Look for ldap_interactive_sasl_bind, else we never build with sasl...

fr_time_elapsed_fprint(): Fix tab space calculation (#4805)

Without the fix the output sometimes is improperly indented:
time.requests.100ms             28
time.requests.1s                        918
time.requests.10s               2408

Add support for recv_buff parameter (#4807)

Produce an error if the initial search failed

remove unnecessary assignment

Modules have prefixes other than rlm_ now 🙄

allow attr names in update to have list references

because "update request" just changes the default list, it doesn't
require that list be used.

start of cleanup

clean up and remove intermediate buffers

no parallel for you

Revert "We don't need this explicit linkage"

This reverts commit 99fd88ca8cd750654fdd661772b8d37ca469c1e7.

We don't need this explicit linkage

More fixes

Remove git marker from changelog

Fix LDAP sync linking

Add the git market in to keep debian happy

Typo

Clever short circuiting tricks don't seem to work everywhere

Quiet ubsan

set email so we don't get prompted

Specify the debian package version using dch

Typo

Don't need to print the version string twice.

Update versioning scheme to use commit depth for incrimental component

Fix return of xlat failure

Simplify release parsing, add +git into git package versions

Produce git versioned .deb files

Add explicit return types for xlat functions

more corner cases, as caught by ASAN

more cleanups

require that attributes always have leading &, and deal with the
consequences

bump up buffer size to shut up compiler

remove unused assignment

run some edits under the new regime

The behavior which isn't yet converted is:

* giving "update list { ... }" and then a *different* list for
  an attribute inside of the update section.
  The new code doesn't like this, for good reason.

* assigning &request += &control[*]
  the new code doesn't expect to see the [*], and therefore
  just ignores the assignment.

* creating empty attributes if the RHS of an evaluate fails.
  The new code does nothing.

* using array indexes in LHS of assignment for sub-list,
  update foo { bar[1] = baz}.
  The new code doesn't allow it.

* some compile-time errors are produced at different locations

notes on what needs fixing for new "auto-convert to edit"

more cleanups and fixes for corner cases

forbid array references in sublists

&list := {
&foo[1] = "bar"
}

The edit code does not support this, because it doesn't really
make a lot of sense.  If we do need to support it, then the edit
code needs to be updated to support it.

Note that we can already do

&list.foo[1] = "bar"

so this limitation isn't much of an issue.  The problem comes when
doing multiple attribute assignments, and those using array indexes
inside of a sublist.  What does it mean when we do

&list := {
&foo[0] = "bar"
&foo[1] = "baz"
&foo[0] = "ugh"
}

What the heck is going on here?  The real answer is "don't do that"

print attributes in debug, not info level

don't need " \" at EOL any more

use test_fail instead of "fail"

catch more corner cases

update {
&Foo = bar
}

should use "list_def"

this depends on edit, too

forbid update in most places

except tests which actually use update

The bext step is to take all of the update tests, and run them
twice.  once as normal, and once with "-S rewrite_update=yes"

add migration configuration to forbid the use of "update"

auto-convert update sections.

via some pretty disgusting methods.  But it's not a lot of code,
and it catches the common use-cases.

better error messages

better error message

temporary hack to set name2_quote

quit coverity.  Fixes CID #1516908

add main_config_migrate_option_get()

so that various things in the code can query what they should do,
without having global variables all over the place

add cf_item_insert_after()

for use with automagically rewriting edit sections

Package process_dhcp*.so with dhcp module

Ensure module specific process_foo*.so are not packaged in freeradius package

rlm_sql_foo goes in package freeradius-foo not freeradius-sql-foo

Add recv_buff option to proto_ldap_sync

Add more ldap sync stuff to debian packages

Package libfreeradius-ldap

Add XLAT_ARGS helper macro to pull xlat arguments from the input list

Add type specific dcursors for value boxes

Doesn't perform any refactoring, just defines the types

Fail on internal exec error

reorganization

typo

add documentation for limit and timeout

only insert instructions which have thread alloc / instantiate

More verbose sanity checks

Use type safe functions for value box lists

add "limit" keyword

insert instructions into the unlang_instruction_tree

add unlang_thread_instance()

which for now is only called from the "limit" keyword.

The thread instance data could arguably go into the stack frame,
but 99.9% of the stack frames won't use it.  So for now we just
make the users call it manually

thread_instantiate may be NULL

but we may still have thread instance data, which is just
counters

remove unnecessary debug message

close sockfd on error.  Fixes CID #1516897

allow tmpls as arguments for timeout

add timeout keyword

Always initialise the output PID even on error

Fix the exec legacy header to stop vscode complaining

Ensure we use all the arguments

Quiet deprecated warnings for macos

More uncommitted sbuff notes

Check return from fr_dict_unknown_attr_afrom_num() (CID #1503891) (#4748)

Make correct changes to deal with toctou issues (CIDs below) (#4793)

1271307, 1445217: use *at() calls to work around toctou

Don't compare with bounds in SBUFF_PARSE_[U]INT_DEF (CIDs 15040045, 1504004) (#4794)

Explicit comparison with the bounds makes sense but when you hit
the type the underlying conversion function uses, it's pointless,
and when it's part of a larger expression, coverity considers it
a possible coding error.

So... rather than doing an explicit comparison, we use the following
characterization: it's an error if the cast to the desired type changes
the value. To distinguish between overflow and underflow for signed
integer types, overflow happens if the cast value is less than the
return from strtoll(), underflow if it's greater.

allow digits, in name2, too.

mostly for "timeout"

move counters to callbacks

where they're correct, rather than using ad-hoc and in-line things

expose frame_signal for use in timeout keyword

if max_rtx_foo is defined, it has to be >0 time duration

document actions and retries

flag TBD

don't use "update"

Fix redis_ippool behaviour on DHCPv6 solicit

Align trigger_exec() prototype with function definition

Ensure rate limited triggers are fired on first occurrence

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Handle timeout from ldap_results() when performing persistent searches