Fix issue with memory usage after being released.

talloc from the correct parent

remove old comment

Remove package conflict from Coverity build

Ensure each redis_ippool test uses its own pool

Test redis_ippool_tool static assignment behaviour

Use a Lua script for static lease assignment

Adds safety / sanity checks:
 - the IP does not already have a static assignment
 - the device is not already associated with another IP
 - the IP is not already allocated to another device

Correct line numbering in lua_release_cmd script

lua_release_cmd: always reset expiry time (for static leases too)

Use separate call environments for each redis ippool method

Split redis IP pool mod_action into action specific functions

Remove IP-Pool.Action and use module methods instead

uodate dynamic clients for dhcpv4 and dhcpv6

It turns out the old code would also _always_ add a client, even
if there was a NAK.  Oh well.  That's now fixed.

simplify dynamic client config a bit

allow for require_message_authenticator

update documentation for dynamic clients

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Document use_tls, tls {}, use_cluster_map

Check inidital fr_sbuff_in_bstrncpy() calls in BIO_write conversion

CIDs: #1503916 (tls_log_request_bio_write_cb())
      #1503889 (tls_log_global_bio_write_cb())

Get rid of now-needless annotation

Add fr_radius_ok() model

Tells coverity that if fr_radius_ok() returns true, the packet
is valid.

xlat: Don't "cast" octets string to hex.  Leave them in their raw binary form

xlat: Make xlat_eval_compiled binary safe

xlat: Concat output boxes from tmpl evaluation when the tmpl was originally quoted

Add regression tests for compound rlm_files keys

Print errors in a form vscode can jump to

unit_test_module: Use modified unescape rules, compare match results properly

unit_test_module: Escape output of xlat functions in tests

Remove conflict from fuzzing job

Remove package conflicts

sql_errno can't be < 0 here

Can't verify fake dynamic client lookup packet as there is no shared secret yet

don't exit until all detached requests have stopped

which (for now) also means keeping detached requests in the
time_order list.  That seems reasonable, as that list measures
the total amount of work that this thread is doing

remove old comment

add a dlist per channel, and associate requests with it

so that when a channel closes, we can force-cancel all of the
requests which are associated with it.

use nested

Re-number lines in lua_alloc_cmd

Extend expiry time of dynamic IP owner, if shorter than specified lifetime

ue explicit invalid name for unused heap IDs

set heap IDs properly.

which was changed in most places via commit 4b25265 in August 2021,
but wasn't changed here.

define and use macro for invalid entries

first pass at re-enabling dynamic clients

remove old comment

UNUSED compiler complaint

document how dynamic clients work

so people don't have to read all of the code to figure it out

fix typo

define new / add / deny client sections

They don't do anything, but that will come

fix up error messages for dynamic_clients

we no longer need a dynamic client instance

Attempt to placate coverity about fr_value_box_init() (CID #1508484)

An fr_value_box_t has some members with const-qualified type. The
only way one can assign to it in this context is with an
initializer, which doesn't make sense here, hence the memcpy().
That makes the compilers happy, but coverity notices that
vp points at an fr_value_box_t and considers it a defect, even
though it's all we can do.

In a similar situation elsewhere, coverity notices a parameter
cast from void * to pointer to some structure type. It notices it,
calls it "downcasting" (odd for a non-OOP language) and
considers the allegedly pointed-at structure as tainted--perhaps
alignment issues? We'll attempt a cast to void *,  and see whether
coverity will notice how it started out and still complain.

remove request->async->process

it hasn't been used for a while

parent is used

as sent via email

check for invalid packet types in more protocols

Correct locating of fr_tls_conf_t when parsing cache mode

`parent` is the fr_tls_cache_conf_t being populated, which is a member
of the fr_tls_conf_t.

Move tls_conf_parse_cache_mode outside of #ifdef __APPLE__

Add "--without rlm_python" support

Allow to specify YUM_BUILDDEP_FLAGS (like YUM_BUILDDEP_FLAGS="--define '_without_python 1'")

tls: Mark cache mode function as static

Typo

Print line numbers in the format vscode likes

Fix build issue

call_env: Write out an explicit result from evaluation so that module calls fail correctly

tls: Process cache mode early

triggers: Don't crash on trigger execution

Grammar

fr_redis_cluster_conn_create(): tls session should be allocated in `conn' context

redis: Add "use_cluster_map = no": when redis server is configured for TLS
and freeradius TLS is implemented using stunnel, freeradius connects to redis
(stunnel) using plaintext, then tries to open plaintext connection to cluster nodes
which only accept TLS

redis: Add "use_tls = yes" support (if hiredis supports SSL).

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Move assignment to success (CID #1504462) (#5074)

Coverity looks at control flow in xlat_purify_list() and judges that
success is guaranteed to be false by the time it's checked. We think
that moving the initialization before the unlang_xlat_push_node()
call, which passes it &success, will function the same while
reassuring coverity.

