revisit and clean up destructor vs shutdown

shutdown can be called on fatal error, and only stops the BIO.
the underlying BIO is still there.  This allows it to be called
from a BIO which is in the middle of a chain.

destructor calls shutdown first, and then frees the resources.
this allows a destructor to be called from anywhere, and then the
entire chain is shut down

clean up shutdown and destructor

some shutdowns can fail, so the function needs to return an rcode.

the destructors should just call the shutdown, so the caller can
just talloc_free() things, and have it all work properly.

the shutdown doesn't need to reset the destructors, as the main
fr_bio_shutdown() will do that.

update sbuff macros to catch more corner cases

FR_SBUFF_IN() is for reading from the sbuff.
FR_SBUFF_OUT() is for writing to the sbuff.

Using the same description for both is very confusing.  Allowing
a writeable sbuff to take 'char const*' input is bad.

hoist common checks to macro

use the correct sbuff macro.

OUT is for printing, IN is for parsing pre-existing data.

use the correct sbuff macro.

Ensure fr_bio_fd_open returns an error when there is one

WS

Add another Calix VSA we observed in the wild

Use better method for un-marshalling Perl values to pairs

No need to talloc a temporary box

Cast ruby string length to a consistent type

Add test using float value in mRuby

Better method of un-marshalling values from mRuby to FreeRADIUS

first attempt at limiting the source port for %radius.sendto.ipaddr()

the code is commented out for now, as it is a change of behavior

fix typo

add documentation for states

add function to create total order of attributes

UNUSED

FreeBSD has accept4()

Ensure we depend on non-broken libkqueue

Some .deb platforms package libkqueue 2.3.1

Simplify .deb ssl dependency logic

since we require OpenSSL >= 3.0

add attribute type 'attr' and test VALUE

not used for anything yet, because the encoder / decoder do not
support it

allow '@' references for value box parser

the reference can't change dictionaries

add da root to value-box parser for VALUE

add character set for allowed names of nested attrs

which is the allowed list for attrs, plus '.'

fix error message

export dict_protocol_reference, and make it take an sbuff

in preparation for other work with @foo in value-boxes

use FR_SBUFF_IN_STR() for common cases

define FR_SBUFF_IN_STR() as a shorthand for IN(foo, strlen(foo))

disallow ::43 as enum names

don't allow copying of cursors

print the input expansion before running the function

not afterwards.  this makes it much easier to read the debug output

remove ACCEPTED state.

and more cleanups for accept. We can't re-open an accepted socket

re-add "char const *end" as allowed

add notes about attribute comparisons

hoist initialize output to macro

so we don't have 'ifdef STATIC_ANALYZER' everywhere.  And hopefully
then since the initialization is unconditional, the analyzer will
actually figure out that the output is initialized.

remove more "default:", and add more "case FR_TYPE_ATTR:"

use dictionary function to compare two attributes

comparing by only the leaf attr was arguably wrong, as it ignored
any depth or parenting.

we use an fr_dict function to do the comparison.  But that just
compares the pointers, and isn't stable.  Arguably that should
be fixed, too.

The fix depends on whether we want to just sort different attributes,
or whether we want to order them.  If we're just sorting them, then
the current code is OK.

add more size, and assert that max is initialized

unify unsupported cast code

move generic to 1, so that returning -1 is better

don't allow fr_bio_fd_open() to be passed accepted sockets

we will fix fr_bio_fd_accept() in another commit.

remove errant debug call

Adopt a standard naming convention and signture for debug functions

To get the "dd" debugger command to work without having to create an
wxplicit mapping from type to function either by hand or by runtime
inspection (the latter preventing setting up the command at debugger
startup), the debug functions that dd calls should have a type of
the form

    foo_debug(FILE *fp, foo_t const *)

We add the qualifier becausen
 * some support functions with extra parameters are meant to be
   called by these functions, which pass the additional parameters;
   the functions we do call can pass fp along, or in the case of
   src/lib/util/dict_print.c, add fp to the context
 * fe_dict_attr_t * has three debug functions
 * fr_pair_validate_debug() takes a pointer to an array, and
   thus can't follow the convention
 * virtual_server_{listen, process}_debug() and module_rlm_list_debug()
   have *no* parameters

Revert "might as well save the result somewhere"

This reverts commit 67362500acb9860f0175900236c182b4ae78d420.

Fix shallow copy for FR_TYPE_ATTR

Fix includes

Always check the return value from fr_value_box_copy

Add RADIUS Id and Authenticator to request pair list

Add json.encode regression test for DHCPv4 in RADIUS

The enumv isn't an ancestor of the attribute being printed

When storing an enum for later parsing, we need to store the '::' prefix too

Fix copying FR_TYPE_ATTR

Encoded attributes can be infinitely long, and definitely more than 4 bytes

No reason to add 'da' as part of the cursor struct

Check for vp_attr in PAIR_VERIFY

Can't use verify here, as we're appending half constructed pairs

attr: These conversions are all fine

Add simplified redundant test

Don't spit out errors for blastradius

Add test of %rest() receiving a failure HTTP status code

When %rest() get a failure HTTP status code capture the body in REST-HTTP-Body

Recent correction to rcode handling have resulted in xlats which return
XLAT_ACTION_FAIL having their output disgarded, so the previous
behaviour of %rest() was lost.

This approach gives more consistent behaviour with other xlats, but
still allows access to any errors reported by the server in the reply
body.

move DHCPv6 to use FR_TYPE_ATTR

parse OIDs numerically if we don't know the name

docs-v4: update top-level and sub-section landing pages HIVE 4114/8. Added xrefs, rewrote some intros.

docs-v4: Update Introduction landing page and nav panel HIVE 4114/5

added some more guidance

docs-v4: Fix make docsite errors

switch dhcpv4 to use FR_TYPE_ATTR for Parameter-Request-List

the underlying data type / length of the encoding is defined by
the size of the attribute number, and not by the dictionaries

allow FR_TYPE_ATTR to be passed in as enumv for decoding

decode FR_TYPE_ATTR

print full received data on -xx

verify FR_TYPE_ATTR

don't assert if we fail to instantiate the dictionaries

cleanups and tests

we might as well use "::" for FR_TYPE_ATTR, too.  This makes them
look and feel like enums, rather than adding extra-special syntax

be safe when passed a dict root

Add map tests with nested LHS

map_to_request expects the value callback to only create the leaf pair

It does the job of creating any interim structural pairs required

don't call shutdown recursively

Pacify coverity (CID #1660567)

Remove libpcre references from docs

Remove feature.regex-pcre from tests

All supported platforms have libpcre2 available

So remove libpcre code

All supported .deb platforms have libpcre2

Don't call fr_bio_shutdown recursively

close and free on shutdown

add FR_TYPE_ATTR

no tests.  will do soon.

no need to check for NULL

no need to check for NULL

no need to check for NULL as a special case

might as well allow actions{...} in catch {...}

tho I guess this check should really be a flag in the unlang op
structure.

might as well save the result somewhere

catch many many more corner cases with 'try'

if the input compile_ctx has REJECT or RETURN for an action, AND
there's a "try / catch" for it, we do NOT have the try actions
stay "REJECT" or "RETURN"

also change the behavior so catch { ... } means "catch ALL" of the
rcodes.

the error rcodes are special, too :(

have "try" cache the "catch" instructions

and rearrange the code so that we don't have to skip to the next
catch, it just happens automatically in the interpreter

remove unused macro

more initialization, and catch corner cases

move unlang_t to use dlists

remove unused function ulang_timeout_section_push()

use section_result to refer to results from push_section()