pyfr: Add Python binding for libfreeradius API.

The first version of our new Python "pyfr" module
exporting some API behaviors.

use TLS_method()

as per https://www.openssl.org/docs/man3.1/man3/TLS_method.html

add test for editing session-state, too

Not an error

Free on both read/write and read only paths

customer: *stab* *stab* *stab*

Fix talloc foreach so it doesn't have issues with NULL input arrays

Only need trunk for lookups if we don't have a cached DN

If the cached DN is already in the control list, then there is no need
to perform any lookup queries - just the auth bind will be done, which
is not on the trunk used for queries.

Add missing net_timeout option to sample ldap config

Update sample ldap module to reflect trunk parameters

Aligned with fr_trunk_config CONF_PARSER

Avoid NULL pointer error

Free redis result on failure paths

Free previous redis result before retrieving another

redis: Don't allocate a default section

redis ippool: Need the delay module here too

redis: If remap fails because the connection is bad, don't leave the stale connection open

redis: Fix remap rate limit

redis: Fix const issue

redis: Version specific fixes in redis-setup.sh

redis: Add the ability to add xlat wrappers which allow lua functions to be called on the redis cluster

redis: Fix node fail test to be more reliable

redis: Fixup redis setup script to enable debug commands

redis: Fix timing issues in cluster reset

It takes 5-6 seconds for replicas to appear in the output of cluster slots

redis: No need to mangle this for other platforms

build: Document RELEASE=1 and RELEASE=0

workflow: Install a more recent version of Git for centos 7

Correct state machine for SASL bind auth

There needs to be one more call to ldap_sasl_interactive_bind after
ldap_result returns success to complete the SASL bind.

It is the return code of ldap_sasl_interactive_bind which indicates
whether a further call is required or not.

Use correct type for bind_auth_ctx->ret

Partially revert change in version.sh

build:  Use --add-file not --add-virtual-file

build: Improve versioning support

RELEASE=0 or RELEASE=1 can now be used to influence the default state of enable-developer when making archives, running configure, and building packages.

All versioning values are now produced by version.sh instead of being spread between our Makefile and configure.

Commit and commit depth are inserted into into tar/gz files so that developer builds are automatically enabled for non-release builds, and the commit is embedded in version strings for all builds.

Fix build-essential package name (#4971)

value: Add value box acopy function

fix comment

deb: Remove hack in debian/rules, it should not be necessary

git: Fix check for whether we're in a git repo

force RHS of edits to use full paths when referencing an attribute

because it's crazy to do

&reply += {
&User-Name = &User-Name
}

add tests for nested groups

and update parsing rules to not leave namespace as internal

move copy of attrs file to make rules

so that we don't do the copy every time

Formatting

clang scan fixes

exec: Create two distinct interfaces for the exec code

- Low level interface is used for spawning global processes used in pool.
- High level interface is for oneshot requests use for backticks and rlm_exec.

event-waitid: When waitid returns 0, info isn't initialised so we can't check it

Ignore doxygen src

The RADIUS module can only use RADIUS attributes for status-server

update for WITH_SASL build

Remove unused connection pool

Use correct debug level

rename to "PROTO.encode"

as most everything else is hiearchical based on protocol name

No need for non-async LDAP modify now

Rework LDAP user_modify to use async queries

Rework mod_authorize_resume to use state, group and profile async lookups

Rework LDAP profile lookup to use async queries

Rework rlm_ldap_cacheable_groupobj() to use async queries

Rework rlm_ldap_cacheable_userobj() to use async lookups

Create async functions to convert group DNs to names

The sync version is still needed for LDAP-Group pair cmp magic at
present.

Re-work group name to DN lookup to be async

Add context for resolving group membership from user object

Set a valid LOG_PREFIX

Remove tmpl expansions now done by module environment

Use module environment in rlm_ldap_map_profile

Make SASL binds work again for user auth

Add fr_ldap_sasl_bind_auth_async and supporting functions

Allow for SASL bind ctx in LDAP auth bind ctx

Add state to LDAP authorization ctx

To track progress through multiple async LDAP queries

Use async lookup of user DN in rlm_ldap mod_authorize

Use async user DN lookup in LDAP authentication

Module environment for rlm_ldap

Add macro for module env subsections

Move include - function.h will be needed by most LDAP source

Add rlm_ldap_find_user_async() and supporting functions

Add rlm_find_user_dn_cached()

Correct return of fr_ldap_trunk_search and fr_ldap_trunk_modify

It is the child function which yields (until everything becomes async at
which point this will get simplified)

slab: Style guide says alloc functions should return the newly allocated structure unless they have complex failure conditions which slabs don't

https://wiki.freeradius.org/contributing/coding-standards#return-types_pointer

jlibtool: Fix minor warnings

clangd: Ignore osmocom code in submodules

slab: Remove implicit fr_ prefix

Yes, the framework for creating slabs is in the util library, but the functions and types it produces may not be so should not have an implicit fr_ prefix.

cf_util: Add cf_log_perr_by_child

cf_util: Pass in copy of va_list not original va_list

rlm_exec: Various cleanups

Add CONF_PARSER snippet for slabs

Simplify and document conf parser macros

update code and add tests to allow a group on the RHS of edits

exec: Fixup another config file

modules: Bubble up errors so the server will refuse to start if there's a module error

Decorate all the functions with "warn_unused_result" so this doesn't happen again.

exec: Use conf parser to deal with input and output tmpl parsing

Annotate intentional writes of const-qualified data (CID #1508484, #1517674) (#4872)

Certain members of fr_value_box_t and hence of fr_pair_t have
const-qualified type, so pair_init_from_da() and fr_value_box_init(),
which modify some of those members, coverity points them out.
(UNCONST() placates the compiler, but not coverity.)

The coverity primitives that one might think would apply here,
__coverity_write_buffer_{bytes, elements}__(), are said to relate
mostly to checkers unrelated to writes to const-qualified fields,
so we annotate.

LGTM no longer used

fr_sbuff_out_bstrncpy_until(): call fr_sbuff_extend_lowat() with proper sbuff (#4873)

Use correct attribute type

xlat: Always check registration rcode to keep coverity quiet

Remove what we believe to be unnecessary alloc_strlen annotations (#4949)

1. Either coverity has changed or pen_buffer_as_file() has,
   because an essentially identical use of it isn't annotated
   and doesn't register a defect, so the annotaion can go.
2. The curl_escape() call now just passes 0 and lets the
   function itself call strlen(), so that annotation should
   be unneccessary.

Add IGNORE() macro to let us avoid some identical branch annotations (#4948)

If the unused-return warning is set, gcc will complain even in the
presence of an explicit cast to void. This lets us avoid that warning
in an error handling case that would otherwise be written

if (cleanup() < 0) goto error;
goto error;

about which Coverity complains.

clean up error messages for consistency

xlat: Move function setting overrides into xlat_func.c

xlat: Add an internal flag for marking xlats as internal

Fix setting xlat flags in redundant

Add sigmask to xlat/module/func signal handler registration

xlat: Rename xlat_register to xlat_func and give all functions a common prefix

redundant xlat: Move to a separate source file