Add fr_tls_new_session_push

To run a subrequest though "new session"

Add "new session" to TLS process sections

set SO_RCVBUF to zero for unconnected sockets, too

but only when the socket is being marked read-only

add "mode = unconnected" and xlat function for replication

%replicate.sendto.ipaddr(ip, port, secret)

make it clear that Message-Authenticator is auto-added

manual port of 04b4c655fd

Add Blast RADIUS checks to radclient.

Manual port of 47eb7ee365abc66a

don't print out results if there are no results

set src_port if it's zero, too

get cmsg after setting controllen

make decode_fail_t radius specific.

nothing else needs it, and it's full of RADIUS things

add verify callback for stream sockets.

so we only return complete packets to the reader

add memory BIO for stream sockets

so that the BIOs are sending only complete packets to the module

more sanity checks for unconnected sockets

add configuration for unconnected sockets

remove old "use_authenticator" flag

we no longer use the Request Authenticator as a unique ID

Return CACHE_RECONNECT if memcached returned a fatal result code

Add memcached to CI tests

Add tests for memcached cache driver

Expected output is data, not unresolved data

Initialise map list

Run-time tmpls need an event list

Use fr_asprintf to access custom format specifiers

No need to populate buffer with driver name

Was being used in pool initialisation, now buffer is just for error
messages.

No need to initialise buffer which is about to be printed to

Driver config is auto parsed when module is loaded

Better comments

Correct reference to cache config

Convert rlm_cache memcached driver to use slab allocator

WS

fix: Return -1 on error instead of 1 (01) - typo.

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

fix: When using a dictionary that first defines a protocol with "PROTOCOL" the dctx stack da is updated, but not the filename, causing it to be lost as the stack grows, since all future items on the stack inherit the filename. Fixed by also setting the filename when updating the da.

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

add INVALID type, and auto-set from configuration

update docs

allow module to retransmit even if set to proxy mode

for packets which change protocols, OR change packet code, OR
are read from the detail file.

use "mode" instead of replicate / synchronous / originate

as it is more descriptive.  The other configuration flags also
can be configured in contradictory or conflicting ways.

Perhaps we could add a non-synchronous proxy, but that is likely
a good idea only if there's no Proxy-State in the packet.
i.e. we received the packet from a NAS, which has it's own retransmission
timers, and those timers are almost always garbage.

add optional CONF_SECTION parsers, and use in rlm_radius

this lets the RADIUS module put more things into a "udp" section,
but only if the "udp" section ends up being used by the transport
configuration.

The RADIUS module can also push rules for "tcp", but those rules
don't show up in the debug output (and are ignored by the parser)
if a corresponding "tcp" section is defined

IPv6 addresses should have a 128 prefix, too

FreeRADIUS IPv4 addresses must have prefix len 32

Make request subsection required

Without this, the check for mandatory URI doesn't happen.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

Add call_env related options to sample krb5 module config

Use call_env for username and password in krb5

Update sample krb5 module config with slab parameters

Re-work rlm_krb5 to use slab allocation for handles

Set vic_options in module instantiation

Only needs to be set once, and `inst` is protected after instantiation.

Use macro to reduce boilerplate

Correct macro name

as found on the net

catch corner conditions

mark connection inactive on zombie start, not on zombie end.
existing requests will continue to use it, but new requests will
go to a different connection.

don't send retry if writes are blocked.

call fr_mkdir() with only directory arguments

Use current TLS certificate attribute names in sample virtual server

Better name for TLS session virtual server

Only run verify certificate sub request if the section exists

Detect if "verify certificate" section exists when parsing config

Filenames which need run time expansion must be double quoted

TLS cache section names are `<verb> session` not `session <verb>`

Typo

Consistent case

rlm_rest: Search in the _real_ header list for content-type

call FD connect function if the connect() is delayed

call error handler on connect error

send one packet at a time

when we push queuing to the BIO layer, we can add a queue API
which the radius module can call:

* start queue entries X
* write
* commit queue

minor cleanups

rename synchronous_retry to timeout_retry

don't call sendmmsg() on file BIOs

use BIO fd name instead of our name

correct order of mkdir / open

cleanups and fixes

allow files to specify permissions, and use the right path for
unix sockets

set the name of the BIO

rename udp_* to bio_*

move and rename files

and rely on new fd_config.c behavior

move to using intermediate section

Check configuration in instantiate, before using it

call cf_section_parse_init() for referenced rules, too

hacks to remove "udp" as a submodule.

some more cleanups are useful, but this works.

We still have to address issues of the conf_parser requiring an
empty "udp" section.  But perhaps that issue is in cf_parse.c

move around things as a temporary change for cleanups

might as well read from stdin

double-check IP addresses before using them

so that the individual modules using BIOs don't need to do it.

Arguably we need one or more post-process functions for the
conf_parser_t.  That would let the clamping, limiting, and
cross-checking to be done by the config stuff, and not by the
individual modules

clamp values

if read-only, set recv_buff to zero too

on linux, this discards all data.  For others it doesn't work :(

some attempt to allow refs to non-root attributes

reset parent if ref'd TLV is inside of a group

the decoder is still wrong, but at least we're not printing out
garbage

Better handle group refs to somewhere in the middle of the tree

Simplify indentation

Use standard pair printing

TLS virtual-server option is part of tls config, not eap method

open file descriptor via the BIO API

some more cleanups

separate client and server BIO config

swap to using fr_bio_fd_config for IP / port parsing

add note on perhaps suprising behavior

sort names properly

fix typo, and push the transport configuration parser into the
appropriate child.

typo

start of radius2 module

just renamed for now, with no other changes.  This process lets
us better track and debug changes to a complex module.

Update sample winbind config to reflect slab parameters

Switch rlm_winbind from fr_pool_t to slab allocation for connection ctx

Try alternate condition syntax

GitHub was ignoring the previous syntax and attemtping merges to
"master" on forked repos.

mschap pwdchange tests return invalid on builds without OpenSSL

Enable rlm_mschap tests

Update sample mschap config to reflect slab parameters

Switch mschap from fr_pool_t to slab allocation for conneciton ctx