parent from the correct ctx

fix these, too

UINT8_MAX is 255.  Characters go from 0..255.  Which is 256

Not committed yet

Convert fixed width type conversion sbuff functions to return a fr_slen_t

Add function to converting parse errors to strerrors

Error out if setting tmpl cast failed

More verbose assert on type mismatch

Assert that *out isn't set if the substr parsers return an error

Use a single error label in compile_switch

Fix some capitalisation

Add macro for automatic thread-local sbuffs

Use size_t for recording token len

Handle is used

Move tmpl parse rules to value.c

free unknown da's, too.

just to have less peak memory usage when decoding bad packets.

allocate and free decode_ctx on every run

return correct offset

Ad hoc fuzzing: Allow selection of a single protocol (in addition to runtime) (#4293)

Fixed for nightly fuzzing to align with new Make approach (#4289)

* Fix nightly fuzzing; dynamic matrix of protocols to fuzz

* CI: Don't run all tests for special fuzzer runs

ignore fuzzer files.  Fixes #4287

minimize more includes

v4: Remove old sychronous LDAP code (#4286)

Some coverity workflow fixes (#4288)

* Don't trigger package builds on push to coverity_scan branch

* Allow out-of-project coverity scans on push to coverity_scan

* Key the cache for the Coverity scan tool based on its MD5

fuzzer CI: Don't choke on log output alone; sufficient parallelism for all (#4284)

Fix oracle packaging

remove unused assignment

one more fix

git-lfs requires an external mutex (#4283)

need this too

clean auto-generated headers only on "make distclean"

because (at least on OSX) it takes a very long time to regenerate
them.

more "run min-includes"

run min-includes

now that the "include everything" headers have been removed.

no need to include server/base.h everywhere

fewer includes

remove unnecessary includes

start of defining macros, etc. for log IDs

only for a few libraries, and not yet plumbed into anything else.

remove util/base.h, and replace with specific files

run min_includes.pl on these files

which removes extraneous includes.  Not that it does not reorder
the includes, or try to figure out which includes are necessary
for what.  That may be better done by something like
include-what-you-use, but the output of that tool requires
substantial work to understand.

fixes

Fix rlm_cache build issues (#4282)

Fix rlm_sql_oracle minor issues (#4281)

Add Oracle session pool to rlm_sql oracle driver (#2868)

Adding support for receiving connections using the built-in oracle client session mechanism.
Changing the function of preparing a query for execution from OCIStmtPrepare to OCIStmtPrepare2, since this function was deprecated beginning with Oracle Database 12c Release 2 (12.2).
This breaks the ability to use Oracle client below 10g

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

Add methods cache.{store,load,status,clear,ttl} for rlm_cache (#3013)

* Add methods cache.{store,load,status,clear,ttl} for rlm_cache

Now the rlm_cache has the capability of handling the cache entries using
methods.

* Add tests for the methods

It adds tests for the new rlm_cache methods.

* Update the raddb/mods-available/cache

Add references related to the new rlm_cache methods.

Fix acct_unique policy (#4278) (#4280)

As the 'acct_unique' is setting the request:Tmp-String-9,
then we should unset it!

attempts to allow for sorting of includes.

it's likely that we still need manual edits after that, especially
for stuff in src/lib/util which does PRIVATE things.

tls/verify: implement allow_not_yet_valid_crl (#4181)

Add fr_heap_verify() and FR_HEAP_VERIFY() (#4274)

FR_HEAP_VERIFY() invocations are added to fr_heap_test() to confirm
that the verify function works.

v4: Add additional LDAP tests (#4276)

* Add extra entry to test LDAP directory for escaped char matching

* Add tests of %{ldap: } xlat

* Tidy ldap map test - and allow for ldap search results not being fixed order

* Add extra ldap xlat tests

* ldap_debug option is only parsed in the global section

* Add meaningful libldap debugging to tests

* Add secondary LDAP server to CI tests

Allows for referral tests and xlats calling a different server to the
module configured one.

