move duplicate check to assert

pwlen could never be larger than 253, so there's no need to check
for it being larger than 256

fix typo for tag, and clarify messages

hoist encode tag byte for Tunnel-Password

so that we don't double-tag things

fix decode of NAS-Filter-Rule

check the number of attributes, not the total data length

feat: Added batch logging to the linelog module

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

feat: Added max_idle config option to linelog file structure which can be useful in testing

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

more debug output to show which value failed

replace smart quotes, emdash, etc. with ASCII

rule to check for non-ASCII characters.

while smart quotes are nice, ASCII is nicer. And emdashes are bad.

Add additional rule to clean up non-ASCII characters

doc: add introduction and sections overview to virtual tutorial

doc: add default behavior and best practice to virtual tutorial

doc: add create and enable virtual server sections to virtual tutorial

docs: add introduction and goals for proxy tutorial

docs: add Step 1 for creating proxy module instance

docs: add Step 2 for modifying the virtual server

docs: add Step 3 for verifying config and restarting

docs: add Step 4 (Local Testing) to proxy tutorial

docs: add Proxied Testing results and debug output to proxy tutorial

docs: complete proxy tutorial with Questions and Copyright footer

update now that we have a home_server_pool example.

add example of converting v3 home_server_pool to v4

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

add proxy.conf as a helpful hint

which contains pointers to the real docs, and examples of how
the old proxy.conf has moved to the new configuration.

allow virtual modules for load-balance and redundant-load-balance

so that they can have second names, and also a key.

add sample "proxy" virtual server

fix links and script to produce the right things

add notes on call vs subrequest

Another instance of hard coded "Packet-Type"

it's still not all gone, as we should really update fr_dict_protocol_t
to have a pointer to the packet type attribute.  But it's at least
better.

minor tweaks and cleanups

add copyright

print URL help for "Failed binding to socket"

and add preliminary page with a description

do SUID up/down when binding to low ports

add trampoline functions for SUID up/down

some libraries should call suid up/down, but we don't want to
link them to libfreeradius-server.  So we instead createxi
trampoline functions.

limit src port ranges to >1024

and do a few more cleanups.

ARP should do SUID up/down around binding

use cf_log_err() instead of ERROR()

which prints out more descriptive messages

We should really look at moving to the BIOs.  There is a lot of
code duplication here. :(

add CONF_SECTION to listener

so that the APP IO stuff can print out better error messages

fix and re-enable dictionary parsing tests

feature: Added mkdir and rmdir xlats and updated docs and tests

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

use auto-generated tables

as generated

print out partial tables

rearrangement and reorganization

split different protocols into different pages

whitespace and word smithing

docs-v4: Update RFCs and organized into section. Updated all links to point to IETF site.

don't print out redundant messages on OSX

Typo

Only allocate the next message if there are leftover bytes

Avoid use after free in sql_trunk_query_cancel

Some SQL drivers will immediately cancel in response to
trunk_request_signal_cancel() resulting the freeing of treq, and due to
the re-parenting, query_ctx.

fix: Use the more optimized openat method to open a directory since we already can get the fd from a previous mkdir call. Also close the directory fd as we use them, since we no longer need them to be open (#5737)

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

print out the full socket information when decoding fails

add listener to tracking structure

which is easier than the alternatives of adding it to all of the
other APIs

move duplicate struct to common definition

add WDEBUG / EDEBUG macros and use them in proto_radius

add more errors with URLs

more docs on networking issues

remove unnecessary code

add one more file, and print out URL to troubleshooting pages

tweaks to make it clearer

update docs for configurable failover and module behavior

typo

Autz-Type is not in v4

remove all references to it, and note this in the upgrade
documentation.

tweak and fix typos

move directory and links

add initial very rough content for common errors

docs-v4: Troubleshooting section updated as top-level section. Nav panels modified and all ts files located in the troubleshootin folder.
docs-v4: Troubleshooting section reorg'd and to be a top-level section. Nav panels/xrefs/module updated and all the relevant filesi(ts) moved into the troublshooting folder.

tweak error messages to be clearer

more consistent error messages from RADIUS.

add more decode errors, and add reason to decode_ctx

use FR_RADIUS prefix for DECODE_FAIL

perl -p -i -e 's/DECODE_FAIL/FR_RADIUS_FAIL/g' $(git grep -l DECODE_FAIL src | egrep -v dns)

export longer messages and start cleaning up

add extra packages to CI docker image

complain about _all_ unused processing sections, not just one

so that people don't have to run the server many times in order to
see all of the errors.

remove references to pre/post proxy

mark sections as parsed when they're parsed, and complain on -C

if we have "send FOO" or "recv BAR" which is unused, then that's
an error when using -C.

Otherwise, a warning message is produced.

move to using cf_item_mark_parsed() and cf_item_is_parsed()

move parsed / referenced bools to CONF_ITEM

so that we can also use them for CONF_SECTION

Exfile allow immediate cleanup if idle_time is 0

Get radsnmp to a PONGable state (again)

we still need the suppression of parents when printing

so we can use %pV instead of %pP.

And %pV is better than fr_pair_print_value_quoted()

Use %pV for values in %pairs.debug()

So that suppress_secrets is honoured

Use %pP in log_request_pair

To honour suppress_secrets

distinguish "load main config" from "load random config file"

and ensure that we add a top-level "raddbdir", just in case some
configuration doesn't have the horrible mapping

raddbdir = foo
confdir = ${raddbdir}

Now that raddbdir is gone, we want to ensure that pre-4.0.0 configs
still work.

replace %debug_attr() with %pairs.debug()

re-add %R, as "print with secrets suppressed"

mainly for edit assignments and debug outputs.

Note that %pairs.print() will still print all of the data, even if
they're secret.  And any error messages will still print the data

just use %pV.

This was the only use of %pR, which prints un-escaped values.
except that the debug output also wrapped the output in quotes,
\"%pR\", which pretty much negated the utility of not escaping
the output

update for recent changes

fix macro redefine for OSX

move $(raddbir) to $(confdir)

and ${raddb} in tests to ${raddbdir}

and ${maindir} in tests to ${raddb}, because "confdir" is set
automatically from '-d foo', and we still need to load the main
configuration files from the top-level "raddb" directory.

update multiple module documentation for v4

doc:add exec module explaination to the dynamic translation tutorial

doc:Add explaination about `%exec()` function in dynamic translation

doc: fix the entry format in dynamic translation tutorial

doc:add mathematical operations sections in dynamic_translation tutorial

Remove un-used files - all the functionality is in proto_cron*

Another instance of hard coded "Packet-Type"

Use process module packet type attribute rather than looking a up fixed name

Export packet_type attribute in test process module

Add virtual_server_packet_type_by_cs

To access the packet_type exported by the virtual server's process
module

CONF_SECTION can be const

Fix spurious failure in cipher tests

Fix issue where dynamic clients that failed definition for some reason would be permanently locked out

Add "block" xlat

move build-radpaths.h to an inline GNU make rule.

Which is a fair bit simpler.

remove unused functionality

if we want to change the raddbdir directory at install time,
just use 'R=/path/to/stuf make install'

move checkrad to confdir

we should probably just delete checkrad, as it is not used in v4

move rlm_unbound "man" page to module configuration file, and antora

remove unused attribute