No need for extra escaping now

The `program` option is always parsed as T_BACK_QUOTED_STRING

Use call_env for rlm_exec

Allow call_env to force quoting when parsing tmpls

Whitespace

typo

more notes on what doesn't work in v4

document new dictionary section

allow for values too

this isn't quite a duplicate of the dictionary code, as it allows
the "local" dictionaries to be included with the virtual server.

We can always define a new configuration entry:

filename = ...

which loads dictionary entries from the given filename.

However, that SHOULD have a number of limitations:

* only DEFINE is allowed.  No ATTRIBUTE or PROTO
  The user shouldn't be tracking numbers

* no struct / vendor / vsa data types

* allow VALUEs

At some point in the future, we may allow server-specific _protocol_
attributes.  But that would require updating the encoders to look
for dictionaries by number, and not by cached fr_dict_t

Placate clang scan

delete all matchine local variables

they can be created in any order, so we can't rely on just checking
the tail

dictionaries in virtual servers are internal, but not local

stupid compiler

allow local dictionaries to define TLVs

allow TLVs for local dictionary definitions

allow local varibles to be structured (e.g. tlv)

allow local variables in case, but not in switch

stupid compiler doesn't catch issues

whitespace

local dictionaries. too

if we have local dict, look up next by name, too

mark up local dictionaries as local

and try harder to avoid number overlaps

test that local variables can be expanded

add fr_dict_t to the top-level CONF_SECTION

don't use update, and do use local variables

word smithing

pretty much all of this is done

Fix Antora examples to not use update

oops.  Let's delete typos

create local variable list, and put local variables into it

documentation for local variables

brute-force delete local variables when leaving scope

we will later move them to their own list, which will help a lot.

add function to iterate over only the leaf nodes

so that python, perl, detail, etc. can still work with "flat"
things

ensure frame->retry doesn't leave a dangling pointer

maps cannot have local variables

because the underlying map doesn't deal well with them :(

enforce locations for local variables, and use correct t_rules

add and use unlang_interpret_push_children()

which pushes the children of the current frame.  This wrapper
function simplifies a bunch of keyword code.

subrequest does not use this, as it pushes another frame
before pushing the children.  Perhaps that should instead be a
resume function?

make sure that the section with local variables is run

cannot delete local variables

move variables to unlang_group_t

so that they can all be defined when the group is entered, and
cleaned up when the group leaves.

This also allows the variables to be used in statements such as
"switch" or "load-balance"

add "local" flag to attributes and glue into tmpl parser

they current are put into the request list, due to the tmpl
code not supporting PAIR_LIST_ROOT.  As the PAIR_LIST will be
going away soon

Determine number of workers if value is set to zero

ci: Check nested attributes are created correctly from LDAP attriubtes

Use map_to_request in place of map_to_vp to handle nested attributes

This allows for nested attributes to be handled in the rlm_ldap module
update map such that

update {
&control += "radiusControlAttribute"
}

with a directory entry containting

radiusControlAttribute: Vendor-Specific.Cisco.AVPair += 'foo=bar'

will result in the correct nested structure being built.

Handle possilble snprintf value truncation

ci: Use different data in each LDAP user profile

So we are sure the right thing happened

ldap: Add debug level 3 summary of search results

Tainted data doesn't work here

- the escape function expects a URI, not just a DN
- escaping cn= makes cn\3d - so the DN becomes invalid

Print errors when LDAP URI fails to escape

xlat: Switch base64 functions to final form

Add exec test which uses xlat function in its arguments

Bootstrap xlats produced when parsing TMPL_TYPE_EXEC tmpls

Better comment for LDAP profile xlat

Re-enable ldap_sync tests and improve error reporting

Correct expansion of LDAP attributes

ldap: Fix process the generic attribute in profiles

Add radiusProfileSuspendedDN

use the correct list

don't write to buffer we're reading from

"original" CONF_PAIR always exists

address more corner cases as caught by the keyword tests

fix rewrite_update and add debug

we likely need more tests for rewrite_update.

