Walk over DHCPv4 padding option rather than returning NULL

Some clients put padding in the middle of packets - so the option we're
looking for may be after the padding.

Look up interface packet was received on if inst->interface not set

Allows a DHCP server to be set to listen on 0.0.0.0 and not bound to a
specific interface to handle broadcast DHCP requests on multiple
interfaces.

Set IP_RECVIF on BSD sockets to get interface details

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

set error only if it failed

Add CHAP to radclient tests

Create CHAP-Challenge attribute if not set

fr_packet_sign() re-calculates the request authenticator, so it can't be
used as CHAP-Challenge

CHAP-Challenge is not fixed to 16 octets

RFC2865 says min length is 7

Remove Password.Cleartext from expected radclient test output

No need to copy User-Password to Password.Cleartext

Set prefix length so address comparisons work

fr_ipaddr_cmp() uses prefix len  to determine how many bits to compare

Associate a dictionary with %<proto>.decode xlats

And check that protocol decoders are only called in the correct
namespace.

Move fr_der_decode_ctx_t definition to header

So other modules can create a decode ctx when using der decoder

Move dict_der to attrs.h

So der.h can be included in modules with their own `dict_der` without
conflicts.

Remove unused variable

Ensure header only included once

docs: v3-v4 markup with warning HIVE 3608

if (failed expansion) --> fail

unless it's followed by an "else" or "elsif".

With documentation updates and fixed tests

print comparisons and binary ops better

as FOO op BAR, not %cmp_lt(FOO, BAR)

use ... for ignored data, as with other messages

use :=, to force the assignment

Capture Module-Failure-Message from verify certificate subrequest

Report revoked certificates as errors

To populate Module-Failure-Reason

Remove redundant header

Delta CRLs can reference an older base than the current

So no need to expire the deltas when a base expires

Report CRL numbers when there is a mis-match error

Remove incorrect comment

Remove comment - mod_load no longer initialises libcurl

Remove unnecessary includes

Use separate CRL file for each test

To avoid conflicts when running in parallel

Add application/pkix-crl to known REST Content-Type values

%M is supposed to be microseconds, not milliseconds

Correct module name

Can't test rlm_crl if FreeRADIUS was built without SSL

Add basic tests of rlm_crl

Set allow_core_dumps to yes for developer builds

Required to allow debuggers to attach to processes.

Correct ZSCORE check after unassigning a static IP

Particularly when running under sanitizers, %l ends up in the past

Remove stray %

Allow reading binary data using rlm_exec

Update rlm_mruby docs from raddb

Fix RHEL packaging for rlm_mruby

Move sample Ruby to raddb so it gets packaged

Tidy sample Ruby

Update mruby sample config with notes on attribute access

Add tests of pair list access from mruby

Don't run instantiate module if it doesn't exist

Add `append` method to mruby Pair class

To add an instance of an attribute

Add `del` method to mruby Pair class

Remove redundant mruby add_vp_tuple

Only allow fixednum return now mruby can set pairs directly

Remove mruby pair list marshalling functions

Report what is being called

Use mruby PairList class for passing list roots to module method

Add `method_missing` method to mruby PairList class

To allow access to child attributes.

Add `set` method to mruby Pair class

To set pair values

Add `get` method to mruby Pair class

For getting the value of the pair.

Add `keys` method to mruby PairList

To fetch a list of child attributes

Add mruby Pair class

For leaf pairs

Define mruby PairList class and its initialize function

for holding structural pairs

Change default mruby module name to FreeRADIUS

Add Ptr class to use for passing C pointers

Define mruby_pair_t

For holding C data pointers associated with a pair in mruby objects

Define mruby data types and functions for accessing C data pointers

Move rlm_mruby_t definition to shared header

Pacify Coverity (CID #1648478)

It doesn't understand about required xlat args

Check box is allocated (CID #1648479)

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Add rlm_crl docs from sample config

Update docs from raddb changes

Document %ldap.uri.attr_option

Add tests of %ldap.uri.attr_option

Add %ldap.uri.attr_option

Pacify Coverity (CID #1648447)

Check return value (CID #1648446)

Check return code from base CRL lookup

rlm_crl requires OpenSSL to build

Add rlm_crl to RHEL packaging

Allow soft failure when ldap expansion is not configured

When a base CRL expires, expire the deltas

Since deltas are changes from a base, they need to be re-fetched when
the base changes

Limit extracted CDP to those covering all reasons

We want the full picture for doing CRL checks - so no need to handle
segmented CRLs.

RFC5280 page 47:

When a conforming CA includes a cRLDistributionPoints extension in a
certificate, it MUST include at least one DistributionPoint that points
to a CRL that covers the certificate for all reasons.

Add crlNumber to dummy CRL

Add notes on CDP with ldap:/// prefix

Check for delta CRL in crl_check_serial

And fetch the delta if we don't already have it.

Return found crl entry from crl_check_serial

So base CRL can be referenced when fetching a delta

Having retrieved a base CRL, check the delta if the CRL has it defined

Deltas can have more than one URI for HA.
If none of the delta CRLs are available then re-use the same mechanism
to fetch one.

Allow different forced expiry interval for delta CRLs

Typically delta CRLs are published more frequently than base ones, so
may require a shorter forced expiry interval.

Use reference to base_crl to indicate we're reading data from a delta

Correct comment

Add a status to rlm_crl_ctx_t to track which type of CRL is being handled

CRL reason "remove from CRL" is different from not found

It is an override that occurs in delta CRLs - whereas if a serial is not
found in a delta, the base should be checked.

Restructure processing of multiple CRL distrubution points

When a certificate lists multiple CRL distribution points (that cover
all revokation reasons) then they are different methods to retrieve the
same CRL.

If we have one CRL downloaded, then that can be used.

If none exist then try to retrieve from each of the distribution points
until one succeeds.