Include rlm_unbound in packaging

Same as v3.2

Allow for differing versions of ub_event_callback_type

Add tests of rlm_winbind

These are not errors

Use call_env in %winbind.group() xlat

More appropriate debug message types / levels

Remove unused option

Use custom call_env parser to handle automatic domain lookup

Use call_env in winbind mod_authorize

Use new xlat function syntax

xlat_arg_parser for winbind.group is static const

There is no escape function needing access to inst

Use a call_env for rlm_winbind mod_authenticate

Tidy up

Move loading of rlm_files data to call_env

Correct comment

Formatting

Temporary &users list is not talloced, only its members are

Align sample configuration with rlm_files only having one filename

Just use a single filename in rlm_files

If different data is used in different contexts, use multiple instances
of the module

nope.  header length is 4

check for fragment with insufficient room for header

add test and example for eval

add output from fuzzer

hopefully we can get a better error message running the normal
tests.

Remove protocol prefixes from attribute references

Update sqlippool docs

sqlippool should be called in `accounting ...` sections

So that the correct method is used.

Add tests of rlm_sqlippool

Convert remaining sqlippool methods to use call_env

Move the rest of sqlippool alloc to use call_env

Add alloc queries to call_env

Update sqlippool query functions to expect pre-expanded queries and take an rlm_sql_t

Add sql escape uctx alloc / free functions for SQL IP Pool queries

Define custom call_env parser for SQL IP Pool queries

Add box_escape_func to SQL module instance

Make module / xlat instance data available when parsing call_env

And pass it to the custom parsing function.

Add uctx for SQL escape functions

Allows for passing of an exising connection handle

Pass safe_for to xlat_tokenize_input

Add rules for parsing literals in tmpls

Update sqlippool rcodes to match those returned by redis_ippool

More helpful debug messages

Move requested_address to call env

Move pool_name to call env

Add initial call_env to sqlippool

Just for allocated_address_attr to start with

Add tests of if using nested && and ||

Return XLAT_ACTION_DONE on logical false

XLAT_ACTION_FAIL is only when there is a failure, not when the return
from real evaluations is false

add test case to prevent regression

better catch malformed attributes

remove -n and -p

remove coa functionality

in the quest to get bios, we simply delete old code, which will be
eventually replaced with new code

use correct function type to quiet ubsan complaints

we didn't call xlat init, so we don't call xlat free

reference count init/free instead of using boolean

we didn't call xlat init, we shouldn't call xlat free.

normalize names

foo_global_init() and foo_global_free()

for helping with fuzzer issues

I do have loathing for compilers which don't produce error messages

comment out assertion to see if fuzzer will produce better error

make sure to free tag ctx, too

make sure that we call library init / free

free tag ctx, too

no longer any need to call init.

Missed in commit f7778c55206db

Add foreign tests to DHCPv6

clean up autofree

The only remaining errors are:

test.unit.dns, which fails to clean up the DNS dictionaries.
All of the other protocols are fine, so there's some extra magic
here.

test.keywords: fr_dict_free() is asked to remove a dependency
which doesn't exist.  That _should_ be an assertion, but for now
it's a recoverable error which lets other people get work done.

just call common function

add dependency if we load the dictionary

and thus we can call dict->proto->free()

add debug printing for dependencies

don't free dictionaries until we track down reference issues

There are issues with calling proto->free() in the destructor
for the dictionaries

there are issues with foreign references.

set loaded flag before calling proto->init()

to prevent recursion

add assertion

remove unused code

Move to init/free for library, and not for each test case

now that we (mostly) have library-based init/free, we do not need
to do that for every test case.  Either the library is properly
initialized and it works, or the library isn't initialized, and
the tests fail.

Some protocols still need to be converted to use fr_dict_protocol_t

ethernet, tacacs, tftp, vmps

don't add the dependency twice

some protocols don't have init/free

dict may be NULL

allow for loops in foreign dictionaries

by adding two flags, "loading", which is set in begin-proto,
and cleared when the dictionary is done.  And "loaded" which is
set by fr_protocol_afrom_file(), to indicate that it has loaded
the dictionary file. and initialized the protocol library.

The dict routines now call proto->init() and proto->free(), so that
when a protocol library is loaded, everything it needs is also
loaded and initialized.

remove internal dictionary last.

Many protocol dictionaries reference it.  If we try to remove it
first, it will still be referenced by them.  Instead, we want to
remove the protocol dictionaries first, and only then remove the
internal dictionary.

remove extraneous asserts

turn "load protocol ref" into stand-along function

which only loads foreign protocols, and not local refs

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Report what database file is being created

Include sqlite3 in FreeBSD CI build

More GitHub action updates

Just for allocated_address_attr to start with

Attempt to placate Coverity in rs_packet_process() (CID #1587345)

Coverity infers from the check of original->expect in the call to
fr_radius_decode_simple() that original->expect can be NULL, and
hence the later call to rs_stats_update_latency() call that
dereferences original->expect may fail. It may be that if original
and original->linked are non-NULL, one can infer original->expect
is non-NULL. Coverity can't; hence the added check on that call to
rs_stats_update_latency()..

Deal with remaining missing locks (CIDs listed below)

CIDs: 1551700, 1551701, 1551704, 1551705

SQL driver config can't refer to ...pool

since it is included before the pool section.

Minor Oracle fixes

Align Oracle spool.max parsing with pool.max

If not set, matches the number of worker threads

Fix oracle query issue

minor copy editing

commas, etc.

update and clarify

No need for begin / commit for independent UPDATE queries

Whilst Oracle had these set to "COMMIT", queries are actually run with
OCI_COMMIT_ON_SUCCESS so no need for a separate COMMIT

refresh antora raddb pages