But it now prints out in debug mode how to convert from an "update"
entry to an edit section.

note that RHS of edits can now be expressions

word smithing

catch nested attributes accidentally being added to the top-level list

enforce parent / child relationships for structural pairs

so that if we have nested TLVs, the children have to go into the
parent, subject to some limitations.

This requirement helps to enforce correct structure.

Note that children can still go into "internal" group attributes,
which means that they can still go into the top-level request list.

This isn't ideal, but it's not clear how to fix that without also
breaking it for control and session-state

typo

once again remove tmpl_tokenize_all_nested

force tmpl_tokenize_all_nested

enable tmpl_tokenize_all_nested for all module tests

use nesting when creating SQL pairs

more migrations. Only SQL is left

add more migrations

more migration for modules

framework for per-module migration flags

Revert "force tmpl_tokenize_all_nested"

This reverts commit 5dc2aac671c609dbfc36ec19cddbec357c5a4c5f.

Well, no.  Too late on a weekend.

Revert "remove tmpl_tokenize_all_nested"

This reverts commit 861c6a07630b4b6c32bcbc4994b07803e0ed84a8.

let's see if this causes CI to pass?

typo

try to created nested VPs

This likely won't work perfectly due to the fact that converting
attrs to Perl doesn't do nesting properly.

disable Perl tests until such time as it creates nested attrs

remove tmpl_tokenize_all_nested

force tmpl_tokenize_all_nested

update to use correct syntax for -=

be a bit smarter about it

relax test a bit

remove assertion

memdup_shallow() is sometimes called with non-talloc'd memory

in some cases the calls are wrong, and this causes a later assert
in the verify functions.  In other cases, the calls are correct.

catch corner case for -=

&control -= {
&Password.Cleartext == 'oracle01' # ERROR
 }

the edit code doesn't do this correctly (yet).  Add a test case
which catches it and complains, instead of dogn the wrong thing.
It's also not clear what is meant by the above.  Do we need to
delete &Password, too?

use correct escaping

now that we've fixed fr_asprint() in commit b10640, and the
escaping in 41193841eb, this test also needs fixing.  In order to
pass \' to a shell which takes a string in ' quotes, the config
file string must use one layer of escaping for FR, and a second
layer of escaping for the shell.

this issue highlights the fact that we likely need a "q" operator
ala Perl.

temporarily stop ldap_sync until the failing test is fixed

manually redo commit 0c6d48394867e2d2

gettoken() parses the RHS of a CONF_PAIR, but that function only
unescapes the \", and doesn't unescape anything else.  Therefore
we do the unescaping here.

fr_asprint() takes a quotation 'char', not a fr_token_t

allow T_HASH for edit sections.  See map_afrom_cp()

Annotate fr_nbo_to_uint{16,24}() at function level

CIDs: #1419883, #1520415, #1503954, #14516665, #1519002

This should keep coverity from tainting the pointer to data
being converted to host order.

check return codes to quiet static analyzer

force tmpl_tokenize_all_nested here, too

ensure that the buffers are talloc'd

the memdup_shallow() call will just assign the ptr to the
value-box.  But the added talloc_get_name() fails, because the
ptr isn't talloced.

move legacy function to the only place which uses it

remove legacy print nested, and old "unflatten" code

Attempt to ignore spurios LeakSanitizer fatal errors

Placate coverity with excessive buffer_len (CID #1503922, #1503986)

open_buffer_as_file() is a wrapper aound the fmemopen() function.
The example shown on fmemopen()'s man page passes a string as buffer
and strlen(<string>) as length, and open_buffer_as_file() calls did the
same thing--but coverity gives it an alloc_strlen defect with the
comment "allocating insufficient memory for the terminating null of
the string".

At least one other project using coverity and calling fmemopen()
in conformity with "man fmemopen" also gets this defect and ended
up passing strlen(<string>) + 1 to deal with it. Making the analogous
change here passes tests and should quiet coverity.

start removing "update"