Just use WITH_TLS....

Use the EVP RC4 functions

Ensure openssl user macros are always defined

This causes deprecated functions to trigger fatal errors when building under macos

initialize packet_ctx.end

remove assert

Fix version function calls in dependency.c

don't pass packet_len to fr_radius_decode_pair_value()

which makes its function signature match the other decode functions

clean up the providers on exit

protocol-specific extensions are variable sized

and use a protocol-specific structure, which can't be shared
across multiple protocols

rearrange and remove unused code

headers to help with protocol encoding / decoding

update documentation

Swap ERR_get_error_line_data for ERR_get_error_all

Set OpenSSL API compat macros centrally

Apparently has no effect...

We use OPENSSL_VERSION_NUMBER everywhere else...

Fix calls to PEM_read_bio_DHparams for OpenSSL 3.0.0

more ltb-project key references

New LTB GPG key url

2022

Don't need this in 1.1.1

Stupid hack still needed in 3.0.1

Yes, OpenSSL now wants the size of the buffer passed into EVP_DigestSignFinal

maybe OpenSSL 3.0.1 started caring about the output buffer length?

Revert "CI: Pass in -Wno-error=deprecated-declarations to LIB_ALT build for now"

This reverts commit 78f814cc8f99ca69f74a6886ec327bd067fa7415.

CI: Pass in -Wno-error=deprecated-declarations to LIB_ALT build for now

Should be reverted once port to OpenSSL 3 API is complete.

CI: Use OpenSSL 3.0.1 in LIBS_ALT build

let's return the correct value

fix decode_tlvs()

so that it doesn't return partial decoding when one of the
internal TLVs fails to decode

if the option is invalid, return a raw option

so that the caller does not have to do this work

unify two functions, so there's less code

and add assertion.  We cannot create raw "root" attributes.

typo

da->parent may be NULL here, too.

we have fr_dict_unknown_attr_afrom_da() and fr_dict_unknown_afrom_da()
which are 90% identical.  Perhaps some common code would help.

da->parent is NULL at the root

rearrange to show how to assign octets to structural members

code isn't done, but it's a start of rearrangement

add := test

Also if the RHS is octets, then it should be parsed as the correct
data type. Right now this happens on compilation, but it should
also happen at run-time

use new hack function, so that we support T_OP_EQ and T_OP_SET

let's use typed arguments

split out functions as per other protocols

remove "do_raw", which doesn't make sense

add temporary hack function

which will be removed as soon as we have the better function

this function is only used by the xlat code

so rename, it, and move the function prototype to a place which
makes more sense.

decode_pair test point should take fr_dict_attr_t const *parent

which lets us start decoding part way through the dictionary,
instead of always at the top

remove fr_dict_t from struct trampoline functions

clarify error message

minor rearrangements, and update arrays for new operators

encode / decode STRUCT too

the same as TLV, because we don't have packed-structures
in the internal protocol.  And the internal protocol doesn't use
protocol-specific encodings.  It uses the internal encodings

no need to pass dict_dns to all of the dns functions

no need to pass dict_dhcpv6 to all of the dhcpv6 functions

no need to pass dict_dhcpv4 to all of the dhcpv4 functions

no need to pass dict_radius to all of the radius functions

more operations for ip addresses and prefixes

CI FreeBSD: Run on push/pull; more VM memory; use rsync, not sshfs (#4333)

Fix dlist definition macros to be safer

-Wunused

add right/left-shift operations

add more tokens

they're not parsed yet, but they can be useful

clarify and extend error messages

clean up error messages and compress the code

convert asserts to run-time checks

make fr_edit_list_insert_list_after() work for !el situation

add support for intersection

parse "&=" as an operator for sections

add merge with RHS priority

notes on new editting

not everything _quite_ works, but it's pretty close

Stupid const issue

Allow for persistent TLS session keys

Verify the _whole_ list not just half of it

DEB packaging: python-dev has been dropped in Sid (#4334)

Detect and link libm (#4335)

Make closefrom return void as per /usr/include/unistd.h (#4336)

Add missing header (#4332)

fix format

add ndebug unused

allow list -= attr

for now, only one attr on the RHS.  But we hackily allow
&attr[0] or &attr[*]

RHS can't be an attribute reference

if you need a dynamic attribute reference, just copy the value
box, or use xlat-xlat

add 16-bit "safe" field

which marks up value boxes as being safe for particular uses

allow &list := {} to clear the list

which makes a bit more sense than the previous !*ANY

tests for new functionality

and one more "shut up clang"

it's way to dumb and complaining for it's own good

I said SHUT THE HECK UP

clang: shut up and stop being so stupid

shut up clang analyzer

more "shut up clang analyzer"

allow assignment of strings to structural VPs

which parses the string as VPs in the relevant context, and
creates an in-place list.  This is useful for xlat / exec
expansions, but it also allows us to assign members of a
structural pair via strings.  Which makes it easier to write
and test the new edit functionality.

update parser to cast RHS as string for structural types

clarify error message

shut up clang analyzer

it doesn't look like there's a way to say "this field is always
non-null"

fr_pair_list_afrom_str() now takes a dict_attr root, not dict

in preparation for allowing structural attributes to be parsed
from strings.

This helps with not only intermediate tests while the new edit
code is being developed, it allows for pairs to be assigned
as the result of xlat / exec expansions.  Which gives a fair bit
more generality to the server.

"box" can't be NULL, either

don't manually set VT_DATA everywhere

it should be the default, unless we add a new API to allow
fr_pair_t to contain fr_value_box_list_t

compile regex string, not xlat input

there's no tests for this functionality, and looks like it
probably never worked right in v4.  It should probably just be
removed

nothing uses VT_XLAT any more

remove xlat_eval_pair() now that nothing sets VT_XLAT

and update radius_pairmove() to no longer take "do_xlat" flag

relax checks

remove fr_pair_mark_xlat(), as nothing uses it

remove call to fr_pair_mark_xlat()

which only worked for strings which were in `back-quotes` ???
that's a hack left over from v3, and needs to be completely
revisited with maps

remove "op" from fr_pair_make()

which was only called from rlm_passwd and rlm_perl.  And those
only used it to append attributes to a list.

Also removed the call to fr_pair_mark_xlat() from fr_pair_make()
Neither module used that functionality

these don't use (and shouldn't use) VT_XLAT

in preparation for simply removing it entirely.

one more fix for fr_map_list_t