vscode: Always insert a final newline

xlat: Move function registration code into its own source file

vscode: Always trim trailing whitespace

subrequests/synchronous interpreter: Use the detached done callback to free requests

Use unlang_interpret_signal to manage cleaning up detached requests instead of having custom code inside the subrequest code

request: When a request is detached it's no longer detachable...

subrequest: More verbose log messages on subrequest completion

subrequest: Detached subrequest sections should not return calculate the result of the section

What was happening previously was the current section rcode was being evaluated with the priorities of the subrequest section, and causing spurious failures.

xlat: Set func flags using a separate function as the majority of registrations don't have flags set

Don't leak memory on error conditions (#4947)

interpreter: Be more eplicit about which action gets used for what

Revert "tacacs: Move packet code check to before the main encoder?"

This reverts commit 93885589666b73e660d42d94bd5a330483f58914.

docs: Document missing argument

Escape & for doxygen

move disallow_qualifiers boolean to list_presence enum

add enum to allow / forbid / require list references

because it makes no sense to do:

&reply += {
&request.User-Name = "foo"
}

typos

add BFD to PROTOCOLS list so that the fuzzer can run

Detach cancelled children from their parents

Fix various warnings

Fix counts

fuzzer: Ignore extracted corpus files for BFD

tacacs: Move regression tests into their own file

tacacs: Move packet code check to before the main encoder?

cancel: Add more complete tests

Formatting

subrequest:  Resume the parent if the child is cancelled

cancel: Insert dummy resume function to keep interpreter happy

synchronous interpreter: Decrement yielded count on stopped requests

First attempt at a state transition diagram for trunk requests (#4940)

Some of the functions cause two state transitions. Those are shown
with dashed-style edges, with a distinct color.

CI: mirror more Docker images locally

more magic

$(Q) -> ${Q}

$(...) can be function calls in GNU Make.

${...} are always variable references

CI: use local copies of Docker images

CI: remove post-ci cleanup job

check for "too small" earlier

so that we don't allocate VPs, try to decode them, and then discover
that it never would have worked.

check for overflow when we add the length field

0 return is "cannot decode", so we stop

CI: gcc-11 has issues with the fuzzer

add BFD fuzzer

further simplifications

CI: use local docker image for self-hosted runs

CI: build local Docker images for CI runs

just send the reply

there's only one possibility here.  CID #1524493

don't block forever if we fail to enqueue a packet

DO_NOT_RESPOND is a valid reply packet type

pass the correct context

hoist useful error messages

v4: Switch rlm_smtp to slab allocated connection handles (#4926)

* Add CURL connection config to rlm_smtp

* Add slab to rlm_smtp_thead_t and initialise and free with thread

* Rename mod_authorize to mod_mail

mod_mail is the general purpose method to send an email - not
specifically tied to a given processing section.

* Add config options to specify credentials for sending emails

* Use CURL handles from slab allocator rather than one off allocated

* Move setting of consistent CURL options to element initialiser

* Merge the two resume callbacks - they have identical functionality

* Remove unnecessary header

* Set missing list_def

* Freeing of curl slists is done by slab element destructor

* Rearrange initialisation of mail_ctx

In case errors occur and the handle is released early

* Actually set the user name and password in mod_authenticate

* Use a specific structure for SMTP header list

It's not really a map as the LHS is just names for the SMTP headers

* Remove un-used variables

* Remove checking of Auth-Type attribute

This module never sets Auth-Type, and the check only prevents the module
from being used to send a mail if Auth-Type was already set.

* CI: Improve tidy up in exim-setup.sh

* CI: Add authentication to test SMTP server

* CI: Update exim-setup to honour exim's rules on tainted data

* Fix up rlm_smtp tests

* Enable tests of rlm_smtp

* Extend wait for SMTP deliveries to allow for slow CI hosts

* CI: Update exim-setup.sh to work with Docker container

* Errors should be REDEBUG

* Talloc tmpl expansions off request rather than thread

So they are cleared when the request is freed

* WS

* Update default smtp module config

one last change to tmpl tokenizer for groups.

