remove unused assignment

make encode_tlv() call extend_option()

and do some minor cleanups

make encode_vsio() support flat or nested attributes

rearrange in preparation for allowing nested attributes

simplify and canonicalize encode_child()

concatenate DHCPv4 options

so that we don't encode a new header for TLV children when the
TLV option still has room to encode data.

add pair_afrom_da_nested()

which is similar to fr_pair_update_by_da_parent(), except that
function takes a parent pair.  In some cases, we need to use
separate TALLOC_CTX and fr_pair_list_t.

add simple test for TLV nesting

just in case new code generates the wrong thing

print out structural pairs, too

use the correct cursor function for nested VPs

use the correct cursor function instead of hand-rolling it

clean up and rearrange in preparation for supporting nesting

port OpenSSL3 fixes from v3

Improve TACACS tests

Move authentication tests into `authenticate` sections and add test of
ASCII auth to excercise Authentication-Continue

Remove superfluous annotation

It's not associated with any current coverity defects.

Check return of fr_pair_value_bstrndup() (CID #1534858)

Remove unused pair_find_by_ancestor functions

which will become irrelevant when everything uses nested attributes

Re-work extraction of DHCPv6 client and server ID for nested or flat lists

Will be simplified to just list copies once everything is always nested.

Add pair_nested_tests - pair_tests using nested attributes

Add helper function for building test nested attribute lists

Allow for nested or flat attributes in fr_pair_list_copy_by_ancestor

Will be removed once everything is nested, and it just becomes a list
copy from the ancestor.

Call correct function in test of fr_pair_find_by_da_idx

Don't add structural pairs to flat test lists

Allow for out == NULL

move password.c hack to main pair function

and add note that the function should be removed when the nested
pairs are done

partial "allow exec on RHS of assignments"

This doesn't work for LHS lists, but it's a start.

The rest of the edit code has to be update to check for attributes
on the RHS of an exec, just the same as if we did

&request = "&Foo := bar"

quote token so the message is easier to understand

Cast nothing to string/octets yields empty string/octets

Because we want the following condition to work, when there is
only one of attribute Tmp-Integer-0:

if ("%{Tmp-String-0[2]}" == '') {
// always runs!
}

i.e. expanding in a string context, a reference to an attribute
which doesn't exist should result in an empty string, and not a
condition failure of "can't create LHS of condition"

add some debug options

Re-enable tests

Return correctly after first match for logical or

don't stop on eapol_test compile warnings

Add debian 12 to full debian CI run

Debian sid now reports trixie as its release

move more code to common function

move "create LHS vp" to common function

update exec_build_env() to return environment variables.

It wasn't doing that previously. :(

depend on real file, not phony one

so that we don't always re-run the mschap test

remove dangling dependency

tests and cleanups for logical and

use -S tmpl_tokenize_all_nested=yes for pairs test

the test prints pairs to a string.  That format depends on the
value of the -S tmpl_tokenize_all_nested=yes flag.

However, we couldn't use logical or (||) until that issue was
first fixed.

test and fix for logical or

we temporarily disable failing tests which depend on the old
(and broken) functionality.  Those need to be tracked down, fixed,
and re-enabled

use pair_append_by_tmpl_parent() instead of fr_pair_afrom_da()

as the tmpl function finds or creates all of the pairs in the
map.

The mschap tests expected that to work:

&request += {
&Vendor-Specific.Microsoft.CHAP-Challenge = 0xe96e4fff2955c4f1
&Vendor-Specific.Microsoft.CHAP-Response = 0x000100000...
}

Would create:

&request {
CHAP-Challenge = ...
CHAP-Response = ...
}

which was wrong

don't reparent on internal grouping attributes

and swap almost all tests over to using

-S tmpl_tokenize_all_nested=yes

The ones which don't use it failed with the flag.  I haven't had
time to investigate, so we're just moving ahead temporarily

Check fr_dbuff_out() returns in src/protocols/dhcpv4/encode.c

CIDs: #1533885, #1533886

Add new unit load tests for dhcpv4

It's based on Wireshark .pcap tests
from https://wiki.wireshark.org/DHCP

e.g:

