Report what database file is being created

Include sqlite3 in FreeBSD CI build

More GitHub action updates

Just for allocated_address_attr to start with

Attempt to placate Coverity in rs_packet_process() (CID #1587345)

Coverity infers from the check of original->expect in the call to
fr_radius_decode_simple() that original->expect can be NULL, and
hence the later call to rs_stats_update_latency() call that
dereferences original->expect may fail. It may be that if original
and original->linked are non-NULL, one can infer original->expect
is non-NULL. Coverity can't; hence the added check on that call to
rs_stats_update_latency()..

Deal with remaining missing locks (CIDs listed below)

CIDs: 1551700, 1551701, 1551704, 1551705

SQL driver config can't refer to ...pool

since it is included before the pool section.

Minor Oracle fixes

Align Oracle spool.max parsing with pool.max

If not set, matches the number of worker threads

Fix oracle query issue

minor copy editing

commas, etc.

update and clarify

No need for begin / commit for independent UPDATE queries

Whilst Oracle had these set to "COMMIT", queries are actually run with
OCI_COMMIT_ON_SUCCESS so no need for a separate COMMIT

refresh antora raddb pages

doc: add letsencrypt howto

doc: unlang nav case consistency

doc: local variables are not keywords

doc: fix some antora issues

hoist checks for EWOULDBLOCK into function calling read()

call _exit() when checking if a debugger is attached.

Callng exit() not only calls all of the atexit() handlers,
which we don't need for a temporary, throw-away child process,
it also causes many pages to be written to unnecessarily.  Which
causes them to be cloned (due to copy on write), and then the
pages are immediately thrown away.

add asserts

delay reading dictionaries until after setting up debug state

On Linux, fr_get_debug_state() calls fork() to get debugging
status.  It then calls exit(), which calls the atexit() handlers,
which complain that memory isn't cleaned up.

We hoist those checks to above the "read dictionary" call, so that
the atexit() handlers won't trigger.

print system error, not fr_strerror()

we also likely need a simple way to say "please close this socket",
other than just returning "socket failed"

hoist TLS cleanup to before mainconfig cleanup

add and use TEST_FINI for acutest

so that the dictionaries are cleaned up when we exit.

This commit also removes the use of constructors.  While this
change makes the tests slower, we do need everything to be cleaned
up on exit, to avoid errors

call request_global_free() after request_global_init()

add prototype to correct file

add and use fr_tls_dict_free()

separate the instance_count for OpenSSL and TLS.

If OpenSSL init doesn't call fr_tls_dict_init(), it shouldn't
call autofree for the tls dict

Call dict->proto->free() if we called dict->proto->init()

With some complete magic

clarify debug text

nope.  Back out changes until we fix it

remove extraneous assert

call the proto init() routine from finalize()

so that we can apply fixups, and load any foreign dictionaries.

quiet compiler

There may already be a packet in the buffer.  Helps with #5286

reset dict_gctx if necessary

fr_dict_global_ctx_init() sets dict_gctx, so we need
to clean it up if fr_dict_global_ctx_free() is called

handle EWOULDBLOCK.  Helps with #5286

set accept FD to be non blocking.  Helps with #5286

disable until we fix loading dictionaries with loops

narrow down the checks

more checks on init / free

on init, we increment the ref count _before_ autoloading the
dictionaries.  That way if the function is called recursively,
(as when dictionaries reference each other), nothing is done.

On free, assert that the reference count is >0

assert that the dictionaries are initialized

Pacify coverity (CID #1587346)

Allow request to be optional in PostgreSQL escape function

Use correct SQLite syntax for id column to reference ROWID

added foreign decode to DHCPv6 and tests

just return on error on TLV decode

check slen

remove unnecessary comment

add foreign encoder to DHCPv6

update dictionaries and tests

use consistent names

don't modify slen on return

hoist encode foreign ref to common function

set ref correctly.  don't set it to itself :(

and don't over-ride the current dictionary

add foreign handlers for DHCPv6

this attribute encodes other DHCPv6 options, not TLVs

update test for code changes

slen maybe SSIZE_MIN :(

print actual reasons

clean up corner cases for decoder as found by fuzzer

just return on error on TLV decode

dhcp attributes can have zeeo length

use thread-local buffer for decoding

to save on heap memory allocation

change scope of variable

use tmp_ctx for decoding, not decode_ctx

add fragmentation for encoding VSAs

encode groups for VSAs

update the dictionaries, and the tests

Revert "disable until we figure out why it passes locally but not in CI"

This reverts commit 7aa50d26d3a963509f3f08ba80385b2e0ed55b17.

mash protocol names to lowercase

the names in the dictionaries are case insensitive, but the
file names are lowercase.

don't overwrite the upstream error message

ensure the list is freed

VP isn't used

disable until we figure out why it passes locally but not in CI

clean up corner case for loading name

return NULL on error

add init/free to fr_dict_protocol_t

and call them for autoref dictionaries

move encode_group to its own function

so that we can re-use it for VSAs

add foreign decoder for RADIUS and DHCPv4

add note on how to handle ALIAS

which "jumps ahead" in the tree

remove limitation which isn't needed

correctly handle inter-dictionary dependencies.

when adding them, make the "next" one depend on the one which
loaded it.  Then add the "next" one to the autofree list for the
current dictionary.

When freeing the global context, walk through all of the
dictionaries and free the autoref references first. Then walk through
them again, freeing the externally loaded references.

encode foreign references

make tag limitations more narrow

in preparation for adding groups

allow encoding for foreign options

export fr_dict_protocol_t

encode functions take a "const" list

Remove unneeded headers

Remove unused module option

Align sqlippool behaviour with redis_ippool

by updating `gateway` on each address update.

sqlippool_queries don't use SQL-User-Name attribute, so don't create it

More appropriate debug messages

Remove un-used pool_name

More tidying up of sqlippool method names

Replace mod_accounting with named methods

Bump github cache action version for newer node.js

Various fixes

Fix redundant declarations

Replace vb->safe with vb->safe_for

This is usually a pointer to a function used for escaping.  This is still only partially integrated and requires more work.

Move instantiation functions in rlm_sql

Move fr_assert() check of mutex-guarded data after the lock (CID #1587069)

Fix typos in src

Misspellings found by codespell.