notes on "don't use exec, it's slow"

notes on v4

add %regex.search()

Set start = 0 in SQLite test

To verify correct behaviour when initial query launches connection

SQLite queries which start in backlog will yield - so resume

Setting `start = 0` in the database pool, causes the first query to go
into a backlog while the connection opens.

Without resuming the request, connections keep spawning and the request
never completes.

use the new timer functions

which makes the retry code significantly simpler

finalize the timer functionality

don't assert i!prev

the next bit of code actually checks for prev

remove duplicate code

Python and Lua do support nested attributes now

add shared timer lists, which only insert a uctx

some timer lists contain a large amount of entries, but also
all share the same callback.  Instead of allocating tons of
memory for each fr_timer_event_t, we just allocate a special list,
where every event shares one fr_timer_event_t in the parent.

update copyright

use fr_cmp_t, instead of fr_lst_cmp_t, as they are the same

docs: Add rlm_lua module howto

Update example.lua

Update docs from latest raddb

Add test of attribute deletion from rlm_lua

Add tests of invalid attribute setting from rlm_lua

Add tests of attribute access / setting in rlm_lua

Add function descriptions

Update _lua_list_iterator_init to use fr_lua_pair_t userdata

So the iterator can work over any list.

Tidy up _lua_pair_iterator

and make it return the first attribute instance correctly.

Fix _lua_pair_iterator_init() to use fr_lua_pair_t as userdata

Add _lua_pair_setter

Used as the __newindex metafunction for all pair tables.

This allows sanity checking so that setting is only valid when doing so
on a specific instnace of a leaf pair.

When amending an existing pair, only its value is changed so that
pointers to the pair remain consistent.

Add fr_lua_parent_build

To build out parent attributes when setting a leaf whose parents don't
exist

Change fr_lua_unmarshal to just populate a box

To avoid allocating a new pair and replacing it in the list when
updating existing pairs.

Use a common accessor for pair and pair instance

Which simplifies allowing for `fr.request['foo']['bar'][1]` rather than
`fr.request['foo'][1]['bar'][1]`

The type of the requested index can be used to determine what is
happening.

Use _lua_pair_init to add all the lists to the fr table

Only call _lua_fr_request_register if there is a request

Define _lua_pair_init()

To create a lua table representing a pair

Define a fr_lua_pair_t

To use as userdata for accessing / setting pairs using lua

Return a table of child attribute names for structural attributes

Remove unused dcursor

The iterator init allocates the cursor which is actually used.

Comment out packet types which don't have a recv section

Pacify GCC

Make behaviour consistent so that we _always_ pop top frames

Previously we weren't and this was causing repeat and signal callbacks to be skipped.  It was also meaning request_done wasn't being called.

Fix typo in stack dump

Print out continue points in stack debugs

docs: make docsite build fix. Updated sqlippool links (introduction >> troubleshooting >> datastores)

docs: make docsite build fix. Update subrequest.adoc with try/catch links.

docs: make docsite build fix. Updated cache files (table needed end-delimter)

rename and tweak

docs: Add raduat tool info to Antora repo

docs: import raduat information from wiki, salt repo, and raduat script

Just add a "continue" point flag.  It's less code.

use less memory.  Don't allocate struct and then over-write it

add / update list disarm / arm, which is only for sub-lists

when a list is disarmed, its events aren't run.  Events can still
be added to it.  But because its event has been removed from the
parent timer, no events will ever run.

when a list is re-armed, it runs all events which have been
pending during the disarm period.  The caller is likely to clean
up events before re-arming the list

add support for 'continue'

along with documentation and tests

allow "break" inside of "case"

and "switch" is then marked as the break point.

Also update the "break" checks to use the flags instead of
unlang types

retry limits return timeout, not fail

tweak and refer to rcode table

document timeout rcode

uflags don't unwind anything anymore

Ensure old is initialised in all code paths

Shutup GCC

Make redundant work with "timeout"

Initialise break/return depth to a frame deeper than the current one in the stack if we're not actually breaking or returning

Check we have a stack as is done elsewhere

Update docs for timeout/catch

Mostly removing evidence of its previous existence

Lack of siblings to catch sections should not trigger an assert

Lack of catch section should not trigger a warning

Remove timeout { ... } catch { ... }  and add support for timeout rcodes

timeout { ... }  now sets a timeout rcode that can be caught like any other code.