$ wget https://wiki.wireshark.org/uploads/__moin_import__/attachments/SampleCaptures/dhcp.pcap
$ ./scripts//util/pcap2decode-proto.py  -f dhcp.pcap -p dhcpv4 > src/tests/unit/protocols/dhcpv4/client-server.txt

allow multiple attrs on the LHS

&reply.foo := { ... }

hack to allow nested attributes

add basic tmpl_rules_debug() function

simplify code a bit

Fix issue with memory usage after being released.

talloc from the correct parent

remove old comment

Remove package conflict from Coverity build

Ensure each redis_ippool test uses its own pool

Test redis_ippool_tool static assignment behaviour

Use a Lua script for static lease assignment

Adds safety / sanity checks:
 - the IP does not already have a static assignment
 - the device is not already associated with another IP
 - the IP is not already allocated to another device

Correct line numbering in lua_release_cmd script

lua_release_cmd: always reset expiry time (for static leases too)

Use separate call environments for each redis ippool method

Split redis IP pool mod_action into action specific functions

Remove IP-Pool.Action and use module methods instead

uodate dynamic clients for dhcpv4 and dhcpv6

It turns out the old code would also _always_ add a client, even
if there was a NAK.  Oh well.  That's now fixed.

simplify dynamic client config a bit

allow for require_message_authenticator

update documentation for dynamic clients

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Document use_tls, tls {}, use_cluster_map

Check inidital fr_sbuff_in_bstrncpy() calls in BIO_write conversion

CIDs: #1503916 (tls_log_request_bio_write_cb())
      #1503889 (tls_log_global_bio_write_cb())

Get rid of now-needless annotation

Add fr_radius_ok() model

Tells coverity that if fr_radius_ok() returns true, the packet
is valid.

xlat: Don't "cast" octets string to hex.  Leave them in their raw binary form

xlat: Make xlat_eval_compiled binary safe

xlat: Concat output boxes from tmpl evaluation when the tmpl was originally quoted

Add regression tests for compound rlm_files keys

Print errors in a form vscode can jump to

unit_test_module: Use modified unescape rules, compare match results properly

unit_test_module: Escape output of xlat functions in tests

Remove conflict from fuzzing job

Remove package conflicts

sql_errno can't be < 0 here

Can't verify fake dynamic client lookup packet as there is no shared secret yet

don't exit until all detached requests have stopped

which (for now) also means keeping detached requests in the
time_order list.  That seems reasonable, as that list measures
the total amount of work that this thread is doing

remove old comment

add a dlist per channel, and associate requests with it

so that when a channel closes, we can force-cancel all of the
requests which are associated with it.

use nested

Re-number lines in lua_alloc_cmd

Extend expiry time of dynamic IP owner, if shorter than specified lifetime

ue explicit invalid name for unused heap IDs

set heap IDs properly.

which was changed in most places via commit 4b25265 in August 2021,
but wasn't changed here.

define and use macro for invalid entries

first pass at re-enabling dynamic clients

remove old comment

UNUSED compiler complaint

document how dynamic clients work

so people don't have to read all of the code to figure it out

fix typo

define new / add / deny client sections

They don't do anything, but that will come

fix up error messages for dynamic_clients

we no longer need a dynamic client instance

Attempt to placate coverity about fr_value_box_init() (CID #1508484)

An fr_value_box_t has some members with const-qualified type. The
only way one can assign to it in this context is with an
initializer, which doesn't make sense here, hence the memcpy().
That makes the compilers happy, but coverity notices that
vp points at an fr_value_box_t and considers it a defect, even
though it's all we can do.

In a similar situation elsewhere, coverity notices a parameter
cast from void * to pointer to some structure type. It notices it,
calls it "downcasting" (odd for a non-OOP language) and
considers the allegedly pointed-at structure as tainted--perhaps
alignment issues? We'll attempt a cast to void *,  and see whether
coverity will notice how it started out and still complain.

remove request->async->process

it hasn't been used for a while

parent is used