Add state to LDAP authorization ctx

To track progress through multiple async LDAP queries

Use async lookup of user DN in rlm_ldap mod_authorize

Use async user DN lookup in LDAP authentication

Module environment for rlm_ldap

Add macro for module env subsections

Move include - function.h will be needed by most LDAP source

Add rlm_ldap_find_user_async() and supporting functions

Add rlm_find_user_dn_cached()

Correct return of fr_ldap_trunk_search and fr_ldap_trunk_modify

It is the child function which yields (until everything becomes async at
which point this will get simplified)

slab: Style guide says alloc functions should return the newly allocated structure unless they have complex failure conditions which slabs don't

https://wiki.freeradius.org/contributing/coding-standards#return-types_pointer

jlibtool: Fix minor warnings

clangd: Ignore osmocom code in submodules

slab: Remove implicit fr_ prefix

Yes, the framework for creating slabs is in the util library, but the functions and types it produces may not be so should not have an implicit fr_ prefix.

cf_util: Add cf_log_perr_by_child

cf_util: Pass in copy of va_list not original va_list

rlm_exec: Various cleanups

Add CONF_PARSER snippet for slabs

Simplify and document conf parser macros

update code and add tests to allow a group on the RHS of edits

exec: Fixup another config file

modules: Bubble up errors so the server will refuse to start if there's a module error

Decorate all the functions with "warn_unused_result" so this doesn't happen again.

exec: Use conf parser to deal with input and output tmpl parsing

Annotate intentional writes of const-qualified data (CID #1508484, #1517674) (#4872)

Certain members of fr_value_box_t and hence of fr_pair_t have
const-qualified type, so pair_init_from_da() and fr_value_box_init(),
which modify some of those members, coverity points them out.
(UNCONST() placates the compiler, but not coverity.)

The coverity primitives that one might think would apply here,
__coverity_write_buffer_{bytes, elements}__(), are said to relate
mostly to checkers unrelated to writes to const-qualified fields,
so we annotate.

LGTM no longer used

fr_sbuff_out_bstrncpy_until(): call fr_sbuff_extend_lowat() with proper sbuff (#4873)

Use correct attribute type

xlat: Always check registration rcode to keep coverity quiet

Remove what we believe to be unnecessary alloc_strlen annotations (#4949)

1. Either coverity has changed or pen_buffer_as_file() has,
   because an essentially identical use of it isn't annotated
   and doesn't register a defect, so the annotaion can go.
2. The curl_escape() call now just passes 0 and lets the
   function itself call strlen(), so that annotation should
   be unneccessary.

Add IGNORE() macro to let us avoid some identical branch annotations (#4948)

If the unused-return warning is set, gcc will complain even in the
presence of an explicit cast to void. This lets us avoid that warning
in an error handling case that would otherwise be written

if (cleanup() < 0) goto error;
goto error;

about which Coverity complains.

clean up error messages for consistency

xlat: Move function setting overrides into xlat_func.c

xlat: Add an internal flag for marking xlats as internal

Fix setting xlat flags in redundant

Add sigmask to xlat/module/func signal handler registration

xlat: Rename xlat_register to xlat_func and give all functions a common prefix

redundant xlat: Move to a separate source file

vscode: Always insert a final newline

xlat: Move function registration code into its own source file

vscode: Always trim trailing whitespace

subrequests/synchronous interpreter: Use the detached done callback to free requests

Use unlang_interpret_signal to manage cleaning up detached requests instead of having custom code inside the subrequest code

request: When a request is detached it's no longer detachable...

subrequest: More verbose log messages on subrequest completion

subrequest: Detached subrequest sections should not return calculate the result of the section

What was happening previously was the current section rcode was being evaluated with the priorities of the subrequest section, and causing spurious failures.

xlat: Set func flags using a separate function as the majority of registrations don't have flags set

Don't leak memory on error conditions (#4947)

interpreter: Be more eplicit about which action gets used for what

Revert "tacacs: Move packet code check to before the main encoder?"

This reverts commit 93885589666b73e660d42d94bd5a330483f58914.

docs: Document missing argument

Escape & for doxygen

move disallow_qualifiers boolean to list_presence enum

add enum to allow / forbid / require list references

because it makes no sense to do:

&reply += {
&request.User-Name = "foo"
}

typos

add BFD to PROTOCOLS list so that the fuzzer can run

Detach cancelled children from their parents

Fix various warnings

Fix counts

fuzzer: Ignore extracted corpus files for BFD

tacacs: Move regression tests into their own file

tacacs: Move packet code check to before the main encoder?

cancel: Add more complete tests

Formatting

subrequest:  Resume the parent if the child is cancelled

cancel: Insert dummy resume function to keep interpreter happy

synchronous interpreter: Decrement yielded count on stopped requests

First attempt at a state transition diagram for trunk requests (#4940)

Some of the functions cause two state transitions. Those are shown
with dashed-style edges, with a distinct color.

