Add test of TACACS+ encode using multiple Vendor arguments

As a regression test for previous behaviour where the argument count was
incorrect for this case.

Remove spurious debug

Check for Vendor attributes before RFC 8097 attributes

Vendor attributes have the root as their parent in the TACACS+
dictionary, so were caught by the test for RFC 8907 attributes and
therefore returning the wrong count.

Correct Juniper TACACS+ dictionary

Correct iterator use

fix various bugs in tmpl_eval.c

fix various bugs in tmpl_tokenize.c

use consistent headings

docs-v4: Updated doc to reflect child behviour when exiting from parallel. Fixed typo

notes on why we can't detach the subrequest

cancel the subrequest, too

Don't free subrequest during eap auth cancellation

It needs to persist so that it and any child subrequests talloc'd off it
can complete after the cancellation callbacks have been run.

Remove vendor name from RtBrick attributes

tweaks and formatting

docs-v4: integrity doc/source check. Fixed discrepencies in the expressions.adoc files

tweaks and formatting

docs-v4: doc integrity fixes to the foreach.adoc file

port RTBrick dictionary from v3

and change for v4.  Use v4 data types, and add refs to the DHCP
dictionaries, and update encrypt= line

minor cleanups

add more test module configurations

account for abinary header, too.  Fixes #5779

framework and sample tests for reading module configurations

print out data type in error too

so that it's easier to tell just what the thing expects

complain when there are duplicate 'type = foo' entries

clarify error a little bit

add '-C' to unit_test_module

more RADIUS encode / decode tests for corner cases

Pacify Coverity (CID #1690427)

Correct array index

The first array entry relates to worker `MIN_WORKER_ID`, not worker 0

ci: docker fixes for multi-server-tests job

In single thread mode the worker_id is 0

Set up destructor for coord_pair

To clean up any pending requests during shutdown

Add optional inst_destroy to coordinator callbacks

For instance specific destructors

Naming correction

Correct definition of Worker-Id attribute

Pass a module context to coordinator worker callbacks

Store module instance when registering coordinator

So it can be passed to worker callbacks which may want module instance
or thread instance data.

Handle main thread connecting to coordinators

Which is happening now that the main thread is creating thread instance
data.

The main thread will return -1 when calling fr_schedule_worker_id().

This case is now handled by increasing the size of the coordinator
arrays to handle the extra "worker" and calculating array indexes
appropriately.

Add additional asserts

Set an initial value for worker_id

So that fr_schedule_workder_id() returns -1 when called from the main
thread, avoiding confusion with worker 0.

Multi-server tests only run on the FreeRADIUS repo

Bump GitHub action versions for Node.js 24

complain if receipt file is the same as one of the input files

add more tests for corner cases

encode OID subidentifier value 0 as single 0x00 byte

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

avoid buffer overread in SET OF lexicographic comparator

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

Remove file containing PII accidentally committed in b0f4123c84

Emit the command that failed when it fails

multi-server: add daily scheduled run for all tests

Schedule runs at 2pm EST (7pm UTC) daily, executing all tests
including longer-running variants.  Push and PR triggers continue
to run only the short CI tests.

document behavior of $ENV{} with conditions

and add tests for current behavior, so at least we will be able
to detect when the behavior is wrong

missing environment variables in strings can be a parse error

foo = $ENV{MISSING} is an error
foo = "$ENV{MISSING}" is OK

$INCLUDE foo/$ENV{MISSING} is an error

if (... $ENV{MISSING} ...) is OK, but should be updated so that
it only allows it inside of a quoted string

in some cases, "no data" is a parse error

and add tests to match

add and use error for "input is empty"

when the input shouldn't be empty.  this is different from the
case of "got input, but it wasn't what I expected"

tweak assertion for empty input

tweak developer index page for clarity

note that people should use github

format and note github access tokens

Add test of association_time to redis_ippool tests

Renumber lua script lines

Expiry status is not relevant to sticky IP allocation

If the device -> IP association persists, and the IP has not been
allocated to another device then re-allocate it to the requesting
device.

