don't free name twice

add new function names, and notes on when they are deprecated.

for now, nothing complains if these are used. :(

note that deprecated functions are "removed"

we will remove the functions later, once we verify that no one
is using them.

let's print out error messages on error

don't write to "inst" in thread_instantiate

remove "track_connections" configuration.

TCP sockets are always connected.  UDP sockets cannot really be
connected.  Posix says that UDP packets for that dst IP/port
will always be delivered, no matter what the source port.

Update sample lua module configuration

Update rlm_lua tests to use new function names

Use a call_env to determine function names for rlm_lua

Make fr_lua_check_func a library function

So it can be used in rlm_lua.c

Copy dedup_authenticator when copying clients

Set client dedup_authenticator to "yes" by default

Update example mruby module for new function names

Use a call_env to determine function names for rlm_mruby

docs: update os/security certificates section

Handle missing name2

Update docs from current local dictionary comments

Update docs from updated perl module

Update sample perl module config

Update test Perl module.conf for new function mapping

Use a call_env to determine rlm_perl subroutine names to call

allow "catch" after "timeout"

fix coverity issue by removing code

the xlat_func_string() just copies its inputs to its outputs,
so we can use xlat_transparent() to do this work.

the actual "convert to string" bit is done by the xlat argument
parser

arguably, we should just remove %string(), as it's no longer
needed.

add -e ignore_count=N

Use macros to check return codes of disam/delete functions

Remove incorrect condition in bfd/session.c, rename fields to consistently identify events

Various other timer fixes

Simplifying deleting timers in bio/fd.c and raise errors

Disarm the curl I/O timer instead of deleting it

Slightly more efficient timer armed check

Say which type of servicing failed

We don't recommend lua/perl/python for writing policy

No need to sort the list

Correct index itterator

fr_pair_dcursor_by_da returns the first pair.

more debug messages for tracking state

add unlang_interpret_set_timeout()

in preparation for moving max_request_time functionality to the
interpreter

docs: update/copy-edit dhcpv4 pages under >>Howto >> Protocols >> DHCP

Update docs with latest sample module confs

Don't allow "catch" by itself

and add tests for it

give things good names

clamp values for "retry" section

updates from PR #5557

docs: import customer info CoA-Originate-Relay info into Antora >> Howto >> Protocols >> RADIUS

Re-write rlm_python howto

Add debug level constants to rlm_python

Tidy rlm_python copyright

None of the original code exists anymore

Update sample rlm_python config

Update example.py

Update Python test function names

Use call_env to identify Python function names

Firstly a function `<name1>_<name2>` is looked for.  If that is not
found (or there is no `name2`, then `<name1>` is looked for.

The Python module can be set with config option `mod_name1_name2` or
`mod_name1`.

The function can be overridden with config option `func_name1_name2` or
`func_name1`.

`name1` and `name2` are converted to lower case and any
non-alphanumercic characters are converted to underscores.

e.g. a module call in `recv Access-Request` will look for
`recv_accsss_request` and then `recv`.

Add tests of rlm_python attribute setting

Only accept an rcode in the Python function reply

Python functions can now directly amend attribute lists

Pass py_freeradius_request_t to python functions

In place of the tuple representation of the request list

Update Python module init

To add type definitions and add new objects

Create py_freeradius_state_t when instantiating thread instances

Remove Python 2.x comment

Add py_freeradius_pair_str

Get the string representation of a pair

Add py_freeradius_pair_setvalue

The setter called when a value is assigned to a pair's value attribute.

Add py_freeradius_pair_getvalue

The getter callback when the .value attribute of a pair is requested

Add py_freeradius_pair_map_set

Which handles assigning string values to pair objects accessed in dict
syntax and deleting pair objects.

Add py_freeradius_attribute_instance

Used to access a specific instance of an attribute

Add py_freeradius_pair_map_subscript()

Called when pair objects are accessed as dictionaries.

Add definitions of Python objects for pair access

And associated function prototypes

Add functions to set and get current request from Python thread state

Update Python freeradius.log() to use optional args

And move module definition to global static

Add functions to fetch module instance from python state

The dict `__State` entry will be added later

No need to talk about Python 2

Add C structure for Python state object

Define C structures for Python request and pair objects

Don't call python_error_log twice

It is called after `finish`

Change LOG_PREFIX to use inst->name

This is simpler to work with than mctx, when logging from python
callback functions.

In addition using `current_inst` in place of `current_mctx` avoids
setting a global to a stack allocated variable.

Set module instance name in instance data

The module name is freeradius

Switch GitHub runners to Ubuntu 24.04 to match self-hosted

Use sh in place of bash

For cross platform tests

make timeout limits warnings, and limit to max_request_time

add headings for accountng, and add docs for timeout section

fix nav bar indentation

add test for top-level "timeout" functionality

allow time_delta as .3, in addition to 0.3

Fix typos in CI #5542

Update dictionary.  fixes ##5545

remove duplicate includes

By running scripts.build/min-includes.pl, and double-checking
the output.

The script should be updated to ignore things inside of #ifdef's,
as otherwise it will remove too many includes.

limit timers

Fix issue in extendable talloced sbuffs, that would cause the sbuff to slowly shrink

Extend end on talloc_extend

make global "timeout" section work

with some tweaks to unlang_timeout_section_push() to make it work
and indent the request correctly.

look for and compile a per-server "timeout" section

don't insert static clients into the dynamic client list

distinguish frame_signal and interpret_signal

when we hit a timeout, we signal the frames to cancel.  If pushing
the timer section onto the stack fails, we signal the entire
request to cancel.

Print errors when we fail copy log messages to the aggregation buffer

add unlang_timeout_section_push()

not overly tested, but the actual timeout handler only has minor
changes from the existing one.

hoist tmpls

if a tmpl is asked to parse %{...}. then the result is TMPL_TYPE_XLAT.

However, if the contents of that xlat are identically a tmpl, e.g.
User-Name, then there is no reason to keep the xlat.  Instead, we
hoist the tmpl we really want, and discard the intermediate xlat

this simplifies the internal data structures, and allows for
additional optimizations.  It also means that we do less work
at run-time in order to expand the tmpl.

print out that it's a tmpl

remove backticks from tests

And clean up corresponding use of exec module.  We hoist it to
unit_test_module.conf, and then replace any module-specific
configuration with a module-specific instant of exec

Use a function actually in libmruby to check for the library

More fixes for OpenSSL's questionable design decisions

Always drain the thread local error stack before calling SSL_read() and SSL_write() to prevent stale errors from masking SSL_ERROR_WANT_* return codes from SSL_get_error().

Add "ping" xlat for winbind, so we can run periodic checks against AD

Cache more things, and only unprotect the protected page

Fix timer use in rlm_sql_oracle