get rid of some alternation

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

clean up and start removing %{expr:}

move funtion to the only place which uses it

now that we have more fixes, use %{... expr ...} in more places

minor fixes

if we have a cast, then we don't have an enumv, and we can't
parse the data as being an enum name.

if we have a subexpression, (...), then we don't do math on
enum names, so remove the enum there, too.

Pass the resulting rules recursively to the parser

note that %expr() has (or will be) removed

don't include trailing '}' in name, and be sure to set flags

be more careful about parsing %{1}

we can't in general copy xlats.

because they need resolving.  And copying an xlat means that
the xlat does not appear in the instance tree

add CC_HINT

don't copy arguments, just talloc_steal() them

because copying could require lots of memory allocations.
So even if talloc_steal() is inefficient, it's likely not much
worse than allocating and copying entire data structures

more notes on local variables

allow expressions in %{...} xlats

Revert "move to new function syntax"

This reverts commit 8486d69f44cd6ac200617b103feb9a0d5c512fd0.

rever this until we update alternation syntax, too.

The parser keys off of %{ or %( for expansions, and does not
like the new function syntax

move to new function syntax

move more to new function syntax

move policies to new function syntax

more move docs and examples to new function syntax

note on assigning to a list

move docs and examples to new function syntax

parse pairs from a string

more cast fixes

more cast fixes

update tag line

move casting to new syntax.

the old syntax will now cause an error

move documentation to new syntax

clean up and rework casting in xlat expressions

nothing changes except for a few corner cases which didn't work
before.

note that %integer()... is no longer needed.  Casting works fine

more tests for cast

(uint32) &Service-Type

has the cast omitted, as Service-Type is already uint32

However, the cast is still useful, as we may want to print the
integer value of Service-Type!

So we have to do:

(uint32) (&Service-Type)

which is a bit stupid

allow ::NAME for enum names

print out the correct command string

local variables can't be named for data types

string string

is bad.

start moving to the new function call syntax

Split out thread instantiation into its own function

Add comments on how to verify poimters. (#5196)

just key on '%' for in-place xlats

no module name will start with '%', so that's fine

wrap tests in group { ... } so the tests can declare local variables

add comment on "massive" "use" of "quotes"

start of documentation on new function syntax

update preparse functions for new xlat syntax

remove debug

remove unused assignment

Fix rlm_perl configure script under clang

catch more edge cases for new functions and single-letter expansions

so that we just skip the new function parser in more cases, which
makes the new function parser a bit simpler.

allow &Attr references in function mono

not in other ones, as the rest of the functions expect to see
an input argument which is a string, and they convert that to
a tmpl.

The tokenize / eval framework likely needs to be updated to
allow for something like &%{...}, which would create the tmpl
name at run time.  And then the function can get passed a tmpl
(in a value-box?) and not a raw value-box.

use correct macro

allow input packet for test.xlat

remove redundant line

fix assertions

minor tweaks

note filter changes

Cast sbuff write calls in fr_vlog_perror() to void (CID #1533664) (#5158)

fr_vlog_perror() returns void, so one can't use FR_SBUFF_FOO_RETURN();
the function must always do something reasonable. The possible
errors are invalid format strings or running out of space, and
here rather than a fixed local buffer, the buffer can grow to 16K.
Errors are printed one at a time rather than accumulating them all
in the buffer, so such an event is highly unlikely. We thus cast
the calls to void.

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

Comment on trunk test annotations (CID #1469174) (#5188)

Coverity doesn't recognize the validation of the read treq pointer
that text_demux() does, which, aside from signaling complete or
cancel complete, is the majority of the loop body.

Comment on annotations in pair_init_from_da() (CID #1517674) (#5186)

Comment annnotation in fr_value_box_init() (CID #1543214) (#5185)

Add comment explaining annotation (CID #1414431) (#5184)

Typos, grammar fixes, cutting back on verbosity. (#5178)

Avoid what coverity calls "downcasting" (CID #1542293) (#5170)

packet->data is a uint8_t * formerly cast to dhcp_packet_t const *
to be passed to fr_dhcpv4_packet_get_option(). dhcp_packet_t is
more strictly aligned than uint8_t, so coverity considers this a
"tainted_data_downcast" and infers that the pointed-at data is
tainted.

To avoid the issue, the talloc_memdup() result is assigned first
to a dhcp_packet_t * to pass to fr_dhcpv4_packet_get_option(),
and cast to (uint8_t *) to assign to packet->data.

Placate coverity CID #1542424, #152423, #152422) (#5168)

Currently, three functions mark requests as fake. That involves
calling fr_pair_value_from_str() with the string being "127.0.0.1".
Coverity notices that fr_pair_value_from_str() returns a value
that isn't checked.

 * setup_fake_request() nominally returns an int, but it always
   returns zero, and no caller actuallly checks its return value.
 * The other functions, chbind_process() and eap_fast_eap_payload(),
   return fr_radius_packet_code_t, and it's not clear which
   fr_radius_packet_code_t makes sense in this case.

So... we cast the fr_pair_value_from_str() calls to void.

Fix od_mschap_auth() call in rlm_mschap (#5192)

When build against the OSX

add, document, and test filtering operators

allow multiple local variables to be defined

don't smash operator before printing it in error message

remove policies which aren't really correct

they use old %C.%c, instead of just relying on the new fr_time_t
and fr_time_delta_t

test function call inside of function argument

add test for condition / edit of %func(args)

use input ctx, as output value-box may be on the stack

note new function syntax

fix debugging error message

be more careful about one-letter expansions

don't allow registrations of one-letter overlaps with %Y etc.

always support new function syntax

and put in hacks to allow %Y to work.

make new function parsing work

%foo(bar, baz)

Something something miracle.

$INCLUDE does not yet support file globbing

shut up compiler

move process $INCLUDE to its own function

move testing code to totp.c

Make rlm_totp use the API in libfreeradius-totp

and do some more cleanups

Add TOTP functionality in libfreeradius-totp.a

And add it to the packages

Hoist TOTP attribute out of Password

until we clean up some other dictionary things.

totp: Add scripts/totp/totp-gen.py sample

It's helpful to validate rlm_totp in realtime.

totp: Add Antora documentation

totp: Update raddb/mods-available/totp

* Update mods-available/totp to new asciidoc markup
* Fix the attributes

move to v4 API for base32 functionality

Port new features and documentation from v3.2

rename variable and clean up debug output

so that we show both the input string, and the unescaped string

move check for brace to calling function

so xlat_tokenize_input() does not need to do it.

Don't free node on error.  The error label already does this

rearrange xlat_tokenize_input() as part of rearchitecture

single-quoted strings are constant

rename function in preparation for cleanup

xlat_tokenize_string() in fact does not tokenize quoted strings.
There are multiple other places which parse quoted strings.  That
code needs to be unified.