Increase jlibtool test timeout to 600s under sanitizers

The O2-g3 sanitizer build was hitting the 300s jlibtool timeout
on unit_test_module tests (e.g. modules/files/vendor).  Double
the timeout when sanitizers are enabled to account for ASAN overhead.

Increase eapol_test timeout to 30s under sanitizers

The 10 second eapol_test timeout is too tight when running under
address sanitizer with detect_stack_use_after_return=1 and
fast_unwind_on_malloc=0.  Multi-round-trip EAP-TLS handshakes
with certificate verification can exceed 10s under this load,
causing the most frequent CI-Sanitizers failure
(ttls-client-eap-tls timeout).

Set EAPOL_TEST_TIMEOUT conditionally: 30s when sanitizers are
enabled, 10s otherwise.

Add Claude Code GitHub Workflow (#5752)

* "Claude PR Assistant workflow"

* "Claude Code Review workflow"

shut up clang scan

which claims some bizarre things if the check for !secret is
hoisted to the top of the do_challenge() function.

minor bug fixes in radius decoder

decode continued attributes into the correct parent

print name2 if we can't find the section

unused sections are a warning without -C, and an error with -C

Unless the unused section is a case difference from a known one,
in which case it's an error even without -C.

We don't want people to make typos, and have the server silently
ignore critical pieces of the config.

various bug fixes and tweaks to unlang

add partial page for "this isn't RADIUS"

and various other minor tweaks

tweak proxy-state missing -> proxy state without MA

various bug fixes in radmin.c

typos

Pacify Coverity (CID #1681443)

Pacify Coverity (CID #1681444)

reword and touchup

typo

docs-v4: update troubleshooting with common errors page HIVE 7914

pull changes back into raddb, and regenerate from "make doc.raddb"

docs-v4: correct typos from Alan's first report Hive 8329

docs-v4: convert american spelling to UK spelling Hive 8329

docs-v4: fix spelling errors Hive 8329 (excluded raddb)

check that the packet is OK

add Net.* attributes

tweak code to reduce indentation and redundancy

move checks to quiet analyzer

message type can have only one octet according to RFC2132

various bug fixes in proto_tacacs

various bug fixes in proto_detail

various bug fixes in proto_bfd

make input const

update notes for static analyzer

use MEM() for allocation failure

various bug fixes for cron

various bug fixes for DNS listener

DNS opcodes 7..15 are unassigned

various bug fixes in proto_radius

ports are short, so use ntohs

various minor tweaks to radiusd.c

various bug fixes in rlm_digest

check lengths of the various attributes, in case the local admin
wants to manually create attributes which can't go into a
RADIUS packet.

Fix memory leak and deadlock on error path in cache module

Sync hashing functions

Extend timeout for radiusd

Correctly terminate the buffer we use to parse generalized time in DER, and support precision up to 9 digits

Respect always_string

json: Refactor base16/base64 conversions

json: Split conversion functions into pair/box conversion

json: Remove is_enum from json_afrom_value_box.  Sanitise code... generally.  Mostly merge b16 and b64 cases.

json: Fix multiple other memory leaks and minor issues

json: Use the correct format specifier for 64bit integers in json.c

json: Correctly escape slashes and double quotes in JSON data

json: Emit an error on structural types

json: Use correct field access

ci: remove unmaintained action

addnab/docker-run-action is broken and hasn't been updated in five years

Feat: Allow octets boxes to be encoded as base16 (hex) in JSON blobs (#5750)

Allow octets boxes to be encoded as base64 in JSON blobs

Similar fixups in radclient-ng

Minor cleanups in radclient

Annotate return overflow (CID #1680684)

Coverity doesn't have the context of how negative slen is built to
understand that these will not overflow.

Pacify Coverity (CID #1520867, #1520875)

It doesn't identify that paths which set request->reply->code only set
to valid packet codes.

Re-sequence code to check before dereference (CID #1681438)

Current FreeBSD 14 is 14.3

Update cross platform action version

Pass pipe fd array to pipe() not a pointer to the array

Tidy control_test

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

various bug fixes in master.c

don't use smart quotes, etc.

update EAP-MD5 tutorial

doc:add new files to the eap-md5 tutorial

doc:add overview section to the eap-md5 tutorial

doc:add diagram to the eap-md5 tutorial

doc:add configuration steps to the eap-md5 tutorial

doc:add expected output section to the eap-md5 tutorial

doc:add eapol-test to the eap-md5 tutorial

use fr_cloexec()

various bug fixes in network.c

better handle pipe full

only free message once we're done with it

we should really delay the decode until after the various other
checks have been done.

remove unused variables

check return code of set timeout

fix various bugs in worker.c

use MEM() rather than assert

release request on failure

unlink request from listen entry when channel is closed

only call time once.

stop / clean up all requests.

don't divide by zero in corner cases

use correct channel message

use size_t rather than uint32_t to over overflow

tweak control message send

arguably we should use a method which is better at high performance

use util functions for nonblock

set FD_CLOEXEC properly

for F_GETFD / F_SETFD, and not F_GETFL / F_SETFL

typo

we can use talloc_set_name_const

destroy semaphore on failure

export thread pool configuration to scheduler

so that it can find worker-specific configuration

various bug fixes in network.c

fix assertion

fix arguments to memmove(), and NULL out now-unused entry.

return negative for error

various bug fixes in dedup.c

various bug fixes in packet.c

various bug fixes in retry.c

various bug fixes in haproxy.c

various bug fixes in queue.c

various bug fixes in fd.c

keep blocked flag if we can't flush when already blocked

stop on error, too

various buf fixes in mem.c

clean up on failure, and ensure that "next" is always an FD bio

reset buffer just in case

varius bug fixes in fd_open.c

return dirfd and filename if we have to create it

check for errors when reading the password from a file

various bug fixes in cache.c

free resources on failure.  Don't set "request=child", as that
just confuses things.