doxygen fixes

Pacify Coverity (CID #1634478)

Add Samba to the list of identified LDAP directories

It's behaviour is a mimic of AD, so the same warnings apply

Simpler checking for password attributes now all lists are nested

Previous switch of search list was transitional when both nested and
flat lists were in place.

Update warnings to reflect v4 process section names

Typo

Remove references to old style proxy in tests

No need for comments about OpenSSL 1.x

We only support OpenSSL 3.x now

Enable EAP-TTLS tests

Add config for each of the EAP-TTLS tests

Don't check content type if it wasn't set by a received message

This is seen in EAP-TTLS-MSCHAPv2, where the final client -> server
message is an ACK with zero data length.

Copy certificate pairs to verify certificate virtual server

Rework rlm_eap_ttls to work as module methods

If a subrequest does not set the rcode, use noop

Don't store session state for child requests

This allows the parent request to use fr_state_store_in_parent to store
the child's session state.

Update EAP methods that use eap_virutal_server()

Resolve the virtual server once during instantiation

Re-work eap_virtual_server to work async

Using the correct method to call a virtual server rather than the
deprecated rad_virtual_server

We expect inner identities to be user@realm format

Add sample verify certificate section

Align section names with module compile list

Correct name of sample virtual server for stateful tls cache

Correct namespace for tls cache virtual server

Use correct function to trim strings

Decode EAP ttls data to nested attributes

Match the RADIUS instance with the whole test name

Re-name eap tests

Some test configs are <method>.conf others are <method>-<inner
method>.conf

We need to distinguish between them correctly for determining the
dependency (e.g. there is an rlm_eap_aka_prime.la, but not an rlm
_eap_ttls_pap.la)

Remove un-used auto loaded dict attrs

Ensure rlm_sql_mysql logs have an appropraite prefix

Use the connection name if available, the instance name before the
connection is made, and fall back to rlm_sql_mysql for library loading.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Explicitly ensure this is \0 terminated

Simplify dynamic client generation code

Check return code

Remove sprintf as macOS (rightly) deprecates its use

Homebrew is dropping support for macos-12

Update copyrights on code that was substantially modified during the dictionary fixup work

Line numbers are no longer common to all fixup types

Use common parsing functions for all references.

Add support for '@', so that '..' works as one would expect.

Stop clones adding a pre-cloned version of the attribute to the dictionary.

Allow clones, and enum references to reference foreign attributes, but only when they share the same base protocol.

Use the file and line numbers from refs, instead of from the fixup structs.

Add fr_tolower to smash strings to lowercase

Support adding non-nested attributes to dynamic clients

We could support nested attributes are create nested attributes, not its not necessary for now.

Duplicate cookie is not an error

sync_new_cookie returns -1 for error and -2 for duplicate

add the worker directly to the network thread

@todo - perhaps assert that we don't mix "same-thread" workers
with "different-thread" workers?

Search protocol flags first

pull "raw" out as separate flag for unknown attributes

and update for key fields

remove debugging text

a bit better decoding of structs with raw fields

fr_struct_from_network() always creates nested attributes

Fix protocol-specific flags docs

"to" is not const

The default type for unknown attributes is octets...

Add support for custom protocol-specific flag copy functions and comparators

Fix additional uses of subtype in the dns encoder and decoder

Move flags into their own struct within fr_dict_protocol_t

Clear errors

don't depend on file which no longer exists

it prevents the unit tests from running

no need to copy the entire hierarchy

Correct fixup of TLS session cache mode

rename fr_dict_unknown... to fr_dict_attr_unknown...

for API consistency

move fr_dict_unknown_attr_afrom_num() to common function

move r_dict_unknown_vendor_afrom_num() to common function

da_p is used

rename unknown_tlv_afrom_num() to unknown_typed_afrom_num()

in preparation for allowing unknown attributes with known types
in the DER decoder.

Remove subtype table

Switch DNS to using custom flag parsers

Switch DHCPv6 to using custom flag parsers

Switch DHCPv4 to using custom flag parsers

Switch EAP-AKA-SIM to using custom flag parsers

Refactor protocol specific attribute validation functions

Switch RADIUS to using custom flags parsers

Read custom dictionary _AFTER_ bootstrap has completed

Allow certain structural attirbutes to contain duplicates

Add comparator for dictionary attributes based on their contents

Remove unused code

Don't load the RADIUS dictionary in the xlat library

Don't load the RADIUS dictionary in our TLS library

Remove the explicit checks for flags values

Allow "needs_value" to be set for flag parsing so that flag parsing functions don't need to explicitly check

We now just use aliases so this is no longer needed

ldap: Check for the presence of cache_da

Fix clang scan errors

Rework flag, ref, and alias parsing

Move duplicates to aliases, and disallow duplicate attribute names and numbers

Break up attribute initialisation into phases

fr_dict_attr_by_name_substr sets its own errors

Check we didn't run out of parents

Add fields to store attribute location

Rework protocol flag types

Can't produce errors using name beause it might not be set yet

Formatting

Use "namespace" consistently

Add utility functions for applying alias fixups

Explicitly mark up attributes as name only instead of using magic numbers

Alias the "Compatible" vendor to cisco.vpn5000 to avoid conflicts

We don't need the length passed to dict_fixup_clone

Remove double declaration of KDF