limit the "name2" for update sections in modules

since we no longer support full-featured "update" sections, there
is no point in supporting full paths (outer, parent, etc.) in
update sections.  Plus, none of the modules use them.

So rather than either confusing the admin, or allowing them to do
something which might not work, we just return a compile-time
error.

The deleted code was also the only code (other then tests) that
called tmpl_request_ref_list_afrom_substr().  This cleanup will
allow us to fix the tmpl code for ""flat" groups

update sections don't take a second name

missed in previous commit

hoist "is attribute request/reply/control/" checks to common function

this variable can be made static

limit request qualifier parsing.

don't allow "current", as it doesn't make sense for people to
specify it.  The default is always current.

Don't allow "outer.parent" or "parent.outer".  Those don't make
sense, either.

more cleanups to tmpl_attr_afrom_substr()

minor tweaks to tmpl_afrom_attr_substr()

and disallow raw local attributes

more tests and tweaks for parsing attributes in value-boxes

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Document %ip.v4.netmask() and %ip.v4.broadcast()

limit unknown depth, and be more careful about error returns

tweak value-box type "attr" parsing to catch more cases.

allow cast to 'attribute' from 'string'

update the test framework to set the correct enumvs, and add tests

tweak "cast to same type" to not do bad things

if no enumv is passed in, it shouldn't forcibly nuke the input
enumv.  This patch makes it easier to deal with FR_TYPE_ATTR

change "oid" data type from "string" to "attr"

also enforce more limits on OID values and depth.

allow enumv to point to a new root for FR_TYPE_ATTR

normally the enumv points to the dictionary root.  Instead, we
allow the enumv to point to a different part of the tree.

use single quotes, which makes the output easier to read

Add test of !~ for rlm_files conditions

look up name before number

names are more common than numbers, among other things.

tweak message and push error string

so that we get more / better errors

differentiate "number too large" from "unknown child"

RFC 5280 says that OIDs can be up to 2^28

so we enforce that

add access descriptors

parse partially known and partially unknown attributes

and commit more pair tests

ignore zero-length attributes

there's no need to make this "const"

remove unused includes

Remove unnecessary section binding

Section names are case sensitive

Use platform specific lib extension

Correct handling of nested attributes when reading detail files

Only log protocol attributes when sending from rlm_radius

Use correct ifdef

feat: Added the `flags` parameter to allow for flags to be passed to open(2).

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

We probably don't care about the alignment of request_number

Bump libbacktrace

Ignore default-const-init-field-unsafe

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

make output look more like gdb

handle magic OOM values. CID #1676084

get DSYM for local libs, too

clean up OSX and DSYMUTIL rules so that they work

for now, we just define "DSYMTUL=touch" on platforms which don't
have it.  There isn't enough time right now to fight with GNU make
and inline "if" checks in evaluated rules

run macro, not binary name

fix typo

add missing dependency

so that the library builds

create the soft link which we need

"VERBOSE=1 make" does NOT mean "give us thousands of lines of garbage"

We want to see the commands that "make" is running.  We do NOT want
to see thousands of lines of the same output from jlibtool about
its build flags.

this should be static

Revert "unstall libunwind-dev for the fuzzers"

This reverts commit c62e5faa586edc0e0d70ace6ea0a02ed469e3766.

this doesn't work.  We should be using libbacktrace instead.

disable encoder tests again

they're still showing random failures in CI.  It's difficult to
track down the issues when CI stubbornly refuses to show useful
stack traces, and we can't reproduce the issues locally.

add macro to verify list with ctx

verify the destination pair, not just its children

the change allows the children to be verified for their talloc
ctx, too

remove old comment

ensure that the value-box type matches the DA type

return negative on error

treq may be NULL

if the retry timer hits before the worker thread decides that the
request is runnable again

Revert "cancel retries on failure"

This reverts commit 07d2b3c44030462f4ff3d28522e95ed169061848.

