Tidy up

Add regex to allow ldapi:// peercred admin binds in tests

Allow Symas LDAP packages for test server and add ldapi:// listener

Rework LDAP xlat timeout / cancel callbacks

To handle the case where the request has returned but the query has not
yet resumed.

In this case there is no outstanding request to cancel.

Use boolean enum in ldap group membership xlat

To be consistent with SQL group membership xlat

Rename fr_dhcv4_raw_packet_recv() as fr_dhcpv4_raw_packet_recv()

Correct tests where xlat outputs boolean

Pay attention to return value of fr_trunk_request_enqueue

Re-work failure paths to ensure correct cleanups

typo

we don't need to rename the SQL-Group attribute

the register function automatically adds our instance name

respect group_attribute and update it to sql.group

print error and fail if registration fails

remove logintime module

and all references to it, and the attributes it uses

add rule to make adoc file from configuration

move SQL-Group ==... to %{sql.group:...}

no escaping is done, so we don't need func _or_ uctx

Use a dummy escape function to satisfy xlat arg validation

add %{sql.group:name}

to replace SQL-Group == ...

which was misleading because it didn't allow !=, or =~, etc.

move group check to stand-alone function

in preparation for adding %{sql.group:name}

warn on not removing immutable attribute

Fix missing \n (#5155)

Make the configure scripts work better on macOS

cleanups as per unit tests

force these flags, too

don't sort if the list is already flat.

That breaks things due to key fields + child structs

make sorting a bit better

like attributes are now sorted together

also print out offset if the input is long

show which attribute had the issue

Have struct encoder return the PAIR_ENCODE_FATAL_ERROR constant

ldap: Typo

xlat: Fix xlat alternations that use functions

ldap: Print why URI parsing failed

let's make tests pass

+= also means "create if it doesn't exist"

at least for operations where "+=" is meaningful

We probably want to do something similar for union, merge, etc.
if the LHS doesn't exist.

update for new behavior of :=

hoist checks to be more consistent

update behavior of :=

if RHS expansion fails, it still nukes all of the LHS

Reassure coverity (CID #1504052) (#5152)

Non-group structural type attributes may always have a namespace
hash table, but coverity can't figure that out.

force flatten unless migration flags are set

this means we can safely update all of the decoders to create
nested attributes

add flatten migration configuration

it turns out "unflatten" is hard, so we need to find a better way
to deal with things

print out more text around mismatch so we can better find it

add unflatten_after_encode for test API

handle key fields in unflatten

if there's no "next", then we don't need a comma

use correct name

clean up and comments

notes on immutable children of temporary attibutes

allow operations on list which has some immutable values

use vp_ name for immutable field

we can copy immutable values, and the copy is mutable

add undocumented immutable xlat, and test based on it

add immutable flag, and check it most places

the main purpose of immutable flags is to prevent users from
modifying values that the server wants to keep around.

As a result, the main checks for immutable values are in the
various editing routines:

    src/lib/util/calc.c - cannot store results to immutable leaves
    src/lib/util/edit.c - cannot edit immutable values
  or delete immutable leaves from lists
    src/lib/unlang/edit.c - cannot store to immutable leaves

Many of the internal value box / pair APIs will ignore the
immutable flag, and happily over-write values.  This behavior
is likely good enough for now.  The intention is to stop admins
from doing stupid things, and not to prevent the internal code
from doing what makes sense.

There is currently no flag in structural VPs which says "contains
an immutable child".  The edit code therefore has to check each
time by walking the list recursively.  That's fine for now.

There is as yet no code to set the immutable flag, or unit tests.
The goal is to have the decoders set the immutable flag as necessary,
which means that they don't need to save / restore attributes with
special meaning.

hoist the secret flag on fr_pair_value_copy() too

copy tests from keywords/xlat-dhcpv4

migrate more tests to new methods

remove unused definitions

Get rid of remaining unchecked return value (CID #1533664, #1524617)

Tidy up on connection close

Switch from ntohs() to fr_nbo_to_uint16() (CID #1243443)

Takes advantage of coverity thinking fr_nbo_to_foo() taints
the passed pointer, which here is it's only use, while the
returned value is used several times.

Check returns of [sd]buff write functions (CIDs listed below)

CIDs: 1624616, 1524609, 1524611, 1524618, 1524615

Revert "Remove closed connections from the parent's tracking list"

This reverts commit bac1129ed8dab05a976fd97cbcd6df98276104ff.

