don't use unlang keyword as variable name

local variables can't be keywords

and move function to later in the file.

add migration flag to test runs, and remove "&" from tests

that's the result of a lot of work.

expose and use tmpl_require_enum_prefix flag

provisions for tmpl_require_enum_prefix=yes

use ::enum here, too

return code is signed

document new syntax and add more examples

add explanation of why we don't want to do certain things

move to protocol::enum for subrequest

because 'foo.bar' is an attribute reference when there's no "&",
so we can't use "dhcpv4.Discover"

use ::enum-name for subrequest enums

Add match_attr to rlm_files tests

Add match_attr option to rlm_files

Defines an attribute to populate with the value of the matched entry.

Typo

Add %ip.v4.netmask() and %ip.v4.broadcast() xlats

"out" is ptr to ptr _only_ for octets / string types

catch more corner cases of bare words in "case" for non-&

updates to handle tmpl_require_enum_prefix

arguments to 'case' must be static data

and can't be unresolved, as we already pass a data type to the
tmpl parsing code.

add test missed in commit 9578a1bf8

Better name for bool

Add custom selinux module to our RPMs

Revert "maybe pthread functions are in -lc?"

This reverts commit 54c3e38527e890588a98154ae2b23804008081e4.

add looping over TLVs

and ensure that we can access child members.

via a small amount of code which is a terrible hack.

ensure that the data types in "foreach" are compatible

More trunk connection UBSAN false positives

More connection_t related UBSAN false positives

UBSAN false positives on trunk connection_alloc calls

More UBSAN function signature false positives

fr_assert does noting on NDEBUG builds

So clang scan thinks ref can be NULL

Correct fr_fatal_assert macro

Alterative ipv6 masking to work round alignment issues

Revert "add test looping over children of a TLV"

This reverts commit c105db87995ecee180771bc55f4d43a37efed9bd.

apparently adding local tlvs breaks the wimax tests.

Error : src/tests/keywords/wimax[7]: Failed parsing attribute reference &26.24757.84.9.5.7 - Parent type of nested attribute 26 must be of type "struct", "tlv", "vendor", "vsa" or "group", got "octets"
Error : src/tests/keywords/wimax[7]: &26.24757.84.9.5.7
Error : src/tests/keywords/wimax[7]:     ^

arguably the error is correct.  but in the interest of making CI
pass, and not annoying others, we just disable the failing test
for now

don't copy children of a group

add TMP TLV and test

delete old attributes every time through the loop

and minor cleanups

copy children of structural attributes

to the new local dictionary

add API to copy attributes to a different dictionary

move assertion to run-time error

so that we don't crash when the admin mis-types something

add test looping over children of a TLV

check if the dictionaries are compatible.

don't check if the ptrs are equal

document attr_prefix and key off of enum value, not '&'

which helps with the migration away from '&'

add assertions to make intent clear

which doesn't change anything, but does help us track the
migration away from '&'

use correct names

if we use "bool" for TMPL_ATTR_REF_PREFIX things, then code searches
won't find the right values.

So we explicitly initialize vpt->rules.attr.prefix = YES

tweak docs to more clearly describe what's happening

add migration flag for tmpl_require_enum_prefix

Add test for DHCPv4 options after Pad Option

Walk over padding bytes when decoding DHCPv4

Packets are allowed to contain as many bytes of Pad Option as they want.
They have been seen in the wild with 50 bytes of 0, then with more valid
options after...

Ubuntu 24.04 already uses OpenSSL 3.0

Pacify UBSAN

Consistent function signature for compile_*

Satisifies UBSAN function analysis

Typo

gcc doesn't have __has_feature

And the pre-processor appears to parse the whole line before determining
that __clang__ is not defined

Start the very long process of placating ubsan

typo

enable expressions in attribute array indexes

alonw with test and documentation

add function to evaluate xlat in place, to a type

add function to evaluate xlat in place

without returning "yield"

remove duplicate casts

Correct installation of libstdc++

empty strings are empty lists

so that we don't get confused when the debug output prints

cmp({},{}) --> false

because it's really instead

cmp({''},{})

which is an empty string on one side, and an empty set on the other.

just left-pad with zeros on cast from "too small" octet values

don't mash RHS to one string return the set

key off of state, and not just '&'

2nd attempt to clean up "set leaf num" API

update section lhs doesn't need &attr changed to &attr[*]

Revert "clean up "set leaf num" API"

This reverts commit 3bccf7a70e7cc602a9a2646b538355c8f1cb3ef3.

this breaks the cache_redis tests

update tokenizer for tmpl_require_enum_prefix

it still has issues parsing

(byte)Class

because it tries to parse "Class" as data type "byte"

hoist "set flag" to before we read the config files

don't let the user delete attributes we're looping over

this isn't perfect, but it's good enough.

It can still crash if the user has one "foreach" loop nested
inside of another one, AND both loop over the same attributes,
AND a variable is deleted after the inner "foreach" loop is run.

The general answer then is "don't do that".

We could fix this by using the old way of copying all of the VPs,
looping over the copy, and then moving the copy back in place of
the original VPs.  But that process is expensive, and almost always
not needed.

For now, it's simpler to just say "don't modify the attributes
you're looping over"

clean up "set leaf num" API

we now only have one function instead of two, and it always does
the right thing, even if the tail filter isn't a static number

cleanups and fixes from previous commit

just use function instead of "roll your own" code

which incidentally also handles unknown attributes, too

remove unused function

set_leaf_da() should also set leaf filter

Revert "Disable -fsanitize=function for htrie functions"

This reverts commit e382c989f2573399ea90eaca5232d11f8fd476d0.

Disable -fsanitize=function for htrie functions

htrie callbacks should take a void * as the tree arg type

Fix compile function signatures

Just use the latest version of postgresql

Fire insufficient

This is an AND, so won't work

Bump coverity OS

Kill it with fire?

Actually add fuzzing as an argument...

Install libstdc++ when we're fuzzing

Apparmor is disabled, don't try and install utils

Fix builds with alternative versions of OpenSSL

distinguish usage of "group"

group foo

is a local variable definition

group foo {

is a section name.

Oops.

only print out top-level list

so we don't print the inner-most things repeatedly

add a bit more debug information

parse &attr[%{&foo - 1}]

and ensure that things we parse but don't (yet) support are run-time
errors.

track impure functions separately from pure xlats

which means that

&foo - 1

isn't pure, because it depends on "foo".  But it's also not an
impure function, which means it can be calculated without the
interpreter yielding

quiet static analyzer

add, test, and document &atrr-foo[&attr-num]

move "foreach" to use tmpl_attr_set_leaf_num()

and move tmpl_attr_set_leaf_num() to set the filter type, too

add prototype

revert everything related to attribute leaf indexes

as we add different types of indexes, we should really audit
the use of ar->ar_num

revert leaf changes so that they can be made gradually

typo

set ar_num when creating tmpl_attr from list