ci: remove unmaintained action

addnab/docker-run-action is broken and hasn't been updated in five years

Feat: Allow octets boxes to be encoded as base16 (hex) in JSON blobs (#5750)

Allow octets boxes to be encoded as base64 in JSON blobs

Similar fixups in radclient-ng

Minor cleanups in radclient

Annotate return overflow (CID #1680684)

Coverity doesn't have the context of how negative slen is built to
understand that these will not overflow.

Pacify Coverity (CID #1520867, #1520875)

It doesn't identify that paths which set request->reply->code only set
to valid packet codes.

Re-sequence code to check before dereference (CID #1681438)

Current FreeBSD 14 is 14.3

Update cross platform action version

Pass pipe fd array to pipe() not a pointer to the array

Tidy control_test

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

various bug fixes in master.c

don't use smart quotes, etc.

update EAP-MD5 tutorial

doc:add new files to the eap-md5 tutorial

doc:add overview section to the eap-md5 tutorial

doc:add diagram to the eap-md5 tutorial

doc:add configuration steps to the eap-md5 tutorial

doc:add expected output section to the eap-md5 tutorial

doc:add eapol-test to the eap-md5 tutorial

use fr_cloexec()

various bug fixes in network.c

better handle pipe full

only free message once we're done with it

we should really delay the decode until after the various other
checks have been done.

remove unused variables

check return code of set timeout

fix various bugs in worker.c

use MEM() rather than assert

release request on failure

unlink request from listen entry when channel is closed

only call time once.

stop / clean up all requests.

don't divide by zero in corner cases

use correct channel message

use size_t rather than uint32_t to over overflow

tweak control message send

arguably we should use a method which is better at high performance

use util functions for nonblock

set FD_CLOEXEC properly

for F_GETFD / F_SETFD, and not F_GETFL / F_SETFL

typo

we can use talloc_set_name_const

destroy semaphore on failure

export thread pool configuration to scheduler

so that it can find worker-specific configuration

various bug fixes in network.c

fix assertion

fix arguments to memmove(), and NULL out now-unused entry.

return negative for error

various bug fixes in dedup.c

various bug fixes in packet.c

various bug fixes in retry.c

various bug fixes in haproxy.c

various bug fixes in queue.c

various bug fixes in fd.c

keep blocked flag if we can't flush when already blocked

stop on error, too

various buf fixes in mem.c

clean up on failure, and ensure that "next" is always an FD bio

reset buffer just in case

varius bug fixes in fd_open.c

return dirfd and filename if we have to create it

check for errors when reading the password from a file

various bug fixes in cache.c

free resources on failure.  Don't set "request=child", as that
just confuses things.

fix typo to use correct function

free dh on error

rewrite to cache stateless isn't an error for TLS 1.3

fix not_before -> not_after typo

OpenSSL requires calls to engine finish/free

for all engines, as the ENGINE* pointer is reference counted.

call pthread_attr_destroy() for completeness.

Some platforms may dynamically allocate memory for attr

hoist extension decode into common routine

zero is a valid number of bytes to copy

make function static, and use thread-local variable

to match the rest of the code

various bug fixes in ctx.c

various bug fixes in session.c

request can be NULL

if fr_tls_session_msg_cb() is called via SSL_shutdown() in the
session destructor.

fix typo to use correct variable

fix typo, to use the correct log bio

insert / remove engine into tree, and fix list pointer

the code finds the engine in the tree, but never inserts it.

distinguish "can't encode data" from failure.

hoist clear cache, so we do it even in non-debug mode

use equality check

check return code of function, not TLS connection status

check return code and fail on error

use enum names instead of hard-coded constants

docs-v4: update & reorg developers/bugs section HIVE 3722 / 3727

set EAP fail if eap_tls_request() fails

minor tweaks

there's no need for this to be a uint16_t

zero-length fragments with 'M'ore bit set are invalid

free buffer on error

this buffer should really be on the stack?

various bug fixes for chbind.c

we don't accept TLS records of larger than 64K.

These are very unlikely to actually work.

tweak nonnull settings

if dict is NULL, it just defaults to internal

use Asciidoc headings in configuration files

not Markdown ones.  the output is slightly different.

perl -p -i -e 's/^#  # /#  = /;s/^#  ## /#  == /;s/^#  ### /#  === /;s/^#  #### /#  ==== /;' $(git grep -l '^#  #' raddb/)

delay increment until after everything succeeds

which doesn't make a lot of difference practically, as if the
adding fails, we just stop processing all of the dictionaries.

but it keeps the static analyser happy

bare END is argc=0not argc=1

add more NONNULL

check return of dict_fixup_init, and remove unused ctx

clean up on error

don't free da after it was added to the dictionaries

correct return codes in dict_attr_allow_dup

various bug fixes in dhcpv6 processor.

* don't free rctx, the framework will clean it up when the stack
  frame pops. And the rctx ptr is cached in mctx->rctx, so freeing
  it will cause errors
* hoist "allocate sbuff" outside of loop

typo - use decline config, not request

fr_pair_list_copy() returns 0 if there are no elements in the list

set datalen from str length.  CID #1681389

fail on invalid packet codes, instead of dereferencing NULL ptr

this won't happen as the rest of the code is sane, but it's good
to double-check the values to be sure.

add missing Cookie-Load-Fail

MAX is last valid+1

check for DO_NOT_RESPOND, and for rcode in authentication continue

ensure Disconnect-Request and Protocol-Error save/restore Proxy-State

add notes for what to do when modifying rlm_rcode_t

because TIMEOUT was added, and some things were missed

correct logic and add new functionality.

* RLM_RCODE_TIMEOUT was missing from authenticate handler
* add pointer to documentation if the shared secret is wrong
* allow 'authenticate' section to set reply.Packet-Type
* various other minor tweaks and logic corrections

don't add Event-Timestamp in code

it should be a policy.  And ignore Acct-Delay-Time if its value
is unreasonable

check if state_tree_init fails

typo