remove last vestiges of "keys can have children"

move "set type_size and length" to separate function

and fix its logic so that it's correct for all protocols, and for
the different kinds of VSAs we have in RADIUS.

Previously, if anyone had defined USR VSAs inside of the
Extended-Vendor-Specific-Attribute space, they would have been
encoded in the USR TLV format, and not the standard RADIUS 1/1
format.

While RFC 8044 allows for "vsa" to have any format, it also recommends
that they use the "tlv" format.

RFC 8044 doesn't recommend that the "evs" data type use the "tlv"
format, but it should.  If vendors use different formats for
attributes under the "evs" data type, then we will need to extend
the dictionary parser to allow attributes of type 'vendor' to
specify their own data type and length.

set the default type size for a dictionary

from the protocol library which we loaded.

VSA type size depends on the VENDOR type size, but only for RADIUS

the other protocols are a bit better here.

enforce correct mapping between protocol name and number

This is necessary because we want to have some protocol-specific
behavior in the core.  It doesn't make sense to allow the
administrator to change protocol numbers.

fr_dict_attr_unknown_afrom_da() can return NULL

fix: Corrected the return values for when a default value is used when parsing configs. (#5691)

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

add a "pair-compare" function

which allows for comparison operators

cache the root protocol dictionary, and the internal dictionary

when parsing strings, so that we can swap back and forth between
internal dictionaries, and protocol ones

handle the case of internal attributes in protocol structures

do not allow leaf types to be in the middle of an OID string

specifically, key fields.  But the parser actually allowed
anything to be used.  The results were accidental, and therefore
wrong.

Update map-xlat-struct input to match.  The test actually doesn't
use the input Client-ID, so the value doesn't matter.  But the
old input relied on assigning hex values to attributes of type
"group".

And when updated to use UUID inputs, the resulting output created
attributes with incorrect parentage.  The issue seems to be the
DHCPv6 protocol decoder (or more likely the struct decoder).  But
for now, we avoid the problem and move on.

i.e. input

Client-ID.UUID.Value = 0xabcdef

gives output

Debug :     Client-ID {
Debug :       Value.UUID {
Debug :         Value = 0xabcdef
Debug :       }
Debug :     }

which is wrong.  This output shows that the UUID pair is being
created as a child of Client-ID.  Instead, there should be an
intermediate Value created, and then the UUID should be a child
of that.

remove "key as structural element" from tests

it's OK to not be given an attribute

just load all of the dictionaries, and then exit.

expose API to create one unknown attribute from a numbered OID

make the error a little but clearer

add and use FR_DBUFF_ERROR_OFFSET

so that we don't have int64 underflow when subtracting offsets
from error slen

arguably we should instead have an error pointer like is done in
the sbuffs, and with fr_sbuff_error()

use fr_dbuff_used()

update comment

check limits on the data.

to catch the corner case of the encoder returning unrealistic
amounts of data

tweak output to be a bit clearer

Include Genexis DHCPv4 dictionary

export fr_dict_attr_unknown_alloc()

and limit the types of unknown attributes which can be created

aliases can only be to siblings, and children of siblings

otherwise the attribute tree either has loops, or else it has
cross-branch references, which will really confuse things.

ALIASes are there to shorten the tree.  If you need cross-branch
references, you should use groups instead.

add -F <format> in preparation for printing as dictionaries

mark up where pairs were allocated from

we don't need to do this everywhere, but it's useful to do it for
common cases.

track where a #fr_pair_t was allocated from

add parent DA to fr_pair_verify()

and some associated helper functions.  This allows us to do
better checks of parentage.

initialize buffer to quiet compiler

add more dict functions, and run more dict tests for unit tests

update with notes for the test that is still failing

move fixup of attr ref to place where it is called more often

which results in better tmpl attribute references when there are
aliases

@todo - maybe the check for parent needs to check for FR_TYPE_GROUP,
too?

correct the name

add missing CR/LF

correct error message

note why unions have a key ref

arguably this could be replaced by more caching on the stack
during the dictionary parse phase.  But that wouldn't work if new
union members were defined in a different file

typo

add functions to print information about attributes

print out more flags

suppress protocol name after the first level

add assert to quiet coverity

add recursive option for printing dictionary entries

don't print out the entire environment, and add radict wrapper

fix comment

aliases have no data type

it helps to check for success, and to produce meaningful errors

add more assertions to ensure proper parent/child order

limit where ALIASes can go.

because it doesn't make sense to have them in 'group', for example

allow for copying of aliases.

However, the copy code is not done.  Instead, it produces an error
message.  This is better than silently not copying the ALIAS

double-check and limit which type of attributes can have aliases

set a flag when an attribute has an alias

clean up and relax checks when copying ENUMs

we can copy ENUMs cross protocol, so long as the fields aren't
'key=..' or FR_TYPE_ATTR

no need to create an intermediate attribute when cloning

leaf attributes no longer get cloned, so delete unused code

use new data type uint32 instead of old integer

perl -p -i -e 's/(\s+)integer64/$1uint64/;s/(\s+)integer/$1uint32/g' share/dictionary/radius/dictionary.*

insert enum cloning into the correct list

instead of the wrong one.

And fix the sanity checks so that they're correct

error out if source DA has no children

tweak sanity checks for src/dst when cloning attributes

no need to call dict_attr_acopy_enumv() for enum=...

now that the ext copy routine for enums does the casts

if necessary, cast the enums when copying

remove dict_attr_acopy_dict(), and update dict_attr_acopy()

The two functions had some overlap, and dict_attr_acopy() would
initialize the copy with the _sources_ parent, which was wrong.
many of the copy routines need the correct parent during the copy.

keys can no longer have children

docs-v4: Update Concepts landing page and nav panel HIVE 4414/6

docs: Reference landing page Updates PR #5678

docs-v4: Build fix - added table delilmiter

let's clone the various flags, too

tweak checks for type size

print types and length, too

more checks for aliases

typo

Update docs from sample raddb

Typo

Remove rlm_date config info from sample rlm_cache config

Formatting

Remove & from comments

Add client_hello_parse option to enable extraction of Client Hello data

Define callback for extracting data from TLS Client Hello

Add dictionary entries for TLS Client Hello

Use log_request_proto_pair_list when reporting what will be sent

So we don't incorrectly report internal attributes as being sent.

remove migration flag for unions

remove hacks for key fields

remove STRUCT dictionary keyword

it is no longer necessary

start removing the ability for key fields to have children

move final tests to new union syntax

print out the filter pairs, for laziness

move fprintf pair routines to pair_print

take the raw attribute number from the value of the key field

add helper function to turn any integer type into uint64_t

we can't use BEGIN/END on structs

for now, we do auto-push.

no need for BEGIN/END of struct

move the rest of DHCPv6 to the new union syntax

DUID.foo --> foo
Hardware-Type.foo --> foo

token names must be local, and not relative or absolute

give more context for errors

add note that copying ALIAS isn't done yet

Partially move DHCPv6 to new union syntax

tweak assertion again

move DHCPv4 to new union syntax

print the attribute name, and not the enum name

move BFD to new union syntax

which also fixes some encoding errors in the previous code

some fields can be raw

don't check for encode_pair in union encoder

the encode_pair function is needed only by encode_tlv, which already
checks for the existence of encode_pair