Add test for try with missing catch for rcode

Failure to catch isn't really an error

The policy may well be intentionally not catching some rcodes.

Skip to correct next frame when there is no matching 'catch'

Better revision of redis cluster node fail handling

Better handling of the result of redis cluster node failure

Correct handling of MySQL connection openning immediately

Allow connections to transition INIT -> CONNECTED

Required to use trunks / connecitons where connections are made
synchronously, e.g. SQLite, or where connections return
immediately

Typo

Don't add a list if the tmpl rules say no list

Add tests of ip address / prefix maths

Correct check for prefix size when doing prefix + offset

Revert "Allow smaller uint types when calculating IPv4 prefix"

This reverts commit b0d9e73d9c97202f941717b7f0c63a8a132daf59.

Incorrect interpretation of intent - the uint arg is a netmask
so should be 32 bits

more sanity checks on local flags

set local flag for local variables, and updated error message

more descriptive errors

check the right parent

the outer parent_map is taken from starting to parse the section.
map_afrom_cs() will parse multiple child sections, and call the
validation function for each one.  But will only pass the top-level
parent_map.

So fixup the ref to use the actual parent when there are multiple
levels

Allow smaller uint types when calculating IPv4 prefix

Set correct prefix for IPv4 address

Register an extremely generic set of arguments Closes #5351

move assert to descriptive run-time error

fix edit issues with nested VSAs

key off of operator, not edit list for copying VPs

just always copy VPs, as in some cases they're not created as a
child of the LHS VP, and then things blow up

Add .adoc file about adding gdb commands with Python (#5420)

Add Ingate Systems AB dictionary (#5418)

typo (#5412)

Corrects a grammatical error and adds some clarification.

Help Coverity realize we really are checking buffer[1] (CID #1419883)

Coverity appears to be confused by the check in a conditional expression,
so we pull it out into a real live if statement.

Annotate overflow issues in lo_read() (CID #1604601)

Coverity sets itself up in a vicious cycle:
1. It considers the loop check expression to be tainted because
   total is tainted, so outlen is tainted, too.
2. Because of that, outlen - total (passed to read()) is deemed
   overflowed, so the return value r is considered overflowed.
3. Returning total, which is considered overflowed, is another issue.
4. r, which is considered overflowed, is added to r--which is why
   total considered to have overflowed and hence be tainted.

Once we changed the code to not add r to total in the EINTR case,
one can, but Coverity cannot, infer that total will only take on
values in {0,1,...,outlen}, and since both have the same type, total
can represent all such values. read(), as a standard function, is
one it should have a model for, but it doesn't seem to include the
property that the returned value is less than or equal to the passed
number of bytes to read(), and it doesn't have a way to let us
represent it in a custom model.

Annotate overflow in event_fd_func_index_build() (CID #164609)

Coverity-only check won't work, because the only one that makes
sense would be for pos == 0... but the while loop condition,
which Coverity can see, checks exactly that, leaving us with
annotation.

Update mods-available/rest to use urlquote instead of url.quote

Signed-off-by: Stephen Blackwell <C-Stephen.Blackwell@charter.com>

Update ndb schema.sql

Fix radusergroup table structure - add missing id primary key column

Add Coverity-only check to avoid false positive overflow (CID 1604621)

Coverity doesn't know at this point that fr_high_bit_pos() will
necessarily return a value between 5 and 64, so that ret will
have a value in {1, 2, ..., 8}, NOT 2305843009213693952. We add
a check only coverity will see to convince it there is no overflow.

Revise write_all() to avoid overflow (CID #1604608)

write_all() len parameter is changed to size_t so len - done is
calculated as size_t to try to avoid an over or underflow Coverity
claims occurs. For simplicity and to avoid another overflow complaint,
write_all() now returns 0 for success and -1 for error.

Check fr_size_to_str() return in kafka_config_dflt_single (CID #1604624)

Add coverity-only check to _fr_dbuff_in_uint64v() (CID #1604617)

Coverity doesn't realize that the value fr_high_bit_pos() returns
is necessarily between 4 and 64, so that ret is between 1 and 8
so that sizeof(uint64_t) - ret will never underflow. We add the
test for Coverity only to pacify it.

Add coverity-only check for underflow  (CID #1604625)

Check accumulation of total to pacify Coverity in fr_writev()

Add coverity-only check to pacify coverity (CID #1604622)

Add a coverity-only check to pacify Coverity (CID #1604620)

Annotate yet another "hash *= FNV_MAGIC_PRIME" (CID#1604612)

Like 1604607 and 1604626, this is an FNV hash, and Coverity
complains about the multiplication by FNV_MAGIC_PRIME.

