refresh dns_labels struct, instead of reallocating it

which cuts down on the leaks while fuzzing, but doesn't eliminate
them.

abstract "decode record" into common function

more unused variables

add a target to quickly debug fuzzer crashes

free the correct thing on decode error

and use the parent ctx for allocations of raw attributes,
instead of the child ctx

fix CI errors

add DNS to the fuzzer list

Miracles and magic.

set the new value.

this will be used after the server starts, because that's when
the callback is hit.  It won't (yet) be used in references
as the configuration files are being read.

set parsed before calling the callback function

use cf_pair_dup() to get parsed, filename, line, etc.

char **

Missed const

Add option to explicitly disable proxying for a rlm_rest section

Add global atexit functions

updates to allow for encoding nested VPs

don't bother resetting parent, it's not necessary

update expected output

reset to correct parent

remove extra whitespace

Bump macOS and hostap versions

Fix eapol_test picking up the wrong OpenSSL version?

Build eapol_test against OpenSSL 1.1.0

Building against 3.0 produces many errors and the resulting eapol_test utility seems to fail in mschapv2.  This is likely because it's not explicitly loading the "legacy" provider, and so md4 is not available.

Use OpenSSL 3.0 for macOS tests

Work around bug in OpenSSL 3.0 that causes handshakes to fail

Improve fr_tls_log_io_error

It now prints out the string identifier for the error, and produces debugging output for none fatal errors.

OpenSSL 3.0 PBKDF2 functions don't like zero iterations

Use newer EC_POINT_*affine_coordinates functions and EVP API in rlm_eap_pwd

Use EVP API for eap_fast_crypto.c

Use newer certificate functions to work with OpenSSL 3.0

Don't build engine.c if we're using OpenSSL 3.0

Update hmac_sha1 and hmac_md5 to use the EVP API

Calling the HMAC functions directly is deprecated in OpenSSL 3.0

Use EVP api in rlm_wimax

FIPS_mode() has been removed in OpenSSL 3.0

 Load "legacy" provider for MD4

RSA_SSLV23_PADDING is not available in OpenSSL 3.0

We didn't do anything with it anyway...

*OpenSSL 1.1.*

Explicitly install openssl for CI

Various log fixes

Set macosx-version-min to be the current version

Better names for log destination table

Standardise on _not_ returning an errcode from logging functions

rename L_DST_EXTRA to L_DST_FUNC

New logging init functions

Simpler user/group parsing

advance the correct buffer

this should be const

allow decoding part-way through a buffer

tests are in GMT, so print that

allow 'length=uint16' as a flag for STRUCT

because struct.c supports it, so why not...

typo

v4: Async LDAP connection fixes (#4240)

* Improve log message for successful LDAP async bind

* typo

* net_timeout is still used

* ldap_get_option can return LDAP_SUCCESS before the fd is known

* If _ldap_bind_io_write was called without an fd look it up now

* Store the connection fd for setting trunk events

* Signal the connection once the bind has succeeded

* Setting LDAP_OPT_NETWORK_TIMEOUT actually stops async calls

* log_prefix should be const

* Associate connection state handle with ldap connection

* Add error message if LDAP connection does not allocate

* Explain use of net_timeout

* Explain behavior of ldap_get_option

* Explain why we may call _ldap_bind_io_write() without a writable fd

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

Fix request timeout in rlm_sql_cassandra

Init lhs/rhs in fr_value_box_print

Fix overflow

Fix another timeout arg

Fix passing keepalive config items

Fix time delta issues in ldap related code

Fix watchdog time check

Set sd_watchdog_interval

Wrap fr_time_delta_t and fr_unix_time_t in structs

Fix invalid timeouts passed to redis and memcached

update interpreter docs

add EAP-FAST dictionary and make it run

it starts up, but it doesn't work, because the underlying
EAP handlers only do EAP-TLS for now.

We will need to fix this for v4, in order to:

* define and use src/lib/process/fast
* define a real dictionary (not an internal one)
* use the struct encoder where possible
* fix the encoder / decoder to use the newer API

remove EAP-FAST aliases.  they're really not needed

renew at 60% of PAC lifetime

Fix overflow in rlm_cache

Quiet warning about pragma

Add `fr_time_max()`

Fix time addition in proto_ldap_sync

Wrap time when calling sd_watchdog_event manually

Switch fr_time_t to use a struct to detect misuses

pac_type is uint16, not uint32

fix data type here, too

convert query timeout to time_delta

use time_delta

let's finish the conversion

convert to using fr_time_t

use time_delta instead of uint32

it helps to honor these, too

use fr_time_delta_t for lifetimes and timeouts

normalize error messages.  fixes #4239

and return on failure.

updates and notes from Nokia

https://infocenter.nokia.com/public/7750SR150R5A/index.jsp?topic=%2Fcom.sr.radius%2Fhtml%2Fsros_radius_attrib.html

let's do unlang thread initialization *after* loading virtual servers.

comment out perf stuff until we find out why it crashes

fix format options

print out stats in a hokey format

we can always change it later

start numbering at 1

some "internal" instructions are build dynamically, as with
unlang_module_push().  The instruction number there will be
zero, as there's currently no way to track these dynamic instructions.

As a result, we want to reserve array entry 0 as the canonical
"dynamic" instruction number, which won't get their stats tracked.

Don't double advance

add per-thread instantiation for unlang

and glue it into the various binaries

Unwrap fr_value_box_from_network

Fix redis ippool tests

Allowing copying NULL boxes

Remove debugging

redis: If we don't have an explicit dst type, then write directly to out

Need to clean up the tmp pool on the normal path too

...and remove the assert

Allow printing/parsing NULL

Enable redis tests again

Slave is already dead, kill the master

Use common code for casting groups

Use common code for printing groups