Try *really* hard to pull down packages

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

correct references and numbers

apparently the formatter isn't quite perfect

Bump the timeout

This'll temporarily fix CI, but we should try and figure out exactly what's happening.

Return NULL on error

run through the formatting script

which updates the copyright date, and changes whitespace

this encoded as DNS

Check for NULL heap pointers

Remove one layer of heap derefs and shrink heaps as elements are removed

update and rearrange

to reset TLV numbers

the first 2 fields are mandatory, so we might as well define them :(

these are "bool encode=exists", like Rapid-Commit

Continue splitting dictionaries by RFC (#4445)

Remove prefixes

Add netelastic dictionary

freeradius-snmp "proxy": Fixes and cleanup (#4446)

Accelerate walks with a "next OID" hash.
Enable collection of per-client stats by default.
Populate accounting client table with real data.
Avoid race by hoisting radius_stats_init() out of updater thread.
Have radius_updater thread terminate on SIGINT.
Refresh RADIUS-AUTH-SERVER-MIB and RADIUS-ACC-SERVER-MIBs.
Add IPv6 client support.
Assume default value (0) for non-existent stats attributes.
Whitespace and style.

Try and fix the random debian packaging failures

add back Centos 7 support, apparently that was still passing in the scheduled builds somehow

Typo

Use another source of centos stream

Strip support for fedora and centos-7

See if this fixes the centos 8 package build...

Fix failures in OpenSSL 3.0 with custom logging BIOs

Apparently the create callbacks need to call BIO_set_init() otherwise all operations on the BIO will fail.  This isn't documented anywhere.

If we're building OpenSSL make sure it's a debug build

We still need the request for state reset

Hack in stack over-allocation for OpenSSL async contexts

Bump OpenSSL for alt libs

i->ifa_addr may not be aligned

on OSX it fails with alignment issues, as apparently the alignment
requirements are different for sockaddr and sockaddr_storage?

Or at least ubsan complains on my Mac.

more sanity checks on parsing dates / times

move private macros to private header

add cf_item_has_no_children()

doxygen

use inline API for node removal

move item initialization to a common function

more use cf_item_foreach()

insert the twin, not the entry we're deleting

add cf_item_foreach_prev()

which avoids many manual calls to dlist code

add cf_item_foreach

which makes things much easier

inputs may be NULL

add fr_tlist_parent()

Add fr_rb_delete_by_inline_node and fr_rb_remove_by_inline_node

add more tlist-specific functions

add the child list, too

Don't refer to errno when the pthread library fails

When the pthread library fails, errno is referenced even though errno is not set.

Fix to refer to the return code of the pthread library instead of errno.

v4: Remove ifdefs for longstanding OpenLDAP features (#4439)

* Remove #ifdef LDAP_OPT_X_TLS_PROTOCOL_MIN

Has been in libldap for 13 years

* Remove #ifdef LDAP_OPT_NETWORK_TIMEOUT

Has been in libldap for 19 years

* Remove #ifdef LDAP_OPT_X_KEEPALIVE_IDLE

Has been in libldap for 13 years

* Remove #ifdef LDAP_OPT_X_KEEPALIVE_PROBES

Has been in libldap for 13 years

* Remove #ifdef LDAP_OPT_X_KEEPALIVE_INTERVAL

Has been in libldap for 13 years

* Remove #ifdef LDAP_MOD_INCREMENT

Has been in libldap for 15 years

* Remove #ifdef LDAP_OPT_X_TLS_NEVER

Has been in libldap for 18 years

* Remove #ifdef LDAP_SCOPE_CHILDREN

Has been in libldap for 18 years

* Remove #ifdef LDAP_OPT_TIMEOUT

Has been in libldap for 23 years

* Remove #ifdef LDAP_OPT_DEBUG_LEVEL

Has been in libldap for 23 years

* Remove #ifdef LDAP_OPT_TLS_RANDOM_FILE

Has been in libldap for 21 years

* Remove #ifdef LDAP_OPT_X_TLS_REQUIRE_CERT

Has been in libldap for 23 years

* Remove #ifdef LDAP_OPT_X_TLS_NEWCTX

Has been in libldap for 16 years

* Remove #ifdef HAVE_LDAP_UNBIND_EXT_S

Has been in libldap for 23 years

* Remove #ifdef HAVE_LDAP_INITIALIZE

Has been in libldap for 22 years

* Remove #ifdef HAVE_LDAP_URL_PARSE

Has been in libldap for 23 years

* Remove #ifdef HAVE_LDAP_IS_LDAP_URL

Has been in libldap for 23 years

* Remove #ifdef HAVE_LDAP_URL_DESC2STR (and LDAP_CAN_PARSE_URLS)

