Remove DHCPv4 encoder for flat list VSAs

track configuration versions

so we can tell if someone mangles the config, and claims otherwise

linelog: Add option to fsync on every write

Move decode failure reasons

unit_test_attribute: Allow setting the current attribute root passed to the decoder

Move dictionary selection to common code

Only FR_TYPE_STRUCT need sorted children

Re-enable testing of nested attributes from Perl

Decode nested hashes from Perl to nested attributes

More testing of nested attribute data in Perl

Check passing of octet data

Check multiple instances of an attribute appear as an array

Add debugging of nested attributes to sample Perl

Convert structural data into Perl hashes

Make Perl variable debug output optional

In preparation for nested attributes - the nested structure is printed
out at the top level, so no need to print again at each child level.

Simplify Perl debug output building

Remove unused argument

Verify that list changes aren't copied back

By default don't replace attribute lists after perl module calls

Update CI status badge

Set correct depth on cloned child attributes

Download PGP key from inkbridgenetworks.com

Add support for Linux SLL2 link type to radsniff

clear cursor on non-editable, too

move to "edit" flag for foreach / edits

which does more protection than using immutable, and catches more
cases.

allow for structural types to have flags

by doing some sneaky overlaps of data structures.

fr_pair_delete() returns "int", not prev pair

use fr_pair_foreach() instead of manual loop

which means we don't care about the return value of fr_pair_delete()

Correct comment

Pacify UBSAN

Lookup the correct status code

Convert rlm_sql_sqlite to use trunk connections

Handle requeueing of trunk requests on always writeable connections

Allow for expected behaviour of synchronous SQL drivers

SQL drivers that don't have connection_notify are always writable

Tidy up sqlite driver

All the #ifdef function checks were for functions which have been
released at least 13 years ago.

Skip to next xlat arg after handling empty group

Call correct module

print quotes around string values

which make the debug output more clear

update for key data and key name

fix dcursor counting, and add test-case

remove unnecessary debugging

Add test of enum key for rlm_files

Allow use of enums as rlm_files key values

typo

check if key exists before updating it

initialize variable

fixes for numerical key in xlats

return correct value

tests for assigning via refs

and update indentation stuff in edit.c, which apparently wasn't
being fixed correctly for this corner case

LHS can be expansions, so allow it

parse key variable, create it, and test it

string path "foo.bar.baz[0]" for attributes, and a numerical index
for xlat expansions

add tmpl_dcursor_print()

which prints out the path to the current vp

add syntax parsing for key,value in foreach

foreach string key, integer value (...)

missing:

* key da / variable is not created
* there's no way to turn a tmpl_dcursor into a string

so we will first need to add a tmpl_dcursor_print() to print
the dcursor

argv[argc] is not valid

remove '&'

rename key -> value

in preparation for adding an actual key

Add test for try with missing catch for rcode

Failure to catch isn't really an error

The policy may well be intentionally not catching some rcodes.

Skip to correct next frame when there is no matching 'catch'

Better revision of redis cluster node fail handling

Better handling of the result of redis cluster node failure

Correct handling of MySQL connection openning immediately

Allow connections to transition INIT -> CONNECTED

Required to use trunks / connecitons where connections are made
synchronously, e.g. SQLite, or where connections return
immediately

Typo

Don't add a list if the tmpl rules say no list

Add tests of ip address / prefix maths

Correct check for prefix size when doing prefix + offset

Revert "Allow smaller uint types when calculating IPv4 prefix"

This reverts commit b0d9e73d9c97202f941717b7f0c63a8a132daf59.

Incorrect interpretation of intent - the uint arg is a netmask
so should be 32 bits

more sanity checks on local flags

set local flag for local variables, and updated error message

more descriptive errors

check the right parent

the outer parent_map is taken from starting to parse the section.
map_afrom_cs() will parse multiple child sections, and call the
validation function for each one.  But will only pass the top-level
parent_map.

So fixup the ref to use the actual parent when there are multiple
levels

Allow smaller uint types when calculating IPv4 prefix

Set correct prefix for IPv4 address

Register an extremely generic set of arguments Closes #5351

move assert to descriptive run-time error

fix edit issues with nested VSAs

key off of operator, not edit list for copying VPs

just always copy VPs, as in some cases they're not created as a
child of the LHS VP, and then things blow up

Add .adoc file about adding gdb commands with Python (#5420)

Add Ingate Systems AB dictionary (#5418)

typo (#5412)

Corrects a grammatical error and adds some clarification.

