Add client_hello_parse option to enable extraction of Client Hello data

Define callback for extracting data from TLS Client Hello

Add dictionary entries for TLS Client Hello

Use log_request_proto_pair_list when reporting what will be sent

So we don't incorrectly report internal attributes as being sent.

remove migration flag for unions

remove hacks for key fields

remove STRUCT dictionary keyword

it is no longer necessary

start removing the ability for key fields to have children

move final tests to new union syntax

print out the filter pairs, for laziness

move fprintf pair routines to pair_print

take the raw attribute number from the value of the key field

add helper function to turn any integer type into uint64_t

we can't use BEGIN/END on structs

for now, we do auto-push.

no need for BEGIN/END of struct

move the rest of DHCPv6 to the new union syntax

DUID.foo --> foo
Hardware-Type.foo --> foo

token names must be local, and not relative or absolute

give more context for errors

add note that copying ALIAS isn't done yet

Partially move DHCPv6 to new union syntax

tweak assertion again

move DHCPv4 to new union syntax

print the attribute name, and not the enum name

move BFD to new union syntax

which also fixes some encoding errors in the previous code

some fields can be raw

don't check for encode_pair in union encoder

the encode_pair function is needed only by encode_tlv, which already
checks for the existence of encode_pair

don't assert if we fail to instantiate the dictionaries

move to new union syntax

add notes on inter-attribute codes

move DNS to using new UNIONs

glue in copying of key attributes.

including creating enums in the correct order, and adding aliases
for children of a UNION

copy STRUCT children in order

so that we can define KEY attributes before fields which need them.

the new child is always parented by the new dst DA

otherwise the child is marked up as having the old parent, which
is wrong.

refactor inner loop to function, in preparation for future work

simplify and correct enum ext copying

docs-v4: Update path for users.adoc xref link in src/original file

move key_child_ref to extension

use internal print, so we can do %pV and %pP

we only need one begin/end

DNS doesn't have attribute numbers, so use DEFINE

allow FR_TYPE_ATTR to have enums (or not)

so that the code works properly in both cases

limit the scope of 'clone='

and produce better errors, earlier

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

We cannot copy KEY refs.

because they point to a key which is in the same parent as the
union.  So copying the union would copy the key ref, which is bad.

the only way to copy a union would be to set a new key ref while
we're copying it.

we cannot re-allocate or move a da which is a target of a ref

otherwise we have DAs which point to the old definitions, and
that's bad

move to using explicit include list when checking for valid types

check parent/child relationships in fr_dict_attr_add() too

limit the places where we allow rcodes

we can't do math, so (-ok) is not allowed.  but !ok is allowed.

Add xlat_purify_cond function.  update tests to match.

we can't do math on rcodes

so "invalid-packet" is not "invalid - packet"

Enable process tests

Add simple test of Relay-Forward

Correct xlat arguments

Tidy test dictionary

Disable checks on children of structs until UNION data types are done

Add symlinks to dictionaries needed for process tests

Correct enum and edit syntax in process tests

xylan(dictionnary): Add new attribute (Priv-F-R3/R4/W3/W4)

Use correct namespace when resolving children of FR_TYPE_GROUP

Use consistent rctx for all dhcpv6 process sections

Functions defined in process.h expect PROCESS_RCTX to specify the type
in use - which is defined once per process module.

print "::" more consistently for enums

but not for booleans, as true/false look bad with a "::" prefix.

The complicated checks for this condition are wrapped in an inline
function.  The various unlang / edit / xlat / etc. print routines
then manually add it.

If instead we add "::" in fr_value_box_print(), then there are
many cases where we _don't_ want to print it.  Rather than tweaking
all that through the code, we just instrument each part of the
printing code.

add missing ';'

show the server log when things fail

docs: update path for users.adoc

update last at the last minute.

proposal for upgrade navbar

move upgrade documentation one level up

in preparation for further splitting

add and use 'auto' data type in dictionaries

which can only be used in association with "clone=..."

That way we don't need to duplicate the data type which is in the
cloned (i.e. source) attribute.

Note that we still allow a data type, though perhaps we want to
forbid that?

Override new LLDB terminal window which breaks scrolling

Add test that %rest() can fetch a module call un-supported content type

The %rest() xlat should return the body regardless of content type

Since we're not doing any of the processing of the body which is done
during module method calls.

Add tests of compound keys in rlm_cache

Handle rlm_cache producing multiple values when expanding the key

Since the `key` expansion is set to output FR_TYPE_VOID, so that values
retain their native type, it cannot be set to concatenate values.

However, a key expansion of "%{foo}%{bar}" will produce 2 values which
need to be concatenated as a string before use.

Correct return handling

Wrapping the `ret = module...` assignment in `unlikely()` resulted in
incorrect values in `ret`

Add multi-thread gdb VS code target

enum names might not be safe for SQL

the migration option is gone, and we can delete the code

add CONF_ITEM to attr_rules_t, for complaining with -C

so that when -C is used, and attribute references begin with '&',
it complains.

This should arguably be a parse error in 4.2

catch the case of key fields

for

reply.Server-ID.DUID := ::UUID

rename protocol pair encode/decode xlats

in preparation for adding protocol packet encode/decode xlats

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Fix infinite encoder loop encoding Message-Type as a foreign attribute

Don't use strlen in talloced buffers

Whitespace

Document %uuid.v4() and %uuid.v7()

Add test of %uuid.v4() and %uuid.v7()

Add %uuid.v4() and %uuid.v7() for generating UUIDs

use the correct link

handle corner cases of Protocol-Error

if there's no response configured, and the client supports
Protocol-Error, then synthesize a Protocol-Error with an
appropriate Error-Cause.

If there is a Protocol-Error response configured and the client
does not support it, then synthesize an appropriate response.

Add read / write hexdump option to TACACS listener

Add read / write hexdump options to RADIUS app_io

Add an app IO callback to set the read / write hexdump option