add upcasting from string/octets for operations, too

add more casting for booleans

add xlat_purify and tests

which for now only handle xlat_expr, but that's a good enough
test to catch things which had previously been missed.

add automatic casting for comparisons, too.

because fr_value_box_cmp() only handles the case where the types
on LHS and RHS are exactly the same.  As a result, we have to do
various kinds of promotion here.

use the correct variable

first pass of xlat_purify_expr()

which only works on expressions and comparisons, and then only
some of the time.  And then only if it's asked to.

fix for new tmpl_rules_t

Need to gether up more events before servicing the I/O callbacks

Reduce spurious rebalancing in the trunk

Don't crash if the first atexit handler is a global atexit handler

add XOR

more notes

typo

typo

shut up clang analyzer

remove string/octets prepend.

It's not really needed, and it interferes with the ability to
add XOR

lots more notes

Remove duplicate definition

Split tmpl rules

shut up clang, if possible

rename XLAT_ATTRIBUTE to XLAT_TMPL

in preparation for making RHS of expressions into TMPLs, too

quiet compiler

various compiler fixes

prototype

let's handle -1, m'kay?

add xlat expressions

currently not used anywhere other than tests.

Next steps are to change XLAT_ATTRIBUTE to XLAT_TMPL, so that
we can have enums, regexes, and unparsed strings in expressions

minor rearrangement

we need &Cast-Base for printing enum names for fr_type_t

expose more functions in xlat_priv.h

in preparation for xlat expressions

move xlat_internal into xlat_priv.h

typo

rearrange xlat_print()

into xlat_print_node() for one, and xlat_print() which loops

in preparation for other cleanups

add '!' as a token

typo

move "parse scope" to fr_inet_pton6()

fix xlat_unregister_module() so that it works.

Nothing was setting "mod_inst".  The use of it was left over
from before we had the module_ctx_t

add type names / values as enums to Cast-Base

so that the types are in the dictionaries, which is nice.

we don't need cast_base

prefer "allowed" to "terminals"

If we want to parse

&Service-Type = Framed-User

then we don't want to parse it as

(&Service - Type) = (Framed - User)

or

(&Service-Type = Framed) - User

etc.

The tmpl_afrom_attr_substr() calls fr_dict_attr_by_name_substr()
which calls fr_dict_attr_by_name_substr(), which then ignores
terminals.  So this change makes parsing the RHS enum name behave
the same as parsing the LHS attribute name.

add fr_dict_enum_by_name_substr()

which parses an enumv by name, but doesn't take a "terminals"
argument.  Because the enums are named, and if we see a correct
name, then it's correct, no matter what the terminals are.

return >0 from fr_value_box_from_substr()

mainly for ip addresses and prefixes.  And also parse scopes for
DHCPv6.  Line 20 of src/tests/unit/protocols/dhcpv6/addresses.txt
says that "scopes are ignored".

However, the only reason that the previous tests succeeded was that
fr_value_box_from_substr() was returning 0, which meant that
fr_value_box_from_str() didn't check that the entire string was
being parsed.

A first-pass fix was in commit 8a1f819e7f7, but that used an extra
sbuff, instead of just re-using our_in, among other faults.

add more whitespace for sanity

value boxes shouldn't be printed all smashed together

use -f for "don't fork", not "-X" for "kill me with debug output"

let's use name_len

instead of walking off of the end of arrays

remove useless code

typo

Fix side channels in EAP-pwd leaking information on a password-related value

An unnecessary branching on the seed's parity at each iteration may leaks one
bit of information at each iteration. Setting is_odd to BN_is_odd directly
avoids the branch.
Additionaly, OpenSSL's implementation of EC_POINT_set_compressed_coordinates
is not constant-time with respect to the compression type. Since the
compression type is conditioned by save_is_odd, which is related to the password,
we need to avoid the generic OpenSSL call and perform the operations in
constant-time.

allow sending packets directly to the worker

Quiet clang scan

Fix various issues with dcursor that would prevent them from working correctly with stateful iterators

CI FreeBSD: Enable radclient tests

udpfromto: Use plain sendto if our source address is 0.0.0.0 or ::/0

FreeBSD sendmsg returns EINVAL if IP_SENDSRCADDR is INADDR_ANY{,6}.

eapol_test-build.sh: Set permissive CFLAGs for FreeBSD build (#4352)

... instead of patching the source.

Trim default prefix from generated dlist functions

Make tmpl_attr and tmpl_request lists type safe

Formatting

Make test_enqueue_and_io_speed() work (#4349)

Not advancing test_time_base kept some trunk requests from
advancing from SENT to COMPLETE state.

more FR_PROTO_TRACE

use temporary "end"

and pass the right parent in decode_wimax

check min/max lengths only for leaf data types

pass the correct 'end' pointer

rename regex sub to subst

CI fixes for FreeBSD (#4351)

* CI FreeBSD: Reenable some tests

* CI: Temporary patch for hostapd build

Build currently fails on LLVM with FreeBSD.

* CI FreeBSD: Cache the eapol_test build

Quiet compiler

Don't evaluate _uctx multiple times in fr_atexit_thread_local

Fix libpcre memory leak on exit

pair_tests fr_pair_value_copy: Allocate dst pair before copying into it (#4350)

Otherwise the copy will attempt to clear uninitialised dst data.

Formatting

Helps to use the right condition...

Typo

More, minor, atexit cleanups

Move OpenSSL version handling code to its own source file

Quiet compiler warnings

fr_time_delta_t is a struct now...

Flesh out the atexit debug functions more

Search in the correct destructor list

Use the correct comparison function in fr_event_report

Fix other instances of backlogs left hanging (#4311)

Ensure all the thread-specific destructors run before the global destructors

Rework the OpenSSL cleanup logic

Just use WITH_TLS....

Use the EVP RC4 functions

Ensure openssl user macros are always defined

This causes deprecated functions to trigger fatal errors when building under macos

initialize packet_ctx.end

remove assert

Fix version function calls in dependency.c

don't pass packet_len to fr_radius_decode_pair_value()

which makes its function signature match the other decode functions

clean up the providers on exit

protocol-specific extensions are variable sized

and use a protocol-specific structure, which can't be shared
across multiple protocols

rearrange and remove unused code

headers to help with protocol encoding / decoding

update documentation

Swap ERR_get_error_line_data for ERR_get_error_all

Set OpenSSL API compat macros centrally

Apparently has no effect...

We use OPENSSL_VERSION_NUMBER everywhere else...

Fix calls to PEM_read_bio_DHparams for OpenSSL 3.0.0

more ltb-project key references

New LTB GPG key url

2022

Don't need this in 1.1.1

Stupid hack still needed in 3.0.1