doc: add letsencrypt howto

doc: unlang nav case consistency

doc: local variables are not keywords

doc: fix some antora issues

hoist checks for EWOULDBLOCK into function calling read()

call _exit() when checking if a debugger is attached.

Callng exit() not only calls all of the atexit() handlers,
which we don't need for a temporary, throw-away child process,
it also causes many pages to be written to unnecessarily.  Which
causes them to be cloned (due to copy on write), and then the
pages are immediately thrown away.

add asserts

delay reading dictionaries until after setting up debug state

On Linux, fr_get_debug_state() calls fork() to get debugging
status.  It then calls exit(), which calls the atexit() handlers,
which complain that memory isn't cleaned up.

We hoist those checks to above the "read dictionary" call, so that
the atexit() handlers won't trigger.

print system error, not fr_strerror()

we also likely need a simple way to say "please close this socket",
other than just returning "socket failed"

hoist TLS cleanup to before mainconfig cleanup

add and use TEST_FINI for acutest

so that the dictionaries are cleaned up when we exit.

This commit also removes the use of constructors.  While this
change makes the tests slower, we do need everything to be cleaned
up on exit, to avoid errors

call request_global_free() after request_global_init()

add prototype to correct file

add and use fr_tls_dict_free()

separate the instance_count for OpenSSL and TLS.

If OpenSSL init doesn't call fr_tls_dict_init(), it shouldn't
call autofree for the tls dict

Call dict->proto->free() if we called dict->proto->init()

With some complete magic

clarify debug text

nope.  Back out changes until we fix it

remove extraneous assert

call the proto init() routine from finalize()

so that we can apply fixups, and load any foreign dictionaries.

quiet compiler

There may already be a packet in the buffer.  Helps with #5286

reset dict_gctx if necessary

fr_dict_global_ctx_init() sets dict_gctx, so we need
to clean it up if fr_dict_global_ctx_free() is called

handle EWOULDBLOCK.  Helps with #5286

set accept FD to be non blocking.  Helps with #5286

disable until we fix loading dictionaries with loops

narrow down the checks

more checks on init / free

on init, we increment the ref count _before_ autoloading the
dictionaries.  That way if the function is called recursively,
(as when dictionaries reference each other), nothing is done.

On free, assert that the reference count is >0

assert that the dictionaries are initialized

Pacify coverity (CID #1587346)

Allow request to be optional in PostgreSQL escape function

Use correct SQLite syntax for id column to reference ROWID

added foreign decode to DHCPv6 and tests

just return on error on TLV decode

check slen

remove unnecessary comment

add foreign encoder to DHCPv6

update dictionaries and tests

use consistent names

don't modify slen on return

hoist encode foreign ref to common function

set ref correctly.  don't set it to itself :(

and don't over-ride the current dictionary

add foreign handlers for DHCPv6

this attribute encodes other DHCPv6 options, not TLVs

update test for code changes

slen maybe SSIZE_MIN :(

print actual reasons

clean up corner cases for decoder as found by fuzzer

just return on error on TLV decode

dhcp attributes can have zeeo length

use thread-local buffer for decoding

to save on heap memory allocation

change scope of variable

use tmp_ctx for decoding, not decode_ctx

add fragmentation for encoding VSAs

encode groups for VSAs

update the dictionaries, and the tests

Revert "disable until we figure out why it passes locally but not in CI"

This reverts commit 7aa50d26d3a963509f3f08ba80385b2e0ed55b17.

mash protocol names to lowercase

the names in the dictionaries are case insensitive, but the
file names are lowercase.

don't overwrite the upstream error message

ensure the list is freed

VP isn't used

disable until we figure out why it passes locally but not in CI

clean up corner case for loading name

return NULL on error

add init/free to fr_dict_protocol_t

and call them for autoref dictionaries

move encode_group to its own function

so that we can re-use it for VSAs

add foreign decoder for RADIUS and DHCPv4

add note on how to handle ALIAS

which "jumps ahead" in the tree

remove limitation which isn't needed

correctly handle inter-dictionary dependencies.

when adding them, make the "next" one depend on the one which
loaded it.  Then add the "next" one to the autofree list for the
current dictionary.

When freeing the global context, walk through all of the
dictionaries and free the autoref references first. Then walk through
them again, freeing the externally loaded references.

encode foreign references

make tag limitations more narrow

in preparation for adding groups

allow encoding for foreign options

export fr_dict_protocol_t

encode functions take a "const" list

Remove unneeded headers

Remove unused module option

Align sqlippool behaviour with redis_ippool

by updating `gateway` on each address update.

sqlippool_queries don't use SQL-User-Name attribute, so don't create it

More appropriate debug messages

Remove un-used pool_name

More tidying up of sqlippool method names

Replace mod_accounting with named methods

Bump github cache action version for newer node.js

Various fixes

Fix redundant declarations

Replace vb->safe with vb->safe_for

This is usually a pointer to a function used for escaping.  This is still only partially integrated and requires more work.

Move instantiation functions in rlm_sql

Move fr_assert() check of mutex-guarded data after the lock (CID #1587069)

Fix typos in src

Misspellings found by codespell.

Update GitHub Actions

This should fix this warning:

FreeBSD build

Node.js 16 actions are deprecated. Please update the following
actions to use Node.js 20: actions/checkout@v3, actions/cache@v3,
cross-platform-actions/action@v0.21.0. For more information see:
https://github.blog/changelog/2023-09-22-github-actions-transitioning-from-node-16-to-node-20/.

Make foreign dictionary references work.

typo

Fix typos in debian

Misspellings found by codespell.

Fix typos in doc

Misspellings found by codespell.

Fix typos in scripts

Misspellings found by codespell.

Correct auth vector reference

Handle coverity defects in do_xlats() error messages (CID #1533664)

Hoist remaining locks after tests of fr_io_client ht (CIDs below)

CIDS: 1551706, 1551703, 1551699

mutexes near returns (CID #1551697, #1551698)

1551697 Guard reference to is_exiting if HAVE_PTHREADS defined
1551698 Annotate leaving exfiles opened for exclusive use locked

Add needed lock/unlock to access t->inst->list (CID 1551705)

Change redhat similarly to debian

Address ssues raised durign review