Add modeling to indicate when functions actually write data

These assure coverity that the modeled functions on success
actually write to the intended output parameter.

No need to persist the default Python path

Force Python to 3.8 on RHEL < 9

Default Python on RHEL 8 is 3.6.
RHEL 9 has Python 3.9 as default.

Remove old Python 2 specific module config

Remove module config for python path

Move python path setting to library init

Rework libpython initialization to use PyConfig

Makes minimum Python version required 3.8

Replace mod_load and mod_unload with global init / free functions

Add a global config for libpython

Remove pre Python 3.7 code

make SoH use flat or nested attributes

make WiMAX use flat or nested attributes.

radhttpcheck: Typo

radhttpcheck: Fix doc link

radhttpcheck: Tweak systemd unit

radhttpcheck: Catch broken pipe error

radhttpcheck: Allow config path to be specified

radhttpcheck: Add default NAS-Identifier

radhttpcheck: Bind interface is called ipaddr not server

Document server

radhttpcheck: slightly clearer

Add HTTP <-> RADIUS healthcheck gateway

LDAP_MAX_CACHEABLE only applies to name to DN and DN to name resolution

rlm_mschap is also already built if we're doing package tests

Package tests already have the modules built

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Only call query->parser if there are valid results. Fix for CID #1529242

Correct return

Add Calix vendor dictionary

try to quiet clang scan

make rlm_eap_mschapv2 use flat or nested attributes

make EAP tests depend on the source modules

add test.eap.help target

remove RAD_REQUEST_OPTION_PROXY_EAP

this is a v3 thing, and won't work in v4.  We will need a new
way to convert EAP-MSCHAPv2 to MS-CHAPv2 and vice-versa.  Likely
with an xlat.

more cleanups

remove duplicate code, and use MEM()

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

depend on libkqueue define, not __linux__.

As some versions of libkqueue might not have the define

make fr_pair_update_by_da_parent() do nested attributes

which automatically means that modules like mschap will create
attributes with the correct hierarchy.

Note that ALL callers of pair_update_request() and pair_update_reply()
will be affected.  However, most of them create attributes at the
"root", and will not be affected by this change.

remove unused argument to fr_pair_update_by_da()

request / reply are VPs, so just use that

whitespace

don't use fr_pair_update_by_da()

instead just define short macros locally.

Because radclient doesn't put the request / reply pairs into
VPs.

move text to top-level README

don't need semi-colons

Remove sychnronous path from fr_ldap_trunk_search()

Remove remaining tmpl_t from rlm_ldap_t

Remove synchronous LDAP user find

Fix for CID #1529242 and improve comment about query freeing

ldap: Verify we have an entry before trying to print the DN

ldap: We also need to load the new policy schema

ldap: s/radiusObjectProfile/freeradiusPolicy/g

make ldapadd verbose

ldap: Fix WS

ldap: Fix SASLless build

ldap: Fix LDAP setup secripts to correctly report failures

kqueue: Enable kqueue debugging with debug level, not blindly at the start of every CI run

Fix references to freeradius-schema

Nope... that won't work

Check if LDAP started

Don't allow tests to continue if the setup script fails

ldap: Add tacacs client schema

Fix tests to use split client definition

ldap: reorganise schemas, and add additional structural objects for policies and access devices

ldap: Better to specify a listener ID

Update docs about LDAP group membership checks

Rework LDAP group membership tests to use %{ldap.memberof: }

Add %{ldap.memberof: } xlat

As a replacement of the previous pair compare method to test user
membership of LDAP groups

Define call env for ldap group membership xlat

And reduce boilerplate

Remove unused rlm_ldap_group_dn2name

Rework rlm_ldap_check_userobj_dynamic to be async

Add fr_ldap_berval_strncasecmp()

For case insensitive comparison of a berval and a string.

Rework rlm_ldap_check_groupobj_dynamic to be async

Define context and call env for LDAP group membership xlat

Ensure LDAP group attribute exists

Rework rlm_ldap_check_cached to use a fr_value_box_t

Remove LDAP-Group pair compare function

The paircmp framework is not built for async calls.

Will be replaced by a "memberof" xlat which can do async LDAP calls.

Register instance specific module xlats as <instance>.<function>

Correct registration of rlm_unpack xlat

Move non instance-specific rlm_ldap xlats to mod_load

Correct registration of rlm_test xlats

Move rlm_yubikey xlat registration to mod_load

Move non instance-specific rlm_json xlats to mod_load

Move rlm_dict xlats to mod_load

s/radiusClient/freeradiusClient/g

Specifically model exfile_{open,close}_lock()

ldap-schema: Fix syntax for RADIUS accounting attributes

ldap-schema: s/radiusClient/freeradiusClient/

Now we support multiple protocols the clients aren't RADIUS specific

Split out locking version of exfile_{open, close}()

We preserve the visible interface, but underneath split out the
locking flavor so we can model it for coverity. (As is, you'd
have to check an incoming parameter, and coverity does not appear
to allow that.)

Be consistent in call environment comments

Allow for unlang_ctx->rules == NULL

Change module environment to more generic call environment (#4998)

* Move module_env_t to its own header and rename to call_env_t

* Move and rename module_env_parsed_t

* Rename module mod_env_ctx to call_env_ctx

* Move and rename module_method_env_t

* Move and rename module env helper macros

* Move and rename module env parsing functions and make more generic

* Rework expanding of call environments to make it generic

* Add a call_method_env to xlat_t

Along with associated registration function

* Add dictionary to xlat function call for resolving module env

* Parse xlat call env when allocating instance data

* Add env_data to xlat frame state, xlat_ctx_t and supporting macro

* Add expansion of call env to unlang_xlat_repeat

* Rename mod/module _env -> call_env in rlm_ldap

* Rename module / mod _env -> call_env in rlm_smtp

* Rename module_env -> call_env in rlm_files

make MS-CHAP use flat or nested attributes.

As a minor optimization, search for responses in the same group
as the challenge.  Having them in another location doesn't make
sense.

We also likely need to update the FreeRADIUS "MS-CHAP-Foo"
attributes which control the behavior of the MS-CHAP module.
Perhaps we could auto-define module-specific attributes?