DHCPv4: add back Lease-Query support (#4555)

Just use the standard fr_ipaddr_cmp function

Initialise ipaddr types correctly in fr_value_box_init

Fix garbage test that leads to bad pairs in the test pair list

Make fr_ipaddr_cmp more efficient by only comparing used bytes

More magic WASM flags

on dup, increment both

more "order array"

Always verify fr_sbuff_term_t order when using WITH_VERIFY_PTR

and remove calls to qsort.  Since the input arrays must be sorted,
we can simple do an O(n+m) walk over the input arrays

order terminals

compare fields, and don't use memcmp()

make it clearer what we're doing

hex numbers look more like IP addresses than decimal numbers

Make Coverity happy with encode_nas_filter_rule() (CID #1503928) (#4554)

encode_nas_filter_rule() is never passed a cursor for which
fr_dcursor_current() returns NULL, so the check at the top
of the loop can be eliminated. Coverity should see the assertions
and not complain about the FR_DBUFF_IN_BYTES_RETURN().O

fix clang scan issues

no need to do quicksort on the input, we can just check that it's
already ordered.  TBH, if both inputs are already ordered, we can
just walk down both lists doing comparisons in order.

Use clearer variable names.

Simplify the loops so that there are fewer edge cases

add padding to make v4 the same size as v6.

So that when we initialize structures, omitted fields are set to
zero.  If we don't have a padding field, then because v4 addresses
are smaller than v6 addresses, the remaining bytes after the v4
addresses are undefined.

Add optional code to catch out of order terminal inputs

Test and fix for correct merging of duplicated terminal sequences

move "" to be first, as expected.

disable develer debugging, and fix compiler warning

remove UNUSED

Network and worker contexts already freed by the threads

Commit 3791b97d60c19e05b218969641164e9384fce7b3 added freeing to the
worker and network threads

let's use the enum

add ipv6 prefix calculations

Remove rlm_expr, and replace with %{expr:...} as a built-in

and update the docs and tests to match.

update fr_calc_unary_op(), add xlat ~, -, !, cleanups, and tests

add support for unary "-" and "~"

add "~" operator

omit optional arguments entirely, instead of passing the wrong type

if an optional argument is missing (i.e. source list is empty),
then we can pass it to the function ONLY if the function accepts
type VOID for that argument.

Otherwise, we have to omit that argument, and all subsequent ones.
Otherwise, we'll pass the wrong data type to a function which
expects to be able to dereference the type-specific field of that
value box, and who knows what will happen.

As a result, any function which takes an optional argument has to
check for non-existence, not for NULL type.

We will reserve NULL types for "error", not for normal usage.

simply omit optional arguments, rather than making them FR_TYPE_NULL

We want FR_TYPE_NULL to mean something else, and we don't want to
use it as a normal result.

add xlat_is_truthy(), to replace COND_TYPE_TRUE and COND_TYPE_FALSE

add fr_value_box_is_truthy() function

as "cast to bool" will parse "yes / no" for strings into true / false
booleans.

Instead for conditions, we want zero-length strings to be false,
and non-zero length strings to be true.

debug_condition is no longer used

LDAP library changes in preparation for LDAP sync (#4549)

* Typo

* Retrieve namingContexts from LDAP directories when establishing their type

* Correct file name

* Define fr_ldap_attrs_check() - check if an LDAP attribute is in a list

* Define structures and enums for parsed LDAP filters

* Move common LDAP config items to a library header

* Move validation of LDAP server conf items to library

* Add OIDs for bit-wise LDAP match rules

* Define functions for parsing LDAP filters

* Add filter.c to ldap library sources

* Define functions for evaluating LDAP filters

Amend building of test certs to avoid `openssl ca` race condition (#4548)

* Amend building of test certs to avoid `openssl ca` race condition

* Ensure vrfy targets have all their dependencies

Cast to void calla that never fail or where we care only about side effects. (#4547)

This branch deals with the following Coverity defect reports:
1504001, 1503991, 1504025 (#2 of 2), 1503276, 1504185, 1504279,
1504281

Ensure arrays are zero alloced

Set the right output buffer

Add macro for populating CONF_PARSER with functions

Need atexit in sbuff code

Split out time and time delta printing functions

Unused in debug builds

Use accessors for parsed status

Print file check errors in the context of the pair that specified the file

Whitespace

Refactor parsing code to shut up clang scan

Check all the bits...

const

Break out parse functions more

Helps to use the correct type

Use cf_pair_debug everywhere

Add support for dynamically allocating default values

This allows us to pull defaults from 3rd party libraries, and have them correctly represented in the config tree.

