minor fixes

Get rid of #includes (preprocessed or not) in modeling file. (#4997)

Sending coverity preprocessed source using FreeRADIUS headers can
* pull in symbols that exist on the system where one preprocesses
  but not in the environment where Coverity runs
* FreeRADIUS's use of macros (notably for sbuffs and dbuffs) can
  produce results that confuse coverity needlessly

Modeling functions just give coverity a better idea of the effects
of the modeled functions, so that coverity only needs minimal knowledge
of those functions and of the types of parameters, so we can get away
minimal or even trivial typedefs.

Typo

document the "migrate" section

remove "parse_new_conditions"

That was only useful while developing the new conditions.  We can
now just switch to them via "use_new_conditions"

remove flatten_before_encode flag.

It is no longer needed, as all protocol encoders handle flat or
nested attributes.

Import metrics package from a different repository (#4988)

Enable hostname resolution: AWS ElastiCache returns hostnames in MOVED response: (#4994)

MOVED 352 dev-citests01-dhcpdb-0001-001.dev-citests01-dhcpdb.oovb0g.usw2.cache.amazonaws.com:6379

Remove dead code (#4989)

This particular case happens if fr_pool_connection_get() fails
and is before (inst->driver->sql_fields)() makes fields point at
allocated space, so it needn't goto finish.

Get rid of gratuitous assignment of NULL to uri_vb (#4993)

The next use is an assignment, so there's no point.

Better debug message for anonymous bind

If either bind_dn is NULL, just compare the pointers

Anonymous binds don't populate bind_dn, and strcmp on a NULL pointer
will seg fault

Include libfreeradius-control.so (#4991)

Unneeded section

typos and word smithing

Rework LDAP map code to use async lookup

Update map_proc_apply to work with async modules

Switch mod_map to return unlang_action_t

In preparation for async mod_map_proc in relevant modules

Use async bind for eDir bind during authorization

Rework LDAP bind auths to use trunk connection

Set sizes for LDAP bind auth trunk request pool

Define thread specific trunk to use for LDAP bind auth

And associated function to allocate / retrieve the trunk

Clarify LDAP bind related structure member comments

The same structures are used for admin binds and user binds, but some
elements are only used in admin binds.

Define fr_ldap_sasl_bind_auth_send()

Add config for trunk to use for bind auths

Allow fr_trunk_request_requeue to work on full connections

The request being requeued is part of the list of requests causing the
connection to be marked as full - so it should be allowed to requeue.

Use full connection name when referring to trunk connections in logs

Otherwise in RDEBUG logging it is not clear which trunk the log relates
to.

Better method to ensure correct lifetime of query context

Only cancelled trunk requests require the query context to last beyond
the stack frame they were allocated in.

CI: shorten runtime of main CI fuzzer

Correct documentation of fr_ldap_trunk_*

Docs: correct file name

Doxygen tidying

Add a request_cancel callback for LDAP trunk requests

To ensure queries are not left in the outstanding query tree

Completing trunk requests frees the query

Not all calls to fr_ldap_trunk_search want p_result

Add a dlist of queries still referencing an LDAP connection

Queries need to be removed from the rb tree of outstanding queries once
a reply has been received as the msgid can be reused.

However, the connection needs to persist until all queries referencing
it have been freed to prevent use after free issues.

This list is used to determine if a connection can be freed.

Don't clear LDAP controls before using them to unbind.

Add a talloc reference from trunk request to LDAP query. Fixes #4598

Ensures the LDAP query will last until the trunk request is freed.

Specifically, in the case that the packet processing times out and the
trunk request is singlalled to be cancelled, the query needs to live
until the cancel_mux function is called.

Remove reference to previous referral before looking for others

Correct tidy up of previous trunk request when following another

Correct docs

Typo

No need to set directory->type to 0 - it was allocated with talloc_zero

Parent the directory discovery query from a trunk request

So that the query is cleared up when the request is completed - there is
no further use for the query after demux processing.

LDAP query should be removed from outstanding list in demux

We have received a reply, so it is no longer outstanding.

Also libldap can reuse msgid values so there could be a conflict between
a query whose reply has been received and a new query.

Handle trunk enqueueing failures when following LDAP referrals

Update mods-available/cache update section comment to provide a clearer description of how update sections are rendered and cached (#4981)

Signed-off-by: Stephen Blackwell <sblackwell@networkradius.com>

rename flag, and set it in detail work, too

Revert "disable detail tests until we track down Linux kqueue issues"

This reverts commit 59f293091e1cda6c433184d07871847825474410.

this should now be fixed

some listeners may be read-only

args are unused

quiet clang scan

directory and worker listeners may be on separate threads

add an assert saying we don't do writes

use ${top_srcdir} instead of ${PWD}.  Fixes #4977

password may be NULL.   CID #1524744

disable detail tests until we track down Linux kqueue issues

doc: when complaining about documentation location, point to new documentation spot (#4976)

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

load module from parent instance, not from CONF_SECTION

because that's what the dl_module framework expects

the detail worker MUST have en event loop set

depend on the proto_detail libraries, too

and only succeed if the test succeeds

Rework eDirectory Universal Password lookup to be async

Handle LDAP extended operations in trunk mux / demux

Grammar

typo

autoconf: with/without commands are not symmetrical

rpm: Fix module selection

Fix default RADIUS status check config

remove assertion

We need to fix up encode_tlv(), as for RADIUS, it's really
"encode TLV contents", and not "encode the entire TLV".

The encode_child() function also relies on the encode_value()
funtion to handle grouping attributes, which is likely also wrong.

The RADIUS encoder / decoder is not only more complex than the other
protocols, it was written earlier.  i.e. before we cleaned up and
clarified the process of encoding packets.

clarify labels and behaviors for encode_child()

Most protocols (for now) need to be able to handle flat or nested
pairs.  RADIUS only handles flat pairs, as it doesn't have groups

rename encode_foo_hdr() to encode_foo()

because the functions encode the entire attribute, including
header and value.

We also have separate encode_option_hdr() functions which only
encode the actual header contents.

rename encode_tlv() to encode_cursor()

because it encodes everything in the cursor.  As part of renaming
the functions to be consistent and more clear.

use encode_child() consistenly for encoding one thing

while the protocols use random names (attribute, option, etc)
for consistency, our code should use common names.

This also lets us better track code duplication, and lets us do
deduplication.

use consistent naming

add test.detail to standard set of tests

update comments

Add support for LDAP extended operations to async framework

Improve / correct comments on LDAP code

Assure that aside from 0, reply_code() will return a valid code. (#4966)

Uncertainty about this appears to cause the coverity defects in
src/process/tacacs/base.c.

Don't pass NULL buffer to _fr_syserror() (#4963)

The issue turns up if _fr_syserror_buffer() returns NULL.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

add basic "test.detail"

add and use "exit_when_done" flag to the detail listener

So that we can use it as a one-shot client for reading and
processing detail files

CI: fix scheduled fuzzer issues with pyOpenSSL

Force install of new version of pyOpenSSL before PyGithub is
installed - that depends on a newer cryptography pkg which then
breaks everything with old pyOpenSSL.

https://github.com/pyca/pyopenssl/issues/1143

Tidy debugging on LDAP admin binds

radius_udp: Allow source IP address override, maybe...

detail_reader: Pass in correct instance data to the detail work submodule

detail: Emit an error message if we can't make changes

close fd and return fail.  CID #1524731

Don't enable modules which are not in the base package

Suppress compiler warnings on make deb

Include connection name in LDAP trunk connection error message

Comment corrections