xlats can't be constant, either

quote strings are strings

...and this

Remove debugging crap

Can't check for presence of the event

Insert timer event for resumption before altering time

Tests for nested timeouts

start splitting out %time(everything)

into use-specific cases

move %nextime() to %time.next()

clean up time_delta handling

check if the fractions overflow the scale.

Add / sub fractions as needed

print out error if reference is missing

Correct TLS version numbers

We don't build against OpenSSL < 3

So alt-libs doesn't need to switch from OpenSSL 1 to 3

Ensure Homebrew installed OpenSSL is used

remove debugging message

add cbor crashing test

check for PANIC_ACTION, and do fr_fault_setup() if so

so we can get gdb back traces from fuzzer crashes

add -g3 when fuzzing

which should hopefully get us some more debug information on
fuzzing failures

Adding support for 389-ds/FreeIPA PBKDF2 passwords (#5564)

* Add support for PBKDF2-SHA{1,256,512} as implemented in 389ds

* implement support for {PBKDF2_SHA256} 389ds legacy password hash

---------

Co-authored-by: Gerald Vogt <12151414+gvde@users.noreply.github.com>

rewrite cf_reference_item()

while it's now more code, the code is at least clearer, and also
returns descriptive errors sayng exactly what went wrong.

Update the callers to print out these errors

tweaks and more examples

allow references in EAP such as 'tls = server[tls].config'

don't allow in-place `...`

we are gradually getting rid of all uses of back-ticks.  And
there is really no reason to allow `...` by itself on a line.

We still allow %foo() on a line by itself.

Add a special subrequest_child operation type

We used to use functions for this, but we need the frame to be non-cancellable.

Sanity checks

Say what we're marking as runnable

Set the initial frame action correctly for resumed requests

Fall-Through to deal with pop

Cancelling and unwinding are now really separate things

Don't allow signals to be delivered after a frame is cancelled

Immediately cancel timeout section timers on timeout

Apparently this gets auto freed

Set prereqs for new tests

Give cancelled requests extremely high priority

This ensures they're cleaned ASAP and release any resources.

Ensure retry times out

Make fr_timer_armed a static inline to avoid compiler errors

Hack in request->timeout to unit_test_module

Add docs for finally

proto_control_unix needs to link to the util submodule

Don't trash the rcodes in process state machine sections

Failing to create attributes in an error

Default priority for timeout in module calls should be return

Functions shouldn't have braces

Add talloc_realloc_zero to do zeroed reallocs

Add finally virtual server sections

Top level timeout sections are going away rework retry-timeout

Test parent cancellation in subrequest

WS

Function to return how long until an event fires

Have process modules export their packet types

Bail early if there's no stack

Explicitly cancel retry timers when the frame is cancelled

It's not enough to wait for the frame to be popped, because the cancellation and popping can occur at different times, which is enough for the retry event to fire, and things to go boom.

Fix typos in timer.c that caused it not to build WITH_EVENT_DEBUG

Add time.advance() for unit_test_module

This lets us artificially advance time for testing timeouts

Forward cancellations to children, and don't cancel the parent until the child is done

Asynchronously deliver signals, synchronously cancel frames

This lets us stop subrequests immediately when their parents are cancelled.

Add op flag to mask certain frames to _prevent_ their cancellation.

Constify the output of enumv functions

Add enumv iterators

Rename virtual server listener structure

Bump CI MacOS version

better handle connected UDP sockets

and forbid reuse_port when we have connected UDP sockets, AND
the local IP is a wildcard.  The kernel will send replies to a
random socket, and not to the correct one!

In order to do "connected" UDP sockets with a local wildcard IP,
we will need to use recvfromto(), and then manually direct the
packets to the correct destination socket.

This also means that an "accept" socket will be needed, even for
UDP.  And, the "accept" socket will need to have a list of child
sockets.

add fr_sockaddr_cmp()

use consistent variable types and names for CMP() checks

try a little more to make 'listen' names unique

and give better error messages where we can

docs: add guidelines for documentation for contributers, coders, and me.

Remove errant policy

add "finally"

Cast constants to float for correct comparison

Make the TLS session ID available in `establish session`

Call `new session` if configured when starting TLS for TTLS

Add attribute to record certificate chain depth

Call `new session` if configured when starting TLS session for PEAP

Include nested password parent name in warning

To avoid confusing users

let's just commit the generated files, too

so that the rpm build phase doesn't need asciidoctor

generate dictionary "man" page from Antora

new "man unlang" page and cleanups

which is for now just a paragraph header, and then includes
the "keywords.adoc" file.  The goal here is to provide a simple
offline reference, and not a complete documentation of the server

remove "man unlang" and references to it.

The file is out of date, and has little more than automatic
changes made for a while.  We will replace it with a file that
is generated from asciidoc, and which lives inside of antora

notes on "don't use exec, it's slow"

notes on v4

add %regex.search()

Set start = 0 in SQLite test

To verify correct behaviour when initial query launches connection

SQLite queries which start in backlog will yield - so resume

Setting `start = 0` in the database pool, causes the first query to go
into a backlog while the connection opens.

Without resuming the request, connections keep spawning and the request
never completes.

use the new timer functions

which makes the retry code significantly simpler

finalize the timer functionality

don't assert i!prev

the next bit of code actually checks for prev

remove duplicate code

Python and Lua do support nested attributes now

add shared timer lists, which only insert a uctx

some timer lists contain a large amount of entries, but also
all share the same callback.  Instead of allocating tons of
memory for each fr_timer_event_t, we just allocate a special list,
where every event shares one fr_timer_event_t in the parent.

update copyright

use fr_cmp_t, instead of fr_lst_cmp_t, as they are the same

docs: Add rlm_lua module howto

Update example.lua

Update docs from latest raddb

Add test of attribute deletion from rlm_lua

Add tests of invalid attribute setting from rlm_lua

Add tests of attribute access / setting in rlm_lua

Add function descriptions

Update _lua_list_iterator_init to use fr_lua_pair_t userdata

So the iterator can work over any list.

Tidy up _lua_pair_iterator

and make it return the first attribute instance correctly.

Fix _lua_pair_iterator_init() to use fr_lua_pair_t as userdata

Add _lua_pair_setter

Used as the __newindex metafunction for all pair tables.

This allows sanity checking so that setting is only valid when doing so
on a specific instnace of a leaf pair.

When amending an existing pair, only its value is changed so that
pointers to the pair remain consistent.