Model fr_md5_calc() (#5065)

Rewrite udp_len check in fr_udp_header_check() for coverity (CID #1504068) (#5072)

It wasn't practical to write a single UDP header check function,
so the change to make coverity see that udp_len is valid has to be
there twice.

Typo

Some dhcpv6 fixes (#5071)

* dhcpv6: Fix potential memory leak

* dhcpv6: Fix typo in default virtual server

* dhcpv6: Don't crash if 'interface' is empty.

It fixes:

Mon Jun 19 23:40:31 2023: Bootstrapping proto_dhcpv4 "dhcp.dhcpv4"
Mon Jun 19 23:40:31 2023: Bootstrapping proto_dhcpv6 "dhcpv6.all_dhcp_servers_and_relays"
Process 73144 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = EXC_BAD_ACCESS (code=1, address=0x0)
    frame #0: 0x00000001a68c853c libsystem_platform.dylib`_platform_strcmp + 12
libsystem_platform.dylib`:
->  0x1a68c853c <+12>: ldrb   w5, [x1], #0x1
    0x1a68c8540 <+16>: subs   x3, x4, x5
    0x1a68c8544 <+20>: ccmp   w4, #0x0, #0x4, eq
    0x1a68c8548 <+24>: b.ne   0x1a68c8530               ; <+0>
(lldb) bt
* thread #1, queue = 'com.apple.main-thread', stop reason = EXC_BAD_ACCESS (code=1, address=0x0)
  * frame #0: 0x00000001a68c853c libsystem_platform.dylib`_platform_strcmp + 12
    frame #1: 0x0000000100368d60 libfreeradius-util.dylib`fr_interface_to_ethernet(interface=0x0000000000000000, ethernet=0x0000600003e041b0) at inet.c:1570:7
    frame #2: 0x0000000100ed7c7c proto_dhcpv6_udp.dylib`mod_bootstrap(mctx=0x000000016fdfdd60) at proto_dhcpv6_udp.c:564:9
    frame #3: 0x00000001002aecbc libfreeradius-io.dylib`mod_bootstrap(mctx=0x000000016fdfe100) at master.c:2610:41
    frame #4: 0x0000000100b85260 proto_dhcpv6.dylib`mod_bootstrap(mctx=0x000000016fdfe890) at proto_dhcpv6.c:470:9
    frame #5: 0x0000000100619bd8 libfreeradius-server.dylib`module_bootstrap(mi=0x0000000102214890) at module.c:778:7
    frame #6: 0x0000000100619d0c libfreeradius-server.dylib`modules_bootstrap(ml=0x0000600002fa85e0) at module.c:811:7
    frame #7: 0x000000010066c9b0 libfreeradius-server.dylib`virtual_servers_bootstrap(config=0x0000000100ff2c30) at virtual_servers.c:1301:6
    frame #8: 0x00000001005ce87c libfreeradius-server.dylib`server_init(cs=0x0000000100ff2c30) at base.c:68:6
    frame #9: 0x00000001000043a0 radiusd`main(argc=7, argv=0x000000016fdfecb8) at radiusd.c:788:6

The option 'tmpdir' is no longer available (#5070)

Help coverity see validation of option_len (#5064)

xlat: Register xlat protocols _AFTER_ bootstrap has completed

xlat: Expose the protocol xlat registraiton function

xlat: Add module find function

Virtual servers should be freed and unloaded before modules Closes #5062

Update copyright year... now we're in June

eap: Deal with the case where the first response message is not an Identity-Response Closes #5061

dhcpclient: Add missing '-r <retries>' help message. (#5058)

* dhcpclient: Add missing '-r <retries>' help message.

* dhcpclient: Better message to avoid bad experience

Even in debug mode (-x), its impossible to know if the client is blocked
or trying something.

Help coverity see validation of field_len (#5059)

Don't set msg callback: required for SSL objects created by SSL_new() from freeradius SSL_CTX (#5056)

double-check for bad packets.  Fixes #5060

add definition for decline.  Helps with #5060

remove unused label

move "set priority or discard"

to just before "send packet to worker"

remove unused priority from mod_read()

this is now a function of the app (proto_radius), and not the
IO layer (proto_radius_udp)

set the priority if there's a mod_priority_set() function

because the app_io routines probably shouldn't be setting the
priority for each packet.

add mod_priority_set(), as with all of the other listeners

because setting the packet priority is a function of the protocol
(i.e. proto_radius), and not of the IO handler (e.g. proto_radius_udp)

remove is_dup parameter from app_io mod_read()

nothing used it, so it's not necessary.

The base IO routines should just read packets.  The code which adds
tracking should instead check for duplicates.

More SoH clean-ups

Remove all doc references