compile_children() frees the group on error

add 'const'

document new foreach syntax

create and copy local key variable

allegedly structural types should work, but it's untested. :)

define local variable via: foreach uint32 foo (...) { ... }

the variable is defined, and references to it in the "foreach"
loop body work.

parse new syntax for "foreach"

nothing is compiled or intepreted as yet, but we're a step ahead

Use current time rather than packet time in redis_ippool tests

Sometimes, bringing the cluster up takes long enough to cause the test
to appear to fail.

Packet time starts before the cluster is reset, rather than when the
main test policy is run.

Both stop and disable apparmor

Add platform to hostapd-cache key

When building FreeRADIUS in a docker container, runner.os is the host
platform - so does not change to reflect the docker image the build is
running in.

Move to latest eapol_test release

we only use OpenSSL stuff when it's built

more "shut up broken compiler"

add dbuff macro which initializes output buffers

and use it to quiet the compiler.

libclang-rt-dev is needed for sanitizers

Ubuntu 24.04 docker image is missing /sbin/ip

Which broke the 389ds setup script

Don't fail if apparmor is not installed

Shell required for run step

Disable apparmor

Forward declaration return type should be an enum

Swap arguments to calloc

cb goes out of scope...

Revert "Fix request priorities"

This reverts commit 30f03974643064728fea95f0887b1a8211eb83d8.

Fail early means the logs aren't output from configure

Don't leave a stack marker linked in to the sbuff

Convince the compiler we know what we're doing

A BAD DN result is pretty much the same as an empty result

Especially now we can dynamically configure DNs...

Print out useful information when starting the LDAP server

WS

Fix request priorities

variable can't be NULL

variable should be static

"out" can't be NULL

and regenerate

maybe pthread functions are in -lc?

We need to be built with OpenSSL in order to do SSL for Redis

Update guess and sub

move fr_pair_print() to using ::enum-name

and update the regression tests to match.

Anything which reads the server output will need to be updated
to allow ::enum-name.

the value-box and tmpl functions already allow, but don't require
the "::" prefix for enum names.  So any server code will be OK.

i.e. radclient etc. will parse either ::enum-name or enum-name.

This change should only affect the unit tests, and the detail file
writer.

we don't need signed ints for number of bits

Include extra header if HAVE_REDIS_SSL

Quiet clang analyzer

Quiet clang

Bump LLVM and GCC versions

FreeBSD's pip is called pip

NYI

Switch back to our internal docker image now it's been updated

Bump fuzzer OS image

Bump base ci Dockerfile image, and llvm/gcc versions

Use the env var, so old versions of pip don't break

We _should_ setup a venv for this...

typo

No... doesn't like unterminated single quotes strings

yaml doesn't allow inline comments?

templates can have update sections

add "-w file" flag

which will copy the input text to output file.  AND for the
"match" command, replace any incorrect "expected" text with
the "actual" output.

This functionality is useful when we're changing the print
routines, but none of the other outputs have changed.

Run CI builds on a base ubuntu24 docker image for now, until we fix up the self-hosted image

Just bump the runner to 24.04, we only run sanitizer on GitHub anyway...

Bump FreeBSD version

Bump sanitizer docker image to 24.04

Remove docker build scripts for rock8, ubuntu20, debian11

Drop ubuntu-20.04 and debian-11

Drop rocky 8

Add back missing endif

Remove OpenSSL < 3.0.x support

update packet length after encoding

unify pair_print_secure() and pair_print_secret a bit more

in preparation for adding ::enum printing

Strings need quotes in lua redis.call

output of radsniff / radclient isn't yet :: friendly

add :: for Service-Type

perl -p -i -e 's/Service-Type(\s+(:=|=|==)\s+)([a-zA-Z])/Service-Type$1::$3/'  $(git grep -l 'Service-Type' src/tests raddb/)

except we don't so src/tests/unit, as the printing routines don't
print :: before enum names.  and the parsing routines don't set
t_rules->enumv, so parsing the enum doesn't work

and raddb too

use ::enum

perl -p -i -e 's/Auth-Type(\s+(:=|=|==)\s+)(\w)/Auth-Type$1::$3/'  $(git grep -l 'Auth-Type' src/tests/)

remove unused field

clarify error messages

move parse check to before extra work

%(...) has been forbidden for a while

remove unused field

Add OpenWiFi dictionary from v3.2

Add ckey dictionary from v3.2

Add WBA attributes to dictionary.wispr

"WBA-" and "WISPr-" attributes use the same vendor ID

https://github.com/wireless-broadband-alliance/RADIUS-VSA

Port Starent dictionary fixes from v3.2

Port dictionary.iea update from v3.2

Update dictionary.iea with Air Marshal RADIUS attributes found in
https://www.iea-software.com/docs/airmarshal2/airmarshalv2.pdf

more things can have "update" sections

more cleanups and rearrangements

tighten rules for parser even more

allow LHS xlat, string, etc. only in unlang sections

add location-specific errors

instead of just saying "error in line", we now point to the exact
character which caused the error.

relax parser

as detail "suppress" uses bare words.

be politer to mistakes

narrow down the scope of bare words in the configuration files

only unlang (module references) and edit sections (lists of values)
can have bare words.

as a result, remove old configuration sections which haven't been
used for a while.

Outside of unlang (map, switch) name2 must be alphanumeric

remove unnecessary code

don't allow <cast>

The rest of the parser hasn't supported it for a while, so we also
remove it from tmpl_preparse()

start of hacking up the parser for removing '&'.

we likely need to do a lot more, and do more functions like
fr_skip_xlat() in order to pre-parse attribute LHS and RHS

Add VSA to internal encoder test

remove unused syntax

we used to support

foo.bar.baz = blah

as a short-hand for config

foo {
bar {
baz = blah
}
}

but that now conflicts with the non '&' attribute syntax.  Since
the old-style syntax isn't used, remove it.

add "listen" state for proto ldap sync

hoise "parse rcode" to earlier in tokenize_field()

which simplifies some of the code, and helps us prepare for
removing the leading '&' from attribute names.

update the rcode function instantiation to allow for different
data types.

add an rcode print function which prints the text version of the
rcode.

update a few tests with new results

add "set unlang allow" API for unit_test_map

VSA and VENDOR attributes need the same encoder logic as TLV

Allows for %internal.encode(&Vendor-Specific) or
%internal.encode(&Vendor-Specific.Vendor) and the children will be added
correctly.

Use current da type when walking through encoding steps