add function to copy xlat argument to output cursor

because the input arguments might (eventually) be a value-box
cursor.  And we want to copy the cursor output, not the cursor
itself.

add "kv" the table of datastores, too

try to quiet UBSAN on OSX

associate data with the mutable struct

so that it's cleaned up automatically on exit

tweak RB iterators to use same API layout as other tables

hash / etc. all use (thing, iter), whereas the RB code either
used (iter, thing), or just (iter).

Using the same API means that we can then add iterators to the
htrie code.

add sample configuration, and update docs to match

add script to automatically get a list of URLs for RFCs we support

add in-memory KV module and tests

just rely on fr_pair_print_value_quoted()

add one more suppression for OSX

install stats file, too.

so that the RPM build doesn't complain

more "squash nested names"

add it to more code, and correct the output for all code paths.

disable leak detection on CI runs for OSX

the underlying OSX libraries produce a ton of false positives,
and we don't have time right now to track them all down and add
suppression rules for each one.

doc: update new_client tutorial for FreeRADIUS 4.0

doc: add combined test for all entries

doc: add combined test for entries 1 and 2

doc: add exercise 3 default framed user

doc: add exercise 2 PPP configuration

doc: add exercise 1 basic configuration

tweak and add headings, which makes it easier to understand

doc: add CHAP verification details

doc: add logging instructions and specific error message examples

doc: add detailed verification output and radclient test command

doc: add command to edit authorize file

doc: update file paths and formatting

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

squash the nested names down when debugging

tweak rules and test harness to do nothing if there's nothing to do

make debug functions private

no one else uses them, and they don't need to be exported.

fix typo in attribute name

add doxygen and more utility functions

quiet compiler warning

use value-box function to copy memory.  CID #1680331

add function to get integer, etc. from memory

which can then be used by the statistics functions

add fr_stats_radius_acc_serv_t

Names are bad because the MIB people don't like using "acct".

add dynamic auth server/client MIBs

update copyright

add libfreeradius-radius-stats.la along with framework

GNU Make rules to automatically run radict

and build the various "dict to C" and "dict to header file"
outputs

remove dups and sort

linelog: Complete the fr_time_delta_t refactor and set the default timeout value for TCP and UDP linelog requests to "1s" instead of "1000s".  Previous the unit was MS *sigh*.

tweaks and cleanups for the statistics structures

add preliminary RADIUS MIB

./scripts/bin/radict -F struct -M -p radius mib-2.radiusAuthServ

which doesn't have the client table, but it's a start.  And the
resulting structure isn't too bad.

Todo:

* have callbacks for specific fields.  e.g. uptime.
  * Those callbacks should be defined globally, and passed a uctx.
  * the callback can then update the field before it's copied out
    to the caller

print out more stats, and start defining statistics structs and APIs

the plan is to:

* define the stats in the dictionaries
* have radict load up a statistics structure, and
  * print out variable definitions for dict autoload
  * print out dict autoload entries
  * print out a C structure which holds the statistics
  * print out a "linking" structure which ties the C structure
    to the autoloaded DAs
  * glue all of this into the build with GNU Make magic.

Right now, we can / have:
* define an "instance" of a statistics thing, which can be linked
  to other instances of the same struct type
* allow instance data to be merged, so that we can collate all of
  the similar statistics.
* functions to convert the C struct to pairs, and back
* functions to iterate over statistics

add vb_ipv4addr and vb_ipv6addr to mirror their vp_ equivalents

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

run the tests in one process

which takes the run time from ~12s on my Mac down to less than 1s

interpreter_xlat_server:  Fix so that we still output the server in subrequests

internal-decode: Allow decoding of empty groups (groups with no children)

start of tools to print dictionary structs to C types

in preparation for automatically creating statistics structures
and functions from the dictionaries.

* print out a C structure for a dictionary structure
* print out definitions for autoload dict attrs
* print out autoload definitions

There is still some additional work remaining.  We need to define
the C source and header files which will "wrap" these definitions.

Once that's done, it should be fairly simple to define, encode,
and decode C data structures for managing server statistics.

We can then add a ton of (hopefully) one-line statements at
critical points to update the statistics.  And then somehow find
ways to integrate the statistics across different threads.

