More DHCPv4 docs updates

This is really an error

And marking it as such will create Module-Failure-Message which is
helpful for logging.

bio/haproxy: fix CRLF check in PROXY v1 parser

memcmp compared 3 bytes against "\r\n", which required a trailing NUL on the wire.
Compare 2 bytes and consume 2 so valid headers are accepted and connections are not dropped.

This bug was found by ZeroPath

Signed-off-by: Joshua Rogers <MegaManSec@users.noreply.github.com>

add test for encoding / decoding leaf child of union

allow children of UNION to be TLV or leaf.

because the struct encoder can be updated to allow that.

Note that the struct encode / decode has not yet been updated

alignment issues

rlm_ocsp: correct timeout comparison in OCSP_sendreq_nbio retry loop

Previously broke out while elapsed < timeout, causing early exit and
treating OCSP as timed out. Break only when elapsed >= timeout so we
retry until the deadline. Prevents unintended skips and softfail
acceptance of revoked certs.

This bug was found with ZeroPath.

Signed-off-by: Joshua Rogers <MegaManSec@users.noreply.github.com>

Use a consistent name

Rework DHCP docs with v4 attribute names and improved rlm_files capabilities

new URL as per hostap list

remove -Wno-cast-align

Some configure output had both -Wcast-align and -Wno-cast-align,
which doesn't make any sense.

The -Wno-cast-align is there to quiet issues with sbuff.h and
dbuff.h.  Those header files define macros which use two _Generic
statements, one for each function argument.  However, such use of
_Generic isn't limited to treating each case independently.

Instead, all possible combinations of _Generics must be valid,
even ones which don't make sense (and aren't chosen).  This results
in the compiler complaining.

Since we don't understand what's going on there, we just disable
-Wcast-align for those two header files, and leave it globally
enabled for everything else.

remove unused macros and functions

remove unused functions

we no longer need to disable this warning

initialize properly

define and use TEST_TERMINATOR

field initializers

define and use DICT_AUTOLOAD_TERMINATOR

C23 complains about { NULL } being used to initialize something.
we should either use { }, or { .field = NULL }

explicitly initialize same field used by the code

initialize using the correct data type

suppress Protocol-Error responses when the client doesn't support it

and print out a descriptive message as to why the Protocol-Error
packet was suppressed

but for Access-Request, swap the answer to Access-Reject.
RFC8559 already says that failed CoA can send a NAK with Error-Cause

add protocol_error flag to the client structure

this really belongs in a protocol-specific field.  Oh well.  We'll
fix that later

Add Protocol-Error support to radclient

add Protocol-Error in more cases

and clean up the code for consistency

whitespace

fix more errors found by using -std=c23

use -std=c23 if it's available, otherwise use -std=c11

the "configure" script was not yet updated

Correct return code

If there's no "begin" query, then no child is pushed.
The expansion of the first query to run is handled by the resume
function.

Test decoding repeated options at the end of a DHCPv4 packet

Correctly handle 2 instances of a DHCP option at the end of a packet

In the case a packet ends

<op n><len><data>
<op n><len><data>
<op 255>

there will only be 1 byte (the <op 255>) after going round the loop
twice.  Previously this would have failed the test (end - next) < 2
without having detected that the option code has changed.

fix errors found by using -std=c23

copy enum from Packet-Type

fix initializer for new compiler

tmpl_escape_t has multiple fields, so you can't initialize just one
via foo.bar.baz = {}.  Instead, you have to explicitly initialize the
entire struct, via foo.bar = { .bar = {} }

Use current xlats and syntax

Subrequest types use enum format

Better option name

fr_bio_fd_unix_shutdown is called after fr_bio_fd_close

Which means the bio state is expected to be FR_BIO_FD_STATE_CLOSED

Add test of using htrie in rlm_files for string prefix match

Set option name in correct module

Add DHCPv4 Genexis V-I-Vendor-Specific options

Add htrie_type option to rlm_files

Pass instance data to getrecv_filename to reduce argument count

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

Just return -1 for errors (it's all the callers check) (CID #1667131)

