rlm_files are not just keyed off user names

Cast pointer to correct type

Reference the correct list for comparisons in rlm_files data

If it's internal attriubtes - stay with the control list
Protocol attributes are compared in the request list

add and export migration flag for pair_legacy_nested

more debugging

Check for error return from fr_sbuff_in_bstrncpy() (CID #1503901)

more debug output

Rewrite length check so coverity will recognize it (CID #1445221)

As the result of byte-swapping, coverity considers it tainted. It
appears that coverity only recognizes comparisons with the alleged
tainted value on the LHS as validation, so we rewrite the check
as an equivalent chack that coverity wil recognize.

add tests for DEFAULT and User-Name==

The == comparison doesn't work. :(

clean up fr_pair_list_move_op() and uses

some users didn't free the source list.  But it should really have
been freed.  So we move the free into fr_pair_list_move_op()

and do other minor cleanups of the function and users

If parsing attributes fails, discard temporary list

Pacify Coverity (CID #1538294 and #1538293)

add missing file

Minor debug message improvements

update for tested VPs

if we set the nested flag "true" and edit the tests, they should
all now pass.

split out separate function

so we can create nested VPs, starting from an intermediate point

move tmp_list to caller

because the fr_pair_list_afrom_file() function already created
a temporary list.  So there isn't much point in creating an
additional one.

Quiet both Coverity and clang scan

The xlat is %{urlquote: } not %{urlencode: }

Pull side effects out of TEST_CHECK() (CID #1538288)

use correct number

parse conditional filters in attributes

&Foo[&bar == baz]

None of this works for a bunch of reason.  See filter.txt for a
discussion.

* filtering on leaf attributes needs to be double-checked for
  good and bad things

ok: &User-Name[&User-Name == 'bar']
better: &USer-Name[=='bar']
bad: &User-Name[&Filter-Id == 'bar]

  It's probably simplest to just allow the first syntax. It's
  redundant, but not wrong.

  We then need to update the tokenizer to walk over the condition,
  and ensure that the only attribute used in the condition is the
  leaf attribute which we are checking.

* the tests are for conditions, but we do want to allow filtering
  on group attributes:

&TLS-Certificate[&Common-Name == 'foo']

  but the conditions don't allow comparisons on groups:

&TLS-Certificate == ...

  So it makes sense to forbid

&TLS-Certificate[&Common-Name == 'foo'] == ...

  until such time as we do allow conditions on groups.

* tmpl_dcursor now has an assertion if you try to use conditions
  in filters.  We still need to write the run-time evaluation code
  which checks if the condition matches.

Add missing libraries to libfreeradius4 deb package

And sort into alphabetical sequence

add tests for fr_pair_list_afrom_file()

and update the code to produce more descriptive error messages

framework for allowing nested attributes via internal flag

which is always set to 'false' for now.

clean up and regularize messages

quiet coverity

check returns.  CID #1503939  Fixes #5103

use patsubst instead of foreach / eval

eval requires more layers of indirection

Fix 'process' dict setup by protocols

process tests don't need to listen on the network

add support for test.process.dhcpv4, etc

remove debugging information

tests: Add process tests for dhcpv6

tests: Add process tests for dhcpv4

The automatic state machine is now working correctly for ASCII auth

Add TACACS authentication type to cached attriubtes

It is not in Authentication-Continue packets and caching it helps with
automatic selection of Auth-Type

Check TACACS authentication type using pair

The packet available here has an encrypted body - so
packet->authen_start does not point at the bytes that make up the start
of an authentication packet body.

Copy additional attributes into the session cache on multi packet auth

Add debugging to session caching and restoring

Populate appropirate attribute from user_message

We requested either user name or password with an appropriate "get"
reply - so put the replied data in where it makes sense.

