Remove rlm_expr, and replace with %{expr:...} as a built-in

and update the docs and tests to match.

update fr_calc_unary_op(), add xlat ~, -, !, cleanups, and tests

add support for unary "-" and "~"

add "~" operator

omit optional arguments entirely, instead of passing the wrong type

if an optional argument is missing (i.e. source list is empty),
then we can pass it to the function ONLY if the function accepts
type VOID for that argument.

Otherwise, we have to omit that argument, and all subsequent ones.
Otherwise, we'll pass the wrong data type to a function which
expects to be able to dereference the type-specific field of that
value box, and who knows what will happen.

As a result, any function which takes an optional argument has to
check for non-existence, not for NULL type.

We will reserve NULL types for "error", not for normal usage.

simply omit optional arguments, rather than making them FR_TYPE_NULL

We want FR_TYPE_NULL to mean something else, and we don't want to
use it as a normal result.

add xlat_is_truthy(), to replace COND_TYPE_TRUE and COND_TYPE_FALSE

add fr_value_box_is_truthy() function

as "cast to bool" will parse "yes / no" for strings into true / false
booleans.

Instead for conditions, we want zero-length strings to be false,
and non-zero length strings to be true.

debug_condition is no longer used

LDAP library changes in preparation for LDAP sync (#4549)

* Typo

* Retrieve namingContexts from LDAP directories when establishing their type

* Correct file name

* Define fr_ldap_attrs_check() - check if an LDAP attribute is in a list

* Define structures and enums for parsed LDAP filters

* Move common LDAP config items to a library header

* Move validation of LDAP server conf items to library

* Add OIDs for bit-wise LDAP match rules

* Define functions for parsing LDAP filters

* Add filter.c to ldap library sources

* Define functions for evaluating LDAP filters

Amend building of test certs to avoid `openssl ca` race condition (#4548)

* Amend building of test certs to avoid `openssl ca` race condition

* Ensure vrfy targets have all their dependencies

Cast to void calla that never fail or where we care only about side effects. (#4547)

This branch deals with the following Coverity defect reports:
1504001, 1503991, 1504025 (#2 of 2), 1503276, 1504185, 1504279,
1504281

Ensure arrays are zero alloced

Set the right output buffer

Add macro for populating CONF_PARSER with functions

Need atexit in sbuff code

Split out time and time delta printing functions

Unused in debug builds

Use accessors for parsed status

Print file check errors in the context of the pair that specified the file

Whitespace

Refactor parsing code to shut up clang scan

Check all the bits...

const

Break out parse functions more

Helps to use the correct type

Use cf_pair_debug everywhere

Add support for dynamically allocating default values

This allows us to pull defaults from 3rd party libraries, and have them correctly represented in the config tree.

Expand multi type support to all value types

Use valuebox code to parse config items

Removes a significant amount of code and adds support for a large number of additional configuration types

Actually define tacacs max attributes

Formatting

Update autoconf srcs in libraries

Move libldap init to global_lib framework (#4546)

* Define libldap global config options and init / free callbacks

* Move libldap global options to global {} section

* Switch rlm_ldap to use autoinit of ldap library

* Clear old instance tracking from libldap

* Ensure global.d directory is handled correctly by packages

* Allow per module test global library settings

* Move global ldap library settings to correct location for tests

* Include global.d in list of raddb files to install

* WS

* Newline

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

last few compiler fixes

typos

forbid !* and =* in conditions.

They're only accepted for backwards compatibility, and there is
newer syntax which does the same thing, and is better.

initialize variable.

maybe this helps with CI crashes?

use bracket rules for terminals

so that we don't confuse the flag parser when parsing

if (foo =~ /bar/i)

and the final ')' is NOT a flag.

resolve strings at parse time, where they're static strings

which don't contain exec, xlat, etc.

special handlers for module return codes

which evalute to "true" if they match.

don't expand structural types when used in "truthy" context

&reply || ...

should NOT get a list of value-boxes out of the reply.  Instead,
it should just check for the "truthiness" of &reply.

We still need to add a special case for when a list is used by
itself, as in

if (&reply) { ...

but that can be handled with a few lines of code in the condition
evaluation code.

update truthiness for value-box groups

empty groups are false.  non-empty groups are true.

Any other structural types cannot exist in a value-box group.

make exec work, and add tests for it.

Right now we have a hard-coded timeout of 1 second, and no
pairs passed as environment variables.

There isn't really a way to configure global ior per-use settings
for these parameters.

don't treat exec as xlat

fixes and tests for run-time regular expressions

add packet && src/dst IP to xlat tests

add "const"

add run-time evaluation of regular expressions.

and more error checks, and tests

doc cleanups and fixes

remove unnecessary "const"

first pass at regex operators.

* no resolution yet
* no run-time compliation

rename to follow naming scheme

enable more tests

update for recent changes

more purify for logical operations

expose xlat_purify_list() for use in node->func.purify() callbacks

more "set flags properly"

print head flags, too

add purify callback for || and &&

set flags correctly on n-ary ops

add set purify callback, and use it in xlat_purify()

add function to convert XLAT_FUNC to other type

only in limited situations, and only if we can't leak memory.

start of regex parsing and tests.

We'll need regex instantiate / print, but this is a start.

generalize rules

add precendence definitions for =~ and !~

respect t_rules->at_runtime for regex parsing

typo

|| and && now return their "truthy" values

2 || 5           --> 2, not "true"
(1 < 2) || (...) --> true

Or later,

&Foo = (&Bar || &Baz)

which assigns to Foo whatever value exists.

and since we now have tests for this, update the code to correctly
implement && and ||

structural and NULL types are logically false.

NULL types on input yield NULL types on output.

update comments

better errors for invalid casts

on error, add box of FR_TYPE_NULL, instead of returning XLAT_ACTION_FAIL

so that the calculation can proceed, instead of dying part-way thru.

There should be some discussion around perhaps a better approach.
One is that xlats which can't be purified are invalid, and cause
higher-level parse errors.

For now, this addresses a few more 'todo' in the tests

print data types just to be helpful

attribute expansions aren't pure.

fix typo which shouldn't change much.

add missing upcasts for comparisons

print "true" and "false" in more situations

disallow lists and structural types in comparisons

xlat_instantiate_ephemeral() will now call xlat_resolve()

if needed

allow comparisons to print "true" and "false"

instead of "yes" and "no".

this doesn't *always* work.  A bare

(bool) true

will result in a box of FR_TYPE_BOOL, with no enumv, and will thus
print as "yes".  But we blame value.c for that.

cleanups, fixes, and tests to handle many condition tests

Some of the results are different due to minor implementation
differences.  Others are omitted because we're no longer doing that.
Others are marked up with a "@todo", because they're arguably wrong.

suppress useless casts.

minor fixes for printing

once we've moved the arguments into our own array, we have to
print spaces ourselves.

print &Foo instead of %{Foo}, which is less confusing

parse lists as attributes.

Which fixes &Reply-Message getting parsed as

&Reply - Message

align message and offset with other parts of the code

Cert validity period is 60 days now

Can't really check the serial value easily

Move libcurl init to global_lib framework

Having pre-generated certificates saves very little time and breaks CI regularly

Rename some more global_lib functions

Table formatting in libldap

Move global_lib_init and instantiation calls inside the module code

Minor fixes

v4: Framework for configuring, initialising and freeing libraries (#4541)

* Add endforeach macro to close code blocks opened by foreach macros

* Define framework for initialising and freeing libraries

Reading library configuration from a subsection of a global {} config
section.

* Initialise global list of libraries

* Register handlers for "lib" symbols to auto initialise and free libraries

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar