parse OIDs numerically if we don't know the name

docs-v4: update top-level and sub-section landing pages HIVE 4114/8. Added xrefs, rewrote some intros.

docs-v4: Update Introduction landing page and nav panel HIVE 4114/5

added some more guidance

docs-v4: Fix make docsite errors

switch dhcpv4 to use FR_TYPE_ATTR for Parameter-Request-List

the underlying data type / length of the encoding is defined by
the size of the attribute number, and not by the dictionaries

allow FR_TYPE_ATTR to be passed in as enumv for decoding

decode FR_TYPE_ATTR

print full received data on -xx

verify FR_TYPE_ATTR

don't assert if we fail to instantiate the dictionaries

cleanups and tests

we might as well use "::" for FR_TYPE_ATTR, too.  This makes them
look and feel like enums, rather than adding extra-special syntax

be safe when passed a dict root

Add map tests with nested LHS

map_to_request expects the value callback to only create the leaf pair

It does the job of creating any interim structural pairs required

don't call shutdown recursively

Pacify coverity (CID #1660567)

Remove libpcre references from docs

Remove feature.regex-pcre from tests

All supported platforms have libpcre2 available

So remove libpcre code

All supported .deb platforms have libpcre2

Don't call fr_bio_shutdown recursively

close and free on shutdown

add FR_TYPE_ATTR

no tests.  will do soon.

no need to check for NULL

no need to check for NULL

no need to check for NULL as a special case

might as well allow actions{...} in catch {...}

tho I guess this check should really be a flag in the unlang op
structure.

might as well save the result somewhere

catch many many more corner cases with 'try'

if the input compile_ctx has REJECT or RETURN for an action, AND
there's a "try / catch" for it, we do NOT have the try actions
stay "REJECT" or "RETURN"

also change the behavior so catch { ... } means "catch ALL" of the
rcodes.

the error rcodes are special, too :(

have "try" cache the "catch" instructions

and rearrange the code so that we don't have to skip to the next
catch, it just happens automatically in the interpreter

remove unused macro

more initialization, and catch corner cases

move unlang_t to use dlists

remove unused function ulang_timeout_section_push()

use section_result to refer to results from push_section()

use macro

Use a dummy eap-sim virtual server for the eap_sim module tests

Merge state machines with EAP modules, use virtual_server_t in more places

Remove unused function

Ensure process modules in virtual servers have a specific name Closes #5626

This stops people using the wrong virtual server with EAP modules

Test use of local variable to reference index in map list

Don't dereference output pointer in debug

If `out` points to an integer rather than a char* then dereferencing
does not give another pointer.

Use a type handled by FR_TYPE_FROM_PTR

Test handling of FR_TYPE_NULL in map list

Allow redis xlat to emit FR_TYPE_NULL again

Now that this can be handled by `map list`

Add basic test of map list

Add `map list` as a "builtin" map

Pacify UBSAN for rlm_tacacs conn_init

Remove unused prototype

Update radhttpcheck.py to use pyrad or pyrad2

pyrad2 is required if the checks are going to be called from Windows,
but it requires Python >= 3.12 so is not suitable for all Linux hosts.

Map TACACS reply packet code to module rcode

Compare received session ID to the one sent

h->session_id is only used if the packet did not contain a
Packet->Session-Id attribute.

Correct assert on timer being disarmed

TACACS uses TCP not UDP

so name things appropriately

Print correct frame index when reporting frame popping

Allocate a name for the trigger request

request->priority and request->sequence are no longer just used by the IO code, and should be a structure that's always allocated i.e. the request_t

Fix trigger plumbing in connection.c

tmpl_push should take an argument saying whether it's a top frame

No need to call fr_network_listen_delete here

It only looks up the socket and calls fr_network_socket_dead, but the
socket likely has already been removed from the tree of sockets by the
socket talloc destructor - which is what is calling mod_close

store the result somewhere

it helps to check the result of an xlat

except that this error check never catches an error, because
something in the interpreter isn't passing the results back to
us.

push a function before running the trigger

the interpreter needs the stack to be bootstrapped with a function
or module that is something other than a tmpl.  The tmpl expects
to be a sub frame.

Without this, the trigger subrequest never runs anything after the
first instruction

don't append output book on failure

allow non-operators for "limit" and "timeout", too

use macros for consistency with the rest of the code

rename fields for consistency with the rest of the code

set priority, too.

instead of having it left over from the previous instruction

Don't add FR_TYPE_NULL boxes to xlat output

They currently can't be cast to anything so cause issues when assigning
to a target attribute

Remove meaningless debug

Simplify trigger handling.

Remove trigger xlat, we just use the request like.

Use tmpl_afrom_substr instead of custom parsing logic.

Initialise triggers later, move trigger name into an attribute to make serialisation easier

add %test.null() which always returns a value box of FR_TYPE_NULL

Revert "slight tweaks"

This reverts commit 8f2845ebe9feeb010c086ac20fc329e44104ea95.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

slight tweaks

use macro for common case

some instructions didn't return on timeout.  So using a common
initializer is beneficial

Actually run on our runners

Attempt to move sanitizers to local infrastructure

Fix typos and bad docs

don't assert on FR_TYPE_NULL

in preparation for allowing it as a real type

Add additional file check flags

Add specific flag for unix sockets

must always check the return code of fr_value_box_cast

add test of "last loop returns the rcode"

use consistent names

$ git grep -w result_p  | wc -l
      42
$ git grep -w p_result  | wc -l
     860

move MOD_ACTION_NOT_SET --> 0

add macros for valid values.  sprinkle assertions throughout the
code.  Move the action names to a fixed-size array.  Update the
printing to print out the names in all cases (not the numbers)

allow ::enum for 'case' statements

Correct docs on rlm_radius return codes

correct behavior of parallel

it helps to actually set p_result when pushing the child.

Then, update the tests to match the documented behavior.

it helps to track the child result

use macros for priorities, not hard-coded numbers

this helps with transitioning the actual values

give expr.rcode() a better name: interpreter.rcode()

the old one is still around for compatibility reasons

print rcode if we don't get passed options

Simplify call_env expanding

Pointers to source tmpls are always set in call_env_expand_start, so
don't need handling in call_env_expand_repeat.

Parse only envs are never pushed as tmpls, so will never be processed in
call_env_expand_repeat.

If a tmpl is data, no need to push it for evaluation

use macro to set p_result

which lets us initialize the structure with the correct values

Use netlink API to insert ARP entries on FreeBSD

Comparable to how FreeBSD's arp command adds entries using netlink.

Set the request->rcode to the default section rcode when we enter a section