quiet analyzer.  CID #1642927

the buffer is always big enough.

refactor encode_len.  Outcome of CID #1642928

the encode_len() function doesn't need to be passed a data length,
that information is already in the dbuff.

Refactor and rearrange the code.

len can be zero.  CID #1642930

use FUNCTION_RETURN() rather than function() CID #1642929

use DER types, now that we can use the DER names

allow protocol-specific data types to over-ride standard ones

make ubsan happy by removing duplication

fix ubsan warning about shifting signed numbers

arrays don't go in header files

use "der_type" and not "subtype"

along with some associated cleanups

add fuzzer for DER

added unit tests for DER

feat: Wrote DER decoder

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

enforce only int64 integers.

that's all the decoder/encoder can handle right now

Add DER encoder

feat: Wrote dictionaries for DER related things (certificates and CSR's)

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

feat: DER dictionary parser and validator

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

chore: Added DER to the list of fuzzer binary folders to ignore.

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

Simplify ldap.authenticate

The module now expects the DN to be found / populated prior to calling
ldap.authenticate.

This is consistent with other authentication methods which expect all
the data to be in the correct place before attempting authenticaiton.

Not all calls to fr_tls_call_push require the session cache

Add more VSAs.  Fixes #5511

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

ignore auto-generated fuzzer_*.c files, too

remove pdf output

it hasn't worked for a long time.  If we need PDFs, then we should
use an Antora to PDF plugin

remove HTML output.

it was there temporarily before we moved to Antora.  Now that
antora works, the HTML can be deleted.

remove references to doc/raddb

regenerate

regenerate

ci: bump crossbuild up from ubuntu 20.04

ci: bump action version

ci: couple more fixes to docker-refresh job

ci: give docker refresh job ability to handle more than one os

add home_server_lifetime, and update docs

warn if the secret changes

Minor fixup to source port hunt & peck

hunt and peck for an open source port

only the replication modes allow for a single source socket

so XLAT_PROXY uses the normal code path

move src_port_start and src_port_end to FD BIO

so that other applications can use them too

these files shouldn't be here

or are no longer needed

let's comment these out by default

add and document src_port_start and src_port_end

which currently only work for mode=dynamic-proxy

add reuseport config, and use common function

notes on "connected" UDP sockets

Add extension parsing to LDAP map URIs

Add freeradiusClientRegion to LDAP schema

Add LDAP xlat test using server side extensions

Add check_attribute to sample ldap module config

Add ORDERING to freeradiusClientIdentifier

To allow for server side sorting

Invalid IP address family is an error

Define DO_NOT_RESPOND code for tls

Allows use of `handled` in verify certificate policies

update counters when nuking the pending list

reset the counter when there are no pending clients

tweak pending tracking

rate-limit complaints for injected packets

when we open a new connected UDP socket, the main socket might
still have some packets in the inbound kernel queue.  We normally
read those, and push them to the connected socket.  But if the
connected socket / message queue is full, then we complain loudly.

add more error messages

add IP address to timer message

Typo

Protect against too many extensions in LDAP URI

Terminate after each control is created

So error clearup, will find a terminated array of controls

Add parsing of vlv extension in LDAP URIs

Ensure ldap controls are freed on error

Use sbuff for parsing LDAP URI extensions

Ensure server controls start of NULL terminated

check rule exists

one more pass through messages for dynamic clients

qualify listener instance names a bit more cleanly

which doesn't matter now, but may matter when we need to have
better debug messages about them.

be more forgiving for debug messages

Revert "duplicate of FAQ, and not linked from anywhere"

This reverts commit 65dc4633fc6c62e5356754d23e8321cb6429fa5b.

add rate-limited messages about unknown clients

update error message

add DECODE_FAIL_VERIFY

and push the decode fail reasons throughout the source

one more info message for unconnected sockets

Set module name in bio handle ctx

Set trunk in bio handle ctx

add INFO messages for dynamic client start verification, success, and fail

conversion script now includes copyright statements

add copyright footer to all adoc files

for x in $(for x in $(find . -name "*.adoc" -print | egrep -v 'raddb'); do y=$(grep -l '// Copyright' $x); if [ "$x" != "$y" ]; then print $x; fi; done); do cat copyright.txt >> $x; done

fr_dlist_ functions return the real object, not an fr_dlist_t

duplicate of FAQ, and not linked from anywhere

reformat

typos

if the xlat won't yield, don't create a new interpreter

i.e. if it's "pure", and doesn't have any external side effects.

which should save a fair bit on most xlat calls.

we also check if there's an interpreter.  which is only necessary
for the test.xlat code path.  This should arguably be changed
before a v4 release

reflow, fix issues, and add more formatting

move SVG and include it in the right place

Nav topo changes and files added. Incorporated editorial comments from PR and updated spacing/heading levels.

Add running flag to unlang_interpret()

Needed for the case when the interpreter is called to evaluate
expressions within an already running request

update docs and examples

add compile-time checks for values.

this follows up commit 2b8351c622

more updates to the users file format.

This page is huge, and should likely be broken up into multiple
sub-pages

rearrange T_OP_CMP_TRUE code

complain if antora doesn't exist

Add nas and nasreload to MS SQL schema

Add require_ma and limit_proxy_state to nas table schema

To support Blast-RADIUS mitigation options when using SQL defined
clients.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar