Add `lookforward_steps` option to `rlm_totp`

Helps with clock skew between client and server (and module test where
the OTP is calcuated using an exec call after the packet starts
processing)

crossbuild: need oathtool now for tests

CI: test crossbuild and building Docker images

regenerate all dockerfiles (normal and crossbuild)

add:
- debian12
- ubuntu22
- ubuntu24
- rocky8
- rocky9

remove:
- centos7
- debian9
- debian10
- ubuntu18

docker: generate dockerfiles from templates

crossbuild: generate docker files from templates

crossbuild: update makefiles for new file locations

CI: add label to local Docker images, too

so we know to not tidy them up

sort out indenting in main Makefile

SQL "safe" is now done by pointers to the driver

Print errors when attribute parsing fails in rlm_python

Remove spurious escapes

Doxygen correction

Add Ubuntu 24 to CI deb builder tests

Bump debhelper compat level

9 is now deprecated in Ubuntu 24.

Only run rlm_totp test on linux

Add test of rlm_totp

Further fixes to rlm_totp

Ensure module instance data is created

Use correct time value

Use correct interval for previous TOTP time slots

Pacify coverity (CID #1596633)

Fix typo in test

Correct tests where xlats return FR_TYPE_BOOL

More refined ignoring of false negatives

Typos

Use call_env for SMTP authentication

Removing reference to RADIUS dictionary

Use call_env for rlm_smtp email headers

Remove unused routines following move to call_env

Use call env for rlm_smtp attachments

Use call_env for rlm_smtp cc and bcc headers

Use call_env for rlm_smtp to_addrs

s/FROM:/From:/

Use call_env for rlm_smtp recipient_addrs

Use call_env for rlm_smtp sender_address

If the output is a fr_value_box_list_t * there can be multiple boxes

Add a note about where to set the python path

Fix method name

Fix literal keys in cache module

Ensure group_reply_query exists before evaluating (CID #1596609)

Correct heading level

Add notes on revised queries to upgrade.adoc

Update other SQL queries for new structure

Update SQL tests to call correct accounting section

Accounting query selection is now driven by the section being processed
rather than expansion of a reference which included the Acct-Status-Type

Update main SQL queries to reflect new structure

Accounting queries go under

accounting {
  <accounting type> {
    query = "..."
  }
}

Post-Auth is now

send {
  <packet type> {
    query = "..."
  }
}

Rework rlm_sql to use call_env for accounting / post_auth queries

Use call env to expand SQL logfile filename

Add tests of sql User-Profile processing

Rework rlm_sql to use call_env for autz / group membership queries

Re-introduce read_profiles config option

Use call_envs for evaluating SQL-User-Name

libmariadb uses a single option for server cert verification

Allow packages to be built against libmariadb

Which is the default on most platforms now

Remove references to old RHEL versions from packaging

Some MariaDB installations use mariadb_config in place of mysql_config

Remove call to sql_num_fields() which does nothing

Nothing we build FRv4 on has MySQL < 5.7

And the options difference for MariaDB is `MYSQL_OPT_SSL_MODE` doesn't
exist - the other MYSQL_OPT_SSL options do exist.

Minor re-arrangement to pacify Coverity (CID #1596468)

Use function for conf error with marker

SQL box escaping function is really a fr_value_box_escape_t

Pass module instance data to call env section custom parser

Tidy up

Retain matched name1/name2

Return correct pointer for name1

Also pass section_name1 and section_name2 to custom call env section parser

Pass section name1 and name2 to call env parsing for module calls

And pass these onto the pair parsing functions

Allow for mulit-pair call env to produce array of pointers

where the pointers to the original tmpl or pointer produced by custom
parser are required.

Pacify clang scan

simul check queries are no longer in use

add pending list

add get_item API

we can release a partially written packet

set TCP_NODELAY by default

first try at server-side dedup

remove old code

copied from radius, and then never updated to remove all traces
of radius

rename to be clearer

and update list of allowed replies

enforce allowed list of packets in verify callback

which let us drop bad packets earlier in the process

API to update array of allowed replies

catch more corner cases

return WOULD_BLOCK error instead of 0

move resend etc. so the loop actually finishes

minor cleanups

minor cleanups

Inst should be const

Support custom key callenv parsers in rlm_cache

Add function to retrieve the cast type

Split out generic call env parsing code so we can call it from custom functions

Add fr_htrie_type_to_str

Trim WS

Add strings for htrie types and FR_HTRIE_AUTO

Execute all the children of a timeout section ‽

Use the most significant unit between base10 and base2

rlm_sql_log was removed a while ago

Instead the null SQL driver should be used in conjunction with the
logfile configuration option.

Move sql module call to accounting sections

Don't call rlm_unix by default when processing accounting

Typo

Add expect_password to disable password warnings in rlm_ldap

Move user config fields in rlm_ldap to a separate struct

Fix typo in code example

Return updated from rlm_ldap when we update things

Apply attribute maps before profiles