remove '&' from dhcpv4

remove one more '&'

remove '&' from json

but not from the function calls, because we need it for now

remove '&' from redis_ippool

use consistent name for configuration directory

remove '&' from etc_group

tweak verbiology

set tainted / secret flag based on both inputs

value_box_copy() already sets "secret"

so we don't need to do it here

suppress secrets, even for nested groups

set secret flag based on source data

MS-CHAP is plain-text equivalent.

Mark the Challenge field as secret, so that it doesn't get
exposed when people run the server in debug mode.

remove '&'

remove '&'

remove '&' from delay

Module docs say this can be up to 5

add more and do tweaks

docs: Virtual Server section nav bar update. Landing pages for dhcp/dns/ldap added.

remove '&' from krb5

remove '&' from ldap

remove '&' from linelog

remove '&' from sql

remove '&' from cache

remove '&' from client module

remove '&' from exec

and update the documentation

remove more '&'

remove '&' from csv

remove '&' from rediswho

and complain if the queries are missing

remove '&' from mschap

remove '&' from pap module

remove '&' from sometimes module configuration

remove '&' from files module configuration

remove '&' from passwd module configuration

remove '&' from sqlippool configuration and source

produce warnings and errors for attributes which have leading '&'

If we're in the new config and -C, produce a warning.

If the migration flag says to forbid '&', then we produce an
error.

remove '&' from sqlcounter configuration and source

Always reset bio request

Parent u->extra pairs from u

Makes freeing more consistent with all the different freeing paths.

If we're not saving the packet, clear u->packet

So bio_request_reset doesn't attempt to free it.

Hoist Module-Failue-Message from eap subrequest

So the parent request can log failure reasons

rearrange mods-available nav

and add short summaries of the various modules

this is no longer needed, we removed couchbase

remove pre/post-proxy example

rlm_perl does support nested attributes now

Start organizing the module navbar

Fix capitalization of main nav items

move utility file to the proto_ldap_sync directory

typo && rename

add more OIDs used in RADIUS

we don't need marker_release

as we're not putting markers into the parent dbuff, only into
our local one.

Add Calix attribute 50

hoist oid_from_str() to encode_oid()

move encode extensions for fr_der_encode_oid_from_value()

clean up encode_oid_and_value

don't do encode(parser(print(da))).

it's more code, and is much less efficient.

the boolean "true" encoding is fixed, and can be hard-coded

parsing OID from string

clean up handling of raw attributes

we are able to decode mand encode raw options, while keeping the
class and option number.

Pretty much everything else is a gamble. :(

foo

over-ride "raw.Foo = { ... }"

use the original data type, and not a hard-coded TLV

the parser can't tell the difference between "raw.1 = {...}"
and "raw.Foo = {...}", so we just fix the data type after the
fact.

make diff output easier to read

remove wrapper wrapper functions

simplify sorting of sets

so that there's less "back and forth"

Also the number of children might not be the same as the
number of _encodeable_ children, especially if the set is a group,
and there are internal attributes in the group

As a result, we set the max to the number of possible children,
and then loop until we've encoded all of the children

simplify sorting of sets

there's no need to use markers, pointers will do.

there's no need to track marker in encode_value(), as the set
code can do that

encode_choice() is really encode all children

so we call it from multiple places to reduce code duplication

no need to loop over the children

now that we've fixed fr_pair_cursor_to_network()

just encode everything which matches the cursor

the iterator is responsible for doing the right thing.

The depth checks don't work with groups which have refs

move default to der_attr_flags_t

which means that the default value is in attr_flags

allow 'class=private' and 'class=enterprise'

remove duplicate

don't hard-code CONTEXT class.

which allows for PRIVATE and ENTERPRISE

enforce locations where 'option' and 'optional' are used

They can only be used in SEQUENCE and SET, and not in any other
type of DER or FreeRADIUS data type

note that not all docs are up to date for v4

Rearrange debugging documentation

clean up documentation.

Add new howto pages.

Add best practices document

Organize virtual servers by protocol

remove many virtual servers which were old, unused, and wrong

rearrange fr_der_decode_pair_dbuff

to do sanity checks before doing anything else, and to remove
duplicate code around creating default values.

add more options

Strategy only applies if there is a build matrix

Add scheduled call to Documenation CI action

Since most commits to `master` are merges from developer's branches, the
job was never running in `master` and so docs were not getting
published.

Fully update parent client when connected dynamic clients are approved

Without this, subsequent clones of the parent will be missing data.

hoist checks out of the hot path

and use consistent names

Terminology updates and consistency

remove accidentally committed file

there's no need to check the restriction types at run time

either there's one value (is_sequence_of=foo).

or it's a CHOICE, and all of the children are numbered options.
In which case we don't care what the values are.  If they exist,
we will find them, or they won't exist, and we will decode them
as raw octets

move DEFINE ...option=N to ATTRIBUTE ... N ...option

which is a little more consistent

update the restriction flags in more cases

and correct how we set them.

hoist decode_oid_and_value() to its own function

which avoids the sequence / set decoder checking for the flag.

rename the is_pair flag to is_oid_and_value, which is clearer.
rename other functions to match

typos

use fr_strerror_*_push() more consistently

which helps to figure out just where the error is.

The DER data is _deeply_ nested.  If we just say

failed decoding boolean

then the poor user has no idea which boolean it is.  Giving a
little bit of extra context goes a long way to having someone
figure out where the error is.

hoist expected tag into the decode_hdr() function

rearrange / redo decode x509extensions functiono

more sanity checks, and less "back and forth" decoding with
markers

clean up extension decoding

hoist "set length" to before calling any decode function

clean up OID decoding

move OID decoding to wrapper function

to avoid conditions in the hot path

add flags->is_option

and clean up decoding of option vs tag.  Sometimes it might not
have done the right thing

Add fallthrough to LDAP tests

Add fallthrough options to sample LDAP module config

Add fallthrough attributes to RADIUS and TACACS profile schemas