let's make tests pass

+= also means "create if it doesn't exist"

at least for operations where "+=" is meaningful

We probably want to do something similar for union, merge, etc.
if the LHS doesn't exist.

update for new behavior of :=

hoist checks to be more consistent

update behavior of :=

if RHS expansion fails, it still nukes all of the LHS

Reassure coverity (CID #1504052) (#5152)

Non-group structural type attributes may always have a namespace
hash table, but coverity can't figure that out.

force flatten unless migration flags are set

this means we can safely update all of the decoders to create
nested attributes

add flatten migration configuration

it turns out "unflatten" is hard, so we need to find a better way
to deal with things

print out more text around mismatch so we can better find it

add unflatten_after_encode for test API

handle key fields in unflatten

if there's no "next", then we don't need a comma

use correct name

clean up and comments

notes on immutable children of temporary attibutes

allow operations on list which has some immutable values

use vp_ name for immutable field

we can copy immutable values, and the copy is mutable

add undocumented immutable xlat, and test based on it

add immutable flag, and check it most places

the main purpose of immutable flags is to prevent users from
modifying values that the server wants to keep around.

As a result, the main checks for immutable values are in the
various editing routines:

    src/lib/util/calc.c - cannot store results to immutable leaves
    src/lib/util/edit.c - cannot edit immutable values
  or delete immutable leaves from lists
    src/lib/unlang/edit.c - cannot store to immutable leaves

Many of the internal value box / pair APIs will ignore the
immutable flag, and happily over-write values.  This behavior
is likely good enough for now.  The intention is to stop admins
from doing stupid things, and not to prevent the internal code
from doing what makes sense.

There is currently no flag in structural VPs which says "contains
an immutable child".  The edit code therefore has to check each
time by walking the list recursively.  That's fine for now.

There is as yet no code to set the immutable flag, or unit tests.
The goal is to have the decoders set the immutable flag as necessary,
which means that they don't need to save / restore attributes with
special meaning.

hoist the secret flag on fr_pair_value_copy() too

copy tests from keywords/xlat-dhcpv4

migrate more tests to new methods

remove unused definitions

Get rid of remaining unchecked return value (CID #1533664, #1524617)

Tidy up on connection close

Switch from ntohs() to fr_nbo_to_uint16() (CID #1243443)

Takes advantage of coverity thinking fr_nbo_to_foo() taints
the passed pointer, which here is it's only use, while the
returned value is used several times.

Check returns of [sd]buff write functions (CIDs listed below)

CIDs: 1624616, 1524609, 1524611, 1524618, 1524615

Revert "Remove closed connections from the parent's tracking list"

This reverts commit bac1129ed8dab05a976fd97cbcd6df98276104ff.

Remove closed connections from the parent's tracking list

various coverity fixes

allow &leaf += { list }

which applies all of the list to the first found version of "leaf"

move "Alive" to dictionary.compat

it's not defined in any RFC

rlm_sql_mysql: Formatting

rlm_sql_mysql:  Check validity of conn

If conn's magic number is still good, then there's an extremely high chance conn->sock != NULL.  Closes #5144

Improve sql_pair_afrom_row() debug output

It will change the result for:

e.g:

Tue Aug 15 14:24:21 2023: (0) sql - Found row[1]: Acct-Input-Gigawords := 8192

Use canonicalized names for Acct-Status-Type

Alive is Livingston or maybe Cistron?  It's not in RFC 2059 or
RFC 2139.  RFC 2866 has Interim-Update:

https://www.rfc-editor.org/rfc/rfc2866.html#section-5.1

So we change the "accounting" type to Interim-Update, and add
a unit test which verifies that any attempt to read Alive will
result in the server printing Interim-Update

Check returns (CID #1538387)

Humans can figure out that
        FR_DBUFF_REMAINING_RETURN(&foo, bar);
implies that one can safely write bar bytes to the dbuff foo,
but coverity can't. There's another use, in fr_tacacs_encode(),
but the following operations using the dbuff are checked there.

