hoist xlat->tmpl->data into xlat box.

only re-parse data if it's a bare word

if we auto-convert XLAT_TMPL + TMPL_TYPE_DATA to XLAT_BOX when
parsing expressions, then this code is likely no longer necessary

print :: prefix for XLAT_BOX, too

always check function arguments

both for spaces && no-spaces.

define test_no_args() as taking no args

clean up use of safe_for

remove explicit safe_for argument from xlat_tokenize().  It is
already being passed in the tmpl_rules_t.   Passing a separate
and explicit 0 breaks all kinds of things.  e.g.. "..." gets
marked correctly, but %{"..."} does not.

require xlat_tokenize() to be passed a tmpl_rules_t.

update trigger code to allow the use of attributes from the
local dictionary.  Which is usually internal, but should arguably
also be allowed to be a protocol dictionary.  So that we can send
protocol-specfic triggers

add commented out function to double-check safe_for after parsing.

update callers of xlat_tokenize() to create a local tmpl_rules_t,
and pass the correct safe_for

Py_GetPath is deprecated and will be remove.

People can just print sys.path if they need to see what it is

It would be nice for the python API documentation to help here.
It says Py_GetPath is deprecated, and to look at sys.path instead.
But it doesn't say how to get sys.path from the API.  A quick look
around shows how to get sys.path from the Python code, but not
from the API.

Instead of doing the right thing, we just remove the deprecated
code.

Update Alteon dictionary

Using details provided on the mailing list from
https://netmarket.oss-cn-hangzhou.aliyuncs.com/2029985f4fad4aef8fc3d7f2f3907ce0.pdf

hackity hack, until such time as we fix xlat_copy()

because xlat_copy() expects its output to exist

fix wrong assertion

copy literals_safe_for

quote bare words in function arguments

these functions take variadic arguments

failure to find an OID isn't an OOM issue

allow stealing of name buffer

move keyword tests to new xlat argument parser

with a bit of good fortune, not all tests had to be updated.
However, there are still many tests which do unnecessary
expansions, ala

%foo(%{User-Name}

which is no longer necessary.  It may be useful to forbid that,
or to at least print an error message complaining about it.

update the tmpl_rules for argument parsing

so that we don't do casts, etc. of the function arguments

add more checks, and produce better errors

when checking function arguments, we no longer assume that all
of the arguments have been parsed as a string.  Instead, they
may be parsed as some other data type.  We can then cast the
input expression to the expected data type for the argument.

this change also changes the expected output, where functions like
%md5() now print their parsed arguments as octet strings.

%regex() takes variadic args

add notes on future optimizations

%test() takes a string argument in the tests.

the old function argument parser didn't complain when it was
passed arguments to a function which didn't take arguments. It's
better to complain.

make error easier to understand

don't overflow the buffer, and make the output clearer

it helps to copy TMPL_TYPE_DATA, too

and update the code so that all tmpl types are accounted for,
OR if there's one missing, we hit an assert

tmpl may not be an attribute

add quotes to function arguments in sample policies

this header file is no longer needed

limit what types can be copied and escaped

remove & from default values for module configurations

remove & from debug output and compiled names

remove files which should not have been committed

remove '&' from the date module

remove '&' from json

check and use new xlat_func_bare_words

which changes the parsing of function arguments from

  * all unquoted arguments must be single-token bare words

to

  * all unquoted arguments are expressions

The default is to enable the flag, as there are a large
number of configuration files to update.

for now, the compatibility flag is disabled for src/tests/unit
and src/tests/xlat, and enabled for src/tests/keywords and
src/tests/modules

return bytes consumed, like the other parsing functions

add migration flag for xlat functions

to treat the arguments as bare words or as expressions

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

docs: Module section update and formatting. Partials added (single source)

fix spacing of message

update xlat_tokenize_arg() in preparation for move to non-'&'

audit the callers, and ensure that the expectations of the code
match the use-cases.

Update the code to match the use-cases, and with better error
messages.

update the tests to match the new error messages

rename function to be clearer, and check for errors

remove unused function

remove one more '&' from files and ldap

Tidy up

Tidy comments for sample rlm_smtp config

Remove & from rlm_smtp

Parameterise binding ip and ports for SMTP setup script

add example git configuration

should be added a ~/.gitconfig

Revert "value_box_copy() already sets "secret""

This reverts commit 6f19bf204a8f41f48dc5596675b5ce78ecf42cb0.

The user message could be the user name or the password - so this
sets `secret` based on the attribute being created.

Ensure rlm_stats is only called from RADIUS virtual servers

Correct lookup of packet counter attributes

Using the nested structure

Avoid repetition in stats attributes

Split rlm_stats into two method calls

To distinguish incrementing and fetching.

remove '&' from dhcpv4

remove one more '&'

remove '&' from json

but not from the function calls, because we need it for now

remove '&' from redis_ippool

use consistent name for configuration directory

remove '&' from etc_group

tweak verbiology

set tainted / secret flag based on both inputs

value_box_copy() already sets "secret"

so we don't need to do it here

suppress secrets, even for nested groups

set secret flag based on source data

MS-CHAP is plain-text equivalent.

Mark the Challenge field as secret, so that it doesn't get
exposed when people run the server in debug mode.

remove '&'

remove '&'

remove '&' from delay

Module docs say this can be up to 5

add more and do tweaks

docs: Virtual Server section nav bar update. Landing pages for dhcp/dns/ldap added.

remove '&' from krb5

remove '&' from ldap

remove '&' from linelog

remove '&' from sql

remove '&' from cache

remove '&' from client module

remove '&' from exec

and update the documentation

remove more '&'

remove '&' from csv

remove '&' from rediswho

and complain if the queries are missing

remove '&' from mschap

remove '&' from pap module

remove '&' from sometimes module configuration

remove '&' from files module configuration

remove '&' from passwd module configuration

remove '&' from sqlippool configuration and source

produce warnings and errors for attributes which have leading '&'

If we're in the new config and -C, produce a warning.

If the migration flag says to forbid '&', then we produce an
error.

remove '&' from sqlcounter configuration and source

Always reset bio request

Parent u->extra pairs from u

Makes freeing more consistent with all the different freeing paths.

If we're not saving the packet, clear u->packet

So bio_request_reset doesn't attempt to free it.

Hoist Module-Failue-Message from eap subrequest

So the parent request can log failure reasons

rearrange mods-available nav

and add short summaries of the various modules