add migration flag for tmpl_require_enum_prefix

Add test for DHCPv4 options after Pad Option

Walk over padding bytes when decoding DHCPv4

Packets are allowed to contain as many bytes of Pad Option as they want.
They have been seen in the wild with 50 bytes of 0, then with more valid
options after...

Ubuntu 24.04 already uses OpenSSL 3.0

Pacify UBSAN

Consistent function signature for compile_*

Satisifies UBSAN function analysis

Typo

gcc doesn't have __has_feature

And the pre-processor appears to parse the whole line before determining
that __clang__ is not defined

Start the very long process of placating ubsan

typo

enable expressions in attribute array indexes

alonw with test and documentation

add function to evaluate xlat in place, to a type

add function to evaluate xlat in place

without returning "yield"

remove duplicate casts

Correct installation of libstdc++

empty strings are empty lists

so that we don't get confused when the debug output prints

cmp({},{}) --> false

because it's really instead

cmp({''},{})

which is an empty string on one side, and an empty set on the other.

just left-pad with zeros on cast from "too small" octet values

don't mash RHS to one string return the set

key off of state, and not just '&'

2nd attempt to clean up "set leaf num" API

update section lhs doesn't need &attr changed to &attr[*]

Revert "clean up "set leaf num" API"

This reverts commit 3bccf7a70e7cc602a9a2646b538355c8f1cb3ef3.

this breaks the cache_redis tests

update tokenizer for tmpl_require_enum_prefix

it still has issues parsing

(byte)Class

because it tries to parse "Class" as data type "byte"

hoist "set flag" to before we read the config files

don't let the user delete attributes we're looping over

this isn't perfect, but it's good enough.

It can still crash if the user has one "foreach" loop nested
inside of another one, AND both loop over the same attributes,
AND a variable is deleted after the inner "foreach" loop is run.

The general answer then is "don't do that".

We could fix this by using the old way of copying all of the VPs,
looping over the copy, and then moving the copy back in place of
the original VPs.  But that process is expensive, and almost always
not needed.

For now, it's simpler to just say "don't modify the attributes
you're looping over"

clean up "set leaf num" API

we now only have one function instead of two, and it always does
the right thing, even if the tail filter isn't a static number

cleanups and fixes from previous commit

just use function instead of "roll your own" code

which incidentally also handles unknown attributes, too

remove unused function

set_leaf_da() should also set leaf filter

Revert "Disable -fsanitize=function for htrie functions"

This reverts commit e382c989f2573399ea90eaca5232d11f8fd476d0.

Disable -fsanitize=function for htrie functions

htrie callbacks should take a void * as the tree arg type

Fix compile function signatures

Just use the latest version of postgresql

Fire insufficient

This is an AND, so won't work

Bump coverity OS

Kill it with fire?

Actually add fuzzing as an argument...

Install libstdc++ when we're fuzzing

Apparmor is disabled, don't try and install utils

Fix builds with alternative versions of OpenSSL

distinguish usage of "group"

group foo

is a local variable definition

group foo {

is a section name.

Oops.

only print out top-level list

so we don't print the inner-most things repeatedly

add a bit more debug information

parse &attr[%{&foo - 1}]

and ensure that things we parse but don't (yet) support are run-time
errors.

track impure functions separately from pure xlats

which means that

&foo - 1

isn't pure, because it depends on "foo".  But it's also not an
impure function, which means it can be calculated without the
interpreter yielding

quiet static analyzer

add, test, and document &atrr-foo[&attr-num]

move "foreach" to use tmpl_attr_set_leaf_num()

and move tmpl_attr_set_leaf_num() to set the filter type, too

add prototype

revert everything related to attribute leaf indexes

as we add different types of indexes, we should really audit
the use of ar->ar_num

revert leaf changes so that they can be made gradually

typo

set ar_num when creating tmpl_attr from list

Revert "maybe fix the redis test in CI"

This reverts commit 7568f6b2098d6b8fe8fd385df5a65d54dbb9cf7a.

nope

maybe fix the redis test in CI

clean up uses of "set leaf num"

in most cases it's not necessary.  We instead initialize the
ar filter to NONE.

In other cases (now that we may have multiple kinds of filters),
we check that we're only setting the num for FILTER_INDEX.
and if we're clearing the num by setting it to NUM_UNSPEC, we
also set the filter to FILTER_NONE

Much of the code in the server assumed that it could always look
at ar->ar_num.  It would therefore behave "surprisingly" when
other filters are used.

if we're setting a leaf num, ensure the filter type is correct

give warning on 'foreach' not using [*]

remove "auto", and allow just foreach foo (&bar) { ... }

document that we can modify attributes

allow modification of leaf attributes in "foreach"

local variables can't be list refs or request refs

compile_children() frees the group on error

add 'const'

document new foreach syntax

create and copy local key variable

allegedly structural types should work, but it's untested. :)

define local variable via: foreach uint32 foo (...) { ... }

the variable is defined, and references to it in the "foreach"
loop body work.

parse new syntax for "foreach"

nothing is compiled or intepreted as yet, but we're a step ahead

Use current time rather than packet time in redis_ippool tests

Sometimes, bringing the cluster up takes long enough to cause the test
to appear to fail.

Packet time starts before the cluster is reset, rather than when the
main test policy is run.

Both stop and disable apparmor

Add platform to hostapd-cache key

When building FreeRADIUS in a docker container, runner.os is the host
platform - so does not change to reflect the docker image the build is
running in.

Move to latest eapol_test release

we only use OpenSSL stuff when it's built

more "shut up broken compiler"

add dbuff macro which initializes output buffers

and use it to quiet the compiler.

libclang-rt-dev is needed for sanitizers

Ubuntu 24.04 docker image is missing /sbin/ip

Which broke the 389ds setup script

Don't fail if apparmor is not installed

Shell required for run step

Disable apparmor

Forward declaration return type should be an enum

Swap arguments to calloc

cb goes out of scope...

Revert "Fix request priorities"

This reverts commit 30f03974643064728fea95f0887b1a8211eb83d8.

Fail early means the logs aren't output from configure

Don't leave a stack marker linked in to the sbuff

Convince the compiler we know what we're doing

A BAD DN result is pretty much the same as an empty result

Especially now we can dynamically configure DNs...

Print out useful information when starting the LDAP server

WS

Fix request priorities

variable can't be NULL

variable should be static

"out" can't be NULL

and regenerate

maybe pthread functions are in -lc?

We need to be built with OpenSSL in order to do SSL for Redis

Update guess and sub