Pacify Coverity (CID #1680659 and #1680658)

Coverity doesn't appear to look inside state_entry_create to see that it
leaves the mutex unlocked on failure.

Pacify Coverity (CID #1665464)

The number of bytes read is not important - it is simply a trigger to
pop all available messages from the atomic queue.

regularize raddbdir -> confdir some more

regularize references to GNU make variable names

change <raddb> to <confdir> in help text

rename raddb_dir variables and API to conf_dir

change RADDBDIR to CONFDIR

tweaks and cleanups

remove old and out of date file

which wasn't linked from anywhere

more "remove raddb"

we also need to add a page on enabling a module.  Examples of
doing that are copied everywhere in the docs

remove unused file

regenerate after removing references to raddb

Check return value (CID #1680639)

Pacify coverity (CID #1680641 and #1680640)

Check for failed allocation (CID #1680654)

note more EAP changes

remove references to the Wiki

there is no v4 content in the Wiki any more.  And we are likely
to take the Wiki down at some point

point to list subscription page

glue in additional pages

this file was long out of date

add and document dedup_key

create common function to manage user-supplied state

remove 'raddb/' and fix other issues

p may be NULL.  CID #1680654

remove unnecessary variables and code

more tweaks to state code

we don't need to update ID on every packet.  It's OK to do it once
when we start a new session.

clear "thawed" on store.

remove unused code

remove testing entry

no need to track a separate used_sessions counter

this extends the limit a little bit, but that should be OK

start cleaning up state code

remove unused functions.  Enforce that the state attribute has to
be of data type octets.

make the internal state 64-bit.

and simply complain if there's no listener, instead of asserting

in preparation for more state cleanups

add 64-bit variants of fr_hash()

this isn't used, so we delete it

none of these modules use attr_state in any way

so we delete all references to attr_state.

antora errors are now CI failures

fix antora errors

format and clean up docs on using git

fix typo in name

clean up for raddb

replace raddb/users with `users`, to make it more generic

more remove raddb

more remove raddb

more remove `raddb/...`

The various OS packages use /etc/freeradius/3.x for example, so
the "raddb" name is considerably out of date.

remove raddb/ from more of the documentation

remove etc/raddb from the tutorials

we might rename the directory, and there's no real need to show
the full directory path.

this is partly wrong, and too small to be useful

move util test to src/tests/util/test directory

add copyright to all documentation pages

docs: update header and introduction for update blocks tutorial

docs: add condition 1 example and testing

docs: add condition 2 example and testing

docs: add condition 3 example, testing scenarios and questions

docs: Add new tutorial on editing attributes using Unlang policy language and update module navigation.

docs: improve unlang policies introduction and preparation section

docs: provide concrete policy example referencing splitting strings

docs: define task to call realm-split policy

docs: add comprehensive testing steps

doc: refactor intro and remove legacy notes from accounting tutorial

doc: add guided authentication step to accounting tutorial

doc: add guided Accounting-Start step to accounting tutorial

doc: add step for verifying accounting data in detail log

doc: add guided Accounting-Stop step to accounting tutorial

doc: add configuration and runtime variable examples to variables tutorial

doc: add detailed explanation of filename variable expansion in detail module

doc: add server debug output example for detail module variable expansion

doc: add radclient test and detail log verification steps

doc: add example of dynamic variable expansion in reply attributes

doc: refactor header and intro for unlang splitting strings tutorial

doc: add common control attributes and formalize task description

doc: add unlang policy code and server integration instructions

doc: add verification and testing section with multiple scenarios

unlock mutex before logging

address locking issues.  CID #1680642

set cp->referenced if it's referenced

which lowers the number of warning / complaint messages

move util API tests to src/lib/util/test

they were starting to clutter up the directory.

These tests are not in src/tests, because they create binaries
which test the APIs.

define and use SBUFF_CHAR_CLASS

for arrays of characters.  This is clearer than UINT8_MAX+1

Parse suppress_secrets for additional log destinations

add policy on AI agents

Tidy up on decode failure

If we have DER decoded certs pass them to verify certificate

Ensure DER decoded certificates are cleared up on error

Insert DER decoded certificates in client, issuer etc sequence

OpenSSL present deepest certificate first, so prepend each decoded one
to the session state list in order to get them in the desired sequence.

Add rlm_interval to RHEL packaging

Attribute not found errors are consistent regardsless of having list specifier

now that the tokenizing parent is consistent in the two cases.

When a list ref is found in a tmpl set the namespace to NULL

This means that parsing `<list>.<attr>` behaves the same as parsing
`<attr>`

Specifically this allows `<list>.<proto>.<attr>` to work.  Previously,
`<proto>.<attr>` would work for allowing access to attributes from other
namespaces in the `request` list, but `<list>.<proto>.<attr>` would not.

Clarifying comments around release_reset

Add rlm_interval to enforce rate limiting within policies

Fix typo that meant thread instance data wasn't passed into xlats.

Add notes for around uses of timer lists

Fix some duplicate log IDs

Claude is private for now

Add pointer comprisons for voids

Add shallow copy function for voids too

This is wrong in 80%+ of cases, but useful where it's right :)

Fix typo in variable name for pre-file execution

delay cleaning session-state until after finally { ... }

fr_state_discard() can just call request_data_get()

rename fr_state_() functions for consistency

remove old comment

discard state on Protocol-Error, too

i.e. if we're sending a Protocol-Error back to the client, then
we can't do anything else with the State attribute

move state data to a config structure

remove extraneous %{} when printing xlat functions

document new behavior, we don't need to comment out config sections

instead we just remove `type = ...`, and the corresponding config
section is ignored.

Also copy allow_vulnerable_clients for dynamic clients

Virtual server `catch timeout` is now testing `timeout` in `finally`

Don't print full attriubte paths on each attribute in %pairs.debug()

Add shortname to common der attributes

Failure to set shortname is the error

add API for "shortname=foo" so we can print OpenSSL names for things

update "add alias" API to allow for non-public aliases

for the public dicts, we require that the aliases are within the
same parent node.  For aliases added internally, we can with some
care, allow for more generic aliases

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

remove more uses of 'Tmp-*'

add missing '.' for consistency

fix doc link

free input arguments after running a function

add provisions for htrie iterators.

not for patricia tries right now.  That can be added later.

the input value-box is already allocated in the output context

but if we're moving a child of a group, we do have to re-parent it.

the node in the iterator is the next one, not the current node

make unit tests run in series again

which means that they actually run.  We'll need to track down why
the current rules sometimes fail to run.

This reverts commit b10d283d34c and commit 4908edb115

replace foreach_safe() with a safe foreach()