print inline code for virtual servers

remove radutmp, radlast, radwho, and radzap

Many OS's have moved away from using flat-text files for utmp.
Some don't even provide utmp functionality or header files.

I can't remember the last time I ran into someone using radutmp,
even in v3.  And I can't recall ever designing a system with
radutmp.  It's 2025, and people should use sqlite instead.

better catch corner case of "Framed-User"

Which can end up being parsed as "Framed-User - User".  Because:

* '-' is a terminal character, so unescaping of Framed-User stops
  at it, and returns "Framed"

* "Framed" is a valid enum name, and is a synonym for Framed-User

* the enum "Framed-User" is then returned, with a trailing sbuff
  of "-User"

* the rest is parsed, and the final result is that "Framed-User"
  turns into "Framed-User - User".

Avoid noise in log files

complain on empty conditions

update error messages for spelling mistake

batten down the rules for parsing enum names

it helps to set enumv in the value box.

so that when the value is printed, it's printed as the name.

This wasn't needed before, because almost all of the tmpls were
unresolved data, and any printing used the tmpl name.

more errors when tmpl_require_enum_prefix is set

updates for new parsing

map_afrom_cp() now requires that the RHS of !* and =* are ANY,
as with map_afrom_fields()

update the keyword tests to use quoted strings or ::NAME in more
places, which helps with migration away from &

FR_FAULT_LOG() can only take strings

%pR isn't a valid expansion, and even if it was, it doesn't take
value-boxes

cleanups of expression and condition parsing

we need quotes around bare words in more places.

Any explicit cast is NOT passed down when parsing the next thing.
Instead, the next thing is parsed as-is, and then the cast is
applied by the current function.  This cleans up a lot of odd cases.

Also add more checks for different tmpl types when casting things

Add '#if 0' out code to complain on unresolved data when parsing.
Changing that will require a bunch of other updates, to add quotes
around bare words.

the tmpl_resolve() function would treat unresolved data as either
enums or strings.  That will be changing to require either '::'
prefix on enums, OR quotes around non-attribute bare words.

So (ippadr)* is now invalid, as "*" can't be parsed by
tmpl_afrom_substr().  Instead, we must use (ipaddr)'*'

tail_da might not exist for &reply.

these functions aren't pure

add and use -S require_enum_prefix=yes to unit_test_attribute

all of the protocols pass tests without '&'.  The only things
remaining are the condition and xlat tests

remove -a

missed in commit d711382

remove -a, as we now use xref instead of full path

move to xref instead of hard-coded paths

more shut up Coverity

rename directories to go along with commit 38571c5e

wrap macro fields due to operator precedence

suppress casts of string to string

more cleanups

be a bit more descriptive about what triggered the error

add one more assert for tmpl_require_enum_prefix

all YES to '&' should have been changed to AUTO by the tmpl
tokenizer

print out casts and nested xlats in xlat_debug functions

fix links on index pages

regenerate and fix links

change link to new location

fix file links to conf files

fix in-page links for modules

no kafka.adoc found. Temp remove link if it doesn’t exist

this is no longer needed

fix links in navbar

update docs and rename

after some thought (finally), it makes more sense to drop the
"alias/foo.txt" names, and instead use "v3/dictionary.foo".

It is now clearer that the names are for v3 compatibility.

clarify error message

allow adding files to dictionaries

without specifying the full dictionary path.  It doesn't make a lot
of sense to load "radius/foo" when the function is being asked to
load the file into the RADIUS dictionary

move utility function to common location

allow bare word attributes in configuration

via CALL_ENV_FLAG_BARE_WORD_ATTRIBUTE

complain about v3 processing sections being used in v4

remove '&' from the module tests.

now that the call_env stuff is a little cleaner, we always read
call_env things marked up as 'attribute' via the attribute
tokenizer.

handle ATTRIBUTE flag better.

If the flag is set, then the data _must_ be parsed as an attribute.

In which case we just call the tmpl_afrom_attr_str() function,
instead of calling the generic tmpl_afrom_substr() function.
and then complaining if the parsed tmpl wasn't an attribute.

shut up coverity

update call_env flags, and remove '&' from the test

remove '&' from the start of the line

earlier commits didn't do that.

 perl -p -i -e 's/^&//' $(git grep -l '^&' src/tests/modules)

Less cryptic error message

add '&' until such time as we clean up the call_env stuff

we likely want to add CALL_ENV_FLAG_BARE_WORD_ATTRIBUTE to the
various configuration item entries.  But we'll look at that a
bit later

The configuration item is psk_hexphrase.  #5469

move lavel to avoid asserts

because the asserts might not be correct when not using '&'

remove '&' from module tests

and mandate tmpl_require_enum=yes for them.

more debugging, and parse RHS as attribute for new code

debugging lets us see exactly which stage of parsing failed.

when tmpl_require_enum_prefix=yes, AND we can't parse the RHS
as an enum, or other data type, then try to parse it as an
attribute.

This means that if the RHS string is unquoted, and is accidentally
the same as an attribute name, then it will get parsed as an
attribute reference.

It's not clear what the best solution is here.  In order to
differentiate the two types of data, either have to:

a) forbid bare words except for attribute names
   which means requiring that all strings including passwords
   are quoted.  This seems unfriendly.

b) allow '&' on the RHS, in order to separate it from bare word
   strings.  But then if a password begins with '&', it will be
   treated as an attribute reference

c) change the operator to one which explicitly signals that the
   RHS is an attribute.  Perhaps by tacking on '&' after the
   operator?  Which seems fugly.

print out the data which can't be parsed

so the poor user knows what went wrong

more fixes and assertion checks for tmpl_require_enum_prefix=false

add :: for enums

we need '&' here

because we have not yet updated the xlat function argument parser
to treat bare words as being attribute references

use :: for enum names

Without &, bare words are more often attribute references.

