We only build against OpenSSL v3.x now

check return code

check return code

all for all data types

delete attributes which are no longer necessary

Re-enable EAP-PEAP tests

Add realm to identity for EAP-PEAP tests

Fix up FreeRADIUS configs for EAP-PEAP tests

More old irrelevant proxy stuff

Only reject nested TLS if the eap method is TLS

Nested requests are used for PEAP now, so you do get
request->parent->parent when processing the inner tunnel.

Re-work eap_peap_process to work with async subrequest

Not applicable in v4 as proxying is totally changed

Use more consistent name for subrequest

Use new foreach syntax

Remove unused attributes

Restructure PEAP mod_handshake_resume for async subrequest

Tidy up

Simplify setting up subrequest

FreeRADIUS.Proxied-To isn't needed in v4

move common code to common functions

in preparation for more sanity checks and cleanups

defining a structural type with "clone=..." should NOT cause a
dict_gctx_push().  But that kind of thing happens in multiple
places, so we simplify before adding functionality.

MYSQL_OPT_RECONNECT is deprecated in 8.0.34 and later

print casts for values of raw attributes

now that we parse the cast, they should be printed, too

implement more of CBOR

encode BOOL as one-byte boolean

if we're asked to decode a NULL type, then try to guess the type

encode empty structual elements as one byte with NULL value

fixed-size structs can't contain fields of unknown length

Remove unused attributes

Add binding attributes for LDAP clients

Fix infinite loop when searching for a client

This dictionary is meant to be consumed by Pyrad

Explicitly pre-alloc numbers for defines

use new BIO packet APIs.

define and use write_blocked and write_resume callbacks

the packet BIO tells all of the other ones that write is blocked

so that the application doesn't have to do this

update comment

add CC_HINT

move struct checking to explicit "is closed"

instead of checking for a few special cases.

We already have flags->is_known_width, so we set that in more
places, and then in the MEMBER parsing, check if the current
MEMBER is !flags->is_known_width,  If so, the struct is closed.

cbor doesn't have cb_tp_decode_proto()

don't include full pathname

clarify comment

remove unused arguments from tmpl_preparse()

compare "major" to "type", and not "major" to "major"

add cbor corpus, and run the fuzzer tests

check value to quiet coverity

the dbuff code ensures that we don't loop over too much data, but
Coverity doesn't know that.

allow actions {...} in more sections

and document why they can't be in redundant, etc.

Use %sql.fetch() and %sql.modify() in SQL xlat tests

Add %sql.fetch() and %sql.modify() xlats

The generic %sql() xlat attempts to determine whether a query is
expected to return data based on the initial key word in the statement.

That is not guarunteed to be correct in all situations, e.g. `UPDATE ...
RETURNING ...` does return data unlike other queries starting `UPDATE`

%sql.fetch() is expected to return data.
%sql.modify() is expected to return the number of rows affected.

Add finalisation safety checks

Be _EXPLICIT_ about when we want to refer to attributes primarily by name

We can't _rely_ on deffered cloning to make this work anymore

Apply clone fixups immediately if possible

Don't automatically enter sections for deferred attributes (they don't exist yet)

Don't duplicate the enum copying code

Have dict_attr_flags_valid operate on a da

Allow internal with has_value

better errors for double loads

allow deferred siblings

don't push NULL relative attributes

check for zero-length strings and octets

decode and encode unknown (raw), but typed data

allow casts in RHS of raw attributes

so that we can set the data type

disallow changing types in raw / unknown attributes

raw.User-Name = 0xabcdef

is OK

raw.User-Name = (ipv4addr) 192.0.2.1

is not OK.

allow passing type to "unknown from OID string"

unknown / raw pairs can now be typed.

guess the data type of unknown attributes

point more clearly to the docs

we're not smurfs.  Module module module module is annoying

Don't return on `notfound` module codes in accounting

It's perfectly valid to return `notfound` when looking up a user in
accounting, and still carry on processing.

add support for encode / decode of time_delta

handle raw / unknown attributes

with a "todo" to discover the actual type

clean up to quit static analyzer

initialize output to shut up clang scan

it doesn't see that the memcpy() call either initialized the
output, or fails.  So just poke it to quiet the analyzer.

However, we don't want to do this in a normal build.

install libfreeradius-cbor

add enumv to value box decode

shut up static analyzer

copy before assigning to value-box

more stupid format arg fixes

encode / decode data type 'group'

add %cbor.encode(), %cbor.decode(), and associated tests

add decoding of ethernet, IPv4, IPv6, etc.

stupid local compiler

add fake cbor protocol, only for testing. and add cbor tests

add cbor encoder and decoder

Don't use memcpy when grabbing single bytes from the buffer

Allow multiple different auto-merge behaviours

Remove taint support from regexes, and add regex.safe()

Fix "too many args" error

Report push failures

Merge instead of rebase, to keep signatures intact, and avoid local conflicts

Attempt to get auto-rebase and merge working again

Fix custom values for dynamic clients

Output test ports from the openresty-setup script

Use current argument parser for rest xlat, instead of rolling our own weird thing...

Advance arg in the xlat argument tokenizer...

Add RuntimeDirectoryPreserve=yes to systemd service definitions

Control socket virtual servers typically create files in the runtime
directory.
If this is not kept, FreeRADIUS can't be started in debug mode if those
virtual servers are enabled.

Correct debian systemd service file to grant capabilities

AmbientCapablilites grants capabilities
CapablilityBoudingSet limits, but does not grant

unused is used

doxygen fixes

Pacify Coverity (CID #1634478)

Add Samba to the list of identified LDAP directories

It's behaviour is a mimic of AD, so the same warnings apply

Simpler checking for password attributes now all lists are nested

Previous switch of search list was transitional when both nested and
flat lists were in place.

Update warnings to reflect v4 process section names

Typo

Remove references to old style proxy in tests