v4: Remove ifdefs for longstanding OpenLDAP features (#4439)

* Remove #ifdef LDAP_OPT_X_TLS_PROTOCOL_MIN

Has been in libldap for 13 years

* Remove #ifdef LDAP_OPT_NETWORK_TIMEOUT

Has been in libldap for 19 years

* Remove #ifdef LDAP_OPT_X_KEEPALIVE_IDLE

Has been in libldap for 13 years

* Remove #ifdef LDAP_OPT_X_KEEPALIVE_PROBES

Has been in libldap for 13 years

* Remove #ifdef LDAP_OPT_X_KEEPALIVE_INTERVAL

Has been in libldap for 13 years

* Remove #ifdef LDAP_MOD_INCREMENT

Has been in libldap for 15 years

* Remove #ifdef LDAP_OPT_X_TLS_NEVER

Has been in libldap for 18 years

* Remove #ifdef LDAP_SCOPE_CHILDREN

Has been in libldap for 18 years

* Remove #ifdef LDAP_OPT_TIMEOUT

Has been in libldap for 23 years

* Remove #ifdef LDAP_OPT_DEBUG_LEVEL

Has been in libldap for 23 years

* Remove #ifdef LDAP_OPT_TLS_RANDOM_FILE

Has been in libldap for 21 years

* Remove #ifdef LDAP_OPT_X_TLS_REQUIRE_CERT

Has been in libldap for 23 years

* Remove #ifdef LDAP_OPT_X_TLS_NEWCTX

Has been in libldap for 16 years

* Remove #ifdef HAVE_LDAP_UNBIND_EXT_S

Has been in libldap for 23 years

* Remove #ifdef HAVE_LDAP_INITIALIZE

Has been in libldap for 22 years

* Remove #ifdef HAVE_LDAP_URL_PARSE

Has been in libldap for 23 years

* Remove #ifdef HAVE_LDAP_IS_LDAP_URL

Has been in libldap for 23 years

* Remove #ifdef HAVE_LDAP_URL_DESC2STR (and LDAP_CAN_PARSE_URLS)

Has been in libldap for 21 years

* Remove #ifdef HAVE_LDAP_CREATE_SORT_KEYLIST and HAVE_LDAP_FREE_SORT_KEYLIST

Have been in libldap for 22 years

* Remove #ifdef HAVE_LDAP_CREATE_SORT_CONTROL

Has been in libldap for 20 years

* Remove #ifdef HAVE_LDAP_SASL_INTERACTIVE_BIND

Has been in libldap for 11 years

* Remove #ifdef HAVE_LDAP_START_TLS_S

Has been in libldap for 22 years

* Update configure.ac to reflect changes in libldap tests

fix types and compile errors

talloc_array_length() doesn't handle array resized by talloc_realloc_fn() (#4428)

port last dlist -> tlist changes

manual pull of PR #4440

add freeradius-freetds deb package

we already build a .rpm, so may as well build a .deb too

Add attributes for Ruckus SmartCell Insight (#4442)

Add reconnection_delay to mods-available/ldap (#4413)

Add dictionary for LDAP sync internal protocol (#4432)

v4: Two amendments to existing LDAP functions to support LDAP sync (#4429)

* Detect return of e-syncRefreshRequired LDAP result code

* Retrieve controls for LDAP search reference messages

Take more advantage of dns_label (#4437)

CI fuzzing: Interactive access to fuzzer CI env using debug-fuzzer-* branch (#4416)

This makes it easy to use the same CI environment that runs the scheduled
fuzzing to execute reproducers, e.g. for debugging when a reproducer isn't
failing locally.

  * Push to debug-fuzzer-<protocol>, e.g. debug-fuzzer-radius
  * Watch the CI run in GitHub Actions until the tmate session starts
  * SSH to the emitted rendezvous point
  * Run scripts/build/fuzzer-fetch-artifacts, and follow the output

Fix another md5 ctx free location

Fix free lists for md4/md5 for our internal md4/md5 functions

60 minutes isn't enough for some matrix entries

update for child struct

skip internal attributes when encoding nested structs

We really also want to skip any attributes which aren't parented
from the enclosing structure.  But doing so means that any child
structures which depend on "key" will likely get skipped, too.

So for now we just do this.

return child structs AFTER the members of the current struct

more debugging

Changed DHCPv4 Authentication (90) to struct and added test (#4425)

Co-authored-by: Alan DeKok <aland@freeradius.org>

Make Client-NDI (code 94) a struct, add test, move to appropriate dictionary. (#4434)

Reduce timeout so hung jobs only stick around for an hour...

Initialise LDAP connection fd to an invalid fd number (#4430)

update for RFC 7291

yet another weird format

don't allow wrong lengths for protocol

allow "length=uint8" for structs

and update encode / decode of struct

and ensure that the encoders don't add too many lengths

whitespace

v4: Two minor changes to berval handling (#4427)

* Allocate the correct length when extracting from bervals

* Add fr_ldap_berval_to_value_str_shallow()

v4: Updates to functions for establishing LDAP directory type (#4424)

* Make parsing of LDAP directory type results a library function.