Attempt at a simpler uninit local buffer workaround (CIDs below)

CIDs: 1506690, 1506689, 1504436, 1504041, 1504020, 1503918

This doesn't name the uninitialized local array, but instead
goes via the sbuff/dbuff API to get to the data.

radeapol_uat: Add new script for user tests

We need something similar to scripts/util/raduat, but instead of using radclient. it needs to be implemented in python calling the eapol_test.

the python one needs to also take an eapol_test config as part of the request
as a separate file like:

"my_peap_test", "my_peap_test_conf", "my_peap_test_expected"

"my_peap_test" contains all the attributes we want to send
"my_peap_test_conf" contains the eapol test config
"my_peap_test_expected' contains the attributes we want to see , and whether it'll be an Access-Accept or Access-Reject

the python script needs to implement something similar to raduat, with how the test files are laid out
it needs to take "my_peap_test", "my_peap_test_conf", and figure out how to pass them to eapol_test (maybe using the radict)

i.e. how to get the attributes out of "my_peap_test" and pass them in a format eapol_test wants
passing the config and when eapol_test finishes, checking to see if the attributes it returned match "my_peap_test_expected"

There's no need to load in the suppressions file

alphabetize leaks

we only care that it doesn't crash.

We don't care what the results are

allow '=' for list assignment to leaf types, too

clear out old resume function and rctx

when we have two xlats in a row, the first one might need to be
resumed, so it pushes a resume ctx onto the stack.  It then returns
"done", and the xlat evaluator goes to the next xlat node.

However, the next xlat node might _not_ push a resume function onto
the stack.  So when the evaluator resumes, it will see the first
resume function and rctx, and call it again.  Cue boom.

The solution is on DONE, replace the resume function / rctx with
a NULL one which does nothing.

copy from v3.2.x

Fix typos

remove diag, as some compilers don't understand it

clean up for semicolons

move wimax tests to new framework

CI: use correct inputs

json: Another test

delay commas until necessary

we have a host of stopping conditions, which can be nested.
As a result, a simple `next != NULL` check isn't enough to
determine if we need to write out a comma.  Instead, we delay
the comma until necessary.

remove extraneous ,

clean up fr_pair_list_print() and make it work in more situations

remove extraneous assert

json: various fixes

json: Modify json_quote function to be more useful

Output can now be interpolated with other JSON text and will always produce valid JSON values.

initialise with zero length strings

it helps to parse psk_identity etc. in the client configuration

typo

add and use fr_pair_legacy_print_nested flag

so that we can update the tests to print flat attributes as nested,
without updating all of the tests.

The next step is to set the flag in the tests, so that the tests
will parse flat attributes, but will always print nested ones.

unify "attribute" and "pair" commands

the "attribute" command parsed a pair or a list of pairs, as did
the "pair" command.  But the "pair" command did it manually, which
meant that it was unable to correctly deal with structural attributes

this was unused by anything

Add Ruckus attributes from Cloudpath config

remove stray assert

Ensure temporary list is freed

CI: split some install dependencies to separate action

unify fr_pair_print() and fr_pair_list_print() functions

so that they call each other.  i.e. less code.

And clean up various other bits

Revert "Keep too-long lines from overwriting output_buffer (#5093)"

This reverts commit b69393030a90e01aa9ff592d0171333efa1c3498.

You can use "goto" to jump into another block, but that won't
cause the compiler to treat variables of the same name as identical.

add and use fr_pair_list_print()

so that we can hoist the "nested or not" debug printing into
this function.  Which also lets this function peek ahead, and
print attributes as if they were nested when they really aren't

CI fuzzing: install extras repo for latest libkqueue

CI fuzzing: show which commit is being tested

docs: antora web redirects

docs: ensure v4 antora docs are marked as development

docs: antora ui dir and site url

docs: minor updates

minor tweak and notes on connected UDP sockets

cache: Don't deadlock rbtree module if the cache entry isn't found and the cache xlat is called

Remove pointless casts (#5132)

json: Add test for consuming output from function like xlat

Initialize local value boxes for some coercion results (CIDs below)

CIDs: #1503917, #1503948, #1503o5o, #1503989

These are in calc_{string, octet}(), where coercion results stored
in locals must be cleared before returning. Currently coverity claims
that the value box's type is not set. One would think that modeling
fr_value_box_cast() to say it writes the destination on success would
suffice, but that might not be the case, so we will initialize the
value boxes just as we have done with some local buffers used in
sbuffs.

Improve sample TACACS virtual server

Add authentication flags attribute and set to No-Echo for TACACS GetPass

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Change other kqueue ifdef, too

See 433970a3ed07

used / unused

typo

typos and word smithing

add tests for explicit_bzero() and memset_explicit()

move to using memset_explicit()

move Interpreter to top