Deal with unlikely overflows in minmax_heap_extend() (CID #1604610)

Since n_size is sometimes set to UINT_MAX, the size calculation in
talloc_realloc() may overflow as written; ditto for the failure
error message.

Annotate false positive overflow_const issues (CID #1604607, #1604626)

Coverity sees the initialization of hash and the multiplication by
FNV_MAGIC_PRIME and points out that the product is too large for a
uint32_t, but because the multiplication is done in an unsigned type,
that is defined behavior and the intended behavior for the hash
functions.

Annotate Coverity false positive for the parse-only case (CID #1604604)

out is assigned NULL, and for the parse-only case stays that way. Then
call_env_result() is called, which doesn't dereference out in the
parse-only case, but Coverity doesn't realize it and hence complains.

Annotate bogus overflow complaint (CID 1604606)

Coverity complains about "mask <<= 1", but mask has an unsigned
type, so that's perfectly valid and its behavior defined.

Remove needless manipulation of out in do_xlats()

Bump LDAP timeouts for CI

More timeout tweaking

Annotate return_overflow issue in xlat_print() (CID #1604615)

Add gdb version of "dd" command

use strlcpy()i rather than strcpy() (CIDs #1618878-#161880)

command_encode_dns_label(), command_radmin_add(), and
command_encode_raw() all strcpy() the incoming string in to a local
fixed-size buffer buffer. The callers all pass a pointer to a buffer
no bigger than the local buffer, but Coverity apparently cannot tell
that. (It looks like all calls to hem are made through an array
of structures--perhaps that's why.) To pacify Coverity, we switch
from strcpy() to strlcpy(), which takes an extra parameter to let
us guarantee it won't overrun buffer.

Extend connect_timeout as well

don't cast xlat function arguments

if the output of the xlat is supposed to be cast, that shouldn't
affect the inputs to the xlat arguments.

In fact, we should probably update xlat_tokenize_argv() to cast
each argument as it's parsing, which should serve as a hint to
the parser as to what to expect.

check for dict compatibility, not equality

when parsing attributes by number, use the real protocol dictionary

and not the non-local one.

check for unspecified tails

Revert "Revert "add test looping over children of a TLV""

This reverts commit e9f45f88c36001cf8bb2534068eb8563b2130ba0.

Increase timeout for rest calls in CI

Running with sanitizers enabled can seriously slow down processing,
resulting in spurious timeouts.

Switch LDAP SASL tests to use SCRAM-SHA-512

DIGEST-MD5 is marked as historic by RFC 6331 and removed from current
code for Cyrus SASL

Correct conditions for reparenting query when cancelling trunk request

Ensure packages are up to date in CI runners

casr to string

arguably this shouldn't be necessary.  We should update the
parser to handle this case.

typos and fixes

added missing page

updates and clarifications

move function to only place which uses it

typos

eval should call xlat_tokenize_expression()

instead of xlat_tokenize(), as expressions can have many things
in them, including math.  whereas xlat_tokenize() generally just
tokenizes one string

more examples and updates

Move tls private key password to common code

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

Add tls error message drain function

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

Set a proper error message for private key password callback

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

Change hidden flag value to non-zero

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

Add CTS DHCPv4 dictionary

Another UBSAN false positive

initialize variable

add support for foreach ... (%sql("SELECT ...))

don't use unlang keyword as variable name

local variables can't be keywords

and move function to later in the file.

add migration flag to test runs, and remove "&" from tests

that's the result of a lot of work.

expose and use tmpl_require_enum_prefix flag

provisions for tmpl_require_enum_prefix=yes

use ::enum here, too

return code is signed

document new syntax and add more examples

add explanation of why we don't want to do certain things

move to protocol::enum for subrequest

because 'foo.bar' is an attribute reference when there's no "&",
so we can't use "dhcpv4.Discover"

use ::enum-name for subrequest enums

Add match_attr to rlm_files tests

Add match_attr option to rlm_files

Defines an attribute to populate with the value of the matched entry.

Typo

Add %ip.v4.netmask() and %ip.v4.broadcast() xlats

"out" is ptr to ptr _only_ for octets / string types

catch more corner cases of bare words in "case" for non-&

updates to handle tmpl_require_enum_prefix

arguments to 'case' must be static data

and can't be unresolved, as we already pass a data type to the
tmpl parsing code.

add test missed in commit 9578a1bf8

Better name for bool

Add custom selinux module to our RPMs

Revert "maybe pthread functions are in -lc?"

This reverts commit 54c3e38527e890588a98154ae2b23804008081e4.

add looping over TLVs

and ensure that we can access child members.

via a small amount of code which is a terrible hack.

ensure that the data types in "foreach" are compatible

More trunk connection UBSAN false positives