* Add subordinate dc to base.ldif for referral test

* Add tests for referral and requesting an alternate LDAP server

* Add extra LDAP entries for multiple hop referrals

* Test multiple hop LDAP referrals

* Tidy ldap auth test

* Tidy LDAP accounting test

* Tidy LDAP group tests

* "by anonymous auth" needs to be before any "to *" otherwise auth doesn't work

* Add LDAP bind authentication to tests

* LDAP map now returns correct codes

* Add SSL connection to test LDAP server

* Add test SSL LDAP server port to CI config

* Add a second ldap test module instance using SSL

* Add third instance of ldap module using StartTLS

* Add test using SSL connection to LDAP server

* Add test using StartTLS connection to LDAP server

updates based on better / saner fr_dns_packet_ok()

remove unused code

update to handle more than 3 layers, and correctly edit the files

with many more comments and better names

minimum includes

typo

more cleanups and less work

remove more unneeded headers

and make sure that the necessary headers are included

remove unnecessary includes

clean up includes.

tcp.h is used only in src/protocols/radius, and so shouldn't be in
src/lib/server, or in src/listen

many things in src/protocols included server/base.h, which makes
no sense, as nothing in them uses any of the server functions

many things included util/base.h, when they only used a tiny
subset of the headers.

Removing dozens of includes from each C file should speed up
compilation.

include necessary header

let's include all of the headers

update, and don't process files repeatedly.

move script makefiles to the scripts/ directory

Add option to exclude tag in decrypted pseudonym

Add null to the type table so we can print it correctly

Don't add cast attribute for "null"

Some cosmetics around the scripts/util/pcap2decode-proto.py (#4260)

typo

Manual merge of #4260

Packets from https://github.com/the-tcpdump-group/tcpdump/tree/master/tests/dns-badcookie.pcap

ensure it has_length

more checks on packet sanity

more errors and more pointer validation

add finer-grained errors

v4: Fixes for tls and sasl LDAP connections (#4275)

* Free old result before the new one is fetched, not after

* Zero timeout actually causes async connections to hang

* Handle fd discovery for sasl and start_tls the same as simple bind

* Interactive SASL callback needs to set lengths on replies

* Better SASL debug message - if we already have a result then we're continuing

* bind_ctx is parented off the connection - so signalling that the connection...

... is in error will do the free

* Add request to fr_ldap_referral_t

So we know what request to resume when the reply comes

* Use the correct freeing routine for berval

fix errors

better sanity checker for DNS packets

make fr_dns_ok() return a reason why the packet is bad

and push that through the rest of the code, and the test cases

fuzzer-fetch-artifacts: Align with artifact name and contents; better usage (#4271)

Use the same SBUFF init macro as dbuffs

Add more macro options

Use the same macro names as dbuffs

CI: add Rocky 8 in prep for CentOS 8 EOL

YAML shell scripts are stupid.  GNU make is evil, but functional

nope.

whoever decided to use YAML for shell scripts is an idiot.

one more try to make the magic github workers happy?

no need to dump out the entire fuzzing to the main actions log

Revert "no need to dump out the entire fuzzing to the main actions log"

This reverts commit 7b5697af0e1fa23898307c7514ce230c3964b561.

no need to dump out the entire fuzzing to the main actions log

ldap: Don't leave the ldap handle's fd in the event loop when we're closing the connection

ldap: Process all the attributes in the result, not just the first one

ldap: Signalling the treq is complete is the _last_ thing we should do

ldap: Retry ldap_result if it's the first loop through the demuxer

...the demuxer was called for a reason.  It's unlikely we'd get a read notification on the socket and there _really_ be no result.

ldap: Slightly easier to parse message

ldap: If the connection is bad, reconnect it

ldap: The on close watcher should be oneshot

otherwise we accrue onclose watchers pointint to fr_ldap_connection_t that have been freed

ldap: It's fine if the request goes into the backlog

ldap: Remove ttrunk and request from fr_ldap_query_t as they're no longer needed

ldap: Move synchronous evaluation into fr_ldap_trunk_search and fr_ldap_trunk_modify

ldap: Use query->treq->request in request_mux and request_demux

ldap: Pass parameters to referal code explicitly

ldap: Rename t to ttrunk in ldap_trunk_request_demux (to be consistent with everywhere else)

ldap: Only do URL parsing when we're allocing ldap queries

ldap: Make ldap_query_timeout work for ldap queries without requests