Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Rebuild docker images when the dock file changes

Install some extra packages by default

Don't emit spurious global WARNs in rlm_cache

Add freeradiusClientGroupDN

Allow the name of the instant client packages to be specified

Use the new macro name

Don't set the oracle version by default

Revert "Take RPMBUILD_FLAGS in builddep too"

This reverts commit 675e4e3f41b326b4561ca89ee80bee444a7e019c.

Revert "Pass in the oracle version explicitly"

This reverts commit 2b1a72f8ffb1d7e526cd7c55c7319332b1733ff9.

Move definitions to the top of the spec file

Pass in the oracle version explicitly

All the rpmbuild tools seem very broken

Take RPMBUILD_FLAGS in builddep too

rpmbuild doesn't like the separation

Accept --define _oracle_version

Regenerate the _ORACLE_ configure script

Update rlm_sql_oracle configure scripts

Const

WS

Remove invalid assert that was triggered evaluating log messages

Sync require_message_authenticator field names, it's called three different things at different places in the server

Set a capacity for trunk backlog

And allow requests to be allocated / enqueued even if the max
connections and requests per connection limit is reached, up to the
backlog limit.

Helps handle spikes in traffic, particularly where trunks are limited to
one request per connection, and there are server side limitations on the
number of connections that can be made - e.g. SQL servers.

Run docker build on ubuntu-latest

Seems to resolve the issue with the debiansid container build hanging

Always mark trunk requests as complete when freeing query ctx

Due to query_ctx being re-used multiple times when running transactions
(e.g. allocating IPs in sqlippool) it is possible for the current query
to not be submitted, but there still to be a trunk request associated
with the query_ctx.

Typo

Refactor LDAP URI xlat code so that we can call it easily from a future modify and delete xlats

Add API level support for deleting objects

This is just for completeness.  We don't currently have any use case for it, but it'll likely be called by a delete xlat in the near future.

Whitespace fixes

Fix struct names

s/memberof/group/g for group checking XLAT to allow redundant xlats over SQL and LDAP

Do size calculation in appropriate type (CID #1604603)

In the error message in lst_expand(), the calculation of the size
has to be done in size_t. The cast of sizeof(void *) to uint32_t
causes it to be done in uint32_t, but that has the possibility of
overflow; note that n_capacity may be set to UINT_MAX, which would
guarantee it. The format conversion is changed to match.

cassandra start query is missing two escape characters

Only add positive r values to total (CID #16046001)

With the addition of r to total in the for loop header, the continue
for EINTR causes a negative value of r to be added to total. That's the
only thing that looks like it could cause an overflow and taint total.

Add open_query to MySQL queries.conf

Particularly in the case of sqlippool use, it has been found that
setting the transaction isolation level to READ COMMITTED is needed to
avoid deadlocks.

Reinstate running open_query for MySQL

Correct enum case

Guard allocation with MEM() (CID #1604618)

Correct docs

sqlippool query fixes

Don't attempt to run zero length queries

Since these come from conf file entries it's all to easy for something
such as

alloc_requested = ''

to be set rather than commenting out the entry.

Add client_port to proto_dhcpv4_udp

Correct DHCP attribute sorting comparison function

add more documentation

correct decode of length + offset fields in structs

the correct offset is 3

the offset here is 3

add tests for simple password auth type

Remove spurious debug message

Fix error in dictionary documentation

Fixes #5345

More const issues

Fix some missed renames

Const issues

Evaluate all chained method groups when searching for methods or printing methods

Common indent levels in module_rlm.h

Remove unused functions

Initialise name

Correct example xlat calls

Final set of changes for making redundant xlat function registration not suck

We now group module xlats by name (all self-named module expansions are considered equal).

This allows:

redundant {
    sql
    linelog
}

Which would issue a query against SQL, and then log it to disk.

The instantiate code catches/disallows calls to incompatible module expansions in much the same way as C's _Generic does...

Test attr_filter on reply list

Use correct context for pairs

Add list name based methods to attr_filter

Python script to add an lldb command

This, once imported with an lldb "script" command, adds a "dd" command
to display certain types of values in an intelligible fashion using the
existing foo_debug() functions not only is it intelligible, it uses a
format people are used to.

The foo_debug() functions take a pointer to the structure. The dd command
will take names of variables that have the structure type as well, and
pass their address.

Add doc file for lldb

Initially at least it concentrates on extending it with Python scripts,
though it does describe how to adapt the sample command line output
when a test fails to invoke lldb on the program being tested.

Don't use MySQL read / write timeout options

The model for async is different to the sync client.  Timeouts are
expected to be handled by the calling application rather than the client
library.

Backticks

Use the correct context

Put the proxy reply in the right list...

Fix confusing name

quiet coverity

We can decode packets if there's no original request, but we
cannot verify the Response Authenticator

Status-Client has no definition and is never used

add connection_timeout to RADIUS client BIO

remove UNUSED

variables are used.

fix compiler warning

Ensure queries are freed before pool connection is released

Fix docs

Fix "RADIUS checksum" mode in radsniff, when dealing with Access-Requests

Add 3GPP2 attributes

Found in 3GPP2 specification document A.S0008-C

Record which xlat registered the module instance

Not supported by GCC

Wrap the module method array in a grouping structure

Fix policy name

There is no preacct section or method any more

Remove dangling symlink

Pacify Coverity (CID #1598300)

Satisfy both clang scan and Coverity (CID #1603335)

Whitespace

Correct uninitialized scalar false positives (CID #1504037, #1503938)

Coverity doesn't realize that uninitialized char arrays used as
buffer space for sbuffs are in fact set by sbuff functions that
write to the sbuff. (Yes, we tried modeling, but it didn't work.)
The solution is to keep the sbuff FR_SBUFF_OUT() creates around
long enough to use fr_sbuff_start(&sbuff) "instead of" the array
(even though it really is the array); that satisfies coverity.

s/idle/reapable/ in trunk code

Idle is a little ambiguous.  Reapable describes more or less the exact behaviour that's implemented... treq finishes, and then hangs around in the trunk waiting for something to collect its status code, and other outputs.

These are attribute numbers...

Fix conflict between pub/private function

Wrap trunk allocations in MEM()

Fix enums

Remove fr_ prefix from trunk and connection

Not needed, we always sort the bindings now

Clear references to markers in fr_sbuff_reset_talloc

Quiet compiler

Use new module method resolution function

This supports static and dynamic modules
Pass in call_env_ctx_t to parsing callbacks instead of the section name, module instance data directly

Method names need to match section names exactly

Use correct type for cf_pair_debug

Fixes to section cmp functions

Move module xlat registrations into the module code