call FD connect function if the connect() is delayed

call error handler on connect error

send one packet at a time

when we push queuing to the BIO layer, we can add a queue API
which the radius module can call:

* start queue entries X
* write
* commit queue

minor cleanups

rename synchronous_retry to timeout_retry

don't call sendmmsg() on file BIOs

use BIO fd name instead of our name

correct order of mkdir / open

cleanups and fixes

allow files to specify permissions, and use the right path for
unix sockets

set the name of the BIO

rename udp_* to bio_*

move and rename files

and rely on new fd_config.c behavior

move to using intermediate section

Check configuration in instantiate, before using it

call cf_section_parse_init() for referenced rules, too

hacks to remove "udp" as a submodule.

some more cleanups are useful, but this works.

We still have to address issues of the conf_parser requiring an
empty "udp" section.  But perhaps that issue is in cf_parse.c

move around things as a temporary change for cleanups

might as well read from stdin

double-check IP addresses before using them

so that the individual modules using BIOs don't need to do it.

Arguably we need one or more post-process functions for the
conf_parser_t.  That would let the clamping, limiting, and
cross-checking to be done by the config stuff, and not by the
individual modules

clamp values

if read-only, set recv_buff to zero too

on linux, this discards all data.  For others it doesn't work :(

some attempt to allow refs to non-root attributes

reset parent if ref'd TLV is inside of a group

the decoder is still wrong, but at least we're not printing out
garbage

Better handle group refs to somewhere in the middle of the tree

Simplify indentation

Use standard pair printing

TLS virtual-server option is part of tls config, not eap method

open file descriptor via the BIO API

some more cleanups

separate client and server BIO config

swap to using fr_bio_fd_config for IP / port parsing

add note on perhaps suprising behavior

sort names properly

fix typo, and push the transport configuration parser into the
appropriate child.

typo

start of radius2 module

just renamed for now, with no other changes.  This process lets
us better track and debug changes to a complex module.

Update sample winbind config to reflect slab parameters

Switch rlm_winbind from fr_pool_t to slab allocation for connection ctx

Try alternate condition syntax

GitHub was ignoring the previous syntax and attemtping merges to
"master" on forked repos.

mschap pwdchange tests return invalid on builds without OpenSSL

Enable rlm_mschap tests

Update sample mschap config to reflect slab parameters

Switch mschap from fr_pool_t to slab allocation for conneciton ctx

Pass auth_ctx to do_auth_wbclient()

Simplify arguments to do_mschap()

Simplify arguments to mschap_process_v2_response()

WS

Simplify arguments to mschap_process_response()

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

If rlm_python instantiation fails, free the interpreter

Without this, Py_Finalize() crashes

Report progress of loading Python funcitons

Switch linking test function for rlm_python

Py_SetProgramName() is deprecated in Python 3.11 - causing the test to
fail.

add FR_CONF_OFFSET_REF()

which allows you to reference another conf_parser_t, without
requiring an intermediary CONF_SECTION

move rule parsing to its own function

in preparation for the next bit of functionality

rearrange configuration into subsections

Remove unused variables

No need for OpenSSL version formatting for versions < 3

FreeRADIUS v4 requires OpenSSL >= 3

OpenSSL >= 3.0 has API/ABI compatibility within major version numbers

So differing minor numbers are not an issue.

add cbor to the fuzzer, and fix a few issues it found

add fr_dict_t* to test_ctx parameters

which lets CBOR / DER know what protocol they're using

ATOMIC_VAR_INIT has been removed from C23

Add libfreeradius-bio-config.so to RHEL packaging

Typo

format string cleanups

remove extraneous ;

true and false are in stdbool, we don't need to redefine them

C23 defines static_assert

minor tweaks

move to common functions for parsing permissions

and extend the permission parsing code to allow for text-based
permissions

parse named permissions, too

and don't allow world-writeable files

add conf_parser_t for FD BIO

and put it into a separate library, as some things want the BIOs,
but don't want to pull in all of libfreeradius-server, unlang, etc.

Add fr_perm_mode_from_str()

permissions are octal, not binary

Add notes about behaviour of control.EAP-Type

always allocate track, even when replicating

ensure cbor_guess_type() always returns a type

and push error messages to that function

remove replication-specific functions

request_mux_replicate() is now just 3 lines in request_mux()

remove unused code

the status checks are handled separately, and not by the main
request_mux() code.

move rlm_radius to using the unlang retry functionality

events are parented from the "state" in the stack frame

so that they are cleaned up when the stack frame exits.

push more things to rlm_radius_udp

in preparation for BIO handling

Pacify Coverity (CID #1634587)

Coverity doesn't see that the fixed arguments aways have variadic set,
so thought the loop would walk beyond the end of the argument list.

Correct comment on free ID range

Catch failure returned by cbor_guess_type() (CID #1634805)

Add support for inline BEGIN keyword for protocols

Rename BEGIN-TLV and END-TLV to BEGIN and END, and make them work for TLVs too

Rework nest values so its a bit field

Fix clang analyzer builds

Integrate the nesting type when we push frames onto the stack

Various dict_tokenize renames

Run finalise when we're done processing the file also

Move member processing to the keyword dispatch

Alternative method to set fake DB conneciton handle

May pacify Coverity...

Break out more parsing functions