let's take the result back up the stack

better debug output and clarifications

Use module name in custom call_env_parse functions

So call_env_parse() can be made public

Add checks that tmpl expansion created a value

If the query tmpl did not expand, fail the module call

More consistent handling of dcursors in xlat args

xlat_frame_eval doesn't know if the arg is required, so if no pairs are
matched, allow a cursor to be returned.
Then xlat_process_arg_list can do the right thing depending on whether
the argument is required or not.

Spelling

it turns out that we care if the xlat fails

so we return an error when that happens

query must exist

otherwise it means that one of the expansions failed, and the
interpreter did not pop the stack.  Instead, it just kept going

failed cast is fail, not OK

docs: Add guidelines for documentation for contributors, coders, and me. Update Terminolgy.adoc standardizing on UK/British spelling. Update accessibility section & included more details in other sections.

Added documentation for trigger_exec

update docs for parallel for intended behavior

hoist "set default actions"

so that it's done in only one place

and then since we're cleaning things up, do a bit more work
on unlang_compile_children()

unlang_register() no longer needs a type argument

the type is now in the unlang_op_t.  And even that will be removed.

also reformat for consistency.

and add unlang_t size and name for each instruction

remove debugging

move keyword compile_foo() to foo.c

mostly. compile_edit(), compile_tmpl(), compile_module(), and
compile_function() are still in compile.c

Many helper functions are exported in interpret_priv.h.  Some of
those should be cleaned up / renamed / un-exported.

The function names could likely be cleaned up.  Much of the code
uses unlang_foo() for private functions.  It should arguably use
private function names.

The unlang_register() function takes a type as both a function
argument, and as a field in unlang_op_t.  Fixing that will require
changing instruction->type to instruction->op in the interpreter,
which should be a next step.

The hash function is just fr_hash().  We should arguably come up
with a perfect hash for the keywords, which will help simplify
the lookups.

point to correct function

link in "next"

Update and format.  Manual merge of #5618

notes on multiple return codes

more trigger fixes.

allow back-ticks for exec, and run the exec tmpl type

allocate a main loop, so that triggers can use it

assert when we enter the tokenize function, not later

when we call xlat_finalize().  This helps to hoist errors earlier
in the call flow.

"frame" is not talloc'd

TMPL_TYPE_EXEC can have xlats, too

use the local thread interpreter here, too

Add note on SQLite WAL

Only the top level bio needs to be shut down

Ensure request is runnable after error

Avoid producing stateful cache entries when TLS 1.3 is negotiated

allow xlats in triggers, and update tests to match

Simplify configuration of EPEL / CRB

PowerTools was the pre-RHEL 9 repo name

Shutdown bios when closing the connection

Remove unsed attrs and dict

minor cleanups on trigger code

don't allow triggers to be specified from the root of the config.
They MUST be within a trigger{...} section.

reset destructor on shutdown

Don't create Module-Failure-Message instances with passwords when debug < 3

REDEBUGn() creates the pair regardless of the debug level

Align Docker build setup with Crossbuild

Don't call fr_tls_session_async_handshake_push when sending application data

Add dynamic_timeout

To separate timeout of connected clients from dynamic clients.

Dynamic client definitions often want long(ish) lifetimes to avoid
repeated verifications of the same client.

move unlang_ext_t fields to unlang_op_t

in preparation for adding function-style arguments to keywords

just pass xlat_arg_parser_t*, not xlat_t*

the argument parser only needs the arguments, and not the rest
of the function definition

print out size of unlang structs, too

rearrange for syntax change

Ensure we only fetch one URL

Add Cisco VSA 90

Found in
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/710x/bng/configuration/guide/b-bng-cg-asr9000-710x/radius-attributes.pdf

rearrange in preparation for function arguments

Fix test now emailAddress is in the dictionary

Add dictionary entry for emailAddress in certificate subject

Make fr_der_decode_pair_dbuff a public function

So the DER decoder can be used from other modules

clean up parent/current/frame brace checking

so that it works by looking at what it's supposed to be looking at,
and not sort of by accident

fix case where the section already exists

and check for dups

add SHUTDOWN error, too

on fatal error, shutdown the socket.

don't silently change r/w to functions which don't do anything

on shutdown, set r/w to return new SHUTDOWN error

fix: Resolved issue where CSR's where not having the full subject field decoded since the dictionary did not denote that it is a sequence of sets. (#5614)

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

move UDP check so that it's always run

add @policy example with pre/post proxy

Hmm... the "conf2adoc" functionality doesn't put the configuration
in-line for @policy statements.  We'll have to edit that, and then
regenerate the examples

automatically set DH parameters for ephemeral keying

and update sample config / docs to match

add and document example of using @policy for ldap

add documentation on @policy, and TBD for other policies

only use require_message_authenticator for Access-* packets

check *received_message_authenticator

print out more information about require_message_authenticator

add assert to catch corner case

print out error when we can't sign the packet

typo

allow @policy foo {...} in module configuration and add test

TBH we allow it almost anywhere, but this test is just for
module override

don't grab the error

add bare "tmpl" key word and tests

because we didn't have them before.

We also need to go through the condition / xlat tests, and remove
duplication

clarify text

typo

Simplify includes

Move SQLite busy timeout to be a driver option

This is a specific kind of timeout - how long to wait for database locks
to be released.

Due to SQLite's very basic locking, it's easy for multiple update
requests to conflict.  This provides a more graceful way to handle the
locks.

Set query_ctx->status to ensure clearup happens

Report the error SQLite returned

Clear up prepared query if it fails

sqlite3_busy_timeout takes ms not s

Wrap perl_clone() call in a mutex

It appears to not be safe to have multiple threads clone the same
inst->perl at the same time.

Deal with call env expansion failures correctly

printf_push is not the correct function to use in RADIUS network functions, and results in garbage errors

Fix arguments to log message in LDAP

docs: Update Concepts section and rearrange directory structure.
- New intro/landing page, xrefs to link with other sections in docs.
- Added components section to include server, nas, datastore info
- Added radius session/message/processing sections.docs:
- Rename Module >> Protocol>> LDAP section to Authentication with LDAP and added relevant subsections

docs: Update Concept section as top-level section, intro/landing page, xrefs. Added components section to include server, nas, datastore infoi and radius session/message/processing sections.docs: update concepts and radius components section

Use OUTPUT_DIR in rlm_crl tests for certs and crls

Add OUTPUT_DIR env var to module tests

So it can easily be referred to in FR policy

Use %file.cat() to read test crls

Ensure fd is closed on all error paths

Minor fixes for cat xlat

Add %file.cat() xlat

Return noop if the certificate does not contain a CRL dist point

Add ftp:// support to rlm_crl

Add rlm_ftp

Only provides `%ftp.get()` at present

Add %ldap and %ldap.profile notes to sample module config

Correct search for default profile

Track whether attribute changes have happended to return the correct rcode

Since there are lots of async LDAP calls which can occur during
mod_authorize, some of which can legitimately return "notfound", we need
to record whether any of the states which could have updated attributes
actually did, so that:

 - object not found -> notfound
 - object found, no attriubtes updated -> ok
 - attriubtes updated -> updated

Correct return here as well

Return UNLANG_ACTION_PUSHED_CHILD if a new frame is pushed

Correct way to handle result_p for detached subrequests