better handle connected UDP sockets

and forbid reuse_port when we have connected UDP sockets, AND
the local IP is a wildcard.  The kernel will send replies to a
random socket, and not to the correct one!

In order to do "connected" UDP sockets with a local wildcard IP,
we will need to use recvfromto(), and then manually direct the
packets to the correct destination socket.

This also means that an "accept" socket will be needed, even for
UDP.  And, the "accept" socket will need to have a list of child
sockets.

add fr_sockaddr_cmp()

use consistent variable types and names for CMP() checks

try a little more to make 'listen' names unique

and give better error messages where we can

docs: add guidelines for documentation for contributers, coders, and me.

Remove errant policy

add "finally"

Cast constants to float for correct comparison

Make the TLS session ID available in `establish session`

Call `new session` if configured when starting TLS for TTLS

Add attribute to record certificate chain depth

Call `new session` if configured when starting TLS session for PEAP

Include nested password parent name in warning

To avoid confusing users

let's just commit the generated files, too

so that the rpm build phase doesn't need asciidoctor

generate dictionary "man" page from Antora

new "man unlang" page and cleanups

which is for now just a paragraph header, and then includes
the "keywords.adoc" file.  The goal here is to provide a simple
offline reference, and not a complete documentation of the server

remove "man unlang" and references to it.

The file is out of date, and has little more than automatic
changes made for a while.  We will replace it with a file that
is generated from asciidoc, and which lives inside of antora

notes on "don't use exec, it's slow"

notes on v4

add %regex.search()

Set start = 0 in SQLite test

To verify correct behaviour when initial query launches connection

SQLite queries which start in backlog will yield - so resume

Setting `start = 0` in the database pool, causes the first query to go
into a backlog while the connection opens.

Without resuming the request, connections keep spawning and the request
never completes.

use the new timer functions

which makes the retry code significantly simpler

finalize the timer functionality

don't assert i!prev

the next bit of code actually checks for prev

remove duplicate code

Python and Lua do support nested attributes now

add shared timer lists, which only insert a uctx

some timer lists contain a large amount of entries, but also
all share the same callback.  Instead of allocating tons of
memory for each fr_timer_event_t, we just allocate a special list,
where every event shares one fr_timer_event_t in the parent.

update copyright

use fr_cmp_t, instead of fr_lst_cmp_t, as they are the same

docs: Add rlm_lua module howto

Update example.lua

Update docs from latest raddb

Add test of attribute deletion from rlm_lua

Add tests of invalid attribute setting from rlm_lua

Add tests of attribute access / setting in rlm_lua

Add function descriptions

Update _lua_list_iterator_init to use fr_lua_pair_t userdata

So the iterator can work over any list.

Tidy up _lua_pair_iterator

and make it return the first attribute instance correctly.

Fix _lua_pair_iterator_init() to use fr_lua_pair_t as userdata

Add _lua_pair_setter

Used as the __newindex metafunction for all pair tables.

This allows sanity checking so that setting is only valid when doing so
on a specific instnace of a leaf pair.

When amending an existing pair, only its value is changed so that
pointers to the pair remain consistent.

Add fr_lua_parent_build

To build out parent attributes when setting a leaf whose parents don't
exist

Change fr_lua_unmarshal to just populate a box

To avoid allocating a new pair and replacing it in the list when
updating existing pairs.

Use a common accessor for pair and pair instance

Which simplifies allowing for `fr.request['foo']['bar'][1]` rather than
`fr.request['foo'][1]['bar'][1]`

The type of the requested index can be used to determine what is
happening.

Use _lua_pair_init to add all the lists to the fr table

Only call _lua_fr_request_register if there is a request

Define _lua_pair_init()

To create a lua table representing a pair

Define a fr_lua_pair_t

To use as userdata for accessing / setting pairs using lua

Return a table of child attribute names for structural attributes

Remove unused dcursor

The iterator init allocates the cursor which is actually used.