Add association_time option to rlm_redis_ippool

To allow for "sticky" addressing.

This allows the owner -> IP association to last longer than the address
lease, so that allocation requests can return the address previously
used by a device if it has not been allocated to another owner since the
lease expiry.

Add fr_coord_pair_int_request_start()

To start a request within a coordinator rather than in response to
worker -> coordinator data.

Break apart coord_pair_request_bootstrap

To allow for requests being run through a coordinator process module to
come from sources other than worker -> coordinator data.

Add fr_coord_pair_request_coord_pair

To retrieve the coord_pair associated with a given request
being run through a process module.

Add fr_coord_worker_reply_broadcast

So replies from coordinator process modules can be sent to all workers.

Correct naming

set variables to NULL on free

and goto correct cleanup path

re-add request=child, as it's used to set pairs in the child

always add tls client hello version

free extensions in more error cases

only set CRL if we're using certificates

and complain if check_crl=yes, but OpenSSL doesn't have the
relevant flags

set ASYNC for non-certificate case, too

add server libraries to json fuzzer

add FR_TRUNK_LIST_FUNC(draining, trunk_connection_t)

add FR_TRUNK_LIST_FUNC(inactive_draining, trunk_connection_t)

add FR_TRUNK_LIST_FUNC(inactive, trunk_connection_t)

use FR_TRUNK_LIST_FUNC for 'full' list

update FR_TRUNC_LIST macro to specify a target data type

fix typos in license

fix typos

fix typos

fix typo in comment
(rlm_redis_ippool_tool: fix wrong doc comment on ippool_tool_stats_t.free 354)

multi-server: use fixed subnet and remove env-setup.sh

Set TEST_SUBNET via compose environment with a fixed 172.28.0.0/16
subnet (overridable via test_subnet param). Remove env-setup.sh
which ran apt-get install on every container startup.

Pass the scheduler as a context for thread instantiate

Create thread instance data for the main thread too (when not running in single threaded mode)

This is needed for triggers to be able to call xlats

multi-server: refactor test framework for parameterised tests

Restructure the multi-server test framework so that each test is
defined by a single YAML params file.  All templates (compose,
radiusd configs, test steps) are rendered from shared Jinja2
templates using those params.

- Replace monolithic all.mk with macro-based framework that
  auto-discovers test suites and param files
- Move configs to configs/freeradius/, environments to environments/
- Rename test suites to proxy-accept and proxy-multihop-accept
- Use *.test.yml for param files, *.ci.test.yml for CI-only tests
- Add test.multi-server.ci target for short CI tests
- Render all build products into build/ directory
- Support parallel execution with unique Docker project names
- Add healthchecks to compose templates
- Remove hardcoded port mappings (containers use internal networking)
- Add CI workflow for GitHub Actions with Docker-in-Docker

docker: build libkqueue from source on non-amd64 architectures

The NetworkRADIUS extras repository only provides amd64 packages
for libkqueue. On other architectures (e.g. arm64), build libkqueue
from source and install the resulting .deb packages in both the
build and runtime stages.

debian: remove --without-rlm_sql_unixodbc from rules

The unixodbc module was explicitly disabled in configure but the
freeradius-unixodbc package was still defined in control.in with
its .install file expecting the .so to exist, causing dh_install
to fail with missing files.

clean up variable on exit

use goto inside "if" instead of "break"

Correct comments

Remove incorrect frees

print relevant variable in error message

fix typos in comments

catch corner case of allocation failure

move bnctx to thread instance data

add DIAG_OFF to quiet C compiler warnings

fix typo

format to follow coding style / standards

OSS-Fuzz: Add fuzzer for json

Signed-off-by: Arthur Chan <arthur.chan@adalogics.com>