We also need to write helper functions to "merge" statistics
structures from multiple threads.

allow relative attributes to be autoloaded

which is largely a cosmetic change that makes long autoload
names a little simpler.

tweaks to see if we can find out why the digest tests are failing

allow encode/decode of response packets, too

tunnel-password to packet code is fixed by the RFCs

it's allowed in Access-Accept and CoA-Request.  Not anywhere else.

use indeterminate arrays: data[], instead of data[1]

ldap: Allow the DN caching attribute to be set

raduat: Add support for pre/post files

raduat: Simplify grep invocation

use fr_log(), and not fprintf()

otherwise the output is jumbled :(

we don't need to manually add Message-Authenticator any more

all attributes under OID-Tree can be printed as "flat", too

allow extensions to be flat, too

Better fix for debian sid build issues

Create the dummy debian/control with an old timestamp - so that make, as
called by debian/rules, will always recreate it correctly.

Copy allow_vulnerable_clients when duplicating a client

use memmove() for overlapping memcpy

add one more howto so github etc. can publish good things

docs-v4: update filepath again to user.adoc (previously fixed in PR 5677)

docs-v4: `make docsite` build fix

Address debian sid build issues for CI

Debian sid calls to `debian/rules debian/control` fail if debian/control
doesn't exist due to an issue in one of the included system make files,
so we create a blank file and touch debian/control.in to ensure that the
make process works correctly.

Update debian sid docker files

Address debian sid package build issues

Only set readline variables if we're using readline

Typo

Typo

try to fix FreeBSD build errors

fix forward NULL.  CID #1679674

docs-v4: Update developers sections with landing pages/intros. HIVE 4114

docs-v4: Update developers sections with landing pages/intros. HIVE 4114

more fixes in preparation for long-lived children

move the "fork child" to a separate function.

If we're asked to fork a child, check whether or not one is already
running.

waitpid() for the child.

write() to a found child, and if the write fails, assume that the
child is dead.

tweak name of configuration option

build flags for vendors who violate the RFCs.

This code will NOT be part of the default build.  Vendors who
engage in this anti-social and insecure behavior need to be called
out.

While the following text may change, it will become an RFC in the
near future.  At which point broken equipment will be defined as
being non-compliant.

https://datatracker.ietf.org/doc/html/draft-dekok-radext-review-radius-00#name-discarding-packets-with-mes

   Nearly all clients which do not validate Message-Authenticator are
   known to accept responses which contain it, due to the provisions of
   [RFC2866], Section 5:

      A RADIUS client MAY ignore Attributes with an unknown Type.

   These RADIUS clients are compatible with the protocol change outlined
   in this document.  We note also that Message-Authenticator has been
   defined for almost twenty-five (25) years, since [RFC2869], so there
   are few reasons for equipment to not support it.

   Since the publication of the original BlastRADIUS notification, it
   has become known that some implementations do not behave as expected.
   That is, instead of ignoring an unexpected Message-Authenticator
   attribute, they discard all responses with contain Message-
   Authenticator.  That behavior is entirely unreasonable, and is not
   required by any standard.

   The unfortunate reality is that the only way that RADIUS servers
   could be compatible with such systems is for them to never send
   Message-Authenticator in responses.  However, doing so would open up
   significantly more systems to the BlastRADIUS attack.  As such, there
   is no attempt made to be compatible with implementations that fail to
   implement RADIUS correctly.

   The only way to secure those systems is to upgrade them.  Failing
   that, the administrators of those systems will need to accept the
   fact that their systems are vulnerable.

   The solution adopted by [I-D.ietf-radext-deprecating-radius] is to
   declare that clients or servers which discard packets containing
   Message-Authenticator are not compliant with the RADIUS
   specifications.  It is not acceptable to decrease the security of the
   RADIUS protocol in order to be compatible with insecure and non-
   compliant implementations.  That specification attempts to prevent
   such issues from happening in the future, by mandating behavior for
   unknown attributes in [I-D.ietf-radext-deprecating-radius] "Unknown
   Attributes".  There is no reason for an implementation to discard
   response a packet simply because it does not recognize an attribute
   in the packet.

add feature template

allow reading filenames from stdin

move "process one file" code into it's own routine

in preparation for reading filenames from stdin

allow rewrite of multiple files

in preparation for reading filenames from stdin

move purify tests to their own directory

minor cleanups

* don't run commands which are known to fail when '-p' is passed
  on the command line

* when multiple files are passed on the command-line, print out
  only the one file which had an error

finally is a return point

add conf flag backlog_on_failed_conn

which has no default value.  The behavior should really be specific
to a particular application, as RADIUS/UDP is likely different than
TACACS/TCP

allow "length=..." for octets / string, even when not in an array

fix typo

point to local documentation, and move email to a separate page

rename Extended-Vendor-Specific-{1.5} -- Vendor-Specific

because shorter names are better, and the names are qualified
by parent.  so all children of different attributes can use the
same name.

disable warnings for now