Comment out packet types which don't have a recv section

Pacify GCC

Make behaviour consistent so that we _always_ pop top frames

Previously we weren't and this was causing repeat and signal callbacks to be skipped.  It was also meaning request_done wasn't being called.

Fix typo in stack dump

Print out continue points in stack debugs

docs: make docsite build fix. Updated sqlippool links (introduction >> troubleshooting >> datastores)

docs: make docsite build fix. Update subrequest.adoc with try/catch links.

docs: make docsite build fix. Updated cache files (table needed end-delimter)

rename and tweak

docs: Add raduat tool info to Antora repo

docs: import raduat information from wiki, salt repo, and raduat script

Just add a "continue" point flag.  It's less code.

use less memory.  Don't allocate struct and then over-write it

add / update list disarm / arm, which is only for sub-lists

when a list is disarmed, its events aren't run.  Events can still
be added to it.  But because its event has been removed from the
parent timer, no events will ever run.

when a list is re-armed, it runs all events which have been
pending during the disarm period.  The caller is likely to clean
up events before re-arming the list

add support for 'continue'

along with documentation and tests

allow "break" inside of "case"

and "switch" is then marked as the break point.

Also update the "break" checks to use the flags instead of
unlang types

retry limits return timeout, not fail

tweak and refer to rcode table

document timeout rcode

uflags don't unwind anything anymore

Ensure old is initialised in all code paths

Shutup GCC

Make redundant work with "timeout"

Initialise break/return depth to a frame deeper than the current one in the stack if we're not actually breaking or returning

Check we have a stack as is done elsewhere

Update docs for timeout/catch

Mostly removing evidence of its previous existence

Lack of siblings to catch sections should not trigger an assert

Lack of catch section should not trigger a warning

Remove timeout { ... } catch { ... }  and add support for timeout rcodes

timeout { ... }  now sets a timeout rcode that can be caught like any other code.

Regression tests for try/catch

Move success out of the catch section, this ensure execution continues

Log what we're catching

If we pass a NULL next to frame_set_next, just return calculate result, and NULLify the frame->next pointer

Add a timeout rcode

This causes process modules to not respond to requests

Remove interpreter stop callback

Simplify use of request master state

frame_pop can pop the top frame too

We don't need to set the result when we're cancelling the request

Move to synchronous stack unwinding on cancellation

Don't set break and return points in stack frames, represent them as intrinsic properties of operations.

Add "op" flags for brackets, set rcode, return point and break point.

Check alloc

WS

WS

WS

WS

Move unwind frame flags into an enum

s/UNWIND_FLAG/UNWIND_FRAME_FLAG/g

s/unlang_frame_signal/unlang_stack_signal/g

Don't need to set fields to false for unlang ops

shut up compiler

it's too dumb to see that to_cast is initialized on all paths

rename "proto = detail" to "handler = detail"

"proto" is still accepted for compatibility.

However, it was too generic / conflicting, and was therefore
confusing.

Similarly, there were comments saying "listen load" would use
name2 to open the "load" module.  But name2 is now used for
something else, and the code was deleted a long time ago.

complain when no 'send foo' section is found for reply 'foo'

However, this is not a fatal error.  Arguably, it should be a
compile-time error and not a run-time error.  But it's hard to
automatically correlate 'recv foo' with 'send reply-to-foo' as
there can be many different kinds of replies.

Having it a run-time error also means that the admin gets warned
on every packet, which means that they are slightly more likely
to read it and then do something about it.

every 'type = foo' also requires a 'recv foo'

otherwise the server won't be able to process packets!

all listeners must have a 'transport' section

every listener MUST have an "open" call

as a development requirement

refuse to start when no 'listen' sections are configured.

It helps to fail with a descriptive error, rather than silently
doing the wrong thing.

Ignore packaging system upgrade produced config files

Both deb and rpm packaging systems will detect changed config files and
create extra files, which if we load them will create conflicts.