Another minor typo

Minor cleanups to finally docs

Unify elements of child request handling for parallel, subrequests, and manual subrequests

Fix signalling in parallel.  Both timeouts triggered on the parent side, and timeouts triggered on the child side now work.

Use relative timers for the retry keyword so synthetic time works correctly, same with the synchronous interpreter.

Reduce spurious debug messages

rename functions for consistencyo

%debug_attr() %pairs.debug()
%pairs() %pairs.print()

perl -p -i -e 's/\%pairs/\%pairs.print/g' $(git grep -l '%pairs' src)
perl -p -i -e 's/\%debug_attr/\%pairs.debug/g' $(git grep -l '%debug_attr' src)

rename %client() to %request.client()

the old name is still supported for compatibility

Free tracking structure for ignored packet

Remove config options which controlled use of packet-authenticator in dedup

The same for proto_radius_tcp

Remove packet authenticator from tracking table comparison

If a packet arrives with the same ID and type, from the same client
(which is already deduped on source IP and port), then there is no need
to keep the old entry - there is no way for us to re-reply.

Update winbind troublshooting (PR 5553 comments)

docs: Import customer doc Debugging  winbind errors into Antora docs Introduction  >> Troubleshooting >> Connectivity section

docs: make docsite build fixes - updated xrefs and adjusted heading levels

Add listener names

Correct tracking structure talloc pool sizes

Remove pair that didn't get populated

Remove unused argument from format

Handle erros parsing call_env parser rules with name of CF_IDENT_ANY

mash void to string

if the argument to 'switch' is a function returning void, then
update the tmpl to mash it to "string"

parse %func() as argument to 'switch'

xlats can't be constant, either

quote strings are strings

...and this

Remove debugging crap

Can't check for presence of the event

Insert timer event for resumption before altering time

Tests for nested timeouts

start splitting out %time(everything)

into use-specific cases

move %nextime() to %time.next()

clean up time_delta handling

check if the fractions overflow the scale.

Add / sub fractions as needed

print out error if reference is missing

Correct TLS version numbers

We don't build against OpenSSL < 3

So alt-libs doesn't need to switch from OpenSSL 1 to 3

Ensure Homebrew installed OpenSSL is used

remove debugging message

add cbor crashing test

check for PANIC_ACTION, and do fr_fault_setup() if so

so we can get gdb back traces from fuzzer crashes

add -g3 when fuzzing

which should hopefully get us some more debug information on
fuzzing failures

Adding support for 389-ds/FreeIPA PBKDF2 passwords (#5564)

* Add support for PBKDF2-SHA{1,256,512} as implemented in 389ds

* implement support for {PBKDF2_SHA256} 389ds legacy password hash

---------

Co-authored-by: Gerald Vogt <12151414+gvde@users.noreply.github.com>

rewrite cf_reference_item()

while it's now more code, the code is at least clearer, and also
returns descriptive errors sayng exactly what went wrong.

Update the callers to print out these errors

tweaks and more examples

allow references in EAP such as 'tls = server[tls].config'

don't allow in-place `...`

we are gradually getting rid of all uses of back-ticks.  And
there is really no reason to allow `...` by itself on a line.

We still allow %foo() on a line by itself.

Add a special subrequest_child operation type

We used to use functions for this, but we need the frame to be non-cancellable.

Sanity checks

Say what we're marking as runnable

Set the initial frame action correctly for resumed requests

Fall-Through to deal with pop

Cancelling and unwinding are now really separate things

Don't allow signals to be delivered after a frame is cancelled

Immediately cancel timeout section timers on timeout

Apparently this gets auto freed

Set prereqs for new tests

Give cancelled requests extremely high priority

This ensures they're cleaned ASAP and release any resources.

Ensure retry times out

Make fr_timer_armed a static inline to avoid compiler errors

Hack in request->timeout to unit_test_module

Add docs for finally

proto_control_unix needs to link to the util submodule

Don't trash the rcodes in process state machine sections

Failing to create attributes in an error

Default priority for timeout in module calls should be return

Functions shouldn't have braces

Add talloc_realloc_zero to do zeroed reallocs

Add finally virtual server sections

Top level timeout sections are going away rework retry-timeout

Test parent cancellation in subrequest

WS

Function to return how long until an event fires

Have process modules export their packet types

Bail early if there's no stack

Explicitly cancel retry timers when the frame is cancelled

It's not enough to wait for the frame to be popped, because the cancellation and popping can occur at different times, which is enough for the retry event to fire, and things to go boom.

Fix typos in timer.c that caused it not to build WITH_EVENT_DEBUG

Add time.advance() for unit_test_module

This lets us artificially advance time for testing timeouts

Forward cancellations to children, and don't cancel the parent until the child is done

Asynchronously deliver signals, synchronously cancel frames

This lets us stop subrequests immediately when their parents are cancelled.

Add op flag to mask certain frames to _prevent_ their cancellation.

Constify the output of enumv functions

Add enumv iterators

Rename virtual server listener structure

Bump CI MacOS version

better handle connected UDP sockets

and forbid reuse_port when we have connected UDP sockets, AND
the local IP is a wildcard.  The kernel will send replies to a
random socket, and not to the correct one!

In order to do "connected" UDP sockets with a local wildcard IP,
we will need to use recvfromto(), and then manually direct the
packets to the correct destination socket.

This also means that an "accept" socket will be needed, even for
UDP.  And, the "accept" socket will need to have a list of child
sockets.

add fr_sockaddr_cmp()

use consistent variable types and names for CMP() checks

try a little more to make 'listen' names unique

and give better error messages where we can

docs: add guidelines for documentation for contributers, coders, and me.

Remove errant policy

add "finally"

Cast constants to float for correct comparison

Make the TLS session ID available in `establish session`

Call `new session` if configured when starting TLS for TTLS

Add attribute to record certificate chain depth

Call `new session` if configured when starting TLS session for PEAP

Include nested password parent name in warning

To avoid confusing users

let's just commit the generated files, too

so that the rpm build phase doesn't need asciidoctor

generate dictionary "man" page from Antora

new "man unlang" page and cleanups

which is for now just a paragraph header, and then includes
the "keywords.adoc" file.  The goal here is to provide a simple
offline reference, and not a complete documentation of the server

remove "man unlang" and references to it.

The file is out of date, and has little more than automatic
changes made for a while.  We will replace it with a file that
is generated from asciidoc, and which lives inside of antora

notes on "don't use exec, it's slow"

notes on v4

add %regex.search()

Set start = 0 in SQLite test

To verify correct behaviour when initial query launches connection