Module trigger names need to start "modules."

in order to find the correct section in trigger.conf

Report errors from failed SQL queries

If no rows are affected output zero

Rather than no boxes, which just results in warnings when assigning the
xlat output to an attribute

Copy all instances of Module-Failure-Message to outer request

Some failures produce multiple instances and you want all of them when
logging failures

Update docs from raddb

Typo

rlm_ldap doesn't open new connections for each bind

Add triggers to rlm_crl

Timer list is used

add unions to struct decoder

and add test case for it

a union closes its parent struct

for now, unions are all at the end of a struct

Simplify ifdef use

If the rlm_crl mutex is taken due to CRL fetching, reset the timer event

Avoid mutex issues in rlm_crl

If the current thread is fetching a CRL, rather than wait for the mutex, yield the request until the CRL fetching is complete.

add checks for fixed size unions

don't clear is_known_width field, just force it to be set

some types are always known width.  Others are only sometimes
known width

move child of union to ATTRIBUTE instead of STRUCT

Capture scope_id populated by fr_socket_bind

scope_id is part of the comparison used to look for conflicting
listners.

If it is left at zero, then multiple interface specific listeners can't
be openned using the address 0.0.0.0 as is needed for handling DHCP
broadcast requests.

Don't throw away discovered IPv4 scope_id

Remove unused code

This was only used by `update`

remove forbid_update and rewrite_update migration flags

the framework is temporarily left in place, so that it can be used
if we need to add more flags.  But that should be removed before
a v4 release

remove UPDATE enum

this is no longer a todo

remove "update" handlers

we no longer support update

so we don't need tests for it.

And these tests were not "map" tests, but 'update" tests

remove tests for "update", and tweak docs

do not talloc_free() pre-existing dict on error

safe_characters is irrelevant for MySQL / PostgreSQL

as they use their database specific escaping functions.

SQL-User-Name is nothing to do with escaping now

Add support for "open_query" option to rlm_sql_postgresql

The option is listed (commented out) in the stock queries.conf

Normalize SQLite queries

Normalize PostgreSQL schema and queries

Normalize and correct Oracle schema and queries

Normalize and correct MS SQL schema and queries

fix test

so it actually loads the "good" test dictionary.

add "bad" test dictionaries.  Only one for now.

regenerate from source

clarify error message and fix test

reset stack properly on BEGIN/END PROTOCOL

don't push two frames onto the stack for BEGIN PROTOCOL, only
one is needed.  And BEGIN-PROTOCOL only pushed one frame.

reset the main dictionary on BEGIN, and again on END.

Add asserts that when we're done a cycle of BEGIN / END PROTOCOL,
the stack is where we expect it to be, and has the contents of
where we expect it to be.

we don't need a dict in each stack frame

it's never used, and it's one more opportunity for things to
get out of sync

clearer error messages

end TEST

minor cleanups

no need for "goto return"

clarify error messages

and remove references to STRUCT, in preparation for removing that
as a keyword

union types need a key field, so they must be MEMBERs

Modules returning `updated` in authenticate calls should be success

Improve sample rlm_dpsk config

Add sample policy for extracting binary MAC address from Called-Station-Id

As needed by rlm_dpsk

Correct reference

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

clean up member size checks, and catch more corner cases

rename field to more correctly describe it's function

arguably we should also use dict_ext instead of hard-coded thing,
but that involves a little more work which we will avoid for now.

move struct_finalise to the stack frame

so that it can be called when popped.

This simplifies the logic in the main loop which reads files,
and removes corner cases.  It also lets us add finalization for
other data types, like union

better checks for BEGIN / END

when a file has BEGIN without END, or END without BEGIN, it's now
caught in more (i.e. all) situations, and has better error
messages

put current filename / line into dctx

so that we don't mangle the filename in the stack frame.
this makes it easier to track which thing is taken from which file.

Don't cause SQL module to fail if sql_user_name expansion produces no result

This will typically be the case in accounting On and Off processing
where there is no User-Name attribute, but the expansion has been set
for use in other packet processing.