Add a flag to the call_env API which says that this thing might
be an attribute reference, but only if it's a bare word.  And it's
not _required_ to be an attribute reference.

Update rlm_linelog to use the new flag.

Now that we can't key off of '&' to say "bare word is an attribute",
we must instead use a slightly more complex method.

set rhs_rules->enumv to LHS attribute for map parsing

update test and docs in preparation for removing '&'

Use :: for enum name

require hard-coded RHS for legacy =* and !* operators.

The recommendation for decades has been to use =*ANY or !*ANY.
We now make it official.

Without that check, the "no &" code will expect the RHS to be
an attribute reference, and will fail.

Update the documentation to match.

we don't need "module" here

swap back to default "no" for tmpl_require_enum_prefix

and update the command-line parser to set the global variable

might as well include the Juniper dictionary

Use / require '@' in subrequest, when changing namespaces

Remove '&'

perl -p -i -e 's/([^&])&([a-zA-Z0-9])/$1$2/g' $(git grep -l '&' src/tests/keywords | egrep -v '\.mk')

with an edit for radiusd.conf

require_enum_prefix=yes is now the default

so we don't need it in the configurations.

swap to "require_enum_prefix = yes" by default.

Hopefully some tests will pass.  :)

signal handlers are async. CID #1638648

quiet coverity

stop using multiple intermediate variables, and just switch to
using p / end, as with almost everything else.

RADIUS can only have 64K packets max.  Shuts up Coverity

correct type size check.

not everything is RADIUS

fix up header now that we use BEGIN PROTOCOL

move modification code to locked region.  CID #1638648

alive_clients may be cleaned up out of order

Though arguably this shouldn't happen.  For now, just fix the
crash on exit.  We don't need to debug the issue if we're moving
to the new BIO code.

Typo

move raddb to reference

it's not it's own thing, it's part of the reference for the
server.

move the files

git mv doc/antora/modules/raddb/pages doc/antora/modules/references/pages/raddb

fix up the cross refs

perl -p -i -e 's,xref:raddb:,xref:reference:raddb/,' $(git grep -l xref:raddb .)

fix up doc/all.mk with change thingies

move raddb/nav.adoc into references/nav.adoc, with one more level of nesting

we can't set da->type until later, or else things complain

might as well set da->dict, too

pass da_p to type_parse()

so that it can update or add extensions.

pass da_p

fix: Updated reference to attr.type_parse to use the dict of the decode context, since the da dict is not set until shortly after this call is made.

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

remove unused code

should not have been commited with fix 713622c9eaa72

minor updates README.md & install_deps.sh - added link , reworded some lines

Added details to steps, add hyperlinks, updated layout with headers (TOC)

Remove zip instructions

Include timeout duration in debug message

Copy shortname after dynamic client is defined

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

initialize vals.  CID #1638739

give ret the appropriate type (CID #1604602) (#5429)

Declaring ret as ssize_t, the value fr_aka_sim_encode() returns,
avoids the overflow_const error.

Handle edge case in fr_rand_init() and, we suspect, oveflow  (CID #1604611) (#5434)

To handle the rare case of not filling fr_rand_pool.randrsl in a single read,
adjust the location passed to read() to skip what was read in a previous
interation. This is done in a way consistent with the handling of this case
in 3.x, which should also deal with the overflow_sink complaint from Coverity.

Annotate return_overflow in mod_write() (CID #1604620) (#5437)

This is arguably another example of trying to return a value not
representable in the function return type. It's highly unlikely that
anyone will pass a buffer of more than SSIZE_MAX bytes, but Coverity
apparently doesn't consider that.

CIDs #1604605 and #1604616 explicitly do return error values not
representable as int, but a ridiculously large buffer allocation will
fail long before anyone calls mod_write(), so we annotate.

Annotate return_overflow in fr_writev() (CID #1604625) (#5438)

In theory, iovcnt and the amounts written could total to more than
SSIZE_MAX, and when Coverity is looking at fr_writev() rather than
its callers it can't tell. We therefore annotate.

Move coverity-only check ahead of first use (CID #1635782) (#5474)

The check that dctx->dict is non-NULL has to appear before
the first dereference of dctx->dict.

Switch Coverity-only code to assert (CID #1619299) (#5441)

fr_nbo_from_uint64v() does not have an error return--it doesn't
need one. The buffers are big enough, the "| 0x80" means it will
always use as least one byte, so fr_high_bit_pos() won't return 0
even if num == 0. So adding a bogus error return check for Coverity
actually misleads Coverity about any call to fr_nbo_from_uint64v(),
making it the probable cause of the CID.

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

quiet a number of coverity issues

copy is_set fields, too

shut up coverity.  CID #1604620

tweak code to satisfy coverity #1633838

Pacify Coverity (#CID 1638651)

Coverity doesn't understand that the limit on the number of parsed
digits prevents an overflow.

Add DR_TACACS_CODE_DO_NOT_RESPOND to TACACS process_state (#CID 1638274)

better handle dynamic clients for connected sockets

don't run "new client" on every connection

no need for destructor

alive clients are talloc'd from the thread, so freeing the thread
will free the clients

clean up messages for BlastRADIUS issues