Use call_env to populate LDAP modification maps

Add return values to doxygen comments

LDAP modifies do have a result which can be checked for errors

Add call_env parsing of LDAP mods

Mods are parsed from

<name 1> {
  <name 2> {
    update {
      ...
    }
  }
}

Comment corrections

Better error reporting for missing queries

Correct comment

add callback to parse protocol-specific data types

unify error path

Move to a single Python script that implements dd (#5444)

This will pro9bably be the schema for any future commands added to
gdb and lldb.

Don't directly use buffer set in sbuff (CID #1634622) (#5460)

Another case of an uninitialized local buffer used in an sbuff but
referenced by name to print out. Coverity complains about it, not
recognizing the the sbuff operation puts a value there. Referencing
the start of the sbuff gets the same effect without complaint.

adoc typo

Another typo

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Rework extraction of pairs from Subject Alternate Name

Some valid certificates have been seen where X509_get_ext_by_NID() fails
to find the SAN extension even though it is present.

The extension is then found when walking the list of extensions.

Attempt to parse unknown extensions when extracting

Report when certificate extensions fail to be extracted

Pass nested attributes to Python functions (fixes #5456)

Add test for list reference in exec output parsing

Simplify libcurl certificate parsing

require_cert is a long not a pointer

Set correct curl option for TLS SRP auth

Attempt to pacify Coverity (CID #1604608)

Correct coverity annotation syntax

Always populate h_out when a connection is initialised

fr_dlist takes real objects in the list, not the `entry` pointer

Use .asc extension for ASCII gpg keys

Another -1 error indicator (CID #1604616)

We only need -1 as an error indicator (CID #1604605)

No need for intermediate variable

Also pacifies Coverity (CID #1604602)

apt-key add is long deprecated

trunk can have pending connections on open.

see previous commits for details

no, it's the pending queue.

CI passes, but CI static analyzer doesn't pass, likely due to
different timings.

requests can be in the backlog when the trunk is initially connected

this behavior is needed by rlm_radius, which opens trunks to new
destinations, and then immediately enqueues requests onto them.

it helps to set the eof flag

handle more corner cases of blocking IO

a failed xlat is a "false" condition

hoist proxy loop checks to one location

and apply the CHAP-Challenge etc. fixups to %proxy.sendto.ipaddr()

start of stats cleanups

move SNMP declarations to their own header

move to new unlang_xlat_yield_to_retry() API

add unlang_xlat_yield_to_retry()

which mirrors the functionality of unlang_module_yield_to_retry()

nu_events can't be <0 if it's checked earlier

make our own Proxy-State 64-bit

which means that collisions are essentially impossible.

complain about proxy loops

set attr_packet_type

so that we get names out of the packet codes

add test for %proxy.sendto.ipaddr(...)

which checks that proxying is a success

move common code to function

save a copy of the packet only if we're going to resend it

minor cleanups

regenerate from module configuration

quiet compiler

more docs

minor tweaks to the example

add and use idle_timeout configuration

track more per-connection stats

quiet analyzer

quiet analyzer

dirfd() is a C library function, and not a variable name

expire old home servers, on a fixed 60s timer

allow modules to be commented out trivially

add support for dynamic proxying

The home servers are never cleaned up or timed out.  The home
servers also can't have their secrets changed.

add API for RB trees with expiry timers

move common elements to one data structure

in preparation for adding trunked home servers

don't complain about limit_proxy_state if we have Message-Authenticator

if we set "require_message_authenticator = yes", then we don't need
to set (or complain about) limit_proxy_state

get rid of bio_result_t

now that we have them unified, they don't need to be two different
data structures and variables.  We can just always use one.

rename functions for clarity

we're sending initial negotiation packets, so let's not name the
functions "status_check".  This makes it clearer that later "ping"
packets are different from the initial negotiation / setup

unify bio_result_t and bio_request_t

they have the same lifetime, so there is no need for them to be
separate data structures.

we don't need to include <talloc.h>

remove last bits of rlm_radius_udp

only complain if the user sets "interface = foo"

minor tweaks and clarifications

OSX has IP_BOUND_IF.

*BSD has IP_RECVIF, but no IP_SENDIF.  And IP_RECVIF is a socket
option which is set, and then causes any _subsequent_ recvmsg()
call to have another cmsg structure added, with the sockaddr_dl
containing the interface.  The application is then responsible
for comparing the interface IDs, and discarding packets which
don't match.

Another cbor negative limit fix

The new radius module doesn't create rlm_radius_udp.so

enable the new radius module

minor tweaks

use unconnected-proxy and unconnected-replicate

actually set SO_RCVBUF to zero

Correct limit on negative cbor decode

Better Coverity hint (CID #1619299)

In normal use, fr_nbo_from_uint64v will return 1 to 8 - telling Coverity
it can return 0 then leads to another false positive.

Pacify Coverity (CID #1634622)

Coverity doesn't see that buffer is being used as an output for
fr_pair_print, so complains about uninitialised use.

Move pointer check before first use (CID #1635782)

Check return of fr_pair_list_copy (CID #1636884)

Use an attribute to record the type of TLS session resumption used

Add placeholder establish session section

Add an optional "establish session" session

Called after a TLS session is established, primarily intended for
logging.

Don't duplicate TLS session info attributes

They may already exist if the session is being resumed.

Add sample "new session" section

Use control attributes to set TLS min/max version

Define attributes for setting TLS min/max versions

If a "new session" section exists run that before creating TLS session

Detect if "new session" section exists