Define %file.touch()

Since it's used by ldap_sync tests

These are freed by freeing request

LDAP and SQL triggers are now driven by trunk code

Which use fixed names of `pool.<trigger name>` rather than
`modules.<module name>.<trigger name>`

WS

Correct comment

Add new MIB for trunk state triggers

Don't attempt to run triggers when there's no event list

Which will happen for any triggers fired late in the shutdown

Set trigger_prefix for rlm_detail

So per-instance triggers can just go in a trigger subsection rather than
in file { trigger { ... } }

If trigger_prefix is defined, use the passed in CONF_SECTION

Allows, for example, rlm_detail, which only outputs to files, to avoid
having to put trigger definitions inside overly nested sections.

Add caching of trigger CONF_PAIRs and trigger undef to exfile

Add optional CONF_PAIR ** argument to trigger()

Allows passing in of known CONF_PAIR and return of found pair, so
triggers which are called often don't have to repeatedly hunt for the
pair.

Make connections triggers optional

Cache when trunk triggers are not found

So we don't hunt for them on every state change.

SQL trunks connections change from ACTIVE to FULL and back on every
query due to the limit of 1 query per connection - so it is unlikely
that triggers would be configured for those states, and caching that
they are not configured saves a lot of conf pair finding.

Make exfile based triggers optional

Otherwise, enabling triggers will cause `rlm_linelog` and `rlm_detail`
to perform a lot of hunting for configured triggers as files are openned
and closed.

Return different values depending on why a trigger was not fired

To allow cacheing of un-defined triggers

Use a conf parser function to find module trunk trigger conf sections

Add CONF_SECTION for trunk connection / request triggers

So modules using trunks can have their own trigger sections.

Move trunk triggers boolean to trunk->conf

Splitting between connection and request and add CONF_PARSER rules to
set the options.

If we find the module "trigger" subsection, use it

minor cleanups and notes

add migration flag for key field transition

there's no configuration for it, but the flag is added automatically

it helps to parse unions here, too

move encode_keyed_struct() to its own function

and remove last vestiges of "flat" encoder

move encode_tlv() to child function

run dir is moved to /run (#5636)

Use of MemoryLimit is deprecated (#5638)

move generic encode / decode to encode.c and decode.c

tweak loop, so that there are fewer checks inside of the loop

use generic encoder

more use macros instead of hard-coded field checks

which makes it easier to clean up and rearrange the various
fields in fr_dict_attr_flags_t

use macros in more cases

add new macros for length=uint8/16 and use them in dhcpv4/6

and update the checks on the attr_valid() callback to set the
flags in more circumstances

better checks for parent / child lengths

don't assert if we fail to instantiate the dictionaries

continuation of commit 4644f501cf3

create and use generic decode_value() function

which makes the struct decoder a little simpler.

While we're at it, rework the struct decoder to be clearer.
And decode raw values more often, instead of hoisting the raw
pair to the enclosing struct.

make flags.length 16 bits

because fr_dict_attr_flags_t is 8 octets for alignment, so we still
have a few extra bytes to work with

remove unnecessary code which doesn't do anything any more

rearrange in preparation for encoding unions

Module trigger names need to start "modules."

in order to find the correct section in trigger.conf

Report errors from failed SQL queries

If no rows are affected output zero

Rather than no boxes, which just results in warnings when assigning the
xlat output to an attribute

Copy all instances of Module-Failure-Message to outer request

Some failures produce multiple instances and you want all of them when
logging failures

Update docs from raddb

Typo

rlm_ldap doesn't open new connections for each bind

Add triggers to rlm_crl

Timer list is used

add unions to struct decoder

and add test case for it

a union closes its parent struct

for now, unions are all at the end of a struct

Simplify ifdef use

If the rlm_crl mutex is taken due to CRL fetching, reset the timer event

Avoid mutex issues in rlm_crl

If the current thread is fetching a CRL, rather than wait for the mutex, yield the request until the CRL fetching is complete.

add checks for fixed size unions

don't clear is_known_width field, just force it to be set

some types are always known width.  Others are only sometimes
known width

move child of union to ATTRIBUTE instead of STRUCT

Capture scope_id populated by fr_socket_bind

scope_id is part of the comparison used to look for conflicting
listners.