Nope.  the frame->retry is only for the "retry" keyword.
module.c and xlat.c do their own retries, and allocate their own
timers.

don't mangle type to octets if the DA is already unknown

"decode 0 extra bytes" is valid

e.g. integers which have value <24, or zero-length octets

do more cleanups on error

not hugely important, but useful

cancel retries on failure

add API to cancel any pending retry

initialize variables

free any retry handler if the frame is cancelled

Missing brackets around assignment

If the submodule failed to load, we'd SEGV

limit decode depth, as is done with the other protocols

"encode no data" is allowed

don't complain about "-sql" when the module isn't defined

this cleans up the debug output and makes it easier to read.

docs-v4: REorg the tutorials sections and add landing pages for each subsection. HIVE 4114

verify the list before returning it to the caller

Revert "disable encoder until we can track down a fuzzer issue"

This reverts commit fc7c2a07bc6910b4aba4b556181100bbcd00e15e.

unstall libunwind-dev for the fuzzers

only update LDFLAGS if the configure checks pass

remove unused file

disable encoder until we can track down a fuzzer issue

it's preventing the pair_legacy changes from being merged

Rewrite fr_pair_list_afrom_substr()

and update tests to match.

It now properly handles aliases, groups, etc.  The parsing has
been significantly re-worked.  All of the old-style strings should
still be allowed, except for ones which had never made sense.

And since aliases, groups, etc. are now handled properly, the
fr_pair_t parenting is also correct.  So we can start enabling the
checks on parenting.

Which should help us remove the last vestiges of "flat" attributes

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

move WiMAX examples to the WiMAX module.

WiMAX is largely dead, so it does not need to appear in the default
configuration.

enable encoder in fuzzers

now that we've fixed many (most?) issues with the code, we can
start to automatically test the encoders.

Instead of having a separate fuzzer test for the encoders, we just
use the fuzzer input to decode attributes, and then call the encoder
with the attributes we just found.  This should be a reasonable
test of all kinds of odd behavior

manually switch to local / openssl versions of MD4 and MD5.

The fuzzer doesn't call all of the OpenSSL initialization functions,
so if it calls any MD5 routines in RADIUS, it crashes.  If we try to
call fr_openssl_fips_mode(), we need to link to libfreeradius-tls,
libfreeradius-server, libfreeradius-unlang, and then call
fr_openssl_init(), which does a ton of other things.

The solution is to manually swap the functions to their local
versions, OR the OpenSSL versions.  This is done in fr_openssl_init()
and in fr_openssl_free().  And for good measure, in then also in
fr_openssl_fips_mode().

The previous code could boot with FIPS disabled, set the MD5
pointers, and then at some later point FIPS would be disabled.
The MD5 pointers wouldn't be updated, and bad things could happen.

That case deosn't happen now, because the current code only changes
the FIPs status once at boot.  But it's better to fix the APIs to
be more correct.

return the expected value

not the incorrect value we found from the network data

update fr_pair_verify() with argument to verify the values

so that we can check more often for invalid values.  The default
is "true" for the PAIR_VERIFY() and REQUEST_VERIFY() macros.

Update the various parsers to pass "false" if they add a VP to a
list before setting the value.  This lets the tests continue to
pass, but also ensures that at normal run-time, we do the full
checks.

string / octets can have length=0 and no pointer

in which case there isn't a need for the actual data.  The printing
and encoding routines already ignore the pointer when length=i=0

But we may want to re-visit that decision.

Also add a commented-out assertion that the pointer is NULL when
length==0.  This could perhaps be relaxed to check that the pointer
points to a NUL byte (string), or is a zero-length memory region
(octets)

add checks that attribute numbers are OK

otherwise bad things might happen during encoding

For now, not assertions. Because CI is insistent that line numbers
don't exist.

and set the internal flag appropriately for internal attributes

docs-v4: Reorganize the Howto/Upgrade section into smaller pages (HIVE-4049)

allow raw attributes in structs

but enforce that the length is correct, so that the parent struct
is not malformed.

Only encode a struct member once, even if the admin specifies it
multiple times.

update tests to match

allow bare oids only if a new flag is set

the code also sets that flag when the "raw" prefix is used.

The tests are updated for this new syntax.

Adding a flag is useful not just for "raw", but also for protocols
wuch as DER or SNMP which might want to always allow numerical OID
strings.

we know how big IP addresses are in DNS

don't create "raw" attributes with invalid numbers

they should be limited by the protocol type_size.

Update cbor tests to match.

TLVs can have STRUCTs for parents, too.

and convert assertion to run-time check.  Because the fuzzers don't
produce helpful stack traces.

ensure that CUI has a value.

fix assertion to be correct