Has been in libldap for 21 years

* Remove #ifdef HAVE_LDAP_CREATE_SORT_KEYLIST and HAVE_LDAP_FREE_SORT_KEYLIST

Have been in libldap for 22 years

* Remove #ifdef HAVE_LDAP_CREATE_SORT_CONTROL

Has been in libldap for 20 years

* Remove #ifdef HAVE_LDAP_SASL_INTERACTIVE_BIND

Has been in libldap for 11 years

* Remove #ifdef HAVE_LDAP_START_TLS_S

Has been in libldap for 22 years

* Update configure.ac to reflect changes in libldap tests

fix types and compile errors

talloc_array_length() doesn't handle array resized by talloc_realloc_fn() (#4428)

port last dlist -> tlist changes

manual pull of PR #4440

add freeradius-freetds deb package

we already build a .rpm, so may as well build a .deb too

Add attributes for Ruckus SmartCell Insight (#4442)

Add reconnection_delay to mods-available/ldap (#4413)

Add dictionary for LDAP sync internal protocol (#4432)

v4: Two amendments to existing LDAP functions to support LDAP sync (#4429)

* Detect return of e-syncRefreshRequired LDAP result code

* Retrieve controls for LDAP search reference messages

Take more advantage of dns_label (#4437)

CI fuzzing: Interactive access to fuzzer CI env using debug-fuzzer-* branch (#4416)

This makes it easy to use the same CI environment that runs the scheduled
fuzzing to execute reproducers, e.g. for debugging when a reproducer isn't
failing locally.

  * Push to debug-fuzzer-<protocol>, e.g. debug-fuzzer-radius
  * Watch the CI run in GitHub Actions until the tmate session starts
  * SSH to the emitted rendezvous point
  * Run scripts/build/fuzzer-fetch-artifacts, and follow the output

Fix another md5 ctx free location

Fix free lists for md4/md5 for our internal md4/md5 functions

60 minutes isn't enough for some matrix entries

update for child struct

skip internal attributes when encoding nested structs

We really also want to skip any attributes which aren't parented
from the enclosing structure.  But doing so means that any child
structures which depend on "key" will likely get skipped, too.

So for now we just do this.

return child structs AFTER the members of the current struct

more debugging

Changed DHCPv4 Authentication (90) to struct and added test (#4425)

Co-authored-by: Alan DeKok <aland@freeradius.org>

Make Client-NDI (code 94) a struct, add test, move to appropriate dictionary. (#4434)

Reduce timeout so hung jobs only stick around for an hour...

Initialise LDAP connection fd to an invalid fd number (#4430)

update for RFC 7291

yet another weird format

don't allow wrong lengths for protocol

allow "length=uint8" for structs

and update encode / decode of struct

and ensure that the encoders don't add too many lengths

whitespace

v4: Two minor changes to berval handling (#4427)

* Allocate the correct length when extracting from bervals

* Add fr_ldap_berval_to_value_str_shallow()

v4: Updates to functions for establishing LDAP directory type (#4424)

* Make parsing of LDAP directory type results a library function.

* Define fr_ldap_conn_directory_alloc_async()

For querying the LDAP directory type on a single connection

* Add a type to represent which sync protocol an LDAP directory supports

* Correct identification of IBM LDAP directories

* Define Active Directory specific OIDs

* Use supportedControl to identify which sync method an LDAP directory supports

v4: Three small fixes to fr_network_listen_sent_packet() (#4426)

* The child listener has the socket rather than the parent

* Handle errors in sending packet, and increase the outstanding count

* Set the channel data listener

minor cleanups

clean up and rearrange

ignore exact flag for now

rearrange and cleanup

this is no longer needed

clean up and centralize checks for arrays

just use a different data type

cast to shut up compiler

move option and add tests

move code to shut up clang scan

one more stupid format for IPv4 prefixes

decode array of structs (whew!)

return the correct location of the error

allow partial decoding of structs

if we weren't looking for "decode everything"

allow "prefix=bits"

for prefixes which are encoded as 8 bits of prefix, followed by
0..3 bytes of actual content

allow arrays of known-width structs

and do more checks on known widths

allow structs to be children of structs

ATTR foo struct
member bar uint8
member baz struct
member x  # of 'baz' struct!
member y

It looks stupid, but it works.

we don't need element_len here

just trust encode_value(), and da->flags.length

Typo in Roaring-Penguin dictionary (#4423)

trunk: Fix scan issue