Help Coverity realize we really are checking buffer[1] (CID #1419883)

Coverity appears to be confused by the check in a conditional expression,
so we pull it out into a real live if statement.

Annotate overflow issues in lo_read() (CID #1604601)

Coverity sets itself up in a vicious cycle:
1. It considers the loop check expression to be tainted because
   total is tainted, so outlen is tainted, too.
2. Because of that, outlen - total (passed to read()) is deemed
   overflowed, so the return value r is considered overflowed.
3. Returning total, which is considered overflowed, is another issue.
4. r, which is considered overflowed, is added to r--which is why
   total considered to have overflowed and hence be tainted.

Once we changed the code to not add r to total in the EINTR case,
one can, but Coverity cannot, infer that total will only take on
values in {0,1,...,outlen}, and since both have the same type, total
can represent all such values. read(), as a standard function, is
one it should have a model for, but it doesn't seem to include the
property that the returned value is less than or equal to the passed
number of bytes to read(), and it doesn't have a way to let us
represent it in a custom model.

Annotate overflow in event_fd_func_index_build() (CID #164609)

Coverity-only check won't work, because the only one that makes
sense would be for pos == 0... but the while loop condition,
which Coverity can see, checks exactly that, leaving us with
annotation.

Update mods-available/rest to use urlquote instead of url.quote

Signed-off-by: Stephen Blackwell <C-Stephen.Blackwell@charter.com>

Update ndb schema.sql

Fix radusergroup table structure - add missing id primary key column

Add Coverity-only check to avoid false positive overflow (CID 1604621)

Coverity doesn't know at this point that fr_high_bit_pos() will
necessarily return a value between 5 and 64, so that ret will
have a value in {1, 2, ..., 8}, NOT 2305843009213693952. We add
a check only coverity will see to convince it there is no overflow.

Revise write_all() to avoid overflow (CID #1604608)

write_all() len parameter is changed to size_t so len - done is
calculated as size_t to try to avoid an over or underflow Coverity
claims occurs. For simplicity and to avoid another overflow complaint,
write_all() now returns 0 for success and -1 for error.

Check fr_size_to_str() return in kafka_config_dflt_single (CID #1604624)

Add coverity-only check to _fr_dbuff_in_uint64v() (CID #1604617)

Coverity doesn't realize that the value fr_high_bit_pos() returns
is necessarily between 4 and 64, so that ret is between 1 and 8
so that sizeof(uint64_t) - ret will never underflow. We add the
test for Coverity only to pacify it.

Add coverity-only check for underflow  (CID #1604625)

Check accumulation of total to pacify Coverity in fr_writev()

Add coverity-only check to pacify coverity (CID #1604622)

Add a coverity-only check to pacify Coverity (CID #1604620)

Annotate yet another "hash *= FNV_MAGIC_PRIME" (CID#1604612)

Like 1604607 and 1604626, this is an FNV hash, and Coverity
complains about the multiplication by FNV_MAGIC_PRIME.

Deal with unlikely overflows in minmax_heap_extend() (CID #1604610)

Since n_size is sometimes set to UINT_MAX, the size calculation in
talloc_realloc() may overflow as written; ditto for the failure
error message.

Annotate false positive overflow_const issues (CID #1604607, #1604626)

Coverity sees the initialization of hash and the multiplication by
FNV_MAGIC_PRIME and points out that the product is too large for a
uint32_t, but because the multiplication is done in an unsigned type,
that is defined behavior and the intended behavior for the hash
functions.

Annotate Coverity false positive for the parse-only case (CID #1604604)

out is assigned NULL, and for the parse-only case stays that way. Then
call_env_result() is called, which doesn't dereference out in the
parse-only case, but Coverity doesn't realize it and hence complains.

Annotate bogus overflow complaint (CID 1604606)

Coverity complains about "mask <<= 1", but mask has an unsigned
type, so that's perfectly valid and its behavior defined.

Remove needless manipulation of out in do_xlats()