v4: Convert LDAP escape / unescape xlats to new API (#4227)

* Update %{ldap_escape } to new xlat api

* Add tests for %{ldap_escape: }

* Convert %{ldap_unescape: } to new xlat api

* Add tests for %{ldap_unescape: }

* Look for the current character in the "specials" list, not the first

Fix signed integer promotion in a less elegant, but more functional way.

Add additional tests which expose errors in the current net to signed, negative int code

Add back env_escape to rlm_exec, and add env_inherit

Additional tests

Print exec environment after merging

Fixup environmental variable creation

Use a thread-local buffer for envp, and to store temporary values

Don't wrap string values in env vars in quotes

Fix spurious error

Fix very slow reaper leak

Add extra tests for time_delta (#4228)

tests for negative numbers, too

handle negative numbers

don't mark signed as unsigned

Add an SNMP state dir to the directories we create in %install

%{_rundir} isn't equivalent to /var/run

Create a state directory for net-snmp

Remove the "parent" request from triggers

When we first added tirggers they were mostly generated by individual requests passing through the server, but today more of the connections and management are done independent of requests.

allow underscores as the first character of a label

minor cleanups and notes

fix build issues

add fr_time_delta_scale(), and use it in rlm_expr

so that when we do calculations based on an attribute of type
"time_delta", and of precision "milliseconds", we can use
5 milliseconds as "5", and not as "0.0005"

add tests for time_delta

See if we can fix rlm_sigtran mucking with SIGCHLD

add tests for time_delta

allow variable size for dates and time deltas

not _strictly_ necessary for RADIUS, but definitely necessary
for the tests

don't smash fields when parsing them

use the new udp_queue API

the code is a little smaller

just set SO_RCVBUF to a small value

and don't bother reading from the socket.

print an error, too

respect SO_SNDBUF

cleanups and fixes

bind to interface
set REUSEPORT
read and discard any replies

let's not leak FDs

API to write (or enqueue) UDP packets

for use with "fire and forget" UDP messaging, such as DHCP relay,
RADIUS replication, etc.

Less fragile way of defferring event FD freeing

Initialise temporary event list if we're not passed one in unlang_interpret_synchronous

Add basic trigger tests

Fix logic bug in synchronous interpreter where it'd free yielded detached subrequests

Include triggers file in modules test

Remove request->el

We now use the one associated with the interpreter.  Requests don't have event lists... interpreters do.  There were some instances where request->el wasn't being inherited correctly, this fixes that.

More event loop debugging

Fix wrong signed/unsigned value_box set (#4223)

Co-authored-by: Jorge Pereira <jpereiran@gmail.com>

set sequence number for Access-Request packets which contain State

allow clients to set dedup_authenticator, too.

We should really either (a) move clients to RADIUS only, or
(b) allow for protocol-specific extensions to clients

bail from functions early

so that the code has fewer levels of indentation, and is somewhat
easier to read

More trigger fixes

Fix test module test

Strip out code from triggers... making them better

Triggers now use the same codepath for sync/async

If we can't setup a reaper, kill the process

zombie children are a PITA

Formatting

Allow for reaper callbacks

Set sequence so that we can prioritize ongoing multi-packet sessions.

add test for "foo.bar.baz = stuff"

el might be NULL if we failed to parse the config

better name

tests for local templates

allow in-line templates

and skip them when defining modules.

And when referencing an item, look in the template if it can't
be found in the section.

clarify error messages

we need offer_duration, too

pool_name is needed by the queries.

and use ${pool_name} consistently everywhere.

Apparently we don't even use this module during the tests :(

if we reference ${skip_locked}, we must use it

functions here take fr_time_t, not time_t

whoops, convert to time_delta

use fr_time()

notes on time

Uh... connection_spawn() takes fr_time_t, not time(NULL)

use fr_time()

use fr_time()

use request->packet->timestamp instead of time(NULL)

use fr_time()

use fr_time_t

use packet timestamp as "now"

instead of whenever we got around to processing the request.
this is more likely to be what the user intended

use fr_time(), which doesn't jump around when NTP changes

don't use time(0) for consistency, use time(NULL)

notes and word smithing

replace rlm_expiration with a ~10 line unlang policy

Session-Timeout is uint32, not uint64

limit is uint64, not uint32

Print out the current ime correctly

Add debian SNMP package

Add RHEL SNMP package

Install the mibs in <prefix>/share/snmp/mibs

Various eap-aka/sim doc cleanups

cleanups and fixes

allow 32-bit attributes for TACACS

because we don't care about the numbers

encode named attributes, too

check at compile time for invalid assignments

sign promote the input only if the underlying data type is signed

rearrange code in preparation for encoding other attributes

and also fix some bugs with encoding, where the argument count
was tracked incorrectly

start of trying to decode as named attributes

and fix the test which somehow had an extraneous empty string
for Argument-List

print out decoded packet, too

normalize name

fix typo

add support for foo.bar[baz] = x

tho it doesn't _quite_ work yet, because the tokenizer will
stop at the '[', and will not pass the full name to the add_pair()
function.

regenerate

fix links

use dots now, not :

Add toggle for requiring client certificates

Add TEST_CHECK_SLEN

Correct casts in TEST_CHECK_LEN() (#4221)

Display build result to try and figure out why coverity isn't working