Add support for backticked expansions in legacy file formats, in certain situations

This lets us add dynamic values in certain situations.  Output from exec is limited to a single line (for now).

raduat: Switch to using arrays for file lists

raduat: Apparently there are issues with -a and -o?

raduat: Remove dup

raduat: Use arrays for role_types

raduat: WS

raduat: Add option to quietly skip tests for hosts we don't have cluster or role definitions for

raduat: Rename help function

raduat:  Print the actual default value for parallel

raduat: Allow custom splitting on FQDN.  Use a single var for cluster matching and as the destination for where we send test packets

raduat: Remove useless semicolon

raduat:  Clean up temporary files on exit

raduat: Use the computed file name

raduat: Fix redirection of output

raduat: Avoid setting a default role

raduat: Clusters should be the basename of the path not the entire path

raduat: "which" is apparently not portable...

raduat: Fix some quoting issues

clean up and simplify rules to build makefile libraries

simplify the build rules

remove unnecessary comments and examples.

move common definitions to a common.mk file

simplify the use of $(filter-out ...)

filter out "--rtlib=.." from the LDFLAGS.  This change prevents
linking errors when building with the sanitizers enabled.

remove reference to file that no longer exists

remove reference to v3

and point to local documentation

tweak the build instructions for v4

and remove all references to v3

update links and documentation

the logging functions need $(...) for them to be evaluated

and for some reason there are CRs added.  So delete those, too

mark unused attribute as unused

exit the server when the radmin interface hits EOF

clean up more parallelization on the tests

we don't need serialization for the directories

serialize tests in each directory, too

Each directory uses different ports, so perhaps the directories
can be run in parallel.

But the files in each directory all use the same port, so the
files need to be run in series.

use constant time comparisons

reserve 20 ports for each "radiusd", not 1:

have tests explicitly depend on each other.

this is the first step in parallelization.

tweaks and fixes

allow some module tests to be run in parallel

automatically add ref=@.OID-Tree to types with oid_and_value

so that we don't have to litter it all through the code

be more forgiving about setting data types

rename "is_oid_leaf" to "leaf"

which is less confusing.

The "leaf" property means that when we're encoding a nested set
of attributes, we encode the OIDs until we hit one which has the
"leaf" property set.  We then encode the OID of this attribute,
along with its value.

use memcpy, as we've already checked the lengths

Revert "don't use strncpy()"

This reverts commit d70dd19fd7a9a5c42852eccd7ce0681d526e69e8.

Move support libraries into freeradius-common

These are required by the server, but unfortunately due to the number of cross-dependencies, it's very hard to separate them, and at the moment installing something like freeradius-utils, pulls in the main daemon too.

make provisions for printing aliases instead of long names

for now, we're only _shortening_ the name if we're also _flattening_
it.

allow aliases to be added to groups

but only by protocol libraries, not by user-editable dictionaries

ban strncpy()

just use memcpy, and manually check for lengths

update comment

just use strlcpy()

don't use strncpy() to copy binary data

remove non-existent directory

don't use strncpy()

the code jumps through all kinds of hoops rather than just
calling a sane API.

fix write and read, make DISCARD sticky.  Fixes #5668

Manual merge and tweaks.

add "root" refs to FR_TYPE_ATTR

and use in DER.  The "root" ref is to the OID tree, and is largely
a work-around for the fact that the OIDs are not in their own
dictionary.

We also update the value-box code to get the correct enumv, and
then that lets the tests both drop any "OID-Tree" prefix from the
expected output, and also updates the "can't find OID" message to
refer to "OID-Tree" instead of the DER root.

Also add aliases in the DER root from "iso" to "OID-Tree.iso",
so that we the parser doesn't need to know anything about the enums
for FR_TYPE_ATTR

fix typos in error message

allow some groups to print attributes as "flat"

For now, we add a special attribute flag "allow_flat", which
causes the attributes to be printed as a flat list.  But only when
there is only one child.  e.g. when we have:

Vendor-Specific = { Cisco = { AVPair = 1 } }

we can now sometimes print it as

Vendor-Specific.Cisco.AVPair = 1

for now, this is only done for attributes of type 'group', in order
to support the DER code.  We don't change the output for all
protocols, as doing so would involve a lot of changes to the tests.
The different output may also confuse the average admin, who would
sometimes see nested attributes, and sometimes flat ones, for no
apparent reason.

The parser has already been updated to take a flat definition
(as above), and create the fully nested version.

tweak fault handler setup

hoist "print name" to its own function

in preparation for DER nesting changes

tweak cast parsing and produce a bit better errors

clean up and unify "get namespace from tmpl_rules_t"

allow t_rules to be NULL

hoist code to function

namespace and t_rules should never be NULL.

CID #1677875 and CID #1677874

check length of extend_lowat

print input if asked in debug mode

use new functions to decode IP addresses and prefixes

add test from fuzzer, and update RADIUS IPv6 prefix decode test.

add function to decode IP addresses from network

which takes more arguments than the mroe generic function
fr_value_box_from_network().  This flexibility makes it useful
for protocols which do not have a "standard" way to encode IP
addresses / prefixes

add more PAIR_ALLOCED() macros

so that when something goes bad in pair_verify(), we know which
part of the code broke things

set up fault handler for fuzzers

only call the backtrace functions if they were initialized

use correct return code

define more enumerataion values to quiet compiler

we don't need to add the redis directory to the includes

it's already linked in from src/include/redis

remove extra ';'

quiet more compile warnings

these should be static

this should be static

comment out migration options.

-S foo is now ignored.  It should be removed before the official
release.

this should be static

remove redundant ';' when using slab macros

cast to avoid -Wcomma warning

casts and tweaks to avoid -Wpedantic

this definition can be static

clean up and clarify namespace issues

both for structural attribute to child , and for groups of

protocol/internal -> internal/protocol

in preparation for supporting "flat" attributes in some groups

ensure that variable is initialized

limit the "name2" for update sections in modules

since we no longer support full-featured "update" sections, there
is no point in supporting full paths (outer, parent, etc.) in
update sections.  Plus, none of the modules use them.

So rather than either confusing the admin, or allowing them to do
something which might not work, we just return a compile-time
error.

The deleted code was also the only code (other then tests) that
called tmpl_request_ref_list_afrom_substr().  This cleanup will
allow us to fix the tmpl code for ""flat" groups

update sections don't take a second name

missed in previous commit

hoist "is attribute request/reply/control/" checks to common function

this variable can be made static

limit request qualifier parsing.

don't allow "current", as it doesn't make sense for people to
specify it.  The default is always current.

Don't allow "outer.parent" or "parent.outer".  Those don't make
sense, either.

more cleanups to tmpl_attr_afrom_substr()

minor tweaks to tmpl_afrom_attr_substr()

and disallow raw local attributes

more tests and tweaks for parsing attributes in value-boxes

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Document %ip.v4.netmask() and %ip.v4.broadcast()

limit unknown depth, and be more careful about error returns

tweak value-box type "attr" parsing to catch more cases.

allow cast to 'attribute' from 'string'

update the test framework to set the correct enumvs, and add tests

tweak "cast to same type" to not do bad things

if no enumv is passed in, it shouldn't forcibly nuke the input
enumv.  This patch makes it easier to deal with FR_TYPE_ATTR

change "oid" data type from "string" to "attr"

also enforce more limits on OID values and depth.

allow enumv to point to a new root for FR_TYPE_ATTR

normally the enumv points to the dictionary root.  Instead, we
allow the enumv to point to a different part of the tree.

use single quotes, which makes the output easier to read