exec: Create two distinct interfaces for the exec code

- Low level interface is used for spawning global processes used in pool.
- High level interface is for oneshot requests use for backticks and rlm_exec.

event-waitid: When waitid returns 0, info isn't initialised so we can't check it

Ignore doxygen src

The RADIUS module can only use RADIUS attributes for status-server

update for WITH_SASL build

Remove unused connection pool

Use correct debug level

rename to "PROTO.encode"

as most everything else is hiearchical based on protocol name

No need for non-async LDAP modify now

Rework LDAP user_modify to use async queries

Rework mod_authorize_resume to use state, group and profile async lookups

Rework LDAP profile lookup to use async queries

Rework rlm_ldap_cacheable_groupobj() to use async queries

Rework rlm_ldap_cacheable_userobj() to use async lookups

Create async functions to convert group DNs to names

The sync version is still needed for LDAP-Group pair cmp magic at
present.

Re-work group name to DN lookup to be async

Add context for resolving group membership from user object

Set a valid LOG_PREFIX

Remove tmpl expansions now done by module environment

Use module environment in rlm_ldap_map_profile

Make SASL binds work again for user auth

Add fr_ldap_sasl_bind_auth_async and supporting functions

Allow for SASL bind ctx in LDAP auth bind ctx

Add state to LDAP authorization ctx

To track progress through multiple async LDAP queries

Use async lookup of user DN in rlm_ldap mod_authorize

Use async user DN lookup in LDAP authentication

Module environment for rlm_ldap

Add macro for module env subsections

Move include - function.h will be needed by most LDAP source

Add rlm_ldap_find_user_async() and supporting functions

Add rlm_find_user_dn_cached()

Correct return of fr_ldap_trunk_search and fr_ldap_trunk_modify

It is the child function which yields (until everything becomes async at
which point this will get simplified)

slab: Style guide says alloc functions should return the newly allocated structure unless they have complex failure conditions which slabs don't

https://wiki.freeradius.org/contributing/coding-standards#return-types_pointer

jlibtool: Fix minor warnings

clangd: Ignore osmocom code in submodules

slab: Remove implicit fr_ prefix

Yes, the framework for creating slabs is in the util library, but the functions and types it produces may not be so should not have an implicit fr_ prefix.

cf_util: Add cf_log_perr_by_child

cf_util: Pass in copy of va_list not original va_list

rlm_exec: Various cleanups

Add CONF_PARSER snippet for slabs

Simplify and document conf parser macros

update code and add tests to allow a group on the RHS of edits

exec: Fixup another config file

modules: Bubble up errors so the server will refuse to start if there's a module error

Decorate all the functions with "warn_unused_result" so this doesn't happen again.

exec: Use conf parser to deal with input and output tmpl parsing

Annotate intentional writes of const-qualified data (CID #1508484, #1517674) (#4872)

Certain members of fr_value_box_t and hence of fr_pair_t have
const-qualified type, so pair_init_from_da() and fr_value_box_init(),
which modify some of those members, coverity points them out.
(UNCONST() placates the compiler, but not coverity.)

The coverity primitives that one might think would apply here,
__coverity_write_buffer_{bytes, elements}__(), are said to relate
mostly to checkers unrelated to writes to const-qualified fields,
so we annotate.

LGTM no longer used

fr_sbuff_out_bstrncpy_until(): call fr_sbuff_extend_lowat() with proper sbuff (#4873)

Use correct attribute type

xlat: Always check registration rcode to keep coverity quiet

Remove what we believe to be unnecessary alloc_strlen annotations (#4949)

1. Either coverity has changed or pen_buffer_as_file() has,
   because an essentially identical use of it isn't annotated
   and doesn't register a defect, so the annotaion can go.
2. The curl_escape() call now just passes 0 and lets the
   function itself call strlen(), so that annotation should
   be unneccessary.

Add IGNORE() macro to let us avoid some identical branch annotations (#4948)

If the unused-return warning is set, gcc will complain even in the
presence of an explicit cast to void. This lets us avoid that warning
in an error handling case that would otherwise be written

if (cleanup() < 0) goto error;
goto error;

about which Coverity complains.

clean up error messages for consistency

xlat: Move function setting overrides into xlat_func.c

xlat: Add an internal flag for marking xlats as internal

Fix setting xlat flags in redundant

Add sigmask to xlat/module/func signal handler registration

xlat: Rename xlat_register to xlat_func and give all functions a common prefix

redundant xlat: Move to a separate source file

vscode: Always insert a final newline

xlat: Move function registration code into its own source file

vscode: Always trim trailing whitespace

subrequests/synchronous interpreter: Use the detached done callback to free requests

Use unlang_interpret_signal to manage cleaning up detached requests instead of having custom code inside the subrequest code

request: When a request is detached it's no longer detachable...

subrequest: More verbose log messages on subrequest completion

subrequest: Detached subrequest sections should not return calculate the result of the section

What was happening previously was the current section rcode was being evaluated with the priorities of the subrequest section, and causing spurious failures.

xlat: Set func flags using a separate function as the majority of registrations don't have flags set

Don't leak memory on error conditions (#4947)

interpreter: Be more eplicit about which action gets used for what

Revert "tacacs: Move packet code check to before the main encoder?"

This reverts commit 93885589666b73e660d42d94bd5a330483f58914.

docs: Document missing argument

Escape & for doxygen

move disallow_qualifiers boolean to list_presence enum

add enum to allow / forbid / require list references

because it makes no sense to do:

&reply += {
&request.User-Name = "foo"
}

typos

add BFD to PROTOCOLS list so that the fuzzer can run

Detach cancelled children from their parents

Fix various warnings

Fix counts

fuzzer: Ignore extracted corpus files for BFD

tacacs: Move regression tests into their own file

tacacs: Move packet code check to before the main encoder?

cancel: Add more complete tests

Formatting

subrequest:  Resume the parent if the child is cancelled

cancel: Insert dummy resume function to keep interpreter happy

synchronous interpreter: Decrement yielded count on stopped requests

First attempt at a state transition diagram for trunk requests (#4940)

Some of the functions cause two state transitions. Those are shown
with dashed-style edges, with a distinct color.

CI: mirror more Docker images locally

more magic

$(Q) -> ${Q}

$(...) can be function calls in GNU Make.

${...} are always variable references

CI: use local copies of Docker images

CI: remove post-ci cleanup job

check for "too small" earlier

so that we don't allocate VPs, try to decode them, and then discover
that it never would have worked.

check for overflow when we add the length field

0 return is "cannot decode", so we stop

CI: gcc-11 has issues with the fuzzer

add BFD fuzzer

further simplifications

CI: use local docker image for self-hosted runs