Simplify sql_error_t

No driver uses the SQL module config when fetching error messages.

Re-work rlm_sql_cassandra to work async and use trunks

Only re-parent query_ctx if there is a cancel mux function

Remove reference to ancient deprecated function call

Add a uctx to fr_sql_query_t

Allowing additional driver specific data needs to be held against a
query ctx.

Add SQL driver flag to allow mulitple queries per connection

Whilst most SQL drivers don't allow this, Cassandra does

WS

Free old result before looking for the next

Otherwise, the NO_MORE_ROWS response still has the previous result in
query_ctx->row

Create mutable data for Cassandra module instance

Module instance data cannot be modified after instantiation - so the
indicator and mutex for initial connection need to be moved to a mutable
structure.

mod_instantiate doesn't return RLM_SQL_*

Don't create tls conf section if it's not in the config

Remove libcassandra driver options deprecated over 5 years ago

pop any log we pushed for a virtual server

quiet clang scan

note triple-quoted strings, and word smithing

add and document "log = ..." in a virtual server.

so each virtual server can add a diffeent logging destination
for all requests which get processed through it

don't mash log->file.  Or, set it from the input file

typo

typo

we don't need these tests any more

remove back-ticks

macro to return better errors

use num_elements() to get more deterministic encoding

it helps to set "triple"

Update sample Oracle driver config

Re-work rlm_sql_oracle to work async with trunks

Parse SQL trunk config before instantiating the driver

So the driver can use the parsed options

parse triple-quoted strings in expressions

add terminals and parse rules for triple-quoted strings

add missing file

add and document support for tripled-quoted strings

secret = """foo " bar " baz ! """

Move sample certificate checking policy

The virtual server referenced in mods-available/eap is now "tls-cache",
with certificate verification done in the "verify certificate" section
rather than through the "check-eap-tls" virtual server.

The old sample code gives useful hints as to what could be done in this
section and why.

Use v4 section names

better error messages

If I run into a problem because of a typo, and the error message
isn't clear enough to me, then it should be clarified for others, too

add and document aliases which make MS-CHAP easier to configure

refresh after changes

update comments and documentation

correct encoding / decode of prefixes

and add tests

use correct values for string / octets

they were swapped :(

ensure that shutdowns are called appropriately, and work

the BIO which has produced the fatal error calls the shutdown
routine

add and use OOM error

first try at fr_bio_fd_accept()

which creates a new BIO from a parent of type LISTEN

rework the write_blocked() handlers

to match the EOF handlers, so I'm more convinced taht they're
correct.

update write_blocked() API

to notify previous BIOs that subsequent ones are blocked.

these functions don't need to be public

minor comments

don't break out of the loop in all paths

we need to continue if the callback says that we can continue

Align Oracle group membership with other DB schemas

Remove non-standard tables from Oracle schema

Add missing triggers to Oracle schema

update the handling of EOF

one BIO can tell fr_bio_eof() that it's at EOF.  That function
will take care of calling the various BIO internal EOF functions
until such time as it's at the first BIO.  At which point it will
call the application EOF function.

put connect data into its own struct

remove duplicate section

Strip vendor name from attributes

Ensure CONF_SECTION used to create dynamic clients is visible

So that %client(<attribute>) works the same for dynamic clients as
static ones

port from v3.2.x

use correct value.  Fixes #5461

update fr_bio_fd_connect()

so that it takes and uses callbacks for connections and timeouts.

add descriptions of structural types

Add notes on %ldap.group() xlat

Typos

OpenSSL 3.4 deprecates SSL_SESSION_get_time

We only build against OpenSSL v3.x now

check return code

check return code

all for all data types

delete attributes which are no longer necessary

Re-enable EAP-PEAP tests

Add realm to identity for EAP-PEAP tests

Fix up FreeRADIUS configs for EAP-PEAP tests

More old irrelevant proxy stuff

Only reject nested TLS if the eap method is TLS

Nested requests are used for PEAP now, so you do get
request->parent->parent when processing the inner tunnel.

Re-work eap_peap_process to work with async subrequest

Not applicable in v4 as proxying is totally changed

Use more consistent name for subrequest

Use new foreach syntax

Remove unused attributes

Restructure PEAP mod_handshake_resume for async subrequest

Tidy up

Simplify setting up subrequest

FreeRADIUS.Proxied-To isn't needed in v4

move common code to common functions

in preparation for more sanity checks and cleanups

defining a structural type with "clone=..." should NOT cause a
dict_gctx_push().  But that kind of thing happens in multiple
places, so we simplify before adding functionality.

MYSQL_OPT_RECONNECT is deprecated in 8.0.34 and later

print casts for values of raw attributes

now that we parse the cast, they should be printed, too

implement more of CBOR

encode BOOL as one-byte boolean

if we're asked to decode a NULL type, then try to guess the type

encode empty structual elements as one byte with NULL value

fixed-size structs can't contain fields of unknown length

Remove unused attributes

Add binding attributes for LDAP clients

Fix infinite loop when searching for a client

This dictionary is meant to be consumed by Pyrad

Explicitly pre-alloc numbers for defines

use new BIO packet APIs.

define and use write_blocked and write_resume callbacks

the packet BIO tells all of the other ones that write is blocked

so that the application doesn't have to do this

update comment

add CC_HINT

move struct checking to explicit "is closed"

instead of checking for a few special cases.

We already have flags->is_known_width, so we set that in more
places, and then in the MEMBER parsing, check if the current
MEMBER is !flags->is_known_width,  If so, the struct is closed.

cbor doesn't have cb_tp_decode_proto()

don't include full pathname

clarify comment

remove unused arguments from tmpl_preparse()