free secret before over-writing it

check return code of openss3_init()

update macro to allow things checking it

correct comparison

in practice, this won't happen, but it's good to fix

free packets on error

fix typo

use correct request for removal from the CoA tree

set timers to remaining.

@todo - just use fr_retry_t

docs-v4: added more syntax examples for <type> field.

tweak / rename "force module return code"

docs-v4: added 5 more instances (disallow, handled, invalid, notfound, updated) used by `always` module

fix typo

mash <1us (and negative) to zero for timeout

docs-v4: wordsmiting 1st paragraph to clearly explain `return` versus `break`

docs-v4: added info re: `default` keyword, added `parallel` info, updated nav file

local variables are now alloed.

docs-v4: added subrequest & policy to list of where local vars can be used, fixed typo

allow certs to be made quietly

because the CI output is polluted with tons of OpenSSL output,
and we don't need to see that.

Look up in client tree, even if we have a cached entry.  Fixes #5676

When the per-thread client trie has a cached entry from a broad
subnet (e.g. /8), it shadows more specific client definitions
(e.g. /24) for subsequent connections.  This causes the wrong
shared secret to be used, breaking packet authentication (RADIUS)
or decryption (TACACS+).

After the trie lookup returns a cached client, verify it against
the global client list.  If a more specific match exists, discard
the cached result so the existing code path does a fresh lookup
and caches the correct client.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

clarify outer vs parent issues

typo

docs-v4: continue integrity check - added more details about breaking out of a `foreach` loop

doc-v4: fix broken xref to list editing operators, replace update statement with subrequest.

docs-v4: Update integrity check - fixed typos.syntax`

docs-v4: Integrity check and updated case, default, and switch pages with v4 syntax and behaviour

docs-v4: intergrity check of edit page - update no longer used.

tweak formatting and add "finally" keyword

docs-v4: if-else-elsif integrity check - fixed typos, syntax, and added failed condition triggers

docs-v4: transaction integrity check

added more info on keywords that can be used, fix xref links, added rollback conditions (`notfound` / `timeout`)

might as well allow map, try, and catch in a transaction

Transactions also can't contain break / return, or call another
virtual server.

docs-v4: Fixed syntax on coding example for `limit with catch` (unterminated block)

docs-v4: Integrity check on call page - added text about compatible names & added note for rcode results from multiple calls.

add more CC_HINT format / printf specifiers

Document binary option for rlm_rest xlat section

Update %rest() to selectively output octets in place of string

Octets will be output if the binary option for xlat is set to true or
the content type of the reply is one known to be binary.

Add table marking specific http body types as returning binary data

Add "binary" option to rest section config

For use by the xlat section to mark up where binary response data is
expected

Add rest_response_body_type_get()

To give access to the body type of an HTTP response.

Use the evaluated content type when we accept all types

Ensure we have /bin/bash on FreeBSD

Used in some tests

Correct creation of ca.cnf for CRL tests

Correct comment

include aerohive dictionary, and fix alias

update errors and docs for ALIAS to make them clearer

Actually free the ptr when ref count hits zero

To match the description of the function behaviour

decrease reference count, so that memory is freed

typo

save / set / restore filename and line in _dict_from_file()

So that the callers don't have to, and this function is
idempotent.

and update the current frame with the filename and line number,
too.

add tests for core talloc functions

add tests for our additional talloc functions

ensure that the disarm ctx is initialized

clean up on error, and remove dead assertion

remove unused code

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

fix various minor issues in module.c

ensure that talloc hierarchy is correct in client_read()

which allows it to better clean up on error.

typo in debug statement

clean up self_pipe FDs on error

more complaints when '&' is used

remove more '&'

docs-v4: Integrity check of `finally` - added more info about internal/virtual server usage and added note re: hardcoded 5 sec min_time

allow calculation of " "*4

which repeats a string / octets.  For sanity, we have disallowed
large values.  Where "large" is 4K.  There are very, very, few
reasons to have large strings.

docs-v4: added `notset` rcode to table

tweaks and word smithing

docs-v4: added NOTES to try / catch about `catch` runs on all rcodes.

docs-v4: Intergrity check on Limit - added example with `catch` and fixed typo/syntax

docs-v4: Timeout Integrity check - fixed syntax/type, added note for `timeout` fails when no value generated `!box`

tweaks

docs-v4: Detach integrity check - corrected syntax on examples to include `::`, added note re: detach not the last statement used in a `subrequest`

checks for corner cases when doing find / parse / etc.

don't allow ".foo" as pair / section names

otherwise it breaks all sorts of things

double-check states after processing deferred signals

be more aggressive about freeing memory in cursors

Add test of TACACS+ encode using multiple Vendor arguments

As a regression test for previous behaviour where the argument count was
incorrect for this case.

Remove spurious debug

Check for Vendor attributes before RFC 8097 attributes

Vendor attributes have the root as their parent in the TACACS+
dictionary, so were caught by the test for RFC 8907 attributes and
therefore returning the wrong count.

Correct Juniper TACACS+ dictionary

Correct iterator use

fix various bugs in tmpl_eval.c

fix various bugs in tmpl_tokenize.c

use consistent headings

docs-v4: Updated doc to reflect child behviour when exiting from parallel. Fixed typo

notes on why we can't detach the subrequest

cancel the subrequest, too

Don't free subrequest during eap auth cancellation

It needs to persist so that it and any child subrequests talloc'd off it
can complete after the cancellation callbacks have been run.

Remove vendor name from RtBrick attributes

tweaks and formatting

docs-v4: integrity doc/source check. Fixed discrepencies in the expressions.adoc files

tweaks and formatting

docs-v4: doc integrity fixes to the foreach.adoc file