Expand multi type support to all value types

Use valuebox code to parse config items

Removes a significant amount of code and adds support for a large number of additional configuration types

Actually define tacacs max attributes

Formatting

Update autoconf srcs in libraries

Move libldap init to global_lib framework (#4546)

* Define libldap global config options and init / free callbacks

* Move libldap global options to global {} section

* Switch rlm_ldap to use autoinit of ldap library

* Clear old instance tracking from libldap

* Ensure global.d directory is handled correctly by packages

* Allow per module test global library settings

* Move global ldap library settings to correct location for tests

* Include global.d in list of raddb files to install

* WS

* Newline

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

last few compiler fixes

typos

forbid !* and =* in conditions.

They're only accepted for backwards compatibility, and there is
newer syntax which does the same thing, and is better.

initialize variable.

maybe this helps with CI crashes?

use bracket rules for terminals

so that we don't confuse the flag parser when parsing

if (foo =~ /bar/i)

and the final ')' is NOT a flag.

resolve strings at parse time, where they're static strings

which don't contain exec, xlat, etc.

special handlers for module return codes

which evalute to "true" if they match.

don't expand structural types when used in "truthy" context

&reply || ...

should NOT get a list of value-boxes out of the reply.  Instead,
it should just check for the "truthiness" of &reply.

We still need to add a special case for when a list is used by
itself, as in

if (&reply) { ...

but that can be handled with a few lines of code in the condition
evaluation code.

update truthiness for value-box groups

empty groups are false.  non-empty groups are true.

Any other structural types cannot exist in a value-box group.

make exec work, and add tests for it.

Right now we have a hard-coded timeout of 1 second, and no
pairs passed as environment variables.

There isn't really a way to configure global ior per-use settings
for these parameters.

don't treat exec as xlat

fixes and tests for run-time regular expressions

add packet && src/dst IP to xlat tests

add "const"

add run-time evaluation of regular expressions.

and more error checks, and tests

doc cleanups and fixes

remove unnecessary "const"

first pass at regex operators.

* no resolution yet
* no run-time compliation

rename to follow naming scheme

enable more tests

update for recent changes

more purify for logical operations

expose xlat_purify_list() for use in node->func.purify() callbacks

more "set flags properly"

print head flags, too

add purify callback for || and &&

set flags correctly on n-ary ops

add set purify callback, and use it in xlat_purify()

add function to convert XLAT_FUNC to other type

only in limited situations, and only if we can't leak memory.

start of regex parsing and tests.

We'll need regex instantiate / print, but this is a start.

generalize rules

add precendence definitions for =~ and !~

respect t_rules->at_runtime for regex parsing

typo

|| and && now return their "truthy" values

2 || 5           --> 2, not "true"
(1 < 2) || (...) --> true

Or later,

&Foo = (&Bar || &Baz)

which assigns to Foo whatever value exists.

and since we now have tests for this, update the code to correctly
implement && and ||

structural and NULL types are logically false.

NULL types on input yield NULL types on output.

update comments

better errors for invalid casts

on error, add box of FR_TYPE_NULL, instead of returning XLAT_ACTION_FAIL

so that the calculation can proceed, instead of dying part-way thru.

There should be some discussion around perhaps a better approach.
One is that xlats which can't be purified are invalid, and cause
higher-level parse errors.

For now, this addresses a few more 'todo' in the tests

print data types just to be helpful

attribute expansions aren't pure.

fix typo which shouldn't change much.