CI: mirror more Docker images locally

more magic

$(Q) -> ${Q}

$(...) can be function calls in GNU Make.

${...} are always variable references

CI: use local copies of Docker images

CI: remove post-ci cleanup job

check for "too small" earlier

so that we don't allocate VPs, try to decode them, and then discover
that it never would have worked.

check for overflow when we add the length field

0 return is "cannot decode", so we stop

CI: gcc-11 has issues with the fuzzer

add BFD fuzzer

further simplifications

CI: use local docker image for self-hosted runs

CI: build local Docker images for CI runs

just send the reply

there's only one possibility here.  CID #1524493

don't block forever if we fail to enqueue a packet

DO_NOT_RESPOND is a valid reply packet type

pass the correct context

hoist useful error messages

v4: Switch rlm_smtp to slab allocated connection handles (#4926)

* Add CURL connection config to rlm_smtp

* Add slab to rlm_smtp_thead_t and initialise and free with thread

* Rename mod_authorize to mod_mail

mod_mail is the general purpose method to send an email - not
specifically tied to a given processing section.

* Add config options to specify credentials for sending emails

* Use CURL handles from slab allocator rather than one off allocated

* Move setting of consistent CURL options to element initialiser

* Merge the two resume callbacks - they have identical functionality

* Remove unnecessary header

* Set missing list_def

* Freeing of curl slists is done by slab element destructor

* Rearrange initialisation of mail_ctx

In case errors occur and the handle is released early

* Actually set the user name and password in mod_authenticate

* Use a specific structure for SMTP header list

It's not really a map as the LHS is just names for the SMTP headers

* Remove un-used variables

* Remove checking of Auth-Type attribute

This module never sets Auth-Type, and the check only prevents the module
from being used to send a mail if Auth-Type was already set.

* CI: Improve tidy up in exim-setup.sh

* CI: Add authentication to test SMTP server

* CI: Update exim-setup to honour exim's rules on tainted data

* Fix up rlm_smtp tests

* Enable tests of rlm_smtp

* Extend wait for SMTP deliveries to allow for slow CI hosts

* CI: Update exim-setup.sh to work with Docker container

* Errors should be REDEBUG

* Talloc tmpl expansions off request rather than thread

So they are cleared when the request is freed

* WS

* Update default smtp module config

one last change to tmpl tokenizer for groups.

The function tmpl_attr_afrom_substr() calls itself recursively,
but doesn't update at_rules->dict_def.  So when looking at groups,
we have to prioritize the input parent over the dict_def

Disable caller graphs for (some) functions with many callers (#4919)

It turns out that one has to specify @hidecallergraph twice for
non-static functions: once where it's declared in a header and
once where it's defined. This doesn't catch everything; there's
still the matter of

1. Library functions. According to the doxygen-user mailing list,
   doxygen won't make *call* graphs for library functions... but
   what causes it to generate *caller* graphs for library functions,
   and if it does, why isn't it complaining about fprintf(), which
   FreeRADIUS code calls far more than fifty times?

2. xlat_init() and strlcpy(). (On Ubuntu, and probably other Linuxes,
   strlcpy() is in an optional libbsd package, and configure
   understandably doesn't check for that--hence we get the "missing"
   version.) For some still-unknown reason, two @hidecallergraphs
   doesn't do the trick.

Bump to latest FreeBSD GitHub action

CI: Update test LDAP config to allow SASL binds

more cleanups of tmpl tokenize code

disallow using OIDs to reference internal attributes.  Most of them
will be converted to DEFINEs, which have no (or irrelevant / changing)
numbers.

Remove duplicate check for "allow_foreign".  Because the main
dictionary parsing code should be checking that.

don't set flags.internal here.

The dictionary code should do this, as per the previous commit.

The tmpl tokenizer has no business mangling the internals of the
attribute structures

set internal flag from parent

so that others don't need to do this

Honour exec module timeout for module calls

Add nullable option to module enviroment

Differentiates between:

 - required - config pair must exist
 - nullable - tmpl can return nothing

Add optional pointer to original tmpl_t when expanding module environment

Allows the module receiving value boxes from expanded tmpls to know
where the data came from e.g. was it static data or an expanded
attribute.

Use default exec timeout for exec tmpls

more changes to tmpl tokenizing and tests

add assertions to clarify assumptions, comments to describe what
is going on, etc.

stupid case insensitive file systems

test for parsing foreign attributes in the current context

previously only used by the ldap_sync code.  it's worth adding a
test here for it, so errors are caught earlier.

Revert "revert last two commits."

This reverts commit b4a5aada3801b57f94ee2ade65f35f8f25ea5e10.