don't print out these values unless they're set

they confuse other protocols

allow the caller to add extra bits after a client definition

"virtual_server" has not been supported for a while.

remove unused function

let's not shout.

RADCLIENT -> fr_client_t
RADCLIENT_LIST -> fr_client_list_t

more sanity checks on values

initialize reply packet

Get rid of doxygen "Illegal member name found" warnings (#4913)

Analogous to not expanding STATE() hiding the type in
declarations, not expanding SBUFF_OUT_TALLOC_FUNC_NO_LEN_DEF()
hides function bodies. Not seeing them confuses doxygen.

Add proto_bfd_udp.so to RedHat packaging

needed

note 3.2.x, too

add proto_bfd_udp

debug received packets

only require connection_set for TCP

add proto_bfd

no longer need this

docs: Update Doxygen project name and remove obsolete option

Update documentation CI job to use new actions

Add libfreeradius-bfd.so to RedHat packaging

add BFD decoder

add encoder for BFD, and test cases.

There's no decoder, and no authentication tests yet

typos "interval" not "internal"

Add missing xlat_frame_eval_resume() @params for doxygen (#4910)

Get rid of "explicit link to foo could not be resolved" warnings (#4912)

These turned up for a couple of reasons:
1. Macros expanding to variable declarations (here STATE());
   doxygen needs it expaded to see the declaration.
2. Forward references in @param

track requests and listeners

so that when a listener goes away, we cancel all requests
associated with it.

Update Ciena dictionary

Balance doxygen grouping commands (#4911)

This is a minimal change to placate doxygen; I believe it's
consistent with the intent, but it definitely needs checking.

Add a cancel xlat which cancel's the current request or subrequest

NDEBUG_UNUSED

Revert "radius: Increase radius Access-Request timeouts significantly"

This reverts commit 0f9808905ff8652102f6c50093fbc6ae7f5c5d2a.

add framework for network to notify workers that a socket has gone away

Add process_bfd.so to RedHat packaging

typo

Correct condition for publishing doxygen content

fix build

start of process_bfd state machine

allow the same packet code for request and reply

set TTL to 255, as suggested by RFC 5881

We likely want to have this configurable, so that the BFD links
can go slightly further.

use port from RFC 5881

remove references to ARP

dictionaries for BFD

both string and octets can be fixed size in arrays

too long lengths are encode errors

structs support "length=uint8"

at least the encoder / decoder support it.

print encoding size for time/time_delta too

we don't need "length=uint16" for bit fields.

typo

Expand paths to trigger Documentation CI job to full trees

tacacs: Likely accidentally comitted

radius: Increase radius Access-Request timeouts significantly

So we can use NPS as an MFA gateway

Formatting

make a real PROTOCOL TEST

and glue it into:

* unit_test_module, as TEST is now a normal protocol
* process/test/base.c - as above

* src/test/process - more magic && code to run tests

There's no need to limit protocol numbers to 255.

The attribute number limit has long since been removed.

statements can just run inline.

There's no need to wrap them in "if" statements

use new syntax for list refs

don't use the "update" keyword in examples

Let doxygen expand FR_DLIST_HEAD() (#4907)

FR_DLIST_HEAD() is a macro that expands to a type, and is used
to declare variables and parameters. By default doxygen doesn't
expand macros, and thus it is confused by seeing the macro invocation
rather than the type it expands to.

add "process test" state machine

and the beginnings of "make test.process"

We will be running the protocol state machines from the "test"
virtual server, which lets us to multi-round challenge / response
where necessary

just use the dict we loaded.  No need to do more lookups

don't worry about "has_value" being set for duplicates

Hide CC_HINT() from doxygen (#4909)

doxygen documentation mentions that it doesn't know about
__attribute()__, and recommends making it expand to the
empty string for doxygen using PREDEFINED. Letting CC_HINT()
through to doxygen confuses it, in particular about function
definitions/declarations. In src/lib/util/strerror.h it was
not recognizing the parameters of the functions therein as
such and therefore giving multiple "member <parameter> belongs
to two different groups" warnings.

don't install test binaries.

they're only needed for the build.

only register "module" commands for "rlm" modules.

So that we can have both an rlm module "test", and a process
module "test".

We probably need similar command tables for the different types
of modules.

remove unused code

this struct doesn't need to be public

allow setting SINGLE_CONNECT mode.

note that we *or* in the SINGLE_CONNECT flag, because the other
flags control packet encryption.  And we don't want the admin to
magically send unencrypted packets when there's a shared secret.

We also do this only when sending replies from the server.  If
we're encoding a client packet, the "flags" attribute must already
exist, and must already have been encoded using fr_struct_to_network()

support encoding and decoding of dictionary.rfc8907

pass correct argv

Add attributes from RFC 8907

The encoder/decoder don't (yet) deal with them, but it is good
to define them.

there's no need to limit time resolution to seconds, etc.

The print/parse code supports min/hour/etc.  And TACACS+ requires
minutes. :(

More doxygen cleanups

tacacs: Respect reply.Flags so we can negotiate single connection mode

tacacs: Formatting

Revert "Overloaded for now"

This reverts commit 8b55512b6955b5e587517279a4938e5ee11c01a9.

name conflicts are relative to parent, not to root

Overloaded for now

complain about secret key on bad packets

which is almost always going to be the source of bad packets

move local attributes to DEFINE

tacacs: Add Calix vendor dictionary

we don't need RADIUS-specific things in Perl

linelog: Hexdump what we're writing at >= debug level 3

Align doxygen comments with function definitions

clean up doxygen complaints

ignore third-party libraries

add sample accounting-error packet

Example of outbound TACACS+ client module.

Try alternate 389ds docker image

Fix docs

tacacs: Don't leak session data, and don't crash when copying pairs back

network: Error messages for humans

Indirection apparently shuts up clang scan

dl: Fix access check so real errors are not obscured

xlat: Make %{} and %() functions take the same format argument list

Add support for quoted arguments to curly bracketed expansions

value: Add flatten function

Fixup verification functions, add value box debug functions

doxygen typo (@param, not @parma) (#4906)

fix typos to keep doxygen happy

minor changes to debug output

Revert "set idle timer when we CONNECT a socket"

This reverts commit 63de5b222a0aea729788dcfe6e94568fe9796a64.

nope... there should be a better way

set idle timer when we CONNECT a socket

so that we don't need to check it on every packet.