if there's no error() callback, print out why the socket was closed

Start of documentation on creating and debugging complex policies.

more debug when we close connections

allow MEMBERS to use "enum=..." for any leaf type

we rely on the rest of the code to do type / whatever sanity checks
there's no need to duplicate them.

I wish compilers would give consistent error messages

check for nested BEGIN-VENDOR among other sanity checks

add final dictionary keywords

requests are odd, replies are even

xlat: Make xlat debug work for nodes again

...like it was originally intended to be used for

document and clean up "enum=" and "clone="

"enum" is for copying values.

"clone" is for copying TLV and STRUCT types

encode / decode as nested attributes

Free slab element at the correct place

xlat: Formatting

Use talloc_get_type_abort_const() for const variable

Use unsigned int to match returned type

xlat: Fix inverted args

xlat: constify talloc chunk checks

xlat: Quiet clang scan by ensuring print functions succeed

xlat: Add new name format setting functions

We no longer copy a pointer to the buffer in boxed values as if that box is purified the fmt pointer becomes invalidated, and will cause crashes.

xlat: Move entry to the start of the expression

It's generally the most efficient place to put it when we're traversing linked lists

tmpl: Fix check for an unspecified attribute

xlat: Move copy function to xlat_alloc.c

xlat: Sprinkle verification functions around to catch invalid nodes

xlat: Formatting

xlat: Fix func docs

xlat: Remove ifdef'd out code

talloc:  Add function to strdup buffers with the type set

xlat: Automatically alloc list heads

Fix warning in slab_tests

talloc: Typo in func docs

xlat: Integrate list allocation into node init

Quiet vscode

Ensure slab element is released on all failure paths

And move error label to placate Coverity

encode nested VENDOR

allow encoding and decoding of VENDOR attributes in TACACS

right now the vendor attr has to be passed to the decode function.

The encoder should arguably be also passed a vendor, and then only
encode that vendor.  But for now it's OK

DEFINEs in number-based protocols are always internal

swap TACACS to 'format=string'

allow for "format=string" for PROTOCOLs

in which case most attributes need to be created using DEFINE,
and not using ATTRIBUTE.

But VENDOR and MEMBER of STRUCT can still use number

move all of TACACS to DEFINE

allow DEFINE for STRUCT

clean up uses of DEFINE

don't add DEFINEs to "child by num" array, as no one should ever
know about the numbers.

Don't set the "internal" flag for string-based attributes.

only the FLAGS keyword can modify the base flags

decode using the correct field

free hp on error, too.  Fixes #4903

allow for different parent attribute when decoding arguments

in preparation for allowing client-specific vendors.

Enable IMAP tests

Amend imap-setup.sh to work on Docker CI runners

Rework and tidy rlm_imap tests

- Handle timeouts as success - usually due to slow CI hosts
- Add migration flag tmpl_tokenize_all_nested to access
&TLS-Certificate.Issuer
- Tidy logic for tests which expect an Access-Reject

Set test IMAP server to respond quickly to rejects

Helps avoid spurious timeouts in CI tests

Add a sane default timeout

Differentiate between login failure and module failure

Move setting of consistent CURL options to element initialiser

Use CURL handles from slab in place of one off allocated

Add slab to rlm_imap_thead_t and initialise and free with thread

Add CURL connection config to rlm_imap

Set version of python-config on MacOS

typo

correct header usage

more updates for dictionaries.

For now, BEGIN-FOO and END-FOO are not (yet) documented.

we can't add VALUEs for ALIASes

the values should be added only for the attribute

start of detailed dictionary documentation

mark up DEFINEs as having only names, not numbers.

And add assertions to the internal encoder so that we don't
accidentally encode the meaningless number.  The internal encoder
should instead encode the name of the attribute.

add DEFINE to the dictionary formatter

use consistent names

move automatic ID allocation to parent da

where it can be used by multiple entities

allow DEFINE, which is like ATTRIBUTE, but with no numbers

Add reserve_mru option to slab allocator

With this option "true", reservations are taken from the tail of the
dlists - which is where elements are returned when freed.

This gives an approximation of MRU allocation.

Suppress warnings about unused slab functions

Use autoload da for LDAP-Sync-Base-DN

CI: Use specific instance of rest module to test timeout

Avoids slow CI hosts triggering timeouts on other tests

Revert "remove unused dynamic client code"

This reverts commit fc7fac717e9188259f613f57624294b2f6c4de48.

Add test of rest response timeout

Update default rest configuration to use connections rather than pool

Use pseudo slab element destructor to reset rest request

Remove pool from rlm_rest

Use timeout setting from the connection configuration

Use connection handles from the slab rather than the pool

Instantiate and free slab with thread

Define rest slab element initialisation callback

Add slab to rlm_rest_thread_t

Add libcurl connection config to rlm_rest

Define and parse config for libcurl connections

Set a safe default for elements_per_slab

Typically it will often be the same as min_elements, so that is a
sensible default if the caller has not set it.

Move slab allocator parameters into a struct

allow (and test) xlat expansions in RHS leaf assignments

shut up stupid compilers

who don't know that variable declarations are not code, and
therefore aren't unused code.

Set talloc type on temporary slab elements

Ensure slab.h is only included once

CI: Tidy SQL map test

CI: Use two priority values in SQL tests to ensure row sequence

Without an ORDER BY clause, there is no guarantee that records will be
retrieved in any particular sequence.

use "buffer" which is raw data, instead of "pkt" which is a struct

If we take a pointer to the end of the struct, Coverity complains
that we're over-running the struct, even if there's lots of data
in the buffer where the struct is pointing

check for not found and not copied

don't include the challenge

always initialize the packet header correctly.

if we're passed an original packet, set the sequence number, etc.
from the sequence number.  And don't double-skip (or not at all)
the packet header.

try to quiet Coverity

Ensure HTTP response code is reset between calls

Correct naming of slab element destructor

WS

Upload the result of preprocessing a modeling file (#4892)

We can't run cov-make-library ourselves, which is the only command
that lets you say where to find header files. So, we'll preprocess
a single model file that includes whatever we choose to model the
stubs for, grouped at least by the source file they come from, each
group starting with #include directives appearing in the source file.

depend on the process module, too