Update URLs: http:// → https://

Attempt to keep coverity from being silly (CID #1551707)

For some unknown reason, Coverity skips the declaration of subst in
fr_vasprintf_internal()...and said declaration initializes it, so
that later, when substr is used, Coverity complains that subst is
not initialized!

To try to avoid this; we move the declaration of subst out of the
do {} while () loop it was in, to the outer block of the function
body, and then just assign to it in the loop.

update Radius dictionary form Extreme Networks

extend the dictionary with the current status of Extreme Networks

add foreign encoders for RADIUS

add encode / decode callbacks for dictionaries

with forward definitions for fr_pair_list_t, and fr_dbuff_t,
so that we don't have circular references

add radclient-ng, and allow it to be used in tests

but install it to a build directory, so that it doesn't muck up
the packages

move client programs to new API

We're gradually getting rid of the fr_radius_packet_foo() APIs.
They're essentially tiny wrappers around the fr_radius_foo()
functions, and they make it more difficult to switch to using
bios.

use better names

typo

ensure that decode_ctx->request_authenticator is initialized

the expected result should be listed first

hoist reply checks to core code

Add libfreeradius-bio.so to Debian packaging

remove erroneous assert.  should help with #5276

The code for NAK later assumes that there is a connection, so the
assert is wrong

use length from struct instead of talloc_array_length

start removing duplicate APIs

move to using request_authenticator for encode, too

move to using decode_ctx for public APIs, v2

typo

Revert "move to using decode_ctx for public APIs."

This reverts commit 6bcda326683aea8b877a4c6e2f5fb4dff6eb0871.

initialize rcode

Rename ldap escape and unescape xlats...

Merge ERX/Unisphere, nuke ERX

clean up duplicate APIs

move to using decode_ctx for public APIs.

whitespace

remove unnecessary "break"

add basic test for proxying

and ensure we re-run the tests when the handlers change

Add test for [*] filter in files comparison

Use tmpl_dcursor in radius_lecacy_map_cmp

Allows for the lhs to use the [*] filter

bind to unix sockets correctly for ACCEPT

more sanity checks so that files are only connected bios

move to run-time error instead of build error

FreeBSD has IP_RECVIF, not SO_BINDTODEVICE.  And IP_RECVIF only
works for datagram sockets, and has to be used with recvmsg()

So until we get that code working, just disallow binding to an
interface.

pass original vector to verify / sign

instead of the complete packet.  This makes later changes easier

.diff files can have trailing whitespace

Fix debian packaging patch file

ws

Initialise the correct member

Quiet compiler warning

Allow the OID of a pair to be printed

Use better type to hash/trie/rb mappings

Fix integer (and other) comparisons for switch

address coverity issues

allow domain sockets to be opened as root

which is likely imperfect, but whatever

remove old / unused commented-out config items

make reply checks more stringent

remove unused macro

move to using bios for at least part of the control socket

Remove setting of Message-Success-Message from sqlippool

Equivalent functionality can be done by observing the module return code
and use of xlats.

use new defs

split encode / decode context into two different fields

and add a common context with secret, etc.

allow opening /dev/stdout and /dev/stderr

Linux has AF_FILE==AF_LOCAL

so use our own AF_FILE_BIO

add support for file IO in bios

use AF_LOCAL, as AF_UNIX is deprecated

just call write()

add cfg to alloc routine, too

<sigh>

might as well cache cfg, too

try to quiet the static analyzer

don't return things which are missing in NDEBUG builds

this is unused

add it back in when we fix it, and start using it

only need this for debug builds

shut up stupid compiler

more quiet static analysis

and more build fixes

...and RPM fixes

and more build fixes

Don't apply body restrictions to xlat calls

more build fixes

clang on OSX does not produce nearly enough errors.

CI produces many more errors and complaints.

First pass at bio handlers.

The FD bio works.  The others are "compile tested"

we don't need these fields.  The bio code has been updated

start moving more code to centralized RADIUS library

document source of fast rng

Rename json xlat functions

call the correct function

t_rules may be NULL. CID 1558812

just trust /dev/random

there's little utility in mixing in other data

minor cleanups

rename functions for clarity

in preparation for allowing forced seeds

no need to call encode / sign / write.  just call fr_radius_send()

Revert to main eapol_test repo

We only pull from the repo if we don't have a cached copy, so don't pull
very often.

Invalid comment

Don't reallocate the uri escape ctx on every request

Major rework in rlm_rest

- Remove all synchronous expansions.  data, uri, username, password are now passed in as a call_envs
- Perform uri escaping within call_env evaluation for module section calls
- Split config items into request/response sections, and document which config items can't be used as xlats
- Remove legacy uri expansion and escaping
- Have test json-api endpoints echo back headers, args, and body data, and fix up xlat tests to check what we sent over
- Start of response header parsing and output
- Support taking body data, and headers, from ANY tmpl type not just xlats

Remove orphaned params

Make fr_uri_escape work as a value box escape function

No major changes here, we just record the current uri_part in a new fr_uri_escape_ctx_t struct.  The original function is retained as fr_uri_escape_list which processes a list of value boxes.

Don't crash when decoding empty base64 strings

Add "secret" call_env flag.  Not currently respected because we don't print anything, but we don't want to lose the secret flag during conversions

Wordsmithing

Better assert message for bad quoting type

Add support for ephemeral uctx initialisation

Allow escape functions to return error codes

Don't print out certificate messages if there are no certificates

Make the openresty setup script work on macOS with homebrew

Remove dead code (CID #1504016)

In fr_value_box_from_substr(), the first switch on dst_type handles
the FR_TYPE_COMBO_IP_{ADDR, PREFIX} cases, so that dst_type can't
have those values when the second switch on dst_type is executed.

Remove un-used module option

Debian sid has removed fakeroot from build-essential

Correct documentation

Better English