use equality check

check return code of function, not TLS connection status

check return code and fail on error

use enum names instead of hard-coded constants

docs-v4: update & reorg developers/bugs section HIVE 3722 / 3727

set EAP fail if eap_tls_request() fails

minor tweaks

there's no need for this to be a uint16_t

zero-length fragments with 'M'ore bit set are invalid

free buffer on error

this buffer should really be on the stack?

various bug fixes for chbind.c

we don't accept TLS records of larger than 64K.

These are very unlikely to actually work.

tweak nonnull settings

if dict is NULL, it just defaults to internal

use Asciidoc headings in configuration files

not Markdown ones.  the output is slightly different.

perl -p -i -e 's/^#  # /#  = /;s/^#  ## /#  == /;s/^#  ### /#  === /;s/^#  #### /#  ==== /;' $(git grep -l '^#  #' raddb/)

delay increment until after everything succeeds

which doesn't make a lot of difference practically, as if the
adding fails, we just stop processing all of the dictionaries.

but it keeps the static analyser happy

bare END is argc=0not argc=1

add more NONNULL

check return of dict_fixup_init, and remove unused ctx

clean up on error

don't free da after it was added to the dictionaries

correct return codes in dict_attr_allow_dup

various bug fixes in dhcpv6 processor.

* don't free rctx, the framework will clean it up when the stack
  frame pops. And the rctx ptr is cached in mctx->rctx, so freeing
  it will cause errors
* hoist "allocate sbuff" outside of loop

typo - use decline config, not request

fr_pair_list_copy() returns 0 if there are no elements in the list

set datalen from str length.  CID #1681389

fail on invalid packet codes, instead of dereferencing NULL ptr

this won't happen as the rest of the code is sane, but it's good
to double-check the values to be sure.

add missing Cookie-Load-Fail

MAX is last valid+1

check for DO_NOT_RESPOND, and for rcode in authentication continue

ensure Disconnect-Request and Protocol-Error save/restore Proxy-State

add notes for what to do when modifying rlm_rcode_t

because TIMEOUT was added, and some things were missed

correct logic and add new functionality.

* RLM_RCODE_TIMEOUT was missing from authenticate handler
* add pointer to documentation if the shared secret is wrong
* allow 'authenticate' section to set reply.Packet-Type
* various other minor tweaks and logic corrections

don't add Event-Timestamp in code

it should be a policy.  And ignore Acct-Delay-Time if its value
is unreasonable

check if state_tree_init fails

typo

fix typos and add missing things

use process_rctx_t instead of local struct

any local struct has to go within the process_rctx_t

swap check so that our define doesn't create an error

asciidoctor / pandoc are not required to build .debs

Tests run under Docker don't have sudo

various bug fixes in cf_file.c

make check clearer and more consistent

Pacify clang scan

Check return (CID #1681379, #1681380)

Check map->rhs before dereference (CID #1681378)

%time.next() needs > 0 input (CID #1681377)

Pacify Coverity (CID #1681274)

Not much can be done if the timer is not set.

Only attempt to close fd if it's open (CID #1681275)

Handle return value (CID #1681276)

Failure to set the timer is not fatal; even with no timer writes, logs
will be written when the buffer is full.

Ensure file->log_header exists (CID #1681277)

Spelling

Fix fr_pair_list_replace_by_da

swap order of assignment

so that we don't over-write a value before we read it

just replace the value

make cf_item_foreach() safe with remove, and use it in free_children

which means that the children are removed from the ident trees, too

produce better errors when parsing octal strings.

because it's still 1981 somewhere.

update based on returned argv, which may be >1

remove unused functions

update variable with mutex held

stop iterating over minmax heap if the heap changes

check previous state, not current state for connected

typo - use correct variable in error message

EAP-SIM doesn't have Packet-Type, and therefore can't have 'finally'

tweak names and don't pass cs=NULL to log function

fix memory handling

don't free mmc, we didn't allocate it.

also free dynamic modules

fix typo min -> max

trigger is run with mutex held

remove state entry from tree if dedup check fails

fix prioritization functions

so that higher priority requests are handled earlier

remove unnecessary code

use CMP to avoid manual calculations

various bug fixes for tmpl_tokenize.c

don't mash string length

ex->trigger_prefix needs to be talloc'd

delay free until after we're done using pointer

move bracket for typo

various bug fixes for virtual_servers.c

password_normify() returns NULL on failure, not on OOM

instantiate  / free all libraries, even if one is already done

fix typos

check correct variable

fix various bugs in module.c

don't use strcpy()

escape strings properly, and use heap instead of stack

return on error

copy the entire environment

actually do mprotect()

tweaks to keep analyzer happy

various bug fixes for xlat_eval.c

various bug fixes for edit.c

typo, use subcs and not parent cs

various bug fixes in subrequest.c

free child for completeness

if we fail to start the child, then we had pushed a frame in the
parent which is now invalid.  So we mark that frame as unwinding
which does little more than reduce maximum memory pressure, as it
was parented from "request"

typos

old "foreach" syntax is an error

various bug fixes in xlat_builtin.c

various bug fixes in compile.c

pass correct thread data to retry callback

increment callers only after success, and update ua on failure

various bug fixes in parallel.c

cr->request may be NULL if a child was not initialized
i.e. if it's cancelled before it has a chance to run

on error initializing parallel, also clean up the child which caused
the error

pass correct context to timer callback