Test the redis cache module

Revert "tests use certs from src/tests/certs, not raddb/certs"

This reverts commit 5f6bcbfffae48f896e50ebb3f9cdffa529f0e9b1.

until such time as the docker images are updated to use these
tests

Provide more information about what expired

Strings need to be copied to the to_cast box first

Don't expect a prefix in tuples coming back from redis

Difference between Linux and macos?

Add taint and untaint xlats

rework fixup code so that it does more / better fixups

the map code shouldn't be doing the same fixups as the update code
and the update code should be doing different / better fixes
than before

These changes don't affect existing tests, but are needed for the
new edit code

tests use certs from src/tests/certs, not raddb/certs

typo

use the certs from src/tests, and not from raddb/certs

while the ones in src/tests are copied to raddb/ during CI, they're
not copied for dev builds.  As a result, they're pointing to the
wrong thing.

tell cov-build to use the config file

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Fix pure flag state for different redundant types

Rremove the last legacy xlat function  Closes #4321

Return NULL not -1

Revert "the default validity for certificates is 60 days, from"

This reverts commit 3ee5edd6388edb1114e1e9936b040ea00ee1f316.

Use correct enum

Const issues

Add xctx structures for xlat instantiation and calling

This is similar to the changes made to modules.

These changes also switch the instance and thread instance trees to heaps, which allows O(1) lookup of thread instance data.  This is significantly more efficient than the old code.

This commit is large as it changes the function signature for xlat functions, and removes a large amount of boilerplate in the modules that dealt with copying module instance and thread instance data around.

Formatting

Use correct calling convention for redundant_test

Fix comment

Gracefully deal with malloc failures in module_ctx.h

Fix headers in xlat.h

Add seperate registration function for xlats tied to modules

Move xlat instruction into the function that uses it

Remove spurious text

Move the xlat flag merge function into xlat_priv.h

Record the input type %{ vs %( and expose the validation functions

Also do more validation when we're resolving a previously unresolved xlat

Allow additional function calls to be allocated using the arguments from another xlat call

This enables redundant to work correctly

Don't exit the resolver loop when we hit a XLAT_GROUP

Minor formatting issues in xlat_tokenize.c

xlat_copy should actually insert the nodes it copies

Redundant as xlat_exp_alloc_null already sets the pure flag

Improve xlat_debug by indenting nodes

Descend into unresolved xlat functions too

This fixes a bug where xlat functions calls that were children of an unresolved xlat function call were never instantiated, even if that call was later resolved.

It presented with crashes when using %{expr:} as that function is registered by a module and is initially unresolved.

the default validity for certificates is 60 days, from
raddb/certs/server.cnf

%(date:...) should return FR_TYPE_DATE

Revert "unify pass2_fixup_update_map() and unlang_fixup_map()"

This reverts commit 51c5635130ee088aab54dda3de3ee2399e7d0bf9.

Changes break the json and cache module tests.

Revert "set the default dictionary"

The internal dictionary isn't allowed as the default as the internal dictionary is searched in most cases.

Formatting

Add copy functions for tmpls and xlats

set the default dictionary

tets are in the RADIUS dictionary

add map_list_tail

unify pass2_fixup_update_map() and unlang_fixup_map()

and change callers of unlang_fixup_map() to pass tmpl_rules_t
as the ctx

copy the string values, instead of shallow copies

we're not allowing multiple refcounts for the same string, so
the simplest solution is to just copy it whole-sale.

shut up linker complaints on OSX

allow casts for negative numbers in strings

date / time_delta are _signed_ integers

update comments

add SSLKEYLOGFILE capability

and add "keylog_file" to the TLS configuration, so that we can
distinguish SSL keys for EAP versus incoming / outgoing RadSec

cast RHS, as the types might be different

rename functions and add a few more helper functions

update return code

add assertion

add recommendation from the coverity people

this time without extra stuff

Revert "add recommendation from the coverity people"

This reverts commit d5d2149b16656b9ed2fe29de33aef598b2526049.

nope.

remove assert

fix code broken in commit  3391575a5

we can get away without using "..."

This also serves as a test for the fixes in commit f0db834416

add recommendation from the coverity people

update pure flags

we default to pure, and various other things will over-ride
the flag if necessary.  e.g. impure functions will set the flag
to false, as will attribute references.

rand, etc. aren't pure

Fixes for mruby for new instantiate / detach structures (#4319)

Revert "reorder types"

There are so many uses of the old ordering it makes visually checking whether cases are covered annoying.

The old ordering orders things by types which relate directly to C types, and then more abstract types, and system types, which is generally far more useful.

The C types are usually the ones we deal with explicitly in martialling and unmartialling functions.  It's very rare we end up needing to convert between time_delta and a native database type, but very common we need to deal with the numeric and float types.

try a different way to shut up gcc

if we allow %() and %{}, then parse both

remove check for now

mark up a bunch of functions as PURE.

Nothing uses the flag yet, but that's coming.

Note that any function which uses 'request->foo' at runtime
is NOT pure.  However, the xlat functions MAY use RDEBUG, REDEBUG,
or other R macros

pass xlat_flags_t to xlat_register()

so that we can pass both needs_async && pure

pure functions cannot require async resolution

they must operate only on things in memory

rename XLAT_LITERAL to XLAT_BOX

we already have XLAT_VIRTUAL, so we might as well avoid
XLAT_VALUE_BOX.  But that can be changed at any time.

Updated comments and functions to make it clear which things
are strings, and which things are literal values (i.e. boxes)

add value_box to xlat node, and make XLAT_LITERAL use it

right now we don't pass (or therefore use) any tainting flag.
That should arguably be fixed.

now that we don't mangle things, put these into a union

because there's no reason to have all of the field available
for all of the xlat types

we don't need to store node->attr for virtual attributes

the function itself defines what to do

minor reformatting, and use common function

minor cleanups, and add calculations for booleans

it's still not clear what to do for IFIDs and ethernet addresses.
IFIDs are site-local integers, and likely should just be treated
as opaque blobs.

we may want to allow editing ethernet addresses, by splitting
them into OUI, or by merging OUI and trailing bits.  But for now
the caller might as well just convert them to octets, do the
opertions, and convert them back.

add preliminary support for and/or

we likely also want to allow

ipaddr AND integer -> ipv4prefix

tho that' a little more work to figure stuff out

typo: don't NUL terminate octet strings

add cast to shut up warnings

this is only for clang

try to shut up clang

we only need to clear values, not the whole thing

subtraction is the inverse of addition

clear the right thing

add unary operation function

add tests for assignment operations

add binary op array

add function to manage assignment operations

add MUL and DIV

and rename errors due to floating point issues

add and use fr_value_box_cast_to_float()

set output on success, not on error

rename function

we will later have unary / self-modifying functions.  So it's
best to have consistent names from the start