docs: xlat file handling functions reorganized into sub-dir `file`. Updated nav file link and added ./file/index.adoc file and relevant links to sub-sections.

always do packet verification via the memory BIO

enforces checks which were changed in c60f89b45

allow memory bios to have no read buffer

in which case they are verification-only BIOs.

and do other associated cleanups, to catch corner cases, comments,
and error messages.

we need separate discard functions for UDP and TCP

read of 0 is OK for UDP, and is EOF for TCP

Add query_number_attribute to SQL tests

SQL tests are independent

So the PRE entry won't actually insert the record which we want to
update.

Add query_number_attribute option to rlm_sql

An optional attribute which can be used to record which out of a series
of queries updated records.

a virtual server needs at least one processing section

or else we fail with a descriptive error.  This won't catch all
cases where people butcher the configuration, but it will catch
most of them.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Fix comment

Add tests for cancelling subrequests and parallels that timeout in a middle request

Fix weirdly common typo

...and more

Another minor typo

Minor cleanups to finally docs

Unify elements of child request handling for parallel, subrequests, and manual subrequests

Fix signalling in parallel.  Both timeouts triggered on the parent side, and timeouts triggered on the child side now work.

Use relative timers for the retry keyword so synthetic time works correctly, same with the synchronous interpreter.

Reduce spurious debug messages

rename functions for consistencyo

%debug_attr() %pairs.debug()
%pairs() %pairs.print()

perl -p -i -e 's/\%pairs/\%pairs.print/g' $(git grep -l '%pairs' src)
perl -p -i -e 's/\%debug_attr/\%pairs.debug/g' $(git grep -l '%debug_attr' src)

rename %client() to %request.client()

the old name is still supported for compatibility

Free tracking structure for ignored packet

Remove config options which controlled use of packet-authenticator in dedup

The same for proto_radius_tcp

Remove packet authenticator from tracking table comparison

If a packet arrives with the same ID and type, from the same client
(which is already deduped on source IP and port), then there is no need
to keep the old entry - there is no way for us to re-reply.

Update winbind troublshooting (PR 5553 comments)

docs: Import customer doc Debugging  winbind errors into Antora docs Introduction  >> Troubleshooting >> Connectivity section

docs: make docsite build fixes - updated xrefs and adjusted heading levels

Add listener names

Correct tracking structure talloc pool sizes

Remove pair that didn't get populated

Remove unused argument from format

Handle erros parsing call_env parser rules with name of CF_IDENT_ANY

mash void to string

if the argument to 'switch' is a function returning void, then
update the tmpl to mash it to "string"

parse %func() as argument to 'switch'

xlats can't be constant, either

quote strings are strings

...and this

Remove debugging crap

Can't check for presence of the event

Insert timer event for resumption before altering time

Tests for nested timeouts

start splitting out %time(everything)

into use-specific cases

move %nextime() to %time.next()

clean up time_delta handling

check if the fractions overflow the scale.

Add / sub fractions as needed

print out error if reference is missing

Correct TLS version numbers

We don't build against OpenSSL < 3

So alt-libs doesn't need to switch from OpenSSL 1 to 3

Ensure Homebrew installed OpenSSL is used

remove debugging message

add cbor crashing test

check for PANIC_ACTION, and do fr_fault_setup() if so

so we can get gdb back traces from fuzzer crashes

add -g3 when fuzzing

which should hopefully get us some more debug information on
fuzzing failures

Adding support for 389-ds/FreeIPA PBKDF2 passwords (#5564)

* Add support for PBKDF2-SHA{1,256,512} as implemented in 389ds

* implement support for {PBKDF2_SHA256} 389ds legacy password hash

---------

Co-authored-by: Gerald Vogt <12151414+gvde@users.noreply.github.com>

rewrite cf_reference_item()

while it's now more code, the code is at least clearer, and also
returns descriptive errors sayng exactly what went wrong.

Update the callers to print out these errors

tweaks and more examples

allow references in EAP such as 'tls = server[tls].config'

don't allow in-place `...`

we are gradually getting rid of all uses of back-ticks.  And
there is really no reason to allow `...` by itself on a line.

We still allow %foo() on a line by itself.

Add a special subrequest_child operation type

We used to use functions for this, but we need the frame to be non-cancellable.

Sanity checks

Say what we're marking as runnable

Set the initial frame action correctly for resumed requests

Fall-Through to deal with pop

Cancelling and unwinding are now really separate things

Don't allow signals to be delivered after a frame is cancelled

Immediately cancel timeout section timers on timeout

Apparently this gets auto freed

Set prereqs for new tests

Give cancelled requests extremely high priority

This ensures they're cleaned ASAP and release any resources.

Ensure retry times out

Make fr_timer_armed a static inline to avoid compiler errors

Hack in request->timeout to unit_test_module

Add docs for finally

proto_control_unix needs to link to the util submodule

Don't trash the rcodes in process state machine sections

Failing to create attributes in an error

Default priority for timeout in module calls should be return

Functions shouldn't have braces

Add talloc_realloc_zero to do zeroed reallocs

Add finally virtual server sections

Top level timeout sections are going away rework retry-timeout

Test parent cancellation in subrequest

WS

Function to return how long until an event fires

Have process modules export their packet types

Bail early if there's no stack

Explicitly cancel retry timers when the frame is cancelled

It's not enough to wait for the frame to be popped, because the cancellation and popping can occur at different times, which is enough for the retry event to fire, and things to go boom.

Fix typos in timer.c that caused it not to build WITH_EVENT_DEBUG

Add time.advance() for unit_test_module

This lets us artificially advance time for testing timeouts

Forward cancellations to children, and don't cancel the parent until the child is done

Asynchronously deliver signals, synchronously cancel frames

This lets us stop subrequests immediately when their parents are cancelled.

Add op flag to mask certain frames to _prevent_ their cancellation.

Constify the output of enumv functions

Add enumv iterators

Rename virtual server listener structure

Bump CI MacOS version