Use correct code to test for "get username" reply

Don't decode optional attributes

Certain attributes are defined as optional, and will have zero length if
they are not present.

stupid gnu make

filter based on test existence, not one process_foo modules

tests: Let's use $(Q) instead of @

It's helpful to troubleshoot.

tests: Print out the module and test name

whitespace and formatting

Add comment about LDAP failing if identity is specified

switch to assert

remove unused assignment

make encode_tlv() call extend_option()

and do some minor cleanups

make encode_vsio() support flat or nested attributes

rearrange in preparation for allowing nested attributes

simplify and canonicalize encode_child()

concatenate DHCPv4 options

so that we don't encode a new header for TLV children when the
TLV option still has room to encode data.

add pair_afrom_da_nested()

which is similar to fr_pair_update_by_da_parent(), except that
function takes a parent pair.  In some cases, we need to use
separate TALLOC_CTX and fr_pair_list_t.

add simple test for TLV nesting

just in case new code generates the wrong thing

print out structural pairs, too

use the correct cursor function for nested VPs

use the correct cursor function instead of hand-rolling it

clean up and rearrange in preparation for supporting nesting

port OpenSSL3 fixes from v3

Improve TACACS tests

Move authentication tests into `authenticate` sections and add test of
ASCII auth to excercise Authentication-Continue

Remove superfluous annotation

It's not associated with any current coverity defects.

Check return of fr_pair_value_bstrndup() (CID #1534858)

Remove unused pair_find_by_ancestor functions

which will become irrelevant when everything uses nested attributes

Re-work extraction of DHCPv6 client and server ID for nested or flat lists

Will be simplified to just list copies once everything is always nested.

Add pair_nested_tests - pair_tests using nested attributes

Add helper function for building test nested attribute lists

Allow for nested or flat attributes in fr_pair_list_copy_by_ancestor

Will be removed once everything is nested, and it just becomes a list
copy from the ancestor.

Call correct function in test of fr_pair_find_by_da_idx

Don't add structural pairs to flat test lists

Allow for out == NULL

move password.c hack to main pair function

and add note that the function should be removed when the nested
pairs are done

partial "allow exec on RHS of assignments"

This doesn't work for LHS lists, but it's a start.

The rest of the edit code has to be update to check for attributes
on the RHS of an exec, just the same as if we did

&request = "&Foo := bar"

quote token so the message is easier to understand

Cast nothing to string/octets yields empty string/octets

Because we want the following condition to work, when there is
only one of attribute Tmp-Integer-0:

if ("%{Tmp-String-0[2]}" == '') {
// always runs!
}

i.e. expanding in a string context, a reference to an attribute
which doesn't exist should result in an empty string, and not a
condition failure of "can't create LHS of condition"

add some debug options

Re-enable tests

Return correctly after first match for logical or

don't stop on eapol_test compile warnings

Add debian 12 to full debian CI run

Debian sid now reports trixie as its release

move more code to common function

move "create LHS vp" to common function

update exec_build_env() to return environment variables.

It wasn't doing that previously. :(

depend on real file, not phony one

so that we don't always re-run the mschap test

remove dangling dependency

tests and cleanups for logical and

use -S tmpl_tokenize_all_nested=yes for pairs test

the test prints pairs to a string.  That format depends on the
value of the -S tmpl_tokenize_all_nested=yes flag.

However, we couldn't use logical or (||) until that issue was
first fixed.

test and fix for logical or

we temporarily disable failing tests which depend on the old
(and broken) functionality.  Those need to be tracked down, fixed,
and re-enabled

use pair_append_by_tmpl_parent() instead of fr_pair_afrom_da()

as the tmpl function finds or creates all of the pairs in the
map.

The mschap tests expected that to work:

&request += {
&Vendor-Specific.Microsoft.CHAP-Challenge = 0xe96e4fff2955c4f1
&Vendor-Specific.Microsoft.CHAP-Response = 0x000100000...
}

Would create:

&request {
CHAP-Challenge = ...
CHAP-Response = ...
}

which was wrong

don't reparent on internal grouping attributes

and swap almost all tests over to using

-S tmpl_tokenize_all_nested=yes

The ones which don't use it failed with the flag.  I haven't had
time to investigate, so we're just moving ahead temporarily

Check fr_dbuff_out() returns in src/protocols/dhcpv4/encode.c

CIDs: #1533885, #1533886

Add new unit load tests for dhcpv4

It's based on Wireshark .pcap tests
from https://wiki.wireshark.org/DHCP

e.g:

$ wget https://wiki.wireshark.org/uploads/__moin_import__/attachments/SampleCaptures/dhcp.pcap
$ ./scripts//util/pcap2decode-proto.py  -f dhcp.pcap -p dhcpv4 > src/tests/unit/protocols/dhcpv4/client-server.txt

allow multiple attrs on the LHS

&reply.foo := { ... }

hack to allow nested attributes

add basic tmpl_rules_debug() function

simplify code a bit