Add timestamp option to log config

So that timestamps can be added to debug logs at level 1 and 2 if
needed.

Debian 10 repos have been removed

Avoid spurious User-Name errors on EAP-TLS

There is no inner / outer User-Name - so when calling the virtual server
to validate certificates, there is nothing to check / warn about.

update docs and debug message for wildcard clients

docs-v3: Add Tutorials section and update xrefs.

docs-v3: Added Concepts section, copy/edit, formatted, & other small tweaks

docs-v3: Fix docsite build errors, update nav panel, and modify xrefs. Remove non-existent modules in v3.2.x - raddb and tutorials

docs: remove non-existent modules in v3.2.x - raddb and tutorials

point to new corporate page

update docs and links

point to new packages site

update docs

Add Cisco VSA 90

Found in
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/710x/bng/configuration/guide/b-bng-cg-asr9000-710x/radius-attributes.pdf

swap error condition so that it's correct

arguably we should also print out the error name, too.  But that's
a bit more work, so we leave it for later

add note that Nonce isn't used

Honour home server src_ipaddr when replicating

PyEval_InitThreads is needed for Python 3.6.x (fixes #5580)

The previous condition would only have included it for 3.6.0

Add -b option to radtest

call it "affinity_id"

typo

whitespace

document "window"

allow it to be listed in the "authorize" section

note recent changes

update reject_delay and add delay_proxy_rejects

reject delay now enforces _at least_ that delay, and does not _add_
the delay.

we can also enforce that delay for proxied rejects, too

rlm_json: New dates_at_integer CI to render seconds since Unix epoch

Set LANG=C and TZ=UTC for module tests

Provides a static target for date-based strings.

add URL

use proper ci

add comment about InkBridge

point to online documentation on error

use proper return code

Auth-Type 5 is no longer hard-coded

change spelling of pbkdf2 test files from pbkfd2 (#5594)

Convert FTP references to HTTPS for the same (#5585)

if we're not using the packet contents, don't call rad_recv()

which avoids all of the issues with reading partial packets from
a TCP socket.  And then also means that we avoid issues with
reading the TCP listen() socket versus the TCP accept() socket.

Add record_query_number to SQL tests

Add record_query_number to rlm_sql

In order to optionally record which query from a list of resulted in the
data being updated.

Fix Typo #5556

dedup_key should have PW_TYPE_XLAT #5533

Implement support for 389ds password hashes PBKDF2-SHA{1,256,512} and (#5576)

legacy PBKDF2_SHA256. Backport of PR #5564

copy warnings from v4 for exec

listener might be NULL

add elapsed timers to statistics

it's v3, and we didn't really support TLVs when this started.
so the elapsed statistics are not associated strongly with a
particular type of thing being returned.

fix typo

note recent changes

more statistics

add missing listener statistics

don't count proxy processing time against elapsed time for packets.
While this is a behavior change, the admin can still look at the
proxy statistics to see how long proxying is taking.

This difference makes it easier to see where any delays are.
rather than making the admin manually subtract "total" stats time
from "proxy" stats, the stats are now "our" processing time, and
"their" processing time.

So it's easier to see who to blame.

Of course, v4 does this better by tracking explicitly actual
processing time + yeilded time, as separate entities

update copyright

remove ubuntu18 dockerfiles

rlm_kafka: Bump some debug messages to errors

Add support for Kafka headers, via sections and xlats

rlm_kafka: Split topics by section; support custom topics via xlat

Add support for topic references and setting of published name for
section-based topic configurations.

Comment regarding impossibility of a/synchronous delivery per topic

gnore packaging system upgrade produced config files

Both deb and rpm packaging systems will detect changed config files and
create extra files, which if we load them will create conflicts.

print out descriptive message for people who butcher the configuration

because remembering what you did is hard, as is following the
documentation

this isn't related to RADIUS

show which files we load from realm_dir

Use OCIStmtPrepare2 to prepare Oracle queires. Fixes #5540

Correct format string arguments

WS

note recent changes

it helps to have SSL session before using it.  Fixes #5552

Py_EndInterpreter() unlocks the GIL

Py_NewInterpreter locks the GIL

PyImport_AppendInittab can only be called before Py_Initialize

So, before the first interpeter is initialized

Typo: 1821->1812 (#5547)

home_pool may be NULL

hoist NULL check to before dereference

it's better to do this only for Access-Challenge

add support for server affinity.

which means that EAP sessions can be directed to the correct
home server in more situations.

add rule for DER output

define USEC

change lower_limit for reject_delay to 0.5s.

Some equipment is known to retry aggressively if the timeout is
about 1s

Typo

Update Alteon dictionary

Using details provided on the mailing list from
https://netmarket.oss-cn-hangzhou.aliyuncs.com/2029985f4fad4aef8fc3d7f2f3907ce0.pdf

add error message about what's required

MS-CHAP is plain-text equivalent.

Mark the Challenge field as secret, so that it doesn't get
exposed when people run the server in debug mode.

print out client name, and rate limit messages

As reported by Hideaki Goto.  We do not want to spam the log with
many of the same message.  We want to include the client name,
so that the administrator knows which client is making repeated
connection attempts

reject if we have success + fatal error

don't allow renegotiation

which means sending a new certificate in the middle of a TLS
session.

Since the server doesn't expect this behavior, it's likely to not
work

be more flexible about %"

be stricter about marking as VT_XLAT

typo

set tag before parsing value

set tag for :V properly.

Hoist setting of new->tag to before we call fr_pair_value_from_str()

when converting LITERAL to DATA in modcall_fixup_update(), check
for TAG_VALUE, and then parse the tag from the value.  Once that's
done, parse the value with from the remaining part of the string.

Add tests

skip ":V" for lists and fix parsing of ":V"

move checks for '%' into fr_pair_mark_xlat()

after verifying that all functions which call it are safe to have
this funtion call fr_pair_value_from_str() if there's no '%' in
the string.

add missing README which lets modules be categorized

parse ":V" in fr_pair_make()

note recent changes

document :V

we didn't need this change

typo

Parse tag from value when :V is used.

This only works for bare words right now, and not for
double-quoted strings.

complain about :V tag in inappropriate places

define, parse, and print tag ":V"

which is intended to cause tags to be parsed from values

and hoist the "set tag" code to before the calls to
fr_pair_value_from_str(), so that it can parse the tag

add commented-out CFLAGS which can quiet the compiler a bit more

more typo

fix the typo

produce better errors on bad passwords