CI: remove debugging

CI: install git-lfs early, too

Explicitly ignore fr_event_timer_in() return value (CID #1503936) (#4769)

fr_event_timer_in() (actually _fr_event_timer_at()) reuses events
where possible, and being in the idle timeout means that there is
such an event available for reuse.

CI: Tidy home directory in Docker

CI: ruby/setup-ruby broken in GitHub container right now

CI: for the time being run on both GitHub and self-hosted

CI: fixups to use 389ds in Docker container

CI: use vars to set llvm/gcc versions

CI: move fuzzer tests to separate composite action

CI: move main tests to separate composite action

CI: move build process to separate composite action

CI: prepare Docker image more like GitHub runner

CI: run in Docker and add test service containers

- mariadb
- postgres
- redis
- 389ds

CI: add matrix.os to set where jobs run

CI: move macOS to a separate job

CI: actions/setup-ruby is deprecated

CI: explicitly enable developer mode

CI: fix YAML whitespace

rlm_sql_oracle: Fix typo (#4765)

Suppress MacOS ld warning from native compilation (#4766)

Add the option '-Wl,-w' as suggested in https://issues.guix.gnu.org/issue/57849

Improve queries for processing radacct into periodic usage data

Removing `OR` from the query allows better index usage

Typo

Fix typo (#4763)

eapol_test: Add paths for Brew on OSX/M1 (#4757)

Needed for the Brew running on OSX/M1 due to the new base path is in /opt/homebrew
as described on https://earthly.dev/blog/homebrew-on-m1/

Make plain 'autoconf' 'autoheader' 'autoupdate' invocations work again

Reading the autoconf docs the preferred way to do includes is to set `AC_CONFIG_MACRO_DIR([m4])` then run aclocal to figure out which .m4 files need including.

Check the size of time_t so we can determine if we're going to overflow it...

fr_perror should accept a NULL fmt string

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Always pass in line numbers

Actually commit the strerror functions.

Convert more TLS functions to strerror style

try to quiet compiler

Add "strerror" variants of more logging functions

This means the TLS library functions can integrate better with the different logging facilities, allowing us to print chain errors in the context of a conf item (for example)

Not enabled if we don't have any request

The less awful method of getting src information from OpenSSL

Record the file and line for strerror calls

Only accessible via the debugger for now

Just use the printf functions to produce tls errors

Add 'v' variants to strerror logging functions

More "update {....}" to edit against src/tests/modules/* (#4735)

remove use of locate(1) from configure scripts

Remove extra semicolons at ends of statements and declarations (#4751)

Found one while looking through coverity defects, and decided to
take a few minutes with grep and an editor to get rid of them all.

refresh configure scripts

show optional module build features in configure report

use m4 macro to set module fail state

tidy and standardise format of module configure.ac files

rework all whitespace in module configure.ac files

module autoconf depends on toplevel m4 macros

update configure.ac and nice report for libraries, too

autoconf macros for tidying module config

Add a nice report at the _end_ of configure, so there's no excuse
of missing a "silently unconfigured" module any more.

expand missing variables

initial attempt at statistics handling

rename "is_counter" to "counter"

and add it to the flags being printed

add fr_value_box_memcpy_in()

which mirrors fr_value_box_memcpy_out()

time_delta can be counter, too

refresh configure.ac files suggested by autoupdate

refresh configure scripts

make target to force refresh of all configure scripts

force build autoconf files

so make sees updated timestamps, even if nothing actually changed

fix make reconfig so it rebuilds all.mk files

aclocal.m4 and acinclude.m4 are now gone

fix autoconf underquoted warning

adjust all AC_PREREQ

nobody should be using anything before 2.69 now, it's 10 years
old, and 2.71 isn't available on all systems yet

add FR_INIT_MODULE autoconf macro

helps with consistency and saves duplication

move module m4 macros to top-level m4 directory

split acinclude.m4 into separate files in m4/

re-add the rule that actually lets make reconfig work for modules

use aclocal to regenerate aclocal.m4 on the fly

this means we can also remove m4_include, as aclocal will search
for all required macros

shouldn't need this hack any more

Work around for debian sid not reporting codename with lsb_release

There is a known debian bug #1020893

Ensure consistent llvm version is installed on MacOS

Remove unnecessary ;

docs

Add type specific dcursors (#4747)

* Add macros to generate type-safe wrappers for dcursor functions

* Add tests for type-safe dcursors

Add tests of fr_dcursor_set_current() and fr_dcursor_free_item()

Annotated two false positive dereferences (CIDS #1506638, #1506635) (#4741)

Two overlooked cases in which the caller knows that the dlist
entries in fact exist.

Check fr_openssl_init() return in fr_aka_sim_init() (CID #1504435) (#4746)

Curiously, coverity is no longer noticing this defect, but it
seems like a real bug nonetheless.

track currently running / yielded instructions

rework perf calls

to catch cases of retry / yield / abort / etc.

don't shift by 64.  Fixes Coverity #1515536 and #1515537

do time tracking per frame

and only add it to the instruction totals when the frame is done

use fr_time_tracking for the time tracking.

if it's good enough for modules, it's good enough for the interpreter

Which now lets it track yielded time, too.

We still have some @todo, which is to track parent frames, so
that when a child yields, we mark the parent as yielded too

we don't need a parent for time tracking.

fix compiler errors

Add benchmark for fr_time

clean up integer calculations

simplify the process of hinting, and always upcast intermediate
integers to int64_t or uint64_t.  That way the result is much more
likely to be representable

Make sure we don't overrun implib_file (CID #1504299) (#4739)

def_file wasn't the only fixed-size buffer in jlibtool.

Check fr_unlink() return in radsniff (CID #1504435&) (#4740)

initialize buff to placate coverity (CIDs #1503942, #1504042) (#4738)

Coverity doesn't realize that fr_sbuff_out_bstrncpy_allowed()
will put something in buff, if only a NUL terminator. Until
coverity sees annotations in macro definitions, the only way
I know of to avoid the false positive "uninit_use_in_call"
defects in SBUFF_PARSE_FLOAT_DEF()-generated functions is to
actually initialize buff.

minor rearrangement

update operator precedence (and tests)

More convert 'update' to 'edit' (#4724)

* More convert 'update' to 'edit' against EAPOL tests

* More convert 'update' to 'edit' against bin tests

* More convert 'update' to 'edit' against TACACS tests

* More convert 'update' to 'edit' against AUTH tests

* More convert 'update' to 'edit' against DIGEST tests

* More convert 'update' to 'edit' against PERFORMANCE tests

* More convert 'update' to 'edit' against RADCLIENT tests

* More convert 'update' to 'edit' against VMPS tests

* More convert 'update' to 'edit' against XLAT tests

Annotate calls we know won't fail (CID #1503939) (#4722)

The individual tests in edit_tests all operate on a three-element
pair list they get from add_pairs(), freeing it after they're done.
fr_pair_afrom_da() only returns NULL if it runs out of memory--
unlikely in this context, so we annotate the calls that add items
to the list.

Annotate false positive tainted data in fr_udp_header_check() (CID #1504068) (#4728)

Coverity doesn't recognize the check that diff == 0 as a check of
udp_len.

Check def file name against def_file size (CID #1504299) (#4731)

The check needed to be there... if coverity doesn't realize that
we are now checking, it will still need annotation.