Allow relative attributes in SQL.

And add test cases for it.

make sql_foo tests depend on rlm_sql.la, too

remove unused prototypes

make sql_pair_list_afrom_str() private

in preparation for updating it's API to use relative attributes

allow for relative attribute names in files on disk

foo = { },
.bar = baz,  # will go into foo

foo = { bar = baz }
.arg = 1 # will go into foo
yes = 43 # no leading '.', will not go into "foo"

This won't work for multiple layers of nesting.  i.e. you can't
do "..bar" to back 2 levels.

install process_*.so, too

call internal function instead of public one

in preparation for adding support for relative attributes

if we're recursing into a group, parent is the group attribute

allow empty groups

temporarily mangle it all onto one line

unit_test_module hasn't been updated for the nested decoder
changes.  So if you give it a flat list, it will create a flat
list.

For now, just put it all onto one line.  This gives us time
to fix fr_pair_list_afrom_file() to read "relative" attributes

update count

respect the "concat" flag when decoding TLVs

and add digest tests for the same.

no need for "tmp" in the name.  It's just "append"

unique errors for unique circumstances

add fr_pair_list_from_dcursor() macro

which converts a dcursor back to an fr_pair_list_t

fix up "debug hex" printing

so that it actually printes out the vendor numbers,
and also shows that some attributes are truncated

allow "concat" for TLV types in RADIUS.

and ensure that setting the flag doesn't change the behavior
for attributes of type "octets"

flags are exclusive

reset request->module to NULL

when unlang calls the process function, it thinks that it's
calling a module, so it sets request->module = name of process
function.

This means that all debug messages (such as "received packet")
are printed out, prefixed with the process name.  This makes
debug messages harder to read.

Since the first thing the process function does is call an unlang
section, we can safely set request->module=NULL, which omits the
"radius - " prefix from the packet we're printing

move debug printing for "receive" to process function

print out partial names if we have a parent

this is so that the code handles flat and nested names.
Once all of the decoders are converted to using nested names,
AND the unlang interpreter forbids the creation of flat names,
these functions should be updated to just print vp->da->name

Set the destructor on the gctx we just allocated

clean up in an attempt to shut up the compiler

add tests for encode / decode of digest attributes

move code to shut up clang

allow for PAIR_ENCODE_SKIPPED

because people might put the wrong thing into a child group/tlv
OR they might put something which shouldn't be encoded here.

allow encoding of nested Vendor-Specific / Vendor types

There are still things to be done:

* we really want to have a flag which encodes one VSA at a time
* right now it encodes multiple VSAs into one Vendor-Specific,
  and then fails if there's an overflow.
* instead we want to catch the case of an overflow, encode a
  new Vendor-Specific / vendor header, and then continue
* we don't need any of this for VSAs in the extended space,
  because RFC 6929 Section 4 defines that each extended VSA
  starts off with one byte of vendor-type.  So we don't need
  any loops there.

go to next here, too

skip the thing we just encoded

whoops

re-run the digest tests if we rebuild radiusd or rlm_digest

make it work with nested VPs

allow non-leaf types to have groups of sub-things

TBH, this should really be only for specific types which are
supported

rework to allow for Vendor = { ... }

not done yet, but at least we're one more layer in.

encode leaf types with the fast path

move "encode one vsa" to its own routine

use current VP after encoding TLVs, not next one

attributes with 'encrypt=2' can only appear in certain packets

EEXIST is fine in a system with multiple processes.

race conditions on `make -j 8` for example

don't split text too much

if the static text is split across multiple lines, that makes
it much harder to grep the source code for error messages.

decode RADIUS TLVs as nested pairs.

This means that the detail writer will no longer print

foo.bar = 1

but instead will print

foo = { bar = 1}

Happily, the detail reader will still read the new format.

For future reference, we should replace the detail writer/reader
loop with an internal "serialize/unserialize" loop, for things
such as fail-over when SQL is down.

The existing detail writer can then be updated to print "flattened"
attribute names.  And, it will only be used by third-party tools.

remove unused parameter from fr_pair_fprint()

remove unnecessary comment

there's already an assert for FR_TYPE_NON_LEAF

allow the RADIUS encoder to encode nested TLVs

and add test case for the same.

scale unix time from a number, based on a hint

don't use hard-coded numbers

the "to_msec" function used USEC as a paramter, which is confusing.
It should be (NSEC / MSEC).  That's the same value, but the
explicit conversion makes it clearer what's going on

Need to free the internal dictionary on reset

See if explicitly freeing the gctx helps

Guard fr_openssl_free

We now need at least json-c 0.13 or higher

Rework dictionary reference counting system

This lets us know which files are still holding onto dictionary references

Reduce noise in JSON code by marking up constant keys as constant

We also get a performance boost as they're not strdupd

initialize "box"

don't use OS-specific error messages in the tests

just call fr_value_box_cmp(), and not cond_eval()

which simplifies the code, and sets us up for 3-way trees/tries

disallow constant data for "switch"

There is no "%v" expansion

Should be const...

Explicitly freeing the dictionary really isn't required... something else must be happening

Don't pass PRESENTATION format string data into json-c

Else we'll get all kinds of horrible double escaping

Verify json_object_put always frees the object

More dictionary fixes

arguments to "case" MUST be static data

in preparation for moving to rbtrees / hashes / patricia tries
for "case" statement values

Ensure the TLS dictionary is freed on exit

Add individual toggles for asan/lsan/tsan/ubsan in spec file

Always need to stop time tracking

...and the ctx structure too

Rename tmpl_cursor_init and tmpl_cursor_clear to tmpl_pair_cursor_init and tmpl_cursor_pair_clear

Deal with channels being closed on server exit

combo-ip and combo-ip-prefix have a special format in RADIUS

mark up MSK as being 32 octets in length

combo IPv6 is 16 octets, not 17

combo-ip is only used for WiMAX, and it doesn't have a scope byte.

add rule for: make test.unit.condition

Shouldn't have been comitted

More efficient way of cleaning up frames

Ensure stack frame state is freed in a deterministic way

Fix asserts

Reset indent to 0 on stopped requests

Interpret signal marks the request as done

Exited child should still definitely be in the parent state

Better assert

Correctly categorise messages

Much too chatty

Use the correct return code

Not all requests have clients

Really can't free detached requests here...

Ensure we don't trash request->packet->code

Actually need a worker pointer...

Remove detached requests from the time_order_heap

Unpick some cross dependencies with detach functions

Remove assert... these requests really do need to be internal

Typo

Add explicit request types (external, internal, detached)

Add stop and detach interpreter callbacks to fix state issues

Nothing uses request_state anymore

Does DHCPv6 now too

Quiet clang scan

Treat combo IP address attributes as normal types

Add type check macros

Rework xlat code to produce FR_TYPE_NULL boxes

clean up public APIs

move "node" functions internal to rbtree.c.

The public APIs are now:

rbtree_insert
rbtree_find
rbtree_delete

which fixes ~20 years of a bad API