The function tmpl_attr_afrom_substr() calls itself recursively,
but doesn't update at_rules->dict_def.  So when looking at groups,
we have to prioritize the input parent over the dict_def

Disable caller graphs for (some) functions with many callers (#4919)

It turns out that one has to specify @hidecallergraph twice for
non-static functions: once where it's declared in a header and
once where it's defined. This doesn't catch everything; there's
still the matter of

1. Library functions. According to the doxygen-user mailing list,
   doxygen won't make *call* graphs for library functions... but
   what causes it to generate *caller* graphs for library functions,
   and if it does, why isn't it complaining about fprintf(), which
   FreeRADIUS code calls far more than fifty times?

2. xlat_init() and strlcpy(). (On Ubuntu, and probably other Linuxes,
   strlcpy() is in an optional libbsd package, and configure
   understandably doesn't check for that--hence we get the "missing"
   version.) For some still-unknown reason, two @hidecallergraphs
   doesn't do the trick.

Bump to latest FreeBSD GitHub action

CI: Update test LDAP config to allow SASL binds

more cleanups of tmpl tokenize code

disallow using OIDs to reference internal attributes.  Most of them
will be converted to DEFINEs, which have no (or irrelevant / changing)
numbers.

Remove duplicate check for "allow_foreign".  Because the main
dictionary parsing code should be checking that.

don't set flags.internal here.

The dictionary code should do this, as per the previous commit.

The tmpl tokenizer has no business mangling the internals of the
attribute structures

set internal flag from parent

so that others don't need to do this

Honour exec module timeout for module calls

Add nullable option to module enviroment

Differentiates between:

 - required - config pair must exist
 - nullable - tmpl can return nothing

Add optional pointer to original tmpl_t when expanding module environment

Allows the module receiving value boxes from expanded tmpls to know
where the data came from e.g. was it static data or an expanded
attribute.

Use default exec timeout for exec tmpls

more changes to tmpl tokenizing and tests

add assertions to clarify assumptions, comments to describe what
is going on, etc.

stupid case insensitive file systems

test for parsing foreign attributes in the current context

previously only used by the ldap_sync code.  it's worth adding a
test here for it, so errors are caught earlier.

Revert "revert last two commits."

This reverts commit b4a5aada3801b57f94ee2ade65f35f8f25ea5e10.

revert last two commits.

The whole process of resolving attributes is extremely complex,
fragile, and undocumented  :(

we need to set our_parent=NULL when switching namespace

simplify setting of parent / namespace for grouping attributes

we can't put random protocol attributes into an internal group,
as there's no way to reference them

disallow_internal is no longer set by anything

and therefore no longer used or needed

just use fr_hash(), instead of hand-rolled hash from 2002.

use macro instead of oddly named field

Check fr_internal_encode_list() return in mod_encode() (#4930)

clean up fd on all error paths

fr_io_connection_alloc() closes the FD.  CID #1522023

depend on the internal encoder library, too

update BFD sample virtual server

encode additional data

the main BFD state machine just creates packets manually from
internal data structures, for speed.  So sending packets skips
the encoder, and we have to encode additional data ourselves.

define, encode, and decode additional data after a BFD packet.

allow "offset" field for structs when "length=..."

so that we can pack BFD structures correctly

more debugging

mark client as active

Update dictionary.wifialliance (#4928)

Discovered HS20-Roaming-Consortium being mentioned here:
https://wiki.geant.org/pages/viewpage.action?pageId=133763844

Pacify clang scan

Only used in debug builds

sign, etc. issues

check auth-type lengths, too

go to admin-down on routing errors

we don't need unlang_module_resume_t any more.

it's just a module method

perl -p -i -e 's/unlang_module_resume_t/module_method_t/g' $(git grep -l unlang_module_resume_t src/)

run "send foo" through unlang

process sending BFD packets

where we don't have a request, but we do have a reply

simple auth is 3 + password length

API to allocate an io_track_t

for sending to the worker

API to allow sending packets directly to the worker

clean up debug output

use

BFD <self> peer <name> message

as we don't really care about IP addresses and ports

move check for "already started" to function which manages it

leave detection_time as not multiplied by detect_multi

which makes some of the logic a little simpler

don't restart polling if we're already polling

remove unnecessary checks for app_io decoder

hoist common code to worker

none of the app_io libraries currently have their own encode
functions.  So remove the duplicate code in each proto_foo which
checks for that.

Instead, hoist it to the worker, which prioritizes the app_io
over the app encode routine

don't write data on RECV packet or STATE CHANGE

allow for zero data in messages