Set pool min and start defaults to 0, to ensure they are < max

Set default for "max" in pool for rlm_redis_ippool_tool

Check vb is allocated (CID #1532274)

Add support for destination = stdout and destination = stderr

Quick hack to try and get tests passing again

Can't replicate on local system because a bug in make makes it difficult to run these tests

process_radius:  Correctly store/restore proxy-state values

As this is required by RFC2865 we should copy proxy-state implicitly.  The values are available in the relevant send sections so can still be removed/modified if the user wants.  If there are complaints we can always add a toggle.

make: Add toupper and tolower to reduce calls to $(shell)

set pool max default internally

Don't set a default value

Don't mess with the default core count

Use '0' to mean error

Warn when we can't retrieve a core count

Pass parent through to common functions

Fixup kafka default functions

Set num_workers default value earlier

Why OpenSSL why...

Fix 'start' pool values

Remove unnecessary return in fr_pool_init()

Deprecate Debian 10 and add Ubuntu 22.04 to full deb packaging tests

Debian 10 does not have Python 3.8 packages which are required for
rlm_python

Pull check for non-NULL randle after check for NULL randle

randle is local to mod_authenticate(), so in the then clause
of an if checking for randle being NULL, randle won't be non-NULL.

Deprecate CentOS 7 and add Rocky 9 to full RPM build tests

CentOS 7 doesn't have Python 3.8 which is now required for rlm_python,
and is EoL in June 2024

Initialize num_commands to 0, the actual initial number of commands.

Doing this should keep coverity from getting confused and requiring
annotations.

Correct maths in redis_ippool_tool statistics

Fix segfault in redis_ippool_tool stats

make DHCPv4 use flat or nested attributes

make TTLS use flat or nested attributes

make TACACS use flat or nested attributes

make RADIUS use flat or nested attributes

make Stats use flat or nested attributes

make MSCHAP use flat or nested attributes

make LDAP use flat or nested attributes

make Digest use flat or nested attributes

make BFD use flat or nested attributes

make EAP use flat or nested attributes

make radclient use flat or nested attributes

Initialize all of find.addr in fr_redis_cluster_pool_by_node_addr()

Coverity rightly pointed out that only parts of it were set.
Better to initialize it fully than to annotate the defect.

name the individual listeners

as per commit 99b2e070e27

print out which listener had the error

define DHCPV6_MAX_ATTRIBUTES

as it was used, but wasn't defined

minor cleanups

the key is now expanded to a local value-box, instead of pointing
to an attribute which might be edited by the operations we're
doing.  As a result, we don't need to copy the key to a local
buffer.

macos: eapol_test seems to build against OpenSSL 3.0, albeit with lots of warnings

jlibtool: Print environment in verbose mode

Remove potentially unecessary explicit framework includes

Search in the place we found the last OpenSSL libary for subsequent libraries

record where we found the library

macos: Search in the new ARM homebrew location by default

rlm_totp: Convert to call_env

Skip recursive _raddict_export() call if children == NULL

Arguably a redundant test, but the alternative would be to
model talloc_array_length() to make clear to coverity that
it returns zero if handed NULL, and we're not sure that
modeling functions can check their parameters.

radclient: Allow source IP address to be set on the command line

radhttpcheck: Should probably just default to status-server out of the box

Remove uninit_use_in_call annotations to verity model

Add modeling to indicate when functions actually write data

These assure coverity that the modeled functions on success
actually write to the intended output parameter.

No need to persist the default Python path

Force Python to 3.8 on RHEL < 9

Default Python on RHEL 8 is 3.6.
RHEL 9 has Python 3.9 as default.

Remove old Python 2 specific module config

Remove module config for python path

Move python path setting to library init

Rework libpython initialization to use PyConfig

Makes minimum Python version required 3.8

Replace mod_load and mod_unload with global init / free functions

Add a global config for libpython

Remove pre Python 3.7 code

make SoH use flat or nested attributes

make WiMAX use flat or nested attributes.

radhttpcheck: Typo

radhttpcheck: Fix doc link

radhttpcheck: Tweak systemd unit

radhttpcheck: Catch broken pipe error

radhttpcheck: Allow config path to be specified

radhttpcheck: Add default NAS-Identifier

radhttpcheck: Bind interface is called ipaddr not server

Document server

radhttpcheck: slightly clearer

Add HTTP <-> RADIUS healthcheck gateway

LDAP_MAX_CACHEABLE only applies to name to DN and DN to name resolution

rlm_mschap is also already built if we're doing package tests

Package tests already have the modules built

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Only call query->parser if there are valid results. Fix for CID #1529242

Correct return

Add Calix vendor dictionary

try to quiet clang scan

make rlm_eap_mschapv2 use flat or nested attributes

make EAP tests depend on the source modules

add test.eap.help target

remove RAD_REQUEST_OPTION_PROXY_EAP

this is a v3 thing, and won't work in v4.  We will need a new
way to convert EAP-MSCHAPv2 to MS-CHAPv2 and vice-versa.  Likely
with an xlat.

more cleanups

remove duplicate code, and use MEM()

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

depend on libkqueue define, not __linux__.

As some versions of libkqueue might not have the define

make fr_pair_update_by_da_parent() do nested attributes

which automatically means that modules like mschap will create
attributes with the correct hierarchy.

Note that ALL callers of pair_update_request() and pair_update_reply()
will be affected.  However, most of them create attributes at the
"root", and will not be affected by this change.

remove unused argument to fr_pair_update_by_da()

request / reply are VPs, so just use that

whitespace