Add test of attr_filter where key attribute is missing

Move rlm_attr_filter to use a call_env

And fallback to DEFAULT if the key expansion produces no output.

audit errors for fr_strrror_printf_push() versus ifr_strerror_printf()

we should only call the push function after we have called another
API function which returns an error.

If we do a check ourselves, we should just call the printf()/const()
function.  That resets the error stack so we are the first error.

Otherwise when we call push() incorrectly, an old error will
remain on the error stack, leading to confusion

more cleanups

minor formatting / variable use

BEGIN-PROTOCOL can't be used inside of any BEGIN/END block, and
not just inside of another BEGIN-PROTOCOL

use push function for test, instead of manually changing the stack

use macros more often for common things

check and enforce PROTOCOL location

so that we can just push the new protocol, and we don't need
a push_or_update().  Which was wrong, because it incremented the
stack pointer before checking the stack entry

clarify checks

when we have END-, use the unwind function to find the matching
BEGIN-, instead of doing it manually.

when we're done reaading a file, look for unmatched BEGIN, and
remove the corresponding checks from process_include()

no need to smash stack_depth on every iteration

also cleans up corner cases of multiple ifs

make unwind() explicit

use TOP of stack frame, not ROOT

root is already used for root of dictionary, which this is not.

use name instead of bare 0

run through the formatter

just printf, not printf_push

allow STRUCT inside of a BEGIN union-thing

the BEGIN needs to use the full name, which is annoying.

the BEGIN union-thing refers to a union, where we can then find
the key attribute.  Which means that the STRUCT doesn't need a
key-name.  And therefore STRUCT devolves to ATTRIBUTE in that
case.

no need to use memcpy

allow 'key=ref' for attributes of type UNION

check union type in multiple places

attribute validation:
it can only be parented by a struct, because only structs can have
a key field.  Once we have full support for unions and refs, this
restriction can be relaxed

reading the dictionaries:
it can only used in a struct, along with other restrictions

allow union[...] syntax

for size of the union, ala string[1] or octets[1], or struct[1]

define EXT_KEY, to mirror EXT_REF

a UNION needs both a ref to the key, and also to have children.
However, everything else in the server either has a ref or children.
Plus, we don't want KEY refs to be automatically followed.

As such, we define a new extension type EXT_KEY, and then make it
largely identical to EXT_REF

don't print the attribute twice

and make the outout a bit easier to read

add FR_TYPE_UNION

which is not used for anything

remove many uses of Tmp-*

notes on MEMBER of type 'struct' with 'clone=ref'

it works in some cases, but not others.  Document why, so we can
remove other todo's from the list of v4 features

Add v3.2 dpsk xlat for calculating PMK from SSID and PSK

Using v4 naming convention

Correct debian sid release name

Update docs from raddb

Add rlm_dpsk to docs

Add sample rlm_dpsk config

Add rlm_dpsk to RHEL packaging

Add tests of rlm_dpsk auth

Port rlm_dpsk autz and auth from v3.2.x

Add alias to make FR DPSK attributes more friendly

Add internal attributes to support DPSK

Place all md4/md5 functions in a struct and swap the pointer where we're building with OpenSSL !fips

This prevents potential skew during startup

Remove errant exdents

Typo

Fix %internal.encode()

The xlat previously seemed to truncate output and skipped every other attribute

Temporarily disable casting to? from? FR_TYPE_ATTR

Code doesn't really make any sense, and it's apparently not exercised.

Fix tmpl dcursor so that fr_dcursor_head resets the iteration state

redo "fips=no" to "-fips"

as per commit 59e262 in the v3.2.x branch.

and don't document the openssl_fips_mode flag.  No one in their
right mind needs to be enabling or disabling FIPS mode for just
one application

Revert "change "fips=no" to "-fips""

This reverts commit 4340edae652b086078e8000a91899c3c73bd4e2b.

just swap out the function pointer the first time we check

so that we don't check an intermediate variable

use macro for common name

Add Debian 13 to Docker / Crossbuild tests