Add comments on how to verify poimters. (#5196)

just key on '%' for in-place xlats

no module name will start with '%', so that's fine

wrap tests in group { ... } so the tests can declare local variables

add comment on "massive" "use" of "quotes"

start of documentation on new function syntax

update preparse functions for new xlat syntax

remove debug

remove unused assignment

Fix rlm_perl configure script under clang

catch more edge cases for new functions and single-letter expansions

so that we just skip the new function parser in more cases, which
makes the new function parser a bit simpler.

allow &Attr references in function mono

not in other ones, as the rest of the functions expect to see
an input argument which is a string, and they convert that to
a tmpl.

The tokenize / eval framework likely needs to be updated to
allow for something like &%{...}, which would create the tmpl
name at run time.  And then the function can get passed a tmpl
(in a value-box?) and not a raw value-box.

use correct macro

allow input packet for test.xlat

remove redundant line

fix assertions

minor tweaks

note filter changes

Cast sbuff write calls in fr_vlog_perror() to void (CID #1533664) (#5158)

fr_vlog_perror() returns void, so one can't use FR_SBUFF_FOO_RETURN();
the function must always do something reasonable. The possible
errors are invalid format strings or running out of space, and
here rather than a fixed local buffer, the buffer can grow to 16K.
Errors are printed one at a time rather than accumulating them all
in the buffer, so such an event is highly unlikely. We thus cast
the calls to void.

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

Comment on trunk test annotations (CID #1469174) (#5188)

Coverity doesn't recognize the validation of the read treq pointer
that text_demux() does, which, aside from signaling complete or
cancel complete, is the majority of the loop body.

Comment on annotations in pair_init_from_da() (CID #1517674) (#5186)

Comment annnotation in fr_value_box_init() (CID #1543214) (#5185)

Add comment explaining annotation (CID #1414431) (#5184)

Typos, grammar fixes, cutting back on verbosity. (#5178)

Avoid what coverity calls "downcasting" (CID #1542293) (#5170)

packet->data is a uint8_t * formerly cast to dhcp_packet_t const *
to be passed to fr_dhcpv4_packet_get_option(). dhcp_packet_t is
more strictly aligned than uint8_t, so coverity considers this a
"tainted_data_downcast" and infers that the pointed-at data is
tainted.

To avoid the issue, the talloc_memdup() result is assigned first
to a dhcp_packet_t * to pass to fr_dhcpv4_packet_get_option(),
and cast to (uint8_t *) to assign to packet->data.

Placate coverity CID #1542424, #152423, #152422) (#5168)

Currently, three functions mark requests as fake. That involves
calling fr_pair_value_from_str() with the string being "127.0.0.1".
Coverity notices that fr_pair_value_from_str() returns a value
that isn't checked.

 * setup_fake_request() nominally returns an int, but it always
   returns zero, and no caller actuallly checks its return value.
 * The other functions, chbind_process() and eap_fast_eap_payload(),
   return fr_radius_packet_code_t, and it's not clear which
   fr_radius_packet_code_t makes sense in this case.

So... we cast the fr_pair_value_from_str() calls to void.

Fix od_mschap_auth() call in rlm_mschap (#5192)

When build against the OSX

add, document, and test filtering operators

allow multiple local variables to be defined

don't smash operator before printing it in error message

remove policies which aren't really correct

they use old %C.%c, instead of just relying on the new fr_time_t
and fr_time_delta_t

test function call inside of function argument

add test for condition / edit of %func(args)

use input ctx, as output value-box may be on the stack

note new function syntax

fix debugging error message

be more careful about one-letter expansions

don't allow registrations of one-letter overlaps with %Y etc.

always support new function syntax

and put in hacks to allow %Y to work.

make new function parsing work

%foo(bar, baz)

Something something miracle.

$INCLUDE does not yet support file globbing

shut up compiler

move process $INCLUDE to its own function

move testing code to totp.c

Make rlm_totp use the API in libfreeradius-totp

and do some more cleanups

Add TOTP functionality in libfreeradius-totp.a

And add it to the packages

Hoist TOTP attribute out of Password

until we clean up some other dictionary things.

totp: Add scripts/totp/totp-gen.py sample

It's helpful to validate rlm_totp in realtime.

totp: Add Antora documentation

totp: Update raddb/mods-available/totp

* Update mods-available/totp to new asciidoc markup
* Fix the attributes

move to v4 API for base32 functionality

Port new features and documentation from v3.2

rename variable and clean up debug output

so that we show both the input string, and the unescaped string

move check for brace to calling function

so xlat_tokenize_input() does not need to do it.

Don't free node on error.  The error label already does this

rearrange xlat_tokenize_input() as part of rearchitecture

single-quoted strings are constant

rename function in preparation for cleanup

xlat_tokenize_string() in fact does not tokenize quoted strings.
There are multiple other places which parse quoted strings.  That
code needs to be unified.

debug output should not un-escape the input.

When we're trying to debug xlats, the output text should show
exactly what is being parsed.

Documentation for things helps rather a lot.

point to the global.d/ directory for more information.

Revert "document path configuration.  Fixes #5190"

This reverts commit 907f8f8a35962fdd60f6c1d9eede3dc7e5a855c2.

start of rearrangement

and t_rules may be NULL

enforce correct names on function registrations

move release to after the marker is used

document path configuration.  Fixes #5190

start of %func()

move to local variables, and away from Tmp-*

whitespace

Remove remaining use of tacacs policy

All modules needed for TACACS authentication are now protocol agnostic.

Use a call_env in rlm_mschap

typo

more text on what has changed, and what is changing

remove debugging stuff

No need for extra escaping now

The `program` option is always parsed as T_BACK_QUOTED_STRING

Use call_env for rlm_exec

Allow call_env to force quoting when parsing tmpls

Whitespace

typo

more notes on what doesn't work in v4

document new dictionary section

allow for values too

this isn't quite a duplicate of the dictionary code, as it allows
the "local" dictionaries to be included with the virtual server.

We can always define a new configuration entry:

filename = ...

which loads dictionary entries from the given filename.

However, that SHOULD have a number of limitations:

* only DEFINE is allowed.  No ATTRIBUTE or PROTO
  The user shouldn't be tracking numbers

* no struct / vendor / vsa data types

* allow VALUEs

At some point in the future, we may allow server-specific _protocol_
attributes.  But that would require updating the encoders to look
for dictionaries by number, and not by cached fr_dict_t

Placate clang scan

delete all matchine local variables

they can be created in any order, so we can't rely on just checking
the tail

dictionaries in virtual servers are internal, but not local

stupid compiler

allow local dictionaries to define TLVs

allow TLVs for local dictionary definitions

allow local varibles to be structured (e.g. tlv)

allow local variables in case, but not in switch

stupid compiler doesn't catch issues

whitespace

local dictionaries. too

if we have local dict, look up next by name, too

mark up local dictionaries as local

and try harder to avoid number overlaps

test that local variables can be expanded

add fr_dict_t to the top-level CONF_SECTION

don't use update, and do use local variables

word smithing

pretty much all of this is done

Fix Antora examples to not use update