Correct terminals for parsing barewords

Without "", the trailing '\0' gets included in enumerated values - then
the hash is different to that built when the dictionary was read.

all.mk is built by configure

Include brotli for FreeBSD CI hosts

LDAP-Sync.Directory-Root-DN has to be marked safe to use as a DN

Tidy quoting in %unpack() tests

Add optional `repeat` argument to %unpack()

Satisfy the pedants

Allow fr_value_box_mem_realloc to alloc zero size buffers

Don't eval MEM() expressions twice

Add rlm_brotli

RADIUS client bio beginnings

fr_bio_packet_t handlers

minor cleanups

move packet list to queue.c

rearrange so #fr_socket_t is the first element

allow for empty write buffers

clean up mem

and note that we can't buffer outgoing datagrams

move verify to set_verify callback

so that we can add verification to bios which have both read and
write buffers

these functions should be private

typo

doxygen for bio read / write functions

remove unused functions

it helps to initialize the sockaddr

No-one should be using LM hashes to store passwords

Also removes use of xlat_eval in rlm_pap

Docs correction

Rework LDAP group filter expansion to remove xlat_eval()

Add fr_ldap_box_escape()

Pass module instnce data to call_env_alloc when parsing xlat call_env

xi->data has only just been allocated at this point so doesn't contain
anything useful.

Fix docs

Rm unused headers

Quiet clang scan

Skip LDAP group processing on suspension

Add more debug output when applying suspension profiles

Make suspension messages informational

Tame LDAP debug output in CI

Handle occasional CI false failures of trunk tests

Add basic rlm_radutmp test

Remove spurious break

Simplify internal decoding

Quiet coverity

Correctly parent cache entry

Free dictionary on exit

Use a call_env to remove xlat_aeval from rlm_radutmp

Clearer debug output

Indent debug for clarity

Const

Workround weird make behaviour

Some tests in KEYWORD_UPDATE_REWRITE_TESTS were being run with -S
forbid_update=yes

xlat_instantiate_subst_regex is only defined if libpcre2 is available

Fix capture groups in %subst() regex, pre-compile regular expressions where possible

Better name for DHCP option 43

tmpl code will correctly complain about unresolved attributes

Don't assert when unresolved lhs is allowed in map building

Add Net.* attributes to DHCPv4 decoding

Add debug on sending DHCPv4 packets

Allow %substr() to work on any data type

Don't run the `send ...` section from resume_recv_generic

That's done from send_generic

Add %substr() xlat with tests

add <<= and >>= along with tests

the underlying calc.c code supported it, but it wasn't exposed
(or tested) through unlang

allow left / right shift

manually chain / unchain on exit

add notes on ISAAC+, which has better properties

support datagram in memory packet bios

Make the assert much more explicit

Provide the request list to the map_afrom_attr_str else we crash when there are embedded xlats in the map

Revert "Don't assert every time we have a dictionary load error for DNS"

This reverts commit 57a8f544ee2b996c5918865ed077582387015bdb.

Be more clear about which attributes can't be found

Don't assert every time we have a dictionary load error for DNS

Print out what stage of radict we failed in

Rename cf_section_has_parent to cf_section_find_parent and use that in the DNS modules

Also, just use the sandard comparison function instead of duplicating the comparison logic.

If name1 matches and name2 is NULL on both the found section and the needle, we should return 0

Fixup fr_dns_packet_ok so it deals with OPT RRs correctly

Without this, basic queries using dig fail...

Print DNS decode failure reason as a string

Ident2, needs to be wildcard

Data isn't a conf section

2024

Fix server section search in DNS listener

Currently just throws an assert...

Use UTC for sqlcounter tests for consistency

Add utc option to sqlcounter

Add safe for functions for ldap and rest

Just use uri.escape and uri.unescape for all CURL based modules

Don't need to use attr based verification anymore

Fix escaping (safe_for value is lost when processing expression)

Too many arguments

Do a better job of marking up literals passed to tmpl_tokenize with safe_for values

Fix the uri functions to use safe_for instead of tainted

Allow a safe_for value to be passed in for maps too

Don't register the uri.escape functions centrally in case modules want their own safefor values

Fix issues with uri_escape

Whitespace

Minor typo in doxygen comments

There is no longer a DHCP specific sqlippool module

Add rlm_unbound to stable modules list for packaging

Update SQL counter module howto

Add test of sqlcounter module

sqlcounter is not necessarily time

Use a config option to extend reply attribute value

Rather than doing hidden magic on a specific attribute.  Allows the same
principle to be used for protocols other than RADIUS.

Re-work sqlcounter mod_authorize to push sql xlat on stack

Add instantiation checks that the sql module instance actually exists

Better name for SQL instance (aligned with sqlippool)

SQLite doesn't have GREATEST, use MAX instead

Use pair_append_by_bmpl_parent to allow for nested attributes

Better handling of adding module attributes

Allows either an attribute created by the module or one already in the
dictionary.

If it's a dictionary one it will be checked for the correct type.

This is (usually) creating the attributes, not finding them

And if it fails, that is module failure rather than noop