Explicitly store the result of edit get password operations

Explicitly store the result of bind operations in the calling frame in LDAP

Add note on using unlang_interpret_result to make unlang functions transparent

Make the eap_virtual_server_resume function transparent in terms of rcodes

Handshake resume function writes out results to eap_tls_session->state so we don't need to pass through the rcode

Make the logging destination resumption function transparent in terms of rcodes

Make the result pointer for the current frame available

s/unlang_interpret_result/unlang_interpret_rcode/

We discard the return codes from triggers because they're fully async

Add better notes on sigmasks

Check unlang_module_yield return code in ttls.c

Notes on how subrequests are handled in peap.c

peap: Cancel child request's frames

Pass unlang_result_t to modules instead of rlm_rcode_t

Populate this frame's result with the results of the resolutions

Fix scan issues

Use a dummy instruction in frame[0]

Allow the rcode from virtual servers to be redirected

Make discarding function rcodes official

Check we can find slapd

Fix arg order to unlang_subrequest_child_push

Only assert if the child request is runnable

Set priority of the process_reply function high enough to bubble up

Help tracing the crazyness

Yielded makes more sense than resumable

Ensure that if the child hasn't completed, then its parent must be yielded if it's signalled

Don't crash on request timeout

Use section result from rctx in eap_aka_sim state machine

Use unlang_map_yield for LDAP maps

Fix header include in dict.h

Remove useless calls to unlang_function_push and just use unlang_module_yield

Adding new stack frames is expensive, and there's no need to do this as we can just mutate the module's frame

Add better support for async maps

We really don't want to push additional frames if we can help it

No reason to use a function to represent module state when processing accounting queries

Reduce stack dumpage

No need to use functions to resume in the rlm_files module

try-no-sibling test needs to set the rcode back to ok

Now that rcode works correctly, having OR or AND fail when their children fail causes tests to fail

Have xlat push functions take a result_p

Print what's being expanded in stack_dump

Transactions need to operate on the result of the child section, not the current frame result

Rework interpreter to make handling of rcodes sane, and to discard rcodes entirely when a frame is popped

Use common function to print closing section debug

Correct calculation of overall result for parallel keyword

Look in the correct place for transaction results

Fix auto-added headers

Use new rcode location in catch

Not finding a capture group should not be fail, it's just a NULL result

Global timeout is the only thing that produces a timeout rcode outside of a module now

Remove RETURN_MODULE_TRANSPARENT

Don't overwrite frame state in dhcpv6 state machine

Discard rcodes from finally

Don't include ourselves...

Switch to using unlang_result_t for process functions, and unlang functions

Add macros to populate unlang_result_t

Rework state machines so that they operate consistently with new result structure

Fix pre-existing issue in DHCPv4 where the default section rcode for send sections would cause the packet type to switch to Do-Not-Response

Add unlang_result_t to hold both a priority and a rcode

Allow modules to specify the size and type of the rctx to allocate

This mostly saves on boilerplate at the top of every module call.

Pass arguments to push functions in a structure

Makes it easier to add or remove args

We don't return yield anymore

Start simplifying rcode handling

Use proper type for the rcode priority

Minor interpreter cleanups

No customers here...

Make the delay module transparent for rcodes

there is no 6th expansion, so we don't expand it

Move all rlm_crl tests to one file

To avoid parallel runs conflicting - OpenSSL appears to sometimes get in
a mess if there are parallel attempts to sign / revoke / create crl

return fail on LHS expansion failed, too

failed expanding RHS xlat is an rcode FAIL

add test to match padding commit b3f996f

Walk over DHCPv4 padding option rather than returning NULL

Some clients put padding in the middle of packets - so the option we're
looking for may be after the padding.

Look up interface packet was received on if inst->interface not set

Allows a DHCP server to be set to listen on 0.0.0.0 and not bound to a
specific interface to handle broadcast DHCP requests on multiple
interfaces.

Set IP_RECVIF on BSD sockets to get interface details

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

set error only if it failed

Add CHAP to radclient tests

Create CHAP-Challenge attribute if not set

fr_packet_sign() re-calculates the request authenticator, so it can't be
used as CHAP-Challenge

CHAP-Challenge is not fixed to 16 octets

RFC2865 says min length is 7

Remove Password.Cleartext from expected radclient test output

No need to copy User-Password to Password.Cleartext

Set prefix length so address comparisons work

fr_ipaddr_cmp() uses prefix len  to determine how many bits to compare

Associate a dictionary with %<proto>.decode xlats

And check that protocol decoders are only called in the correct
namespace.

Move fr_der_decode_ctx_t definition to header

So other modules can create a decode ctx when using der decoder

Move dict_der to attrs.h

So der.h can be included in modules with their own `dict_der` without
conflicts.

Remove unused variable

Ensure header only included once

docs: v3-v4 markup with warning HIVE 3608

if (failed expansion) --> fail

unless it's followed by an "else" or "elsif".

With documentation updates and fixed tests

print comparisons and binary ops better

as FOO op BAR, not %cmp_lt(FOO, BAR)

use ... for ignored data, as with other messages

use :=, to force the assignment

Capture Module-Failure-Message from verify certificate subrequest

Report revoked certificates as errors

To populate Module-Failure-Reason

Remove redundant header

Delta CRLs can reference an older base than the current

So no need to expire the deltas when a base expires

Report CRL numbers when there is a mis-match error

Remove incorrect comment

Remove comment - mod_load no longer initialises libcurl

Remove unnecessary includes

Use separate CRL file for each test

To avoid conflicts when running in parallel

Add application/pkix-crl to known REST Content-Type values