Add test of %dhcpv4.decode / %dhcpv4.encode using root ctx

Add attributes to support Option 43 handling of TR069 options

These are defined as strings

In https://www.broadband-forum.org/pdfs/tr-069-1-6-1.pdf

Add optional argument to %<proto>.decode to specify decoding root

Use root in decode ctx as decode root for DHCPv4

Defaulting to the DHCPv4 dictionary root

Use the dict_attr from the encoding context as the root for DHCPv4

Add a TLV to use as a root for decoded Option 43 data

%<proto>.encode(Foo, Foo) means encode the children of Foo with Foo as the ctx

Verify the relationship between the pair to encode and the root ctx

Add optional argument to %<proto>.encode() to specify encoding root

And pass it to the encode context allocation routine.

Add optional dict_attr to encode / decode ctx alloc signature

To allow a root DA to be specified for the encoding / decoding context

Correct path manipulation when reading all files in a directory

update transaction functionality so it's useful

edits don't fail.  So we update the documentation to match.

grouped edits are atomic only if they're in a transaction.  So we
update the documentation to match.

But since edit statements never fail, the transaction keyword will
never detect that.  So we allow if/else/elsif statements inside of
a transaction.  And update the documentation to match.

The example documentation is also update to note that you have to
explicitly check that the assignment failed

allow checking result of unlang_tmpl_push()

we don't actually do it right now, for long reasons outlined in
the comments

add UNLANG_ACTION_FAIL

typo

Add Cisco VSA 49

use UNLANG_ACTION_FAIL

instead of manually setting *p_result and returning CALCULATE_RESULT.
it's the same thing, and unifies the code path

don't print catch (null) for catch { ... }

notes on RFC 5580

We do not (yet) support a UNION which references a KEY attribute
which is in a different attribute.  Since the code now supports
attribute references for a UNION, it shouldn't be too hard to add.

note that a stable release can include new modules

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Same for rlm_sql_postgresql

Don't delete, and immediately insert Fd events in rlm_sql_mysql.c

Handle cancelling SQL requests that are already reapable

These are really complete, and don't need to go round the query
cancellation path.

add dictionary validation for TACACS+

move function to bottom of file

to be compatible with others, so there are consistent locations

FreeBSD doesn't appear to package luajit-devel any more

Ensure FreeBSD is up to date before running pkg install

Wrap Juniper TACACS dictionary in BEGIN-VENDOR ... END-VENDOR

Remove incorrect comment

Remove assert blocking error message

Add release notes for developers

breaking chnages should be noted in each experimental release

File descriptors start at zero

Revert "add and use automatic re-init on connection failure"

This reverts commit c141294c8e13171f99a8b8c510f2df68d0b03b8c.

It's not clear why this commit was necessary, and it caused the MySQL code to leak file descriptors when a connection could not be established to the MySQL server.

word smithing and updates

Remove UNLANG_ACTION_STOP_PROCESSING

It's not needed anymore.  Fatal errors should use `RETURN_UNLANG_ACTION_FATAL` to signal the request to stop.

Fix issue where finally-timeout test wasn't actually running because the dummy request got cancalled during the virtual server call (oops).

Add regression tests for module calls being immediately cancelled in finally sections.

Print better errors in control socket test

add release management doc

reformat and word wrap

allow UTF-8 characters while reading directories

handle zero terminated strings better in UTF8 checks.

the final zero is not valid UTF8.
Control characters are not valid UTF8.
Limit the allowed UTF8 length to where the trailing zero is located

If the the LDAP query failed to enqueue, then query will be NULL

Use autofreeing of autz_ctx

It is parented off a higher stack frame, and if `unlang_module_yield`
has been used to set a repeat function, which needs to be done before
attempting to submit a query, then `autz_ctx` needs to remain until that
repeat has happened.

Return UNLANG_ACTION_FAIL if the module call fails

Remove over restrictive checks on array index contents

This reported incorrect errors - such as when an attribute is used as an
array index.

Invalid array indexes (e.g. undefined attributes or invalid data types)
are caught during policy compilation.