remove EXT_DA_STACK

as it turns out, the da_stack was never initialized at the root,
and therefore was never set.  so the "cache da_stack" code was
never executed.

now that we have da->parent, we can remove the cached da_stack,
and start getting rid of the entire concept.

The da_stack is only used in the encoders, and even then many of
the encoder functions do little more than ensure it's updated
as we walk the cursor.

the only real value is in thing like the VSAs, where we have to
encode multiple layers of attributes.  So we could likely just
ignore the entire da_stack for most of the encoders, and only
create it in the few (VSA) things where it's needed.

EXT_CHILD is for children by number, and has no namespace

arguably we could unify the two structures, as a structural type
always has both.

catch the case where both operands may be NULL

@todo - we should really be passing the expected _output_ data
type in, but this change seems to be OK for now.

temporary patch which can be used for testing $(fork-bg ...)

once the functionality works, this file should be deleted.

create $(fork-bg ) function and glue it into the build system.

which mostly works, sort of.

It allows environent variables to be passed in.  It parses the
command-line options, including quoted strings.

But the interaction with GNU make is somewhat lacking.

changing src/tests/radiusd.mk to use it shows some oddities.

* we have to use $$(fork-bg ...) there, in order to delay the
  running of the fork until the target rule is run, not when the
  function is defined

* radiusd needs to get passed '-r', so that it reads from stdin for
  radmin.  And therefore when make exits, the input pipe should be
  closed, and (after the recent radmin changes), radiusd exits.
  Note that we must use pipe() and not socketpair().  A socketpair
  is a unix socket which sticks around after the process has
  exited.  In contrast, a pipe() is closed then the parent process
  exits.

* we can see if the exec failed, but we can't see if the program
  later exited with an error.  This could perhaps be fixed by
  adding another function $(fork-running KEY).  which would have
  to check if the stdout socket was writeable, and try to write
  one byte to it?  if we get ECONNRESET, then we know that the
  program has exited.

* $(fork-bg returns immediately, and not when the program is
  fully functional.  This means that radclient runs right away,
  even before the server is ready.  We should probably update the
  code to read data from the program.  If we can get at least one
  byte of data, then the program must be running.  If the read
  fails, then it's likely that the program has exited.

It's not clear right now how to add in those checks in a way that
is both easy to understand, and easy to implement in some gnu make
framework.

Perhaps we could push the tests over to a child thread, and have
it select(max,NULL,NULL,errorfds) to see if the socket has gone
away.  Than, it could flag the internal memory structure as
"child exited".

But that then doesn't provide a way for it to send some kind of
signal back to Make, so that it can run something which catches
the "failed to start program" error case.

tweak radmin messages

show when the radmin interface is starting and stopping.

give better errors when things go wrong

tweak using more evals, in preparation for moving to fork

fix typo

check for errors on dup/cloexec

they're rare, but are technically possible

move more code to macros

allow radmin to read/write to the console

if we're not running in debug mode, the various log APIs close
stdin/stdout/stderr in order to prevent exec'd programs from
mangling them.  However, this operation also mangles the file
descriptors which are needed by radmin.

So we dup the file descriptors, and tell radmin / readline to use
the new ones.

add fr_cloexec()

Add support for backticked expansions in legacy file formats, in certain situations

This lets us add dynamic values in certain situations.  Output from exec is limited to a single line (for now).

raduat: Switch to using arrays for file lists

raduat: Apparently there are issues with -a and -o?

raduat: Remove dup

raduat: Use arrays for role_types

raduat: WS

raduat: Add option to quietly skip tests for hosts we don't have cluster or role definitions for

raduat: Rename help function

raduat:  Print the actual default value for parallel

raduat: Allow custom splitting on FQDN.  Use a single var for cluster matching and as the destination for where we send test packets

raduat: Remove useless semicolon

raduat:  Clean up temporary files on exit

raduat: Use the computed file name

raduat: Fix redirection of output

raduat: Avoid setting a default role

raduat: Clusters should be the basename of the path not the entire path

raduat: "which" is apparently not portable...

raduat: Fix some quoting issues

clean up and simplify rules to build makefile libraries

simplify the build rules

remove unnecessary comments and examples.

move common definitions to a common.mk file

simplify the use of $(filter-out ...)

filter out "--rtlib=.." from the LDFLAGS.  This change prevents
linking errors when building with the sanitizers enabled.

remove reference to file that no longer exists

remove reference to v3

and point to local documentation

tweak the build instructions for v4

and remove all references to v3

update links and documentation

the logging functions need $(...) for them to be evaluated

and for some reason there are CRs added.  So delete those, too

mark unused attribute as unused

exit the server when the radmin interface hits EOF

clean up more parallelization on the tests

we don't need serialization for the directories

serialize tests in each directory, too

Each directory uses different ports, so perhaps the directories
can be run in parallel.