If it is left at zero, then multiple interface specific listeners can't
be openned using the address 0.0.0.0 as is needed for handling DHCP
broadcast requests.

Don't throw away discovered IPv4 scope_id

Remove unused code

This was only used by `update`

remove forbid_update and rewrite_update migration flags

the framework is temporarily left in place, so that it can be used
if we need to add more flags.  But that should be removed before
a v4 release

remove UPDATE enum

this is no longer a todo

remove "update" handlers

we no longer support update

so we don't need tests for it.

And these tests were not "map" tests, but 'update" tests

remove tests for "update", and tweak docs

do not talloc_free() pre-existing dict on error

safe_characters is irrelevant for MySQL / PostgreSQL

as they use their database specific escaping functions.

SQL-User-Name is nothing to do with escaping now

Add support for "open_query" option to rlm_sql_postgresql

The option is listed (commented out) in the stock queries.conf

Normalize SQLite queries

Normalize PostgreSQL schema and queries

Normalize and correct Oracle schema and queries

Normalize and correct MS SQL schema and queries

fix test

so it actually loads the "good" test dictionary.

add "bad" test dictionaries.  Only one for now.

regenerate from source

clarify error message and fix test

reset stack properly on BEGIN/END PROTOCOL

don't push two frames onto the stack for BEGIN PROTOCOL, only
one is needed.  And BEGIN-PROTOCOL only pushed one frame.

reset the main dictionary on BEGIN, and again on END.

Add asserts that when we're done a cycle of BEGIN / END PROTOCOL,
the stack is where we expect it to be, and has the contents of
where we expect it to be.

we don't need a dict in each stack frame

it's never used, and it's one more opportunity for things to
get out of sync

clearer error messages

end TEST

minor cleanups

no need for "goto return"

clarify error messages

and remove references to STRUCT, in preparation for removing that
as a keyword

union types need a key field, so they must be MEMBERs

Modules returning `updated` in authenticate calls should be success

Improve sample rlm_dpsk config

Add sample policy for extracting binary MAC address from Called-Station-Id

As needed by rlm_dpsk

Correct reference

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

clean up member size checks, and catch more corner cases

rename field to more correctly describe it's function

arguably we should also use dict_ext instead of hard-coded thing,
but that involves a little more work which we will avoid for now.

move struct_finalise to the stack frame

so that it can be called when popped.

This simplifies the logic in the main loop which reads files,
and removes corner cases.  It also lets us add finalization for
other data types, like union

better checks for BEGIN / END

when a file has BEGIN without END, or END without BEGIN, it's now
caught in more (i.e. all) situations, and has better error
messages

put current filename / line into dctx

so that we don't mangle the filename in the stack frame.
this makes it easier to track which thing is taken from which file.

Don't cause SQL module to fail if sql_user_name expansion produces no result

This will typically be the case in accounting On and Off processing
where there is no User-Name attribute, but the expansion has been set
for use in other packet processing.

Add test of attr_filter where key attribute is missing

Move rlm_attr_filter to use a call_env

And fallback to DEFAULT if the key expansion produces no output.

audit errors for fr_strrror_printf_push() versus ifr_strerror_printf()

we should only call the push function after we have called another
API function which returns an error.

If we do a check ourselves, we should just call the printf()/const()
function.  That resets the error stack so we are the first error.

Otherwise when we call push() incorrectly, an old error will
remain on the error stack, leading to confusion

more cleanups

minor formatting / variable use

BEGIN-PROTOCOL can't be used inside of any BEGIN/END block, and
not just inside of another BEGIN-PROTOCOL

use push function for test, instead of manually changing the stack

use macros more often for common things

check and enforce PROTOCOL location

so that we can just push the new protocol, and we don't need
a push_or_update().  Which was wrong, because it incremented the
stack pointer before checking the stack entry