Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Use expression evaluation in place of map for LDAP profile condition

do more compile-time checks of values.

This is only for the modules "delay", "attr_filter", and "exec".
Tho "exec" hasn't been updated yet, as it takes attributes.

These modules should arguably be moved to the call_env framework.

No need to do key="%{User-Name}".  We can just do key=User-Name

we should likely also update the examples to use the pre/post-proxy
attr filtering, too

better error message when parsing time deltas

"token not found" is technically correct, but isn't helpful

clean up attribute parsing.

a conf item can be required to be an attribute.  However, right
now only "sometimes" and "sqlcounter" do this.  That needs to be
fixed.

If it is marked up as an attribute, then call the attribute parser,
and not the generic tmpl parser which then tries everything.

Remove cast of attribute.  The rest of the parser wouldn't allow it,
so that code was never used.

set attribute prefix to AUTO

remove '&' again

remove '&' again

remove '&' again

now that the server and tmpl code have been double checked

check input rules, and not output tmpl

don't modify tmpl_require_enum_prefix here.

re-add '&' to get the tests to pass

the xlat argument parser still needs:

%json.encode("&request.[*]")

and this without the "&" doesn't work

%json.encode("request.[*])

regenerate from raddb source

tweaks to make Antora happier

just remove unused lines

Moved Installation module to under the Howto module
 Please enter the commit message for your changes. Lines starting

Howto & Installation modules topo updates

minor typos

Update ldap auth file. Modified nav files and lots of xref stuff Resolved filepaths for files in the reference and howto modules Update xrefs and fix broken links.Add file panic.gdb.adoc (found in src raddb panic.gdb)

update ref nav file

update and document migration flags

remove require_enum_prefixi=yes from config in tests

now that it's the default, we don't need to set it in the configs

reply items can only have assignment operators

clean up last bits of "&" manually

remove '&' from virtual servers

Mostly.  There are a few left, which will need to be addressed
manually

remove the couchbase module.

It is old an unused by essentially anyone

remove & from debug messages

perl -p -i -e 'next if !/DEBUG/;s/\"&/\"/' $(git grep '"&' src | grep DEBUG | sed 's/:.*//' | sort -u)

perl -p -i -e 'next if !/DEBUG/;s/&control/control/g' $(git grep DEBUG | grep '&' | sed 's/:.*//' | sort -u)

along with request, reply, session, and a few manual edits

add :: to enum names

swap to get rid of &

Make the new ::ENUM syntax the default

use single quotes

ensure that unknown DA's aren't parented from the NULL ctx

and add assertion to that effect in the dictionary ext handler.

This avoids memory leaks when the callers aren't careful about
passing in the correct ctx.

add cbor

remove dead code

we should free node before exiting

print out -S flag, too

move unit tests to run without "&"

The abfab project is dead.  Remove all references to abfab

Updated nav files and lots of xref stuff Resolved filepaths for files in the reference and howto modules Update xrefs and fix broken links.Add file panic.gdb.adoc (found in src raddb panic.gdb)

update ref nav file

Doxygen fixes

Add basic test of LDAP profile check_attribute

Add check attribute processing to rlm_ldap profile handling

Comparable to check items in rlm_files and check entries in rlm_sql with
comparison operators.

Add radiusProfileCondition to LDAP schema

Typo

Add profile check attr to LDAP search request maps

Add check_attribute to rlm_ldap profile section

An LDAP attribute which will contain conditions to evaluate to determine
if the profile should be applied

Test profile sorting in LDAP

Load service side sort overlay in CI LDAP server

Add profile sort_by to sample LDAP module config

Add radiusProfilePriority attribute to LDAP schema

Intended for sorting when multiple profiles are matched

Use server side sort control when fetching profiles

Add sort_by option to rlm_ldap profile section

add aliases for Cleartext-Password, etc.

add and export v3_compat flag for the "files" module

map RHS should be single-quoted string

disable expansion in SQL modules for RHS values of check queries

it turns out to be not particularly useful, and has some corner
cases we're going to avoid for a bit.

