sign, etc. issues

check auth-type lengths, too

go to admin-down on routing errors

we don't need unlang_module_resume_t any more.

it's just a module method

perl -p -i -e 's/unlang_module_resume_t/module_method_t/g' $(git grep -l unlang_module_resume_t src/)

run "send foo" through unlang

process sending BFD packets

where we don't have a request, but we do have a reply

simple auth is 3 + password length

API to allocate an io_track_t

for sending to the worker

API to allow sending packets directly to the worker

clean up debug output

use

BFD <self> peer <name> message

as we don't really care about IP addresses and ports

move check for "already started" to function which manages it

leave detection_time as not multiplied by detect_multi

which makes some of the logic a little simpler

don't restart polling if we're already polling

remove unnecessary checks for app_io decoder

hoist common code to worker

none of the app_io libraries currently have their own encode
functions.  So remove the duplicate code in each proto_foo which
checks for that.

Instead, hoist it to the worker, which prioritizes the app_io
over the app encode routine

don't write data on RECV packet or STATE CHANGE

allow for zero data in messages

add wrapper structure and update mod_read()

so that we can signal the decoder and process code what kind of
packet we're getting:

* recv real packet, but no reply

* send real packet, but no request

* timeout state change

rearrange in preparation for punting packets to unlang

Remove unused synchronous SASL code

Correct creation of talloc pool for parsed mod_env

fix for env_data

use the result of bfd_auth_simple()

update state machine as per RFC5080

with comments from the RFC

move set of el / nr to proto_bfd_udp.c

in preparation for rework which allows packet injection

minor cleanups

this code is no longer necessary

all of the relevant work has been ported to the new framework.

avoid a bounce through the event loop in fr_network_listen_inject()

there's no need for the injected packet to be writable

Correct alloc_update and alloc_requested queries for sqlite

Example use of per call module enviroment with rlm_files

More work is needed in the module to make it fully protocol agnostic,
but this demostrates the use of the module environment to evaluate
tmpls per call and have the expanded tmpls be available before the
module is called.

Expand module environment tmpls before calling module methods

Add module_env_value_parse() to parse tmpl expansions before module calls

Add entries to unlang_frame_state_module_t to track tmpl expansion

Define helper macros for building module_env_t

No need to get thread data if there is a forced return code

Add env_data to module_ctx, unlang_module_event and unlang_frame_state_module

A pointer to the evaluated per-call environment data

Parse method_env when compiling modules

Define method_env_count()

Define method_env_parse()

Update module_rlm_by_name_and_method() to return method_env

Define module_method_env_t and add to module_method_name_t

Links lists of module_env_t with module methods and the data structures
which the evaluated tmpls will populate.

Define module_env_parsed_t to hold parsed module_env_t

Define module_env_t

To hold rules for parsing config items into call specific tmpls.

Get rid of unresolved explicit link request warning (#4925)

It turns out that the link requests we use that work are to types,
values, and functions known at the time of the link request. This
doesn't work for not-yet-seen function parameters.

Fix typo in DHCPv4 schema

It's OK to have multiple Framed-IPv6-Address attributes

call bfd_session_process() when receiving a packet

for now, we run the unlang sections only when there's a state
change on receiving a packet.

We don't run unlang when receiving the continual "up" packets.

We don't run unlang when sending packets.

error message on auth failed

RFC 5880 Section 6.8.3 says "seconds", not "usec"

add fr_bfd_packet_ok() and use it in proto_bfd_udp

authentication type updates

implement simple auth type

enforce password length restrictions

Turn off caller graph for strlcpy() (#4924)

We get the "missing" version of strlcpy() on Linux, which means
the other @hidecallergraph has to be in src/include/missing-h,
from which src/include/missing.h, which doxygen looks at, is
generated.

Add src/modules/rlm_ocsp/oscp.c to EXCLUDE (#4922)

That file currently isn't compiled, so there's no point in
having it in doxygen generated documentation.

Skip the *call* graph (not caller) for xlat_init() (#4923)

Correct action name

Typo

Rework documentation CI job

Split into two jobs, where the github publishing is only in the second.

Simpler...

Don't leak memory

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

there's no need to set inst->el

more secret checks

only set secret_len if there's a secret

and secrets may be binary blobs

final changes to allow the state machine to compile.

Next step is to plug it into the mod_read() functions, and then
figure out how to get triggers and "packets to send" over to the
process handler.

more checks for bad BFD packets in the mod_read() function

scripts to use gdb && lldb from the source tree

todo note

print out source IP of received packet, too

parse peer port, and actually send packets

auth_type handling

parse it, verify it, verify the secret, and sign the packets

define table for auth-type names and values.

add "event list set" function fort BFD

and use it to bootstrap the state machine.

allow matching listeners based on peer src_ipaddr

ensure that src_ipaddr is set

Add LDAP schema -> ldif script and sync schemas and LDIFs

Immediately deschedule

Add radiusFramedIpv6Address

Add connection config section to sample imap module

Improve rlm_imap tests

Use proper types for fr_value_box_t dlist structures

Add macro to create friendly type names for dlist head / entry structures

go to Admin-Down on fail

add length=uint8 notes

move more of the state machine into proto_bfd

the state machine doesn't send or receive packets, but that will
gradually get fixed.

BFD packets don't get replies

they just cause us to change our state machine.

Any packets we originate get written.  Somehow...

move client list to simple rbtree

so that we can loop over it ourselves.

And because we can't have ip/mask for BFD.  The packets are
always sent to a particular IP

set TTL socket option

do bounds checks on fields

Add @param for extra in client_afrom_cs() (#4914)

docs: Fix antora errors

docs: Update logo for Doxygen site

the main proto_bfd module allocates peers