But the files in each directory all use the same port, so the
files need to be run in series.

use constant time comparisons

reserve 20 ports for each "radiusd", not 1:

have tests explicitly depend on each other.

this is the first step in parallelization.

tweaks and fixes

allow some module tests to be run in parallel

automatically add ref=@.OID-Tree to types with oid_and_value

so that we don't have to litter it all through the code

be more forgiving about setting data types

rename "is_oid_leaf" to "leaf"

which is less confusing.

The "leaf" property means that when we're encoding a nested set
of attributes, we encode the OIDs until we hit one which has the
"leaf" property set.  We then encode the OID of this attribute,
along with its value.

use memcpy, as we've already checked the lengths

Revert "don't use strncpy()"

This reverts commit d70dd19fd7a9a5c42852eccd7ce0681d526e69e8.

Move support libraries into freeradius-common

These are required by the server, but unfortunately due to the number of cross-dependencies, it's very hard to separate them, and at the moment installing something like freeradius-utils, pulls in the main daemon too.

make provisions for printing aliases instead of long names

for now, we're only _shortening_ the name if we're also _flattening_
it.

allow aliases to be added to groups

but only by protocol libraries, not by user-editable dictionaries

ban strncpy()

just use memcpy, and manually check for lengths

update comment

just use strlcpy()

don't use strncpy() to copy binary data

remove non-existent directory

don't use strncpy()

the code jumps through all kinds of hoops rather than just
calling a sane API.

fix write and read, make DISCARD sticky.  Fixes #5668

Manual merge and tweaks.

add "root" refs to FR_TYPE_ATTR

and use in DER.  The "root" ref is to the OID tree, and is largely
a work-around for the fact that the OIDs are not in their own
dictionary.

We also update the value-box code to get the correct enumv, and
then that lets the tests both drop any "OID-Tree" prefix from the
expected output, and also updates the "can't find OID" message to
refer to "OID-Tree" instead of the DER root.

Also add aliases in the DER root from "iso" to "OID-Tree.iso",
so that we the parser doesn't need to know anything about the enums
for FR_TYPE_ATTR

fix typos in error message

allow some groups to print attributes as "flat"

For now, we add a special attribute flag "allow_flat", which
causes the attributes to be printed as a flat list.  But only when
there is only one child.  e.g. when we have:

Vendor-Specific = { Cisco = { AVPair = 1 } }

we can now sometimes print it as

Vendor-Specific.Cisco.AVPair = 1

for now, this is only done for attributes of type 'group', in order
to support the DER code.  We don't change the output for all
protocols, as doing so would involve a lot of changes to the tests.
The different output may also confuse the average admin, who would
sometimes see nested attributes, and sometimes flat ones, for no
apparent reason.

The parser has already been updated to take a flat definition
(as above), and create the fully nested version.

tweak fault handler setup

hoist "print name" to its own function

in preparation for DER nesting changes

tweak cast parsing and produce a bit better errors

clean up and unify "get namespace from tmpl_rules_t"

allow t_rules to be NULL

hoist code to function

namespace and t_rules should never be NULL.

CID #1677875 and CID #1677874

check length of extend_lowat

print input if asked in debug mode

use new functions to decode IP addresses and prefixes

add test from fuzzer, and update RADIUS IPv6 prefix decode test.

add function to decode IP addresses from network

which takes more arguments than the mroe generic function
fr_value_box_from_network().  This flexibility makes it useful
for protocols which do not have a "standard" way to encode IP
addresses / prefixes

add more PAIR_ALLOCED() macros

so that when something goes bad in pair_verify(), we know which
part of the code broke things

set up fault handler for fuzzers

only call the backtrace functions if they were initialized

use correct return code

define more enumerataion values to quiet compiler

we don't need to add the redis directory to the includes

it's already linked in from src/include/redis

remove extra ';'

quiet more compile warnings

these should be static

this should be static

comment out migration options.

-S foo is now ignored.  It should be removed before the official
release.

this should be static

remove redundant ';' when using slab macros

cast to avoid -Wcomma warning

casts and tweaks to avoid -Wpedantic

this definition can be static

clean up and clarify namespace issues

both for structural attribute to child , and for groups of

protocol/internal -> internal/protocol

in preparation for supporting "flat" attributes in some groups

ensure that variable is initialized

limit the "name2" for update sections in modules

since we no longer support full-featured "update" sections, there
is no point in supporting full paths (outer, parent, etc.) in
update sections.  Plus, none of the modules use them.

So rather than either confusing the admin, or allowing them to do
something which might not work, we just return a compile-time
error.

The deleted code was also the only code (other then tests) that
called tmpl_request_ref_list_afrom_substr().  This cleanup will
allow us to fix the tmpl code for ""flat" groups

update sections don't take a second name

missed in previous commit

hoist "is attribute request/reply/control/" checks to common function

this variable can be made static

limit request qualifier parsing.

don't allow "current", as it doesn't make sense for people to
specify it.  The default is always current.

Don't allow "outer.parent" or "parent.outer".  Those don't make
sense, either.