As a result, disabled the "attrref" test.

remove merge text

Files Updates to remove merge conflict texts (squashed)

Updated xrefs/hyperlinks and formatting

Index and nav files tweaked to urls resolved. Other hyperlinks fixed & format tweaks.

remove accounting from unix module

no one has used this for a long time

regenerate with inline code

print inline code for virtual servers

remove radutmp, radlast, radwho, and radzap

Many OS's have moved away from using flat-text files for utmp.
Some don't even provide utmp functionality or header files.

I can't remember the last time I ran into someone using radutmp,
even in v3.  And I can't recall ever designing a system with
radutmp.  It's 2025, and people should use sqlite instead.

better catch corner case of "Framed-User"

Which can end up being parsed as "Framed-User - User".  Because:

* '-' is a terminal character, so unescaping of Framed-User stops
  at it, and returns "Framed"

* "Framed" is a valid enum name, and is a synonym for Framed-User

* the enum "Framed-User" is then returned, with a trailing sbuff
  of "-User"

* the rest is parsed, and the final result is that "Framed-User"
  turns into "Framed-User - User".

Avoid noise in log files

complain on empty conditions

update error messages for spelling mistake

batten down the rules for parsing enum names

it helps to set enumv in the value box.

so that when the value is printed, it's printed as the name.

This wasn't needed before, because almost all of the tmpls were
unresolved data, and any printing used the tmpl name.

more errors when tmpl_require_enum_prefix is set

updates for new parsing

map_afrom_cp() now requires that the RHS of !* and =* are ANY,
as with map_afrom_fields()

update the keyword tests to use quoted strings or ::NAME in more
places, which helps with migration away from &

FR_FAULT_LOG() can only take strings

%pR isn't a valid expansion, and even if it was, it doesn't take
value-boxes

cleanups of expression and condition parsing

we need quotes around bare words in more places.

Any explicit cast is NOT passed down when parsing the next thing.
Instead, the next thing is parsed as-is, and then the cast is
applied by the current function.  This cleans up a lot of odd cases.

Also add more checks for different tmpl types when casting things

Add '#if 0' out code to complain on unresolved data when parsing.
Changing that will require a bunch of other updates, to add quotes
around bare words.

the tmpl_resolve() function would treat unresolved data as either
enums or strings.  That will be changing to require either '::'
prefix on enums, OR quotes around non-attribute bare words.

So (ippadr)* is now invalid, as "*" can't be parsed by
tmpl_afrom_substr().  Instead, we must use (ipaddr)'*'

tail_da might not exist for &reply.

these functions aren't pure

add and use -S require_enum_prefix=yes to unit_test_attribute

all of the protocols pass tests without '&'.  The only things
remaining are the condition and xlat tests

remove -a

missed in commit d711382

remove -a, as we now use xref instead of full path

move to xref instead of hard-coded paths

more shut up Coverity

rename directories to go along with commit 38571c5e

wrap macro fields due to operator precedence

suppress casts of string to string

more cleanups

be a bit more descriptive about what triggered the error

add one more assert for tmpl_require_enum_prefix

all YES to '&' should have been changed to AUTO by the tmpl
tokenizer

print out casts and nested xlats in xlat_debug functions

fix links on index pages

regenerate and fix links

change link to new location

fix file links to conf files

fix in-page links for modules

no kafka.adoc found. Temp remove link if it doesn’t exist

this is no longer needed

fix links in navbar

update docs and rename

after some thought (finally), it makes more sense to drop the
"alias/foo.txt" names, and instead use "v3/dictionary.foo".

It is now clearer that the names are for v3 compatibility.

clarify error message

allow adding files to dictionaries

without specifying the full dictionary path.  It doesn't make a lot
of sense to load "radius/foo" when the function is being asked to
load the file into the RADIUS dictionary

move utility function to common location