Fix docs

Rm unused headers

Quiet clang scan

Skip LDAP group processing on suspension

Add more debug output when applying suspension profiles

Make suspension messages informational

Tame LDAP debug output in CI

Handle occasional CI false failures of trunk tests

Add basic rlm_radutmp test

Remove spurious break

Simplify internal decoding

Quiet coverity

Correctly parent cache entry

Free dictionary on exit

Use a call_env to remove xlat_aeval from rlm_radutmp

Clearer debug output

Indent debug for clarity

Const

Workround weird make behaviour

Some tests in KEYWORD_UPDATE_REWRITE_TESTS were being run with -S
forbid_update=yes

xlat_instantiate_subst_regex is only defined if libpcre2 is available

Fix capture groups in %subst() regex, pre-compile regular expressions where possible

Better name for DHCP option 43

tmpl code will correctly complain about unresolved attributes

Don't assert when unresolved lhs is allowed in map building

Add Net.* attributes to DHCPv4 decoding

Add debug on sending DHCPv4 packets

Allow %substr() to work on any data type

Don't run the `send ...` section from resume_recv_generic

That's done from send_generic

Add %substr() xlat with tests

add <<= and >>= along with tests

the underlying calc.c code supported it, but it wasn't exposed
(or tested) through unlang

allow left / right shift

manually chain / unchain on exit

add notes on ISAAC+, which has better properties

support datagram in memory packet bios

Make the assert much more explicit

Provide the request list to the map_afrom_attr_str else we crash when there are embedded xlats in the map

Revert "Don't assert every time we have a dictionary load error for DNS"

This reverts commit 57a8f544ee2b996c5918865ed077582387015bdb.

Be more clear about which attributes can't be found

Don't assert every time we have a dictionary load error for DNS

Print out what stage of radict we failed in

Rename cf_section_has_parent to cf_section_find_parent and use that in the DNS modules

Also, just use the sandard comparison function instead of duplicating the comparison logic.

If name1 matches and name2 is NULL on both the found section and the needle, we should return 0

Fixup fr_dns_packet_ok so it deals with OPT RRs correctly

Without this, basic queries using dig fail...

Print DNS decode failure reason as a string

Ident2, needs to be wildcard

Data isn't a conf section

2024

Fix server section search in DNS listener

Currently just throws an assert...

Use UTC for sqlcounter tests for consistency

Add utc option to sqlcounter

Add safe for functions for ldap and rest

Just use uri.escape and uri.unescape for all CURL based modules

Don't need to use attr based verification anymore

Fix escaping (safe_for value is lost when processing expression)

Too many arguments

Do a better job of marking up literals passed to tmpl_tokenize with safe_for values

Fix the uri functions to use safe_for instead of tainted

Allow a safe_for value to be passed in for maps too

Don't register the uri.escape functions centrally in case modules want their own safefor values

Fix issues with uri_escape

Whitespace

Minor typo in doxygen comments

There is no longer a DHCP specific sqlippool module

Add rlm_unbound to stable modules list for packaging

Update SQL counter module howto

Add test of sqlcounter module

sqlcounter is not necessarily time

Use a config option to extend reply attribute value

Rather than doing hidden magic on a specific attribute.  Allows the same
principle to be used for protocols other than RADIUS.

Re-work sqlcounter mod_authorize to push sql xlat on stack

Add instantiation checks that the sql module instance actually exists

Better name for SQL instance (aligned with sqlippool)

SQLite doesn't have GREATEST, use MAX instead

Use pair_append_by_bmpl_parent to allow for nested attributes

Better handling of adding module attributes

Allows either an attribute created by the module or one already in the
dictionary.

If it's a dictionary one it will be checked for the correct type.

This is (usually) creating the attributes, not finding them

And if it fails, that is module failure rather than noop

Correct logic for resetting times

Conf options have CONF_FLAG_REQURED so will exist

Ensure that sqlcounter queries return 0 if there are no matching records

sqlcounter start and end attributes are by default in the control list

Flags need to match what will be on the created DA

After inserting, tmpl_attr_tail_unresolved_add checks the resulting
flags and fails if they differ.

Align default attribute names with sample SQL

And add quoting, needed to parse defaults correctly.

Add reply message attribute to sqlcounter call_env

Move sqlcounter reply_attr to call_env

Less noisy debug

More appropriate variable name

It's no longer a magic paircmp attribute

Use value box cmp / cast to avoid duplicate code

And one more

More doxygen fixes

Doxygen fixes

autofree talloc ctx is now used in all builds

Add function documentation

Correct function docs

start moving radclient-ng to the new bio API

hoist socket name into common function

and get socket name after connect(), too

set the bio type

start moving configuration parameters to fr_bio_fd_config_t

don't open new sockets

Remove repeat talloc_free

If user is in radcheck but not radreply, still merge control items

Ensure test_connection_levels_max() requests are completed/cancelled

Add basic tests of mschap module

Use call_env for libwbclient auth in rlm_mschap

NT Password is not needed for external mschap methods