* Define fr_ldap_conn_directory_alloc_async()

For querying the LDAP directory type on a single connection

* Add a type to represent which sync protocol an LDAP directory supports

* Correct identification of IBM LDAP directories

* Define Active Directory specific OIDs

* Use supportedControl to identify which sync method an LDAP directory supports

v4: Three small fixes to fr_network_listen_sent_packet() (#4426)

* The child listener has the socket rather than the parent

* Handle errors in sending packet, and increase the outstanding count

* Set the channel data listener

minor cleanups

clean up and rearrange

ignore exact flag for now

rearrange and cleanup

this is no longer needed

clean up and centralize checks for arrays

just use a different data type

cast to shut up compiler

move option and add tests

move code to shut up clang scan

one more stupid format for IPv4 prefixes

decode array of structs (whew!)

return the correct location of the error

allow partial decoding of structs

if we weren't looking for "decode everything"

allow "prefix=bits"

for prefixes which are encoded as 8 bits of prefix, followed by
0..3 bytes of actual content

allow arrays of known-width structs

and do more checks on known widths

allow structs to be children of structs

ATTR foo struct
member bar uint8
member baz struct
member x  # of 'baz' struct!
member y

It looks stupid, but it works.

we don't need element_len here

just trust encode_value(), and da->flags.length

Typo in Roaring-Penguin dictionary (#4423)

trunk: Fix scan issue

dhcpv6:  Just use  a new dbuff for encode_relay_message

Makes it much easier to deal with the markers...

remove unused assignments

allow for Rapid-Commit to be special

normal bools are encoded as 1 byte of 0/1
Rapid-Commit is stupid, and gets stupid encoding.

dhcpv4: decode_ctx is used

dhcpv6: always release len_m

tmpl_tokenize: Always release the marker

replace byte/short/integer with uint8/uint16/uint32

use size-specific data types

update comment

add support for split prefixes for Policy-Filter

made abstract for now, just in case other options are defined
with the same stupid format.

prefixes can be in arrays

The various protocol-specific functions will take care of things
if this isn't true.

switch to using macro for readability

switch to using macro for readability

add per-protocol "clean" rule

more checks for struct members

known sized are OK, even if the underlying data type is variable
sized.

arrays have to be at the end of a struct.

arrays eat up the rest of the struct

and avoid overflow in length checks.

and assert that single values we're decoding manually aren't arrays,
becuse we need extra code to handle that.

add proto trace

move RFC 2610 options to their own file

add dns_label encoder / decoder, with small tests

some options have compressed DNS labels, and that isn't yet
supported.

limit this to DNS labels

Remove more rlm_sql prefixes

it helps to check if there's room for the header.

allow fixed-width string/octet types in an array

allow decoding of arrays of fixed-size string/octets

not sure if the dicts support it, but what the heck

use new functions, and make more like dhcpv6

add fr_dhcpv4_attr_sizes[] and fr_dhcpv4_option_len()

encode bools properly

adding fr_dhcpv4_next_encodable, and updating encode_value()

the decoder was already correct.

add struct decoding

start of the tree list API

allow for exact decoding of values.

if we expect a byte and we get 4 bytes, then it should be a raw
option.

fix fr_dhcpv4_decode_option to return the correct values

we don't return the length of the decoded data, we return
however much we decoded in one option.

Allow string/octet "arrays" with length=uint8 (#4415)

This is the DHCPv4 analog of 64ea2f5, the analogous DHCPv6 change.

ci-rpm: Fix packages.endpointdev.com URL (#4414)

Needed by Centos-7 CI Building when installing https://packages.endpointdev.com/rhel/7/os/x86_64/git-core-2.24.1-1.ep7.x86_64.rpm

rework to be more like other protocols

we really need to move this repetitive code into common functions

update comments

it helps to check for overflow

port decode_raw() over from dhcpv6

which involves adding a tmp_ctx to packet_ctx

ensuring that all functions have a decode_ctx passed to them

fixing up the calls to decode_raw() to pass the correct values

fixing the test output so that it shows the current attribute
as raw, and not something else.

now that the decoder is fixed, fix the encoder

so that it mashes the values together

automatically coalesce values across multiple options

pass non-NULL decode ctx to decode option function

call encode_array

don't loop over values for VSAs

hack up encode_array() to not cross option boundaries

this really needs to be fixed in the decoder

call extend_option()

which shows that decoding needs to be fixed, too

get network length, which is a bit different...

IPv6 has 16 bytes minimum, 17 max (for scope I guess).
We're not going to copy fr_dhcpv6_option_len() as yet, so we
just hack something for now.

copy encode_array() from dhcpv6

- comment out dns_labels for now
- use vp->vp_length instead of fr_dhcpv6_option_len()
  we'll fix that later.
- use 8-bit length for string/octets, instead of 16-bit

It still doesn't split "too long" options but that can come next

loop over input VPs.

we don't call extend_option() yet.  Just cleaning up

start of cleanup

the code is better, but the tests don't pass.  dhcpv4 requires
multiple of the same pair_t to be encoded in the same option

v4: Two small fixes for LDAP reconnect when bind fails (#4412)

* Don't return members of a freed structure

* Add reconnection_delay to rlm_ldap

So that incorrect bind credentials don't result in a spinning
connection.

allow fixed-size data types to have "array" flag, too