Regression tests for try/catch

Move success out of the catch section, this ensure execution continues

Log what we're catching

If we pass a NULL next to frame_set_next, just return calculate result, and NULLify the frame->next pointer

Add a timeout rcode

This causes process modules to not respond to requests

Remove interpreter stop callback

Simplify use of request master state

frame_pop can pop the top frame too

We don't need to set the result when we're cancelling the request

Move to synchronous stack unwinding on cancellation

Don't set break and return points in stack frames, represent them as intrinsic properties of operations.

Add "op" flags for brackets, set rcode, return point and break point.

Check alloc

WS

WS

WS

WS

Move unwind frame flags into an enum

s/UNWIND_FLAG/UNWIND_FRAME_FLAG/g

s/unlang_frame_signal/unlang_stack_signal/g

Don't need to set fields to false for unlang ops

shut up compiler

it's too dumb to see that to_cast is initialized on all paths

rename "proto = detail" to "handler = detail"

"proto" is still accepted for compatibility.

However, it was too generic / conflicting, and was therefore
confusing.

Similarly, there were comments saying "listen load" would use
name2 to open the "load" module.  But name2 is now used for
something else, and the code was deleted a long time ago.

complain when no 'send foo' section is found for reply 'foo'

However, this is not a fatal error.  Arguably, it should be a
compile-time error and not a run-time error.  But it's hard to
automatically correlate 'recv foo' with 'send reply-to-foo' as
there can be many different kinds of replies.

Having it a run-time error also means that the admin gets warned
on every packet, which means that they are slightly more likely
to read it and then do something about it.

every 'type = foo' also requires a 'recv foo'

otherwise the server won't be able to process packets!

all listeners must have a 'transport' section

every listener MUST have an "open" call

as a development requirement

refuse to start when no 'listen' sections are configured.

It helps to fail with a descriptive error, rather than silently
doing the wrong thing.

Ignore packaging system upgrade produced config files

Both deb and rpm packaging systems will detect changed config files and
create extra files, which if we load them will create conflicts.

Add notes on rlm_python changes to upgrade doc

docs: Reorganized sqlippool section and 1st pass edit on content.

Reorganize SQL-IP-POOL section and xref/link updates

replace %{1} with %regex.match(1)

like some other languages.

The unfortunate outcome is that this makes a lot of things much
more complex visually.  But it's a bit more consistent with the
rest of the xlat functions.  And, for the v4 way of "less magic
and fewer special cases".

For now, %{1} etc. is still functional

and enable %regex.match() in non-PCRE builds

%regex() -> %regex.match()

doc: import customer docs Recover SQL IP Pools (HIVE 3406)

add test for local variables in subrequest

Allow local variables in subrequests

it helps to update this, too

allow replication to TCP sockets

where we need a trunk, and a new set of callback functions

packet verification is handled in the BIO callbacks

by the rlm_radius_verify() function.

ideally, we should also move any tracking checks and decode
routines to that function, too

don't convert the input key to a string

we're hashing it for load-balance purposes.  So we can just hash
the raw data.

and since tmpl_expand() now produces errors, we don't need to

just use fr_value_box_cast() in tmpl_to_type

as it means there are fewer corner cases in the code.

and add RDEBUG messages, so that the caller gets told when things
go wrong.

note that this function is only called from a few places:

tmpl_dcursor, which needs uint8_t

ldap maps, sql maps, attr_filter, and load-balance, which all
need strings.

resolve tmpls before returning them to LDAP

unconnected replication sockets can only be UDP

Add test to proxy detached subrequest

and missing files from rlm_radius originate test

Subrequests are talloc'd not reserved from the slab

Add redis xlat tests

Checking for:

 - basic SET / GET
 - return of NULL can fall back to an alternate value
 - return of multiple values with HMGET