note that people should use github

format and note github access tokens

Add test of association_time to redis_ippool tests

Renumber lua script lines

Expiry status is not relevant to sticky IP allocation

If the device -> IP association persists, and the IP has not been
allocated to another device then re-allocate it to the requesting
device.

Add association_time option to rlm_redis_ippool

To allow for "sticky" addressing.

This allows the owner -> IP association to last longer than the address
lease, so that allocation requests can return the address previously
used by a device if it has not been allocated to another owner since the
lease expiry.

Add fr_coord_pair_int_request_start()

To start a request within a coordinator rather than in response to
worker -> coordinator data.

Break apart coord_pair_request_bootstrap

To allow for requests being run through a coordinator process module to
come from sources other than worker -> coordinator data.

Add fr_coord_pair_request_coord_pair

To retrieve the coord_pair associated with a given request
being run through a process module.

Add fr_coord_worker_reply_broadcast

So replies from coordinator process modules can be sent to all workers.

Correct naming

set variables to NULL on free

and goto correct cleanup path

re-add request=child, as it's used to set pairs in the child

always add tls client hello version

free extensions in more error cases

only set CRL if we're using certificates

and complain if check_crl=yes, but OpenSSL doesn't have the
relevant flags

set ASYNC for non-certificate case, too

add server libraries to json fuzzer

add FR_TRUNK_LIST_FUNC(draining, trunk_connection_t)

add FR_TRUNK_LIST_FUNC(inactive_draining, trunk_connection_t)

add FR_TRUNK_LIST_FUNC(inactive, trunk_connection_t)

use FR_TRUNK_LIST_FUNC for 'full' list

update FR_TRUNC_LIST macro to specify a target data type

fix typos in license

fix typos

fix typos

fix typo in comment
(rlm_redis_ippool_tool: fix wrong doc comment on ippool_tool_stats_t.free 354)

multi-server: use fixed subnet and remove env-setup.sh

Set TEST_SUBNET via compose environment with a fixed 172.28.0.0/16
subnet (overridable via test_subnet param). Remove env-setup.sh
which ran apt-get install on every container startup.

Pass the scheduler as a context for thread instantiate

Create thread instance data for the main thread too (when not running in single threaded mode)

This is needed for triggers to be able to call xlats

multi-server: refactor test framework for parameterised tests

Restructure the multi-server test framework so that each test is
defined by a single YAML params file.  All templates (compose,
radiusd configs, test steps) are rendered from shared Jinja2
templates using those params.

- Replace monolithic all.mk with macro-based framework that
  auto-discovers test suites and param files
- Move configs to configs/freeradius/, environments to environments/
- Rename test suites to proxy-accept and proxy-multihop-accept
- Use *.test.yml for param files, *.ci.test.yml for CI-only tests
- Add test.multi-server.ci target for short CI tests
- Render all build products into build/ directory
- Support parallel execution with unique Docker project names
- Add healthchecks to compose templates
- Remove hardcoded port mappings (containers use internal networking)
- Add CI workflow for GitHub Actions with Docker-in-Docker

docker: build libkqueue from source on non-amd64 architectures

The NetworkRADIUS extras repository only provides amd64 packages
for libkqueue. On other architectures (e.g. arm64), build libkqueue
from source and install the resulting .deb packages in both the
build and runtime stages.

debian: remove --without-rlm_sql_unixodbc from rules

The unixodbc module was explicitly disabled in configure but the
freeradius-unixodbc package was still defined in control.in with
its .install file expecting the .so to exist, causing dh_install
to fail with missing files.

clean up variable on exit

use goto inside "if" instead of "break"

Correct comments

Remove incorrect frees

print relevant variable in error message

fix typos in comments

catch corner case of allocation failure

move bnctx to thread instance data

add DIAG_OFF to quiet C compiler warnings

fix typo

format to follow coding style / standards

OSS-Fuzz: Add fuzzer for json

Signed-off-by: Arthur Chan <arthur.chan@adalogics.com>

various corner cases in PEAP

when TLS API calls fail, return unlang fail.

catch corner cases in TTLS.

catch various extreme corner cases

free memory on error, and reference data which is used multiple times

handle the case of zero-length fields

memcmp() can't handle NULL pointers.

just use CMP() macro

remove assert: fr_value_box_cmp() is now a stable comparison

don't print anything for "make clean"

fixed overflow

if there is KEY_SLOTS, the valid range is [0, KEY_SLOTS - 1], and key KEY_SLOTS should be outside of redis lot range

fix typos

fix same typo in comment, in different files

fix typo in comment

fix typo in comment

fix typo in comment

fix misplaced parenthesis

tolower(cmd_str[1] != s ) does not actually turn anything into lowercase, since it is evaluating a number and not a char

fr_value_box_cmp() is used in stable sorts

and therefore can't call fr_digest_cmp().

use MEMCMP_FIELDS() in paircmp() too

and add note about the secret flag

define MEMCMP_FIELDS() and use it

which is a little clearer (and less wrappers) than MEMCMP_RETURN

just call cache_expire() instead of doing it locally

which handles more corner cases.

also other minor tweaks

try to clear out 3 cache entries for every 1 lookup

which lets us clean up old entries more quickly after a spike of
traffic

restore write errno after ftruncate in partial header write path

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

fix int truncation of ssize_t return from fr_concatv

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

skip NULL request pointers when marking batch entries runnable

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

use fr_hash_string for file table lookup to match filename_hash

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

always return "updated" if we updated something

cache xlat can succeed if it returns no data.

i.e. "no data in cache" isn't an xlat failure, it's an xlat
success with no data.

set_ttl with TTL=0 is a noop

fix cache it logic

so that it follows the documentation

pass correct pointer to handle

return 0 on count error, not negative.

because the return value is unsigned.

allow tests without the full re-run of all tests

cache_foo depends on rlm_cache, too

Correct section name

minor cleanups in thread code

move fd management to narrower scope

and use fileno(fp), so that we have fewer concerns with managing
the fd

move common code to fr_thread_start / fr_thread_exit

rename fr_thread functions for clarity

move thread information to a common data structure

move thread create && wait to common functions

move thread setup to common function

move thread instantiation to common function

simplify the names

less shouting is good.

Initial baseline multi-server tests for load-generator -> 5 homeserver and load-generator -> 1 proxy -> 2 homeserver scenarios.

tweaks, and use fr_dlist_foreach() in more places

wrap multi-line macro in do/while

free dbuff on encode failure

minimize includes

Pacify Coverity (CID #1686327)

Check return (CID #1686328)

Check return (CID #1686329)

da can't be NULL here

return failure on error

check the return code of adding the compile list

typo

unify code which warns about unused processing sections