Add VSA to internal encoder test

remove unused syntax

we used to support

foo.bar.baz = blah

as a short-hand for config

foo {
bar {
baz = blah
}
}

but that now conflicts with the non '&' attribute syntax.  Since
the old-style syntax isn't used, remove it.

add "listen" state for proto ldap sync

hoise "parse rcode" to earlier in tokenize_field()

which simplifies some of the code, and helps us prepare for
removing the leading '&' from attribute names.

update the rcode function instantiation to allow for different
data types.

add an rcode print function which prints the text version of the
rcode.

update a few tests with new results

add "set unlang allow" API for unit_test_map

VSA and VENDOR attributes need the same encoder logic as TLV

Allows for %internal.encode(&Vendor-Specific) or
%internal.encode(&Vendor-Specific.Vendor) and the children will be added
correctly.

Use current da type when walking through encoding steps

add update sections to the list, too

remove more '&' from parsing, and move to state checks

allow locals in a "dictionary" section.

and make the parser even more state oriented

use switch statement

move migration flag to main config

set tmpl migration variable from main config flags

Make the compiler state oriented, instead of looking for '&'

add state for map / update sections

allow unlang inside of virtual modules

more "move to state orientaed" instead of hacks

make unlang parsing more explicitly state oriented

change name to be clearer

explicitly mark up sections which we know are unlang

in preparation for removing the requirement to use '&'

Range check buffer[1] to avoid tainted_data issue (CID #1419883)

Keeps it from falling off the edge of packet_name[]. Rather than
printing out a minimally informative "invalid" if it's out of
range, it will print the numerical value.

Re-work test for extended regex

So it doesn't hang on "lean" CI builds

original->flags is already in network byte order

RFC 2131 says DHCP replies copy flags from requests

move "set open" to common function

update for new fr_radius_encode() API

and call activate() from connect(), if the connection is already
open.

call time start to bootstrap timing

add "require_enum_prefix" migration flag

in preparation for moving to ::enum-name everywhere, which then
lets us drop the "&" prefix for attribute names

simplify a bit

allow cast to same data type to mean "print value, not enum name"

because I tried to use it, and it didn't work.  So the logical
next step is to make it work.

clean up casting a bit

Complete (and simplify) the pacification of Coverity (CD #1604613)

Handling the two-byte length case seems to have made Coverity gripe
about the one-byte case. We therefore change it so that one
Coverity-only check is done for both cases, reducing clutter.

Add Coverity-only check for two-byte length case (CID #1604613)

In fr_struct_to_network(), for structs prefixed by a length, the
length can be either one or two bytes. Space is set aside for it,
and when it comes time to encode it, you skip the appropriate number
of bytes and decrement length correspondingly. Coverity lets the one
byte length version pass without complaint, but in the two-byte
length case thinks length is 0 and hence underflows when 2 is subtracted
from it.

We add a Coverity-only check that returns an error if len < 2; it
never will be, but the check should persuade Coverity that at the
decrement, len will be at least 2.

use the src enum for time resolution, not the dst enum

and add tests for it.

Fix crossbuild for Debian sid

More appropriate list of common cross builds

Debian sid has OpenSSL legacy providers in an optional package

Add rlm_sql_mysql driver option to set connection character set

UNUSED

allow casting from something to specific time_delta resolutions

which creates an output value-box of type time_delta, and the
named time resolution.

Add a test.

update the calc code to include the time resolution / enumv when
doing box operations, so that we know how to properly compare things.

add API to get enumv for time precision

update Acct-Delay-Time calculations

add test for (date - date --> uint32)

which should come out as seconds

remove discussion of old attribute

ifdef around registration, too

print out actual attribute

leave Acct-Delay-Time

but don't use it for anything

Check for EVP_blake2s256 and EVP_blake2b512 Closes #5399

Update autoconf.h.in with whatever the latest autoconf boilerplate is

Quiet warning

if (!event-timestamp) event-timestamp = now - Acct-Delay-Time

we can always retransmit Status-Server checks

there's no benefit to re-encoding them every time.

don't add Proxy-State to "ping" packets

remove Acct-Delay-Time

If we receive an accounting packet, add Event-Timestamp if it's
not already in the packet.

If the packet contains Acct-Delay-Time, then subtract that from
Event-Timestamp, and delete Acct-Delay-Time.

Acct-Delay-Time causes too many issues with proxying and retransmissions.

remove AcctStartDelay.

it hasn't ever been used, either.

remove AcctStopDelay from Oracle and MS-SQL.

It hasn't been used.  Ever.

remove unneeded code

quiet compiler

don't set "require_message_authenticator" from AUTO for EAP

if the request contains EAP, then the reply has to contain EAP,
and both packets have to contain Message-Authenticator

hoist Proxy-State checks to main encoder

in preparation for moving rlm_radius to the new BIO code

move "secure_transport" to common data structure

typo

ignore Message-Authenticator in replies

don't automatically add Message-Authenticator for tests

Revert "don't use packet->vector for CHAP-Challenge"

This reverts commit 1df03034d952d9fa473fd9da6fae22308945d194.

move "add Message-Authenticator" functionality to core encoder

typo

go to next VP on skip

don't use packet->vector for CHAP-Challenge

use packet->data + 4

arguably the RADIUS protocol decoder should synthesize the
CHAP-Challenge if it's not in the packet, as that would make
the rest of the code simpler.

use correct type

don't set packet->vector for non-RADIUS protocols

and most of those were wrong, too :(

we no longer use packet->vector for anything DHCPv4

don't smash the authentication vector

pass dbuff && packet_ctx to encode function

which makes it easier to add more functionality

point to common context, instead of local struct

make common context "const"

remove vector[] from common encode/decode context

remove duplicate API as part of cleanup

there isn't much point in switching to a new API if we don't
switch to a new API

clean up API and simplify

no need to pass buffer / size twice to the receive function,
it's already in the dedup_ctx

for simplicity, put rb node into dedup context

don't encode Message-Authenticator multiple times

use pctx for packet ctx

allow setting CoA filter attribute name

Revert "Add Coverity-only check to pacify it (CID #1604609)"

This reverts commit aa37659f220f4d0a338ab98ad4fd3110a6082fdf.

link in radiusd -X

point to new files

print out only at end, to avoid dups

point to correct link

script to cross-check antora files

this is a new module

moved to better location

Update index.adoc

Create Alcatel-Lucent

Create Huawei

Create HP

Update cisco.adoc

Create Alvarion

Update index.adoc

Create EAP PEAP

Create Disconnect Messages