Fix formatting in dhcpv6 (#5053)

tls: Make request optional in more places

Add TEST_CHECK_SLEN_RETURN() and use as appropriate in sbuff tests (#5050)

Test code typically only looks at check results to the extent
necessary to report errors. That means that even if the functions
tests call are correctly modeled, coverity will rightly see that,
for example, some buffers may not be initialized.

We therefore write TEST_CHECK_SLEN_RETURN(), which does what
TEST_CHECK_SLEN() does and then returns if the check fails.

Clean up remains of SoH protocol (#5052)

Related to the previous 309f347 commit.

Remove unused variable (#5049)

CI: fix with latest mariadb 11 docker image

ref https://jira.mariadb.org/browse/MDBF-568

tls: SSL_set_verify is used in the session alloc functions, so we don't need to call it in the SSL_CTX alloc function

just nuke erroneous Proxy-State attributes

There's no reason for a policy or module to create / inspect / use
Proxy-State.  It's strictly a RADIUS client-server signalling
attribute.

remove SoH protocol API.

It's been dead for a long time.

Add new Huawei VSA, Closes #5016

TLS changes required for native redis TLS support (#5046)

* Allow empty tls configuration

Model tmpl_print()

Remove needless benign redefinition of TEST_CHECK_SLEN()

Remove dup macros from dbuff_tests

tls: Make fr_tls_session_alloc_client work without a bound request

unlang: Component isn't used for module compilation anymore

radius: Don't add proxy state if there's already proxy state attributes in the reponse.

subrequest:  Don't crash in debug builds when a detached subrequest is about to exit

Use module method names to set methods for DHCP send sections

Remove tmpls from rlm_redis_ippool_t

Remove un-used ippool_pool_name()

Re-work redis_ippool method calls to use call environment

Add a call environment to rlm_redis_ippool

Add check that tmpl exands to attr ref when type == FR_TYPE_ATTRIBUTE

Add tmpl only call environment entries

For use where the requirement is just a tmpl to produce output pair(s)

Correct function name in comment

Test get_chunk() return value in some simple cases

Those are cases that use a byte-swapped value, which sets off
coverity's tainted data alarms. Adding the same check used for
the more complex cases shoulo placate coverity and let us get
rid of the annotations that follow get_check() invocations.

Add test of removing static IP assignment

Split static and dynamic leases in redis_ippool_tool statistics

Add un-assignment of static leases to redis_ippool_tool

Tidy other redis_ippool tests

Add tests of static redis_ippool assignments

Update rlm_redis_ippool_tool to be able to add static assignments

Add a uctx to redis_ippool_queue_t callback

Allows call specific data to be passed

Renumber lines in redis_ippool Lua scripts

Update redis_ippool to allow for static IP allocation

Static allocations are defined by a ZSCORE with bit 52 set in the <pool_name>:pool ZSET and pre-created entries in the <pool_name>:ip:<address> hash and <pool_name>:device:<owner> key

remove SoH support

build out make util library, too

remove SoH tests

use IPV6_BOUND_IF, too.

And minor cleanups and consistency changes

Remove rlm_soh

Microsoft deprecated SoH / NAP in Windows Server 2012 E2, and
removed it from Windows Server 2016.  The NAP client was removed
in Windows 10, in 2015

Correct calculation of tmpl pointer

Use udp_len in UDP length checks

Coverity appears to be faked out by the use of diff to
validate udp_len, and hence complains about tainted data.

Rewrite check on length in dhcpv6_print_hex()

We suspect that coverity is confused by the check as written, and
so rewrite it so that the variable checked is alone on the LHS of
the comparison.

radius: Make it impossible for the user to modify Proxy-State attributes, as we do with DHCPv6 and response fields

Remove NO_RCTX state machine macros, there's always an RCTX now

Revert "Quick hack to try and get tests passing again"

This reverts commit 82ef4fc33b2d61fe3da92501b036f6db59fde5c5.

DO_NOT_RESPOND is a valid reply packet type for DHCP

Update tests to match echoed back Proxy-State

The module accounting tests use Access-Request packets but call the
modules in accouning context.

Since Access-Request packets are used, the Proxy-State in the request is
reflected back in the Access-Accept

Set pool min and start defaults to 0, to ensure they are < max

Set default for "max" in pool for rlm_redis_ippool_tool

Check vb is allocated (CID #1532274)

Add support for destination = stdout and destination = stderr

Quick hack to try and get tests passing again

Can't replicate on local system because a bug in make makes it difficult to run these tests

process_radius:  Correctly store/restore proxy-state values

As this is required by RFC2865 we should copy proxy-state implicitly.  The values are available in the relevant send sections so can still be removed/modified if the user wants.  If there are complaints we can always add a toggle.

make: Add toupper and tolower to reduce calls to $(shell)

set pool max default internally

Don't set a default value

Don't mess with the default core count

Use '0' to mean error

Warn when we can't retrieve a core count

Pass parent through to common functions

Fixup kafka default functions

Set num_workers default value earlier

Why OpenSSL why...

Fix 'start' pool values

Remove unnecessary return in fr_pool_init()

Deprecate Debian 10 and add Ubuntu 22.04 to full deb packaging tests

Debian 10 does not have Python 3.8 packages which are required for
rlm_python

Pull check for non-NULL randle after check for NULL randle

randle is local to mod_authenticate(), so in the then clause
of an if checking for randle being NULL, randle won't be non-NULL.

Deprecate CentOS 7 and add Rocky 9 to full RPM build tests

CentOS 7 doesn't have Python 3.8 which is now required for rlm_python,
and is EoL in June 2024

Initialize num_commands to 0, the actual initial number of commands.

Doing this should keep coverity from getting confused and requiring
annotations.

Correct maths in redis_ippool_tool statistics

Fix segfault in redis_ippool_tool stats

make DHCPv4 use flat or nested attributes

make TTLS use flat or nested attributes

make TACACS use flat or nested attributes

make RADIUS use flat or nested attributes

make Stats use flat or nested attributes

make MSCHAP use flat or nested attributes

make LDAP use flat or nested attributes

make Digest use flat or nested attributes

make BFD use flat or nested attributes

make EAP use flat or nested attributes

make radclient use flat or nested attributes

Initialize all of find.addr in fr_redis_cluster_pool_by_node_addr()

Coverity rightly pointed out that only parts of it were set.
Better to initialize it fully than to annotate the defect.

name the individual listeners

as per commit 99b2e070e27

print out which listener had the error

define DHCPV6_MAX_ATTRIBUTES

as it was used, but wasn't defined

minor cleanups

the key is now expanded to a local value-box, instead of pointing
to an attribute which might be edited by the operations we're
doing.  As a result, we don't need to copy the key to a local
buffer.

macos: eapol_test seems to build against OpenSSL 3.0, albeit with lots of warnings

jlibtool: Print environment in verbose mode

Remove potentially unecessary explicit framework includes

Search in the place we found the last OpenSSL libary for subsequent libraries

record where we found the library

macos: Search in the new ARM homebrew location by default

rlm_totp: Convert to call_env

Skip recursive _raddict_export() call if children == NULL

Arguably a redundant test, but the alternative would be to
model talloc_array_length() to make clear to coverity that
it returns zero if handed NULL, and we're not sure that
modeling functions can check their parameters.

radclient: Allow source IP address to be set on the command line

radhttpcheck: Should probably just default to status-server out of the box

Remove uninit_use_in_call annotations to verity model