Fix comment

Don't verify data.enumv for structural types

type based sublists

We probably don't need the tmplist here...

Move pair child by num, and make it use internal functions instead of iterating over the pair list directly

User newer type check function

Shouldn't have been removed

Remove spurious new lines

Add fr_{lst, heap}_foreach() and tests thereof. (#4237)

Note that because we have to declare an fr_{lst, heap}_iter as well
as a variable of type pointer to the element type of the {lst, heap},
we must take the approach of fr_dlist_foreach_safe(). Correct uses
will thus look like they have unbalanced braces.

Remove a direct access to the element count in lists

s/head/order_head/ s/entry/order in pair code

This is to prepare for pair trees

pass length of data, not offset of label

let's check availability before dereferencing, m'kay?

doxygen

check for overflow before decoding anything

error tests from the fuzzer

typo

add fr_strerror() and FR_PROTO_TRACE

add fr_strerror()

minor cleanups

add "const"

add dns fuzzer files

with tmpl_afrom_attr_str when we're expecting an attribute, 0 is an invalid return code too

remove unused assignment

refresh dns_labels struct, instead of reallocating it

which cuts down on the leaks while fuzzing, but doesn't eliminate
them.

abstract "decode record" into common function

more unused variables

add a target to quickly debug fuzzer crashes

free the correct thing on decode error

and use the parent ctx for allocations of raw attributes,
instead of the child ctx

fix CI errors

add DNS to the fuzzer list

Miracles and magic.

set the new value.

this will be used after the server starts, because that's when
the callback is hit.  It won't (yet) be used in references
as the configuration files are being read.

set parsed before calling the callback function

use cf_pair_dup() to get parsed, filename, line, etc.

char **

Missed const

Add option to explicitly disable proxying for a rlm_rest section

Add global atexit functions

updates to allow for encoding nested VPs

don't bother resetting parent, it's not necessary

update expected output

reset to correct parent

remove extra whitespace

Bump macOS and hostap versions

Fix eapol_test picking up the wrong OpenSSL version?

Build eapol_test against OpenSSL 1.1.0

Building against 3.0 produces many errors and the resulting eapol_test utility seems to fail in mschapv2.  This is likely because it's not explicitly loading the "legacy" provider, and so md4 is not available.

Use OpenSSL 3.0 for macOS tests

Work around bug in OpenSSL 3.0 that causes handshakes to fail

Improve fr_tls_log_io_error

It now prints out the string identifier for the error, and produces debugging output for none fatal errors.

OpenSSL 3.0 PBKDF2 functions don't like zero iterations

Use newer EC_POINT_*affine_coordinates functions and EVP API in rlm_eap_pwd

Use EVP API for eap_fast_crypto.c

Use newer certificate functions to work with OpenSSL 3.0

Don't build engine.c if we're using OpenSSL 3.0

Update hmac_sha1 and hmac_md5 to use the EVP API

Calling the HMAC functions directly is deprecated in OpenSSL 3.0

Use EVP api in rlm_wimax

FIPS_mode() has been removed in OpenSSL 3.0

 Load "legacy" provider for MD4

RSA_SSLV23_PADDING is not available in OpenSSL 3.0

We didn't do anything with it anyway...

*OpenSSL 1.1.*

Explicitly install openssl for CI

Various log fixes

Set macosx-version-min to be the current version

Better names for log destination table

Standardise on _not_ returning an errcode from logging functions

rename L_DST_EXTRA to L_DST_FUNC

New logging init functions

Simpler user/group parsing

advance the correct buffer

this should be const

allow decoding part-way through a buffer

tests are in GMT, so print that

allow 'length=uint16' as a flag for STRUCT

because struct.c supports it, so why not...

typo

v4: Async LDAP connection fixes (#4240)

* Improve log message for successful LDAP async bind

* typo

* net_timeout is still used

* ldap_get_option can return LDAP_SUCCESS before the fd is known

* If _ldap_bind_io_write was called without an fd look it up now

* Store the connection fd for setting trunk events

* Signal the connection once the bind has succeeded

* Setting LDAP_OPT_NETWORK_TIMEOUT actually stops async calls

* log_prefix should be const

* Associate connection state handle with ldap connection

* Add error message if LDAP connection does not allocate

* Explain use of net_timeout

* Explain behavior of ldap_get_option

* Explain why we may call _ldap_bind_io_write() without a writable fd

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

Fix request timeout in rlm_sql_cassandra

Init lhs/rhs in fr_value_box_print

Fix overflow

Fix another timeout arg

Fix passing keepalive config items

Fix time delta issues in ldap related code

Fix watchdog time check

Set sd_watchdog_interval

Wrap fr_time_delta_t and fr_unix_time_t in structs

Fix invalid timeouts passed to redis and memcached

update interpreter docs

add EAP-FAST dictionary and make it run

it starts up, but it doesn't work, because the underlying
EAP handlers only do EAP-TLS for now.

We will need to fix this for v4, in order to:

* define and use src/lib/process/fast
* define a real dictionary (not an internal one)
* use the struct encoder where possible
* fix the encoder / decoder to use the newer API

remove EAP-FAST aliases.  they're really not needed

renew at 60% of PAC lifetime

Fix overflow in rlm_cache

Quiet warning about pragma

Add `fr_time_max()`

Fix time addition in proto_ldap_sync

Wrap time when calling sd_watchdog_event manually

Switch fr_time_t to use a struct to detect misuses

pac_type is uint16, not uint32

fix data type here, too

convert query timeout to time_delta

use time_delta

let's finish the conversion

convert to using fr_time_t