compare "major" to "type", and not "major" to "major"

add cbor corpus, and run the fuzzer tests

check value to quiet coverity

the dbuff code ensures that we don't loop over too much data, but
Coverity doesn't know that.

allow actions {...} in more sections

and document why they can't be in redundant, etc.

Use %sql.fetch() and %sql.modify() in SQL xlat tests

Add %sql.fetch() and %sql.modify() xlats

The generic %sql() xlat attempts to determine whether a query is
expected to return data based on the initial key word in the statement.

That is not guarunteed to be correct in all situations, e.g. `UPDATE ...
RETURNING ...` does return data unlike other queries starting `UPDATE`

%sql.fetch() is expected to return data.
%sql.modify() is expected to return the number of rows affected.

Add finalisation safety checks

Be _EXPLICIT_ about when we want to refer to attributes primarily by name

We can't _rely_ on deffered cloning to make this work anymore

Apply clone fixups immediately if possible

Don't automatically enter sections for deferred attributes (they don't exist yet)

Don't duplicate the enum copying code

Have dict_attr_flags_valid operate on a da

Allow internal with has_value

better errors for double loads

allow deferred siblings

don't push NULL relative attributes

check for zero-length strings and octets

decode and encode unknown (raw), but typed data

allow casts in RHS of raw attributes

so that we can set the data type

disallow changing types in raw / unknown attributes

raw.User-Name = 0xabcdef

is OK

raw.User-Name = (ipv4addr) 192.0.2.1

is not OK.

allow passing type to "unknown from OID string"

unknown / raw pairs can now be typed.

guess the data type of unknown attributes

point more clearly to the docs

we're not smurfs.  Module module module module is annoying

Don't return on `notfound` module codes in accounting

It's perfectly valid to return `notfound` when looking up a user in
accounting, and still carry on processing.

add support for encode / decode of time_delta

handle raw / unknown attributes

with a "todo" to discover the actual type

clean up to quit static analyzer

initialize output to shut up clang scan

it doesn't see that the memcpy() call either initialized the
output, or fails.  So just poke it to quiet the analyzer.

However, we don't want to do this in a normal build.

install libfreeradius-cbor

add enumv to value box decode

shut up static analyzer

copy before assigning to value-box

more stupid format arg fixes

encode / decode data type 'group'

add %cbor.encode(), %cbor.decode(), and associated tests

add decoding of ethernet, IPv4, IPv6, etc.

stupid local compiler

add fake cbor protocol, only for testing. and add cbor tests

add cbor encoder and decoder

Don't use memcpy when grabbing single bytes from the buffer

Allow multiple different auto-merge behaviours

Remove taint support from regexes, and add regex.safe()

Fix "too many args" error

Report push failures

Merge instead of rebase, to keep signatures intact, and avoid local conflicts

Attempt to get auto-rebase and merge working again

Fix custom values for dynamic clients

Output test ports from the openresty-setup script

Use current argument parser for rest xlat, instead of rolling our own weird thing...

Advance arg in the xlat argument tokenizer...

Add RuntimeDirectoryPreserve=yes to systemd service definitions

Control socket virtual servers typically create files in the runtime
directory.
If this is not kept, FreeRADIUS can't be started in debug mode if those
virtual servers are enabled.

Correct debian systemd service file to grant capabilities

AmbientCapablilites grants capabilities
CapablilityBoudingSet limits, but does not grant

unused is used

doxygen fixes

Pacify Coverity (CID #1634478)

Add Samba to the list of identified LDAP directories

It's behaviour is a mimic of AD, so the same warnings apply

Simpler checking for password attributes now all lists are nested

Previous switch of search list was transitional when both nested and
flat lists were in place.

Update warnings to reflect v4 process section names

Typo

Remove references to old style proxy in tests

No need for comments about OpenSSL 1.x

We only support OpenSSL 3.x now

Enable EAP-TTLS tests

Add config for each of the EAP-TTLS tests

Don't check content type if it wasn't set by a received message

This is seen in EAP-TTLS-MSCHAPv2, where the final client -> server
message is an ACK with zero data length.

Copy certificate pairs to verify certificate virtual server

Rework rlm_eap_ttls to work as module methods

If a subrequest does not set the rcode, use noop

Don't store session state for child requests

This allows the parent request to use fr_state_store_in_parent to store
the child's session state.

Update EAP methods that use eap_virutal_server()

Resolve the virtual server once during instantiation

Re-work eap_virtual_server to work async

Using the correct method to call a virtual server rather than the
deprecated rad_virtual_server

We expect inner identities to be user@realm format

Add sample verify certificate section

Align section names with module compile list

Correct name of sample virtual server for stateful tls cache

Correct namespace for tls cache virtual server

Use correct function to trim strings

Decode EAP ttls data to nested attributes

Match the RADIUS instance with the whole test name

Re-name eap tests

Some test configs are <method>.conf others are <method>-<inner
method>.conf

We need to distinguish between them correctly for determining the
dependency (e.g. there is an rlm_eap_aka_prime.la, but not an rlm
_eap_ttls_pap.la)

Remove un-used auto loaded dict attrs

Ensure rlm_sql_mysql logs have an appropraite prefix

Use the connection name if available, the instance name before the
connection is made, and fall back to rlm_sql_mysql for library loading.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Explicitly ensure this is \0 terminated

Simplify dynamic client generation code

Check return code

Remove sprintf as macOS (rightly) deprecates its use

Homebrew is dropping support for macos-12

Update copyrights on code that was substantially modified during the dictionary fixup work

Line numbers are no longer common to all fixup types

Use common parsing functions for all references.

Add support for '@', so that '..' works as one would expect.

Stop clones adding a pre-cloned version of the attribute to the dictionary.

Allow clones, and enum references to reference foreign attributes, but only when they share the same base protocol.

Use the file and line numbers from refs, instead of from the fixup structs.