Remove closed connections from the parent's tracking list

various coverity fixes

allow &leaf += { list }

which applies all of the list to the first found version of "leaf"

move "Alive" to dictionary.compat

it's not defined in any RFC

rlm_sql_mysql: Formatting

rlm_sql_mysql:  Check validity of conn

If conn's magic number is still good, then there's an extremely high chance conn->sock != NULL.  Closes #5144

Improve sql_pair_afrom_row() debug output

It will change the result for:

e.g:

Tue Aug 15 14:24:21 2023: (0) sql - Found row[1]: Acct-Input-Gigawords := 8192

Use canonicalized names for Acct-Status-Type

Alive is Livingston or maybe Cistron?  It's not in RFC 2059 or
RFC 2139.  RFC 2866 has Interim-Update:

https://www.rfc-editor.org/rfc/rfc2866.html#section-5.1

So we change the "accounting" type to Interim-Update, and add
a unit test which verifies that any attempt to read Alive will
result in the server printing Interim-Update

Check returns (CID #1538387)

Humans can figure out that
        FR_DBUFF_REMAINING_RETURN(&foo, bar);
implies that one can safely write bar bytes to the dbuff foo,
but coverity can't. There's another use, in fr_tacacs_encode(),
but the following operations using the dbuff are checked there.

Attempt at a simpler uninit local buffer workaround (CIDs below)

CIDs: 1506690, 1506689, 1504436, 1504041, 1504020, 1503918

This doesn't name the uninitialized local array, but instead
goes via the sbuff/dbuff API to get to the data.

radeapol_uat: Add new script for user tests

We need something similar to scripts/util/raduat, but instead of using radclient. it needs to be implemented in python calling the eapol_test.

the python one needs to also take an eapol_test config as part of the request
as a separate file like:

"my_peap_test", "my_peap_test_conf", "my_peap_test_expected"

"my_peap_test" contains all the attributes we want to send
"my_peap_test_conf" contains the eapol test config
"my_peap_test_expected' contains the attributes we want to see , and whether it'll be an Access-Accept or Access-Reject

the python script needs to implement something similar to raduat, with how the test files are laid out
it needs to take "my_peap_test", "my_peap_test_conf", and figure out how to pass them to eapol_test (maybe using the radict)

i.e. how to get the attributes out of "my_peap_test" and pass them in a format eapol_test wants
passing the config and when eapol_test finishes, checking to see if the attributes it returned match "my_peap_test_expected"

There's no need to load in the suppressions file

alphabetize leaks

we only care that it doesn't crash.

We don't care what the results are

allow '=' for list assignment to leaf types, too

clear out old resume function and rctx

when we have two xlats in a row, the first one might need to be
resumed, so it pushes a resume ctx onto the stack.  It then returns
"done", and the xlat evaluator goes to the next xlat node.

However, the next xlat node might _not_ push a resume function onto
the stack.  So when the evaluator resumes, it will see the first
resume function and rctx, and call it again.  Cue boom.

The solution is on DONE, replace the resume function / rctx with
a NULL one which does nothing.

copy from v3.2.x

Fix typos

remove diag, as some compilers don't understand it

clean up for semicolons

move wimax tests to new framework

CI: use correct inputs

json: Another test

delay commas until necessary

we have a host of stopping conditions, which can be nested.
As a result, a simple `next != NULL` check isn't enough to
determine if we need to write out a comma.  Instead, we delay
the comma until necessary.

remove extraneous ,

clean up fr_pair_list_print() and make it work in more situations

remove extraneous assert

json: various fixes

json: Modify json_quote function to be more useful

Output can now be interpolated with other JSON text and will always produce valid JSON values.

initialise with zero length strings

it helps to parse psk_identity etc. in the client configuration

typo

add and use fr_pair_legacy_print_nested flag

so that we can update the tests to print flat attributes as nested,
without updating all of the tests.

The next step is to set the flag in the tests, so that the tests
will parse flat attributes, but will always print nested ones.

unify "attribute" and "pair" commands

the "attribute" command parsed a pair or a list of pairs, as did
the "pair" command.  But the "pair" command did it manually, which
meant that it was unable to correctly deal with structural attributes

this was unused by anything

Add Ruckus attributes from Cloudpath config

remove stray assert