Move fr_assert() check of mutex-guarded data after the lock (CID #1587069)

Fix typos in src

Misspellings found by codespell.

Update GitHub Actions

This should fix this warning:

FreeBSD build

Node.js 16 actions are deprecated. Please update the following
actions to use Node.js 20: actions/checkout@v3, actions/cache@v3,
cross-platform-actions/action@v0.21.0. For more information see:
https://github.blog/changelog/2023-09-22-github-actions-transitioning-from-node-16-to-node-20/.

Make foreign dictionary references work.

typo

Fix typos in debian

Misspellings found by codespell.

Fix typos in doc

Misspellings found by codespell.

Fix typos in scripts

Misspellings found by codespell.

Correct auth vector reference

Handle coverity defects in do_xlats() error messages (CID #1533664)

Hoist remaining locks after tests of fr_io_client ht (CIDs below)

CIDS: 1551706, 1551703, 1551699

mutexes near returns (CID #1551697, #1551698)

1551697 Guard reference to is_exiting if HAVE_PTHREADS defined
1551698 Annotate leaving exfiles opened for exclusive use locked

Add needed lock/unlock to access t->inst->list (CID 1551705)

Change redhat similarly to debian

Address ssues raised durign review

Update URLs: http:// → https://

Attempt to keep coverity from being silly (CID #1551707)

For some unknown reason, Coverity skips the declaration of subst in
fr_vasprintf_internal()...and said declaration initializes it, so
that later, when substr is used, Coverity complains that subst is
not initialized!

To try to avoid this; we move the declaration of subst out of the
do {} while () loop it was in, to the outer block of the function
body, and then just assign to it in the loop.

update Radius dictionary form Extreme Networks

extend the dictionary with the current status of Extreme Networks

add foreign encoders for RADIUS

add encode / decode callbacks for dictionaries

with forward definitions for fr_pair_list_t, and fr_dbuff_t,
so that we don't have circular references

add radclient-ng, and allow it to be used in tests

but install it to a build directory, so that it doesn't muck up
the packages

move client programs to new API

We're gradually getting rid of the fr_radius_packet_foo() APIs.
They're essentially tiny wrappers around the fr_radius_foo()
functions, and they make it more difficult to switch to using
bios.

use better names

typo

ensure that decode_ctx->request_authenticator is initialized

the expected result should be listed first

hoist reply checks to core code

Add libfreeradius-bio.so to Debian packaging

remove erroneous assert.  should help with #5276

The code for NAK later assumes that there is a connection, so the
assert is wrong

use length from struct instead of talloc_array_length

start removing duplicate APIs

move to using request_authenticator for encode, too

move to using decode_ctx for public APIs, v2

typo

Revert "move to using decode_ctx for public APIs."

This reverts commit 6bcda326683aea8b877a4c6e2f5fb4dff6eb0871.

initialize rcode

Rename ldap escape and unescape xlats...

Merge ERX/Unisphere, nuke ERX

clean up duplicate APIs

move to using decode_ctx for public APIs.

whitespace

remove unnecessary "break"

add basic test for proxying

and ensure we re-run the tests when the handlers change

Add test for [*] filter in files comparison

Use tmpl_dcursor in radius_lecacy_map_cmp

Allows for the lhs to use the [*] filter

bind to unix sockets correctly for ACCEPT

more sanity checks so that files are only connected bios

move to run-time error instead of build error

FreeBSD has IP_RECVIF, not SO_BINDTODEVICE.  And IP_RECVIF only
works for datagram sockets, and has to be used with recvmsg()

So until we get that code working, just disallow binding to an
interface.

pass original vector to verify / sign

instead of the complete packet.  This makes later changes easier

.diff files can have trailing whitespace

Fix debian packaging patch file

ws

Initialise the correct member

Quiet compiler warning

Allow the OID of a pair to be printed

Use better type to hash/trie/rb mappings

Fix integer (and other) comparisons for switch

address coverity issues

allow domain sockets to be opened as root

which is likely imperfect, but whatever

remove old / unused commented-out config items

make reply checks more stringent

remove unused macro

move to using bios for at least part of the control socket

Remove setting of Message-Success-Message from sqlippool

Equivalent functionality can be done by observing the module return code
and use of xlats.

use new defs

split encode / decode context into two different fields

and add a common context with secret, etc.

allow opening /dev/stdout and /dev/stderr

Linux has AF_FILE==AF_LOCAL

so use our own AF_FILE_BIO

add support for file IO in bios

use AF_LOCAL, as AF_UNIX is deprecated

just call write()

add cfg to alloc routine, too

<sigh>

might as well cache cfg, too

try to quiet the static analyzer

don't return things which are missing in NDEBUG builds

this is unused

add it back in when we fix it, and start using it

only need this for debug builds

shut up stupid compiler

more quiet static analysis

and more build fixes

...and RPM fixes

and more build fixes

Don't apply body restrictions to xlat calls

more build fixes

clang on OSX does not produce nearly enough errors.

CI produces many more errors and complaints.

First pass at bio handlers.

The FD bio works.  The others are "compile tested"

we don't need these fields.  The bio code has been updated

start moving more code to centralized RADIUS library

document source of fast rng

Rename json xlat functions

call the correct function

t_rules may be NULL. CID 1558812

just trust /dev/random

there's little utility in mixing in other data

minor cleanups

rename functions for clarity

in preparation for allowing forced seeds

no need to call encode / sign / write.  just call fr_radius_send()

Revert to main eapol_test repo

We only pull from the repo if we don't have a cached copy, so don't pull
very often.

Invalid comment

Don't reallocate the uri escape ctx on every request