Remove final tmpl_list uses

Fix minor build errors

Make list_as_attr the default

Fix missing headers so clangd stops complaining

Print the size of fr_rb_tree_t in radsize

always set our_parent

opendir may fail.  Fixes #4827

still go to "next" attribute if there's no data encoded

RFC 2865 Section 5 days of length zero (0) MUST NOT be sent;
omit the entire attribute instead.

our_parent cannot be NULL here

Catch uses of uninitialised fields

Fix invalid test

Fix field alignment issue

Move size_t into a struct with the variable length value fields

Re-arrange fields in fr_value_box_t to take size from 104 bytes -> 64bytes

Shrink fr_dlist_head_t by packing the offset with num_elements

Move vb size field into a struct with the ptr types in fr_value_box_t

Print some extra size information in radsize

Unused macros

Only use vb_length for variable sized values

Make clangd happy when parsing unit_test_attribute.c

typo, so we do short-circuit

print full paths in debug mode if we have them

so we're printing the tmpl name which created this VP, and not
just the name of the VP

inherit internal flag from parent

so we can do

&reply += {
     &26.80.10 = 0xabcdef
}

and have it show up in a RADIUS packet

allocate real message only if we are sending a reply

use better names for function parameters

typo and clean up "stop" handling.

The main unlang_interpret_stop() should take care of interpreter
issues, so the worker "stop" callbac shouldn't do that.

set STOP_PROCESSING on stop

cancel used to do this, but no longer

CID 1517660

ippool_script(): fix EVALSHA with wait (#4826)

Add '-o coa_port'

extract condition pseudo-parsing into its own function

add fr_skip_xlat() to mirror fr_skip_string()

which now takes an "end" ptr, and is a bit more intelligent

make conditional parser use fr_skip_string()

in the interest of common code.

allow (...) in xlat arguments

list_as_attr fixes

move to v4 syntax

typo

better debug output

Fix arg order

proto_detail_file.c needs main_config.h too

Re-arrange some includes

We always need to initialise the request code so we have the list attributes

Lists should not be capitalised

No strlcpy in the make framework

CID 1503903

CID 1503983

Typo

This reverts commit 270e21e9ed5ed5358f5537627c27dff322669b79.

CID 1503986

CID 1504058

CID 1469156

Was an actual error

Typo

Fix tmpl_attr_unspec not declared extern

Typo

Fix errors when clangd can't find sanitizer/lsan_interface.h

Missed

CID 1506690

CID 1508479

Don't use the unsafe value box copy macro

Coverity fixes

Use the latest commit from freebsd-vm

Fix ordering issue

See if SSHFS is any more reliable

Fix arg order

Remove nonnull until we can figure out how to make it work correctly with NDEBUG

Minor fixes

100000 was a bit silly anyway

Set NOTE_EXIT in fr_event_pid_early_exit to avoid assert

Rework our wrapper code around user events, and add a surrogate user event on process early exit

Fix crash on start introduced by 181ae63889075fd475f007c62eabc78ac9e83265

Increase timeout for fuzzers

Some tweaks to try and get backtraces on timeout

Return a more useful exit status

Typo

Add ocspd verifycert boolean (#4800)

* Add verifycert boolean to disable OCSP server certificate validation

* Fix typo

Co-authored-by: Craig Huckabee <craig.huckabee@niwc.navy.mil>

lua_release_cmd: fix returning device mismatch (#4725)

Deal with dl_open_by_name() toctou (CIS #1400053) (#4799)

* Deal with dl_open_by_name() toctou (CIS #1400053)

dl_open_by_name() gives you the option of looking though a list of
directories for a library, using the dlopen() function. If a dlopen()
succeeds, dl_open_by_name() succeeds and all is well. If it fails,
though, the question is why? If it doesn't exist in that directory,
you want to try the next on the list. If it does, permissions are
likely to be the problem, so report the issue and return failure.

The previous code uses access() on the path if the dlopen() fails,
hence toctou.

Unfortunately, there's not a good way to deal with it.

There is no dlopenat(), so one can't avoid toctou with dlopenat()
followed by accessat(). The only indication of why dlopen() failed
is in the string returned by dlerror()... which only guarantees
that the string is human-readable, NUL-terminated, and doesn't end
with a newline.

Looking at the result of dlerror() when the dlopen() for the
directory list fails suggests that it has the following format:

path COLON SPACE <message> COLON SPACE strerror_output

In the particular cases in the tests, that last part was always
"No such file or directory", what strerror() returns for the
ENOENT dl_open_by_name() is checking for.

As the least bad alternative, the code looks in the dlerror()
output for fr_syserror(ENOENT) to decide.

* Add note

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

Check return on encoding of max values (CID #1517909) (#4803)

Coverity only gripes about FLAG_LENGTH_UINT16, but if it needs
checking, so does the FLAG_LENGTH_UINT8 case.

Handle fr_event_timer_in_query() error return in ldap_xlat() (CID #1504007) (#4804)

Increase the max number of -e commands (#4812)

Add support for setting timeouts in jlibtool

For tests, this means the child receives kill(SIGKILL) after 30 seconds if it's not completed, so we don't block CI indefinitely.

Either clang 15 or whatever standard library is being used complains about it bitterly

Make sure the file descriptors are available in case the PID wait callback is triggered early

don't remove the .d file, it's an output file

which is needed by the target rule

add docs for redundant, etc. as modules and as xlats

Fix exec issues on macOS

This appears to be a behavioural difference between macOS and Linux, where waitid will non-deterministically return 0 or 1 even if the process has exited consistently.

Remove EXEC_SYNC_WITH_CHILD hacks

They don't work...

Typo

Wait for the child to be live before continuing

rest: Duplicate the pool section (#4825)

Amend comments for rest module "pool" to reflect code behaviour

Handle changes in libcurl options

Use FR_CURL_REQUEST_SET_OPTION where request is available

So errors are RERROR rather than ERROR

Don't set CURLOPT_PROTOCOLS twice

Always use error4

Try pausing the child processes until the parent signals on macOS

Cleaner version of waitid hack on macOS

Diagnose macos CI failures

Should be waitid not waitpid...

Fix tmpl_dcursor_test warnings and make it possible to easily step into the tmpl tokenizer on failing tests

mark the parent redundant xlat as taking "void"

so that we can free it's args, and they don't be expanded.

The arguments will still be used for the parser, so it's not
all lost.

change !~ to !(... =~ ...)

Try bumping CI to macos-12