Add sample verify certificate section

Align section names with module compile list

Correct name of sample virtual server for stateful tls cache

Correct namespace for tls cache virtual server

Use correct function to trim strings

Decode EAP ttls data to nested attributes

Match the RADIUS instance with the whole test name

Re-name eap tests

Some test configs are <method>.conf others are <method>-<inner
method>.conf

We need to distinguish between them correctly for determining the
dependency (e.g. there is an rlm_eap_aka_prime.la, but not an rlm
_eap_ttls_pap.la)

Remove un-used auto loaded dict attrs

Ensure rlm_sql_mysql logs have an appropraite prefix

Use the connection name if available, the instance name before the
connection is made, and fall back to rlm_sql_mysql for library loading.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Explicitly ensure this is \0 terminated

Simplify dynamic client generation code

Check return code

Remove sprintf as macOS (rightly) deprecates its use

Homebrew is dropping support for macos-12

Update copyrights on code that was substantially modified during the dictionary fixup work

Line numbers are no longer common to all fixup types

Use common parsing functions for all references.

Add support for '@', so that '..' works as one would expect.

Stop clones adding a pre-cloned version of the attribute to the dictionary.

Allow clones, and enum references to reference foreign attributes, but only when they share the same base protocol.

Use the file and line numbers from refs, instead of from the fixup structs.

Add fr_tolower to smash strings to lowercase

Support adding non-nested attributes to dynamic clients

We could support nested attributes are create nested attributes, not its not necessary for now.

Duplicate cookie is not an error

sync_new_cookie returns -1 for error and -2 for duplicate

add the worker directly to the network thread

@todo - perhaps assert that we don't mix "same-thread" workers
with "different-thread" workers?

Search protocol flags first

pull "raw" out as separate flag for unknown attributes

and update for key fields

remove debugging text

a bit better decoding of structs with raw fields

fr_struct_from_network() always creates nested attributes

Fix protocol-specific flags docs

"to" is not const

The default type for unknown attributes is octets...

Add support for custom protocol-specific flag copy functions and comparators

Fix additional uses of subtype in the dns encoder and decoder

Move flags into their own struct within fr_dict_protocol_t

Clear errors

don't depend on file which no longer exists

it prevents the unit tests from running

no need to copy the entire hierarchy

Correct fixup of TLS session cache mode

rename fr_dict_unknown... to fr_dict_attr_unknown...

for API consistency

move fr_dict_unknown_attr_afrom_num() to common function

move r_dict_unknown_vendor_afrom_num() to common function

da_p is used

rename unknown_tlv_afrom_num() to unknown_typed_afrom_num()

in preparation for allowing unknown attributes with known types
in the DER decoder.

Remove subtype table

Switch DNS to using custom flag parsers

Switch DHCPv6 to using custom flag parsers

Switch DHCPv4 to using custom flag parsers

Switch EAP-AKA-SIM to using custom flag parsers

Refactor protocol specific attribute validation functions

Switch RADIUS to using custom flags parsers

Read custom dictionary _AFTER_ bootstrap has completed

Allow certain structural attirbutes to contain duplicates

Add comparator for dictionary attributes based on their contents

Remove unused code

Don't load the RADIUS dictionary in the xlat library

Don't load the RADIUS dictionary in our TLS library

Remove the explicit checks for flags values

Allow "needs_value" to be set for flag parsing so that flag parsing functions don't need to explicitly check

We now just use aliases so this is no longer needed

ldap: Check for the presence of cache_da

Fix clang scan errors

Rework flag, ref, and alias parsing

Move duplicates to aliases, and disallow duplicate attribute names and numbers

Break up attribute initialisation into phases

fr_dict_attr_by_name_substr sets its own errors

Check we didn't run out of parents

Add fields to store attribute location

Rework protocol flag types

Can't produce errors using name beause it might not be set yet

Formatting

Use "namespace" consistently

Add utility functions for applying alias fixups

Explicitly mark up attributes as name only instead of using magic numbers

Alias the "Compatible" vendor to cisco.vpn5000 to avoid conflicts

We don't need the length passed to dict_fixup_clone

Remove double declaration of KDF

Have the tests load their own custom dictionaries

Formatting and minor fixups in unit_test_attribute

Fix obvious, yet hidden, numbering error in dictionary.h3c

Alias Vendor-Discrimination-Str to Ethernet-Interface... they're both octets types

Fix obvious error in Site-Specific numbered attributes

...which was hidden previously by the fact we allowed numbering conflicts

For why not can sentence sense make

WS

internal encoder: ACTUALLY skip name only attributes, instead of just infinitely looping

If the input arguments were invalid... error out, don't just fail silently

eap-aka: Use enumv values from KDF instead of definitions

timeouts are perhaps not quite errors

MRC of 1 is really MRD

i.e. a simple duration, and not a repeated count

Better handling of SQL rcodes in xlats

If RLM_SQL_ALT_QUERY is treated as an error, then redundant SQL xlats
will try the same query again on each database host (with the same
result).

To handle switching to a different query if an INSERT fails due to key
contraints, then the return value of the xlat, which is the number of
affected rows should be checked instead.

No data returned is not a failure

Update MS SQL default schema

When using FreeTDS driver, `char` fields are returned with trailing
spaces, which causes "=" in the [op] field to become "= " - which fails
to parse.
Using `varchar` ensures only the real data length is returned.

Align rlm_sql_freetds NULL behaviour with other drivers

Remove unused function

FreeTDS doesn't return the number of rows from a SELECT