update expected output

reset to correct parent

remove extra whitespace

Bump macOS and hostap versions

Fix eapol_test picking up the wrong OpenSSL version?

Build eapol_test against OpenSSL 1.1.0

Building against 3.0 produces many errors and the resulting eapol_test utility seems to fail in mschapv2.  This is likely because it's not explicitly loading the "legacy" provider, and so md4 is not available.

Use OpenSSL 3.0 for macOS tests

Work around bug in OpenSSL 3.0 that causes handshakes to fail

Improve fr_tls_log_io_error

It now prints out the string identifier for the error, and produces debugging output for none fatal errors.

OpenSSL 3.0 PBKDF2 functions don't like zero iterations

Use newer EC_POINT_*affine_coordinates functions and EVP API in rlm_eap_pwd

Use EVP API for eap_fast_crypto.c

Use newer certificate functions to work with OpenSSL 3.0

Don't build engine.c if we're using OpenSSL 3.0

Update hmac_sha1 and hmac_md5 to use the EVP API

Calling the HMAC functions directly is deprecated in OpenSSL 3.0

Use EVP api in rlm_wimax

FIPS_mode() has been removed in OpenSSL 3.0

 Load "legacy" provider for MD4

RSA_SSLV23_PADDING is not available in OpenSSL 3.0

We didn't do anything with it anyway...

*OpenSSL 1.1.*

Explicitly install openssl for CI

Various log fixes

Set macosx-version-min to be the current version

Better names for log destination table

Standardise on _not_ returning an errcode from logging functions

rename L_DST_EXTRA to L_DST_FUNC

New logging init functions

Simpler user/group parsing

advance the correct buffer

this should be const

allow decoding part-way through a buffer

tests are in GMT, so print that

allow 'length=uint16' as a flag for STRUCT

because struct.c supports it, so why not...

typo

v4: Async LDAP connection fixes (#4240)

* Improve log message for successful LDAP async bind

* typo

* net_timeout is still used

* ldap_get_option can return LDAP_SUCCESS before the fd is known

* If _ldap_bind_io_write was called without an fd look it up now

* Store the connection fd for setting trunk events

* Signal the connection once the bind has succeeded

* Setting LDAP_OPT_NETWORK_TIMEOUT actually stops async calls

* log_prefix should be const

* Associate connection state handle with ldap connection

* Add error message if LDAP connection does not allocate

* Explain use of net_timeout

* Explain behavior of ldap_get_option

* Explain why we may call _ldap_bind_io_write() without a writable fd

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

Fix request timeout in rlm_sql_cassandra

Init lhs/rhs in fr_value_box_print

Fix overflow

Fix another timeout arg

Fix passing keepalive config items

Fix time delta issues in ldap related code

Fix watchdog time check

Set sd_watchdog_interval

Wrap fr_time_delta_t and fr_unix_time_t in structs

Fix invalid timeouts passed to redis and memcached

update interpreter docs

add EAP-FAST dictionary and make it run

it starts up, but it doesn't work, because the underlying
EAP handlers only do EAP-TLS for now.

We will need to fix this for v4, in order to:

* define and use src/lib/process/fast
* define a real dictionary (not an internal one)
* use the struct encoder where possible
* fix the encoder / decoder to use the newer API

remove EAP-FAST aliases.  they're really not needed

renew at 60% of PAC lifetime

Fix overflow in rlm_cache

Quiet warning about pragma

Add `fr_time_max()`

Fix time addition in proto_ldap_sync

Wrap time when calling sd_watchdog_event manually

Switch fr_time_t to use a struct to detect misuses

pac_type is uint16, not uint32

fix data type here, too

convert query timeout to time_delta

use time_delta

let's finish the conversion

convert to using fr_time_t

use time_delta instead of uint32

it helps to honor these, too

use fr_time_delta_t for lifetimes and timeouts

normalize error messages.  fixes #4239

and return on failure.

updates and notes from Nokia

https://infocenter.nokia.com/public/7750SR150R5A/index.jsp?topic=%2Fcom.sr.radius%2Fhtml%2Fsros_radius_attrib.html

let's do unlang thread initialization *after* loading virtual servers.

comment out perf stuff until we find out why it crashes

fix format options

print out stats in a hokey format

we can always change it later

start numbering at 1

some "internal" instructions are build dynamically, as with
unlang_module_push().  The instruction number there will be
zero, as there's currently no way to track these dynamic instructions.

As a result, we want to reserve array entry 0 as the canonical
"dynamic" instruction number, which won't get their stats tracked.

Don't double advance

add per-thread instantiation for unlang

and glue it into the various binaries

Unwrap fr_value_box_from_network

Fix redis ippool tests

Allowing copying NULL boxes

Remove debugging

redis: If we don't have an explicit dst type, then write directly to out

Need to clean up the tmp pool on the normal path too

...and remove the assert

Allow printing/parsing NULL

Enable redis tests again

Slave is already dead, kill the master

Use common code for casting groups

Use common code for printing groups

Rework list concat functions

copy VALUEs too

add enums, too

add code and test cases for copying enums

even between attributes of different data types

give better errors early, if we can

ENUMs have values, but no children

and add tests

v4: Add a status to trunks and watchers on state changes (#4224)

* Define states of a trunk

* Add lookup table for names of trunk states

* Update trunk state on each call of the management timer

* Define structure and function type for trunk watchers

* Add lists of watchers to trunks

* Add functions to add / remove trunk state change watchers

* Call trunk state change watchers

FR_TYPE_VOID is better than FR_TYPE_NULL for indicating we want to use the type from Redis

environ isn't defined on FreeBSD either

json: get full attribute name

no need to check for 'ref==NULL'

shut up static analyzer

add and document ENUM

we'll add more complex tests later

move self-allocated numbers to be dict-specific

which has fewer opportunities for collisions

0 and 1 are valid boolean values.

use local boolean.

by the time we get to checking if attr<0, it's already been updated
and allocated.

s/fr_dict_enum_t/fr_dict_enum_value_t/