Create UDP

Create Scheduler

Create Message API

Create Coding standards

Create Submitting patches via GitHub

update developer instructions

Create Configurable Module Fail Over

Create Building on macOS

Create Suse and OpenSuse

Create Solaris

Create RPMs with Oracle support

Create RedHat and CentOS

Document which OS's are supported

add documentation for building on Debian and Ubuntu

Create Overview and Features

use constant-time comparisons for secret values

use correct return code

Remove redundant CI action option

Read what libcurl has set as the default CA path

Annotate overflow_const in  fr_isaac_init() (CID #1604614)

overflow_const strikes again in a RNG. The shift is intentional, and
it's an unsigned type so the behavior is defined.

Use size_t where needed (CID #1604623)

Coverity correctly noted that the calculation of the number of
bytes in an error message can overflow unsigned int, so we use
size_t instead (with matching format change)

Add Coverity-only check to pacify it (CID #1604609)

Coverity does not realize in the FR_EVENT_FUNC_IDX_FFLAGS case of
event_fd_func_index_build(), the loop condition will keep pos from
ever underflowing. The check, which only shows up for Coverity,
should reassure it that this can never happen.

Documentation updates

rlm_rest no longer opens connectios at server start

Since the move to async

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Add notes on when actions are used

Correct references

We need the TLS headers in order to be able to manipulate the SSL_CTX *

We always want fr_curl_conf_t to be available

Add support for keylog_file in all curl based modules

update bugs link

Typo

Declare the local fflags consistently with the fflags field.

In the FR_EVENT_FUNC_IDX_FFFLAGS case in event_fd_func_index(),
the first loop directly passes entry->fflags, which has type
uint32_5, to fr_high_bit_pos(). but the loop that iterates over
the bits of fflags uses a local of type int. fr_high_bit_pos()
takes a parameter of type uint64_t.

C rules for widening from signed types to unsigned types differs
from that for widening from unsigned types to unsigned types. The
former will effectively sign extend the signed value, but the latter
zero extends. I suspect that there's no current fflags value with
the most significant bit set, so it makes no difference now, but

1. Should it happen, you'll definitely fall off the end of
   map->ev_to_func.
2. Why go out of one's way to give the local a different type,
   risking just this sort of issue and making whoever reads the
   code wonder about it.

This won't affect CID #1604609; it turned up while I was looking
at it.

Close sqlite handle when we fail to pre-poopulate the database.  Closes #5392

Use latest cross-platform-actions for FreeBSD

Which now recommends use of a linux host for better performance.

Use MariaDB connector for FreeBSD build

Print values and prepend timestamps to log lines in RFC3339 format

Prevent reinitialisation of sbuff scratch space once the thread destructor has been called

Use CS_SET to set things

FreeTDS driver uses fr_sql_query_alloc()

To build and run the "USE <database>;" query run at connect time.

Correct comments

Convert rlm_sql_postgresql to async

Use macro for LDAP trunk notify callback

Use a helper macro for SQL trunk notify callback to avoid boilerplate

add header

Update 3GPP2 dictionary from latest standard revision

Correct ZTE dictionary

To match real packets seen in active systems

Dots now, not underscores

Fix up the default  rest module config

Document column headers for proto_load

Better value for trunk connection "start"

Since trunks are per thread, starting one connection per thread by
default is more reasonable.

Add IPv6 prefix to the LDAP schema

Use attribute with non SQL safe characters in SQL map query

Make SQL map return code consistent with LDAP map

No results == notfound

Use attributes from packet in LDAP map tests

Literals in map sources are marked safe, so LDAP uri can be escaped

Use defined value for LDAPS_PORT

Only set LDAP TLS options if TLS is in use

Set the default port to LDAPS_PORT if scheme is ldaps://

Set tls_mode if LDAP scheme is ldaps://

Allows for ldaps:// connections on ports other than 636 to be correctly
identified as using SSL

Typo

Mark attribute containing SQL query as safe

Previously the query in an SQL map was not being escaped.
Now it is, the ' in the query will be escaped if the string is not
marked as safe.

Add %sql.safe() xlat

Add %sql.escape() xlat

Use macro for SQL "safe for" value

Copy "safe_for" from tmpl rules to value box when resolving data

Escape boxes in SQL map queries

Return correct type for "safe for"

No need to escape boxes containing inherently safe data

Ensure that all SQL queries have correct, driver specific escaping

FreeBSD 13.2 has moved to Python 3.11

Update 3gpp2 dictionary

According to https://frp.3gpp2.org/Public_html/X/VSA-VSE.cfm and packets
seen in the wild

Correct sort sequence for requests in runnable heap

Set request priority from channel data priority

Set inst->parent first in proto_load_step.c

Avoid unused variable warning when WITH_VERIFY_PTR not set

"min" returns the oldest requests

And don't remove from the heap unless the request is actually being
stopped.

const

blastradius mitigations

- Adds require_message_authenticator for responses from upstream proxies.
- Adds require_message_authenticator in radius listen sections.
- Adds require_message_authenticator == auto - Which automatically requires Message-Authenticator after on is received.
- Adds limit_proxy_state to client definitions and radius listen sections.  limit_proxy_state restricts whether Proxy-State can be present in a request without a Message-Authenitcator attribute.  It too has an auto mode, where if the first packet from a client does not contain Proxy-State, all subsequent packets from that client must either contain Message-Authenticator, or must not contain Proxy-State.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Rebuild docker images when the dock file changes

Install some extra packages by default

Don't emit spurious global WARNs in rlm_cache

Add freeradiusClientGroupDN