Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

docs: Module section update and formatting. Partials added (single source)

fix spacing of message

update xlat_tokenize_arg() in preparation for move to non-'&'

audit the callers, and ensure that the expectations of the code
match the use-cases.

Update the code to match the use-cases, and with better error
messages.

update the tests to match the new error messages

rename function to be clearer, and check for errors

remove unused function

remove one more '&' from files and ldap

Tidy up

Tidy comments for sample rlm_smtp config

Remove & from rlm_smtp

Parameterise binding ip and ports for SMTP setup script

add example git configuration

should be added a ~/.gitconfig

Revert "value_box_copy() already sets "secret""

This reverts commit 6f19bf204a8f41f48dc5596675b5ce78ecf42cb0.

The user message could be the user name or the password - so this
sets `secret` based on the attribute being created.

Ensure rlm_stats is only called from RADIUS virtual servers

Correct lookup of packet counter attributes

Using the nested structure

Avoid repetition in stats attributes

Split rlm_stats into two method calls

To distinguish incrementing and fetching.

remove '&' from dhcpv4

remove one more '&'

remove '&' from json

but not from the function calls, because we need it for now

remove '&' from redis_ippool

use consistent name for configuration directory

remove '&' from etc_group

tweak verbiology

set tainted / secret flag based on both inputs

value_box_copy() already sets "secret"

so we don't need to do it here

suppress secrets, even for nested groups

set secret flag based on source data

MS-CHAP is plain-text equivalent.

Mark the Challenge field as secret, so that it doesn't get
exposed when people run the server in debug mode.

remove '&'

remove '&'

remove '&' from delay

Module docs say this can be up to 5

add more and do tweaks

docs: Virtual Server section nav bar update. Landing pages for dhcp/dns/ldap added.

remove '&' from krb5

remove '&' from ldap

remove '&' from linelog

remove '&' from sql

remove '&' from cache

remove '&' from client module

remove '&' from exec

and update the documentation

remove more '&'

remove '&' from csv

remove '&' from rediswho

and complain if the queries are missing

remove '&' from mschap

remove '&' from pap module

remove '&' from sometimes module configuration

remove '&' from files module configuration

remove '&' from passwd module configuration

remove '&' from sqlippool configuration and source

produce warnings and errors for attributes which have leading '&'

If we're in the new config and -C, produce a warning.

If the migration flag says to forbid '&', then we produce an
error.

remove '&' from sqlcounter configuration and source

Always reset bio request

Parent u->extra pairs from u

Makes freeing more consistent with all the different freeing paths.

If we're not saving the packet, clear u->packet

So bio_request_reset doesn't attempt to free it.

Hoist Module-Failue-Message from eap subrequest

So the parent request can log failure reasons

rearrange mods-available nav

and add short summaries of the various modules

this is no longer needed, we removed couchbase

remove pre/post-proxy example

rlm_perl does support nested attributes now

Start organizing the module navbar

Fix capitalization of main nav items

move utility file to the proto_ldap_sync directory

typo && rename

add more OIDs used in RADIUS

we don't need marker_release

as we're not putting markers into the parent dbuff, only into
our local one.

Add Calix attribute 50

hoist oid_from_str() to encode_oid()

move encode extensions for fr_der_encode_oid_from_value()

clean up encode_oid_and_value

don't do encode(parser(print(da))).

it's more code, and is much less efficient.

the boolean "true" encoding is fixed, and can be hard-coded

parsing OID from string

clean up handling of raw attributes

we are able to decode mand encode raw options, while keeping the
class and option number.

Pretty much everything else is a gamble. :(

foo

over-ride "raw.Foo = { ... }"

use the original data type, and not a hard-coded TLV

the parser can't tell the difference between "raw.1 = {...}"
and "raw.Foo = {...}", so we just fix the data type after the
fact.

make diff output easier to read

remove wrapper wrapper functions

simplify sorting of sets

so that there's less "back and forth"

Also the number of children might not be the same as the
number of _encodeable_ children, especially if the set is a group,
and there are internal attributes in the group

As a result, we set the max to the number of possible children,
and then loop until we've encoded all of the children

simplify sorting of sets

there's no need to use markers, pointers will do.

there's no need to track marker in encode_value(), as the set
code can do that

encode_choice() is really encode all children

so we call it from multiple places to reduce code duplication

no need to loop over the children

now that we've fixed fr_pair_cursor_to_network()

just encode everything which matches the cursor

the iterator is responsible for doing the right thing.

The depth checks don't work with groups which have refs

move default to der_attr_flags_t

which means that the default value is in attr_flags

allow 'class=private' and 'class=enterprise'

remove duplicate

don't hard-code CONTEXT class.

which allows for PRIVATE and ENTERPRISE

enforce locations where 'option' and 'optional' are used

They can only be used in SEQUENCE and SET, and not in any other
type of DER or FreeRADIUS data type

note that not all docs are up to date for v4

Rearrange debugging documentation

clean up documentation.

Add new howto pages.

Add best practices document

Organize virtual servers by protocol

remove many virtual servers which were old, unused, and wrong

rearrange fr_der_decode_pair_dbuff

to do sanity checks before doing anything else, and to remove
duplicate code around creating default values.

add more options

Strategy only applies if there is a build matrix

Add scheduled call to Documenation CI action

Since most commits to `master` are merges from developer's branches, the
job was never running in `master` and so docs were not getting
published.

Fully update parent client when connected dynamic clients are approved

Without this, subsequent clones of the parent will be missing data.

hoist checks out of the hot path

and use consistent names

Terminology updates and consistency