typo

move "parse scope" to fr_inet_pton6()

fix xlat_unregister_module() so that it works.

Nothing was setting "mod_inst".  The use of it was left over
from before we had the module_ctx_t

add type names / values as enums to Cast-Base

so that the types are in the dictionaries, which is nice.

we don't need cast_base

prefer "allowed" to "terminals"

If we want to parse

&Service-Type = Framed-User

then we don't want to parse it as

(&Service - Type) = (Framed - User)

or

(&Service-Type = Framed) - User

etc.

The tmpl_afrom_attr_substr() calls fr_dict_attr_by_name_substr()
which calls fr_dict_attr_by_name_substr(), which then ignores
terminals.  So this change makes parsing the RHS enum name behave
the same as parsing the LHS attribute name.

add fr_dict_enum_by_name_substr()

which parses an enumv by name, but doesn't take a "terminals"
argument.  Because the enums are named, and if we see a correct
name, then it's correct, no matter what the terminals are.

return >0 from fr_value_box_from_substr()

mainly for ip addresses and prefixes.  And also parse scopes for
DHCPv6.  Line 20 of src/tests/unit/protocols/dhcpv6/addresses.txt
says that "scopes are ignored".

However, the only reason that the previous tests succeeded was that
fr_value_box_from_substr() was returning 0, which meant that
fr_value_box_from_str() didn't check that the entire string was
being parsed.

A first-pass fix was in commit 8a1f819e7f7, but that used an extra
sbuff, instead of just re-using our_in, among other faults.

add more whitespace for sanity

value boxes shouldn't be printed all smashed together

use -f for "don't fork", not "-X" for "kill me with debug output"

let's use name_len

instead of walking off of the end of arrays

remove useless code

typo

Fix side channels in EAP-pwd leaking information on a password-related value

An unnecessary branching on the seed's parity at each iteration may leaks one
bit of information at each iteration. Setting is_odd to BN_is_odd directly
avoids the branch.
Additionaly, OpenSSL's implementation of EC_POINT_set_compressed_coordinates
is not constant-time with respect to the compression type. Since the
compression type is conditioned by save_is_odd, which is related to the password,
we need to avoid the generic OpenSSL call and perform the operations in
constant-time.

allow sending packets directly to the worker

Quiet clang scan

Fix various issues with dcursor that would prevent them from working correctly with stateful iterators

CI FreeBSD: Enable radclient tests

udpfromto: Use plain sendto if our source address is 0.0.0.0 or ::/0

FreeBSD sendmsg returns EINVAL if IP_SENDSRCADDR is INADDR_ANY{,6}.

eapol_test-build.sh: Set permissive CFLAGs for FreeBSD build (#4352)

... instead of patching the source.

Trim default prefix from generated dlist functions

Make tmpl_attr and tmpl_request lists type safe

Formatting

Make test_enqueue_and_io_speed() work (#4349)

Not advancing test_time_base kept some trunk requests from
advancing from SENT to COMPLETE state.

more FR_PROTO_TRACE

use temporary "end"

and pass the right parent in decode_wimax

check min/max lengths only for leaf data types

pass the correct 'end' pointer

rename regex sub to subst

CI fixes for FreeBSD (#4351)

* CI FreeBSD: Reenable some tests

* CI: Temporary patch for hostapd build

Build currently fails on LLVM with FreeBSD.

* CI FreeBSD: Cache the eapol_test build

Quiet compiler

Don't evaluate _uctx multiple times in fr_atexit_thread_local

Fix libpcre memory leak on exit

pair_tests fr_pair_value_copy: Allocate dst pair before copying into it (#4350)

Otherwise the copy will attempt to clear uninitialised dst data.

Formatting

Helps to use the right condition...

Typo

More, minor, atexit cleanups

Move OpenSSL version handling code to its own source file

Quiet compiler warnings

fr_time_delta_t is a struct now...

Flesh out the atexit debug functions more

Search in the correct destructor list

Use the correct comparison function in fr_event_report

Fix other instances of backlogs left hanging (#4311)

Ensure all the thread-specific destructors run before the global destructors

Rework the OpenSSL cleanup logic

Just use WITH_TLS....

Use the EVP RC4 functions

Ensure openssl user macros are always defined

This causes deprecated functions to trigger fatal errors when building under macos

initialize packet_ctx.end

remove assert

Fix version function calls in dependency.c

don't pass packet_len to fr_radius_decode_pair_value()

which makes its function signature match the other decode functions

clean up the providers on exit

protocol-specific extensions are variable sized

and use a protocol-specific structure, which can't be shared
across multiple protocols

rearrange and remove unused code

headers to help with protocol encoding / decoding

update documentation

Swap ERR_get_error_line_data for ERR_get_error_all

Set OpenSSL API compat macros centrally

Apparently has no effect...

We use OPENSSL_VERSION_NUMBER everywhere else...

Fix calls to PEM_read_bio_DHparams for OpenSSL 3.0.0

more ltb-project key references

New LTB GPG key url

2022

Don't need this in 1.1.1

Stupid hack still needed in 3.0.1

Yes, OpenSSL now wants the size of the buffer passed into EVP_DigestSignFinal

maybe OpenSSL 3.0.1 started caring about the output buffer length?

Revert "CI: Pass in -Wno-error=deprecated-declarations to LIB_ALT build for now"

This reverts commit 78f814cc8f99ca69f74a6886ec327bd067fa7415.

CI: Pass in -Wno-error=deprecated-declarations to LIB_ALT build for now

Should be reverted once port to OpenSSL 3 API is complete.

CI: Use OpenSSL 3.0.1 in LIBS_ALT build

let's return the correct value

fix decode_tlvs()

so that it doesn't return partial decoding when one of the
internal TLVs fails to decode

if the option is invalid, return a raw option

so that the caller does not have to do this work

unify two functions, so there's less code

and add assertion.  We cannot create raw "root" attributes.

typo

da->parent may be NULL here, too.

we have fr_dict_unknown_attr_afrom_da() and fr_dict_unknown_afrom_da()
which are 90% identical.  Perhaps some common code would help.

da->parent is NULL at the root

rearrange to show how to assign octets to structural members

code isn't done, but it's a start of rearrangement

add := test

Also if the RHS is octets, then it should be parsed as the correct
data type. Right now this happens on compilation, but it should
also happen at run-time

use new hack function, so that we support T_OP_EQ and T_OP_SET

let's use typed arguments

split out functions as per other protocols

remove "do_raw", which doesn't make sense

add temporary hack function

which will be removed as soon as we have the better function

this function is only used by the xlat code

so rename, it, and move the function prototype to a place which
makes more sense.

decode_pair test point should take fr_dict_attr_t const *parent

which lets us start decoding part way through the dictionary,
instead of always at the top

remove fr_dict_t from struct trampoline functions

clarify error message

minor rearrangements, and update arrays for new operators

encode / decode STRUCT too

the same as TLV, because we don't have packed-structures
in the internal protocol.  And the internal protocol doesn't use
protocol-specific encodings.  It uses the internal encodings

no need to pass dict_dns to all of the dns functions

no need to pass dict_dhcpv6 to all of the dhcpv6 functions

no need to pass dict_dhcpv4 to all of the dhcpv4 functions

no need to pass dict_radius to all of the radius functions

more operations for ip addresses and prefixes

CI FreeBSD: Run on push/pull; more VM memory; use rsync, not sshfs (#4333)

Fix dlist definition macros to be safer

-Wunused