add state maching support for auth restart and auth error

close sockets on unrecoverable errors.

Apparently "failure to do accounting" is not an unrecoverable
error?

remove unused dynamic client code

add and document maximum number of allowed rounds

for challenge / response

enforce valid values for flag field

enforce valid sequence numbers

more cleanups and adding multiple variables

which each point to interesting things in the packet.

this change makes it much easier to figure out which pointer
is getting passed to what, and why.

be clearer about checking argc for overflows.

Should fix the fuzzer issues.

check the right field

print the correct names

<=, not <

clean up automatic state machine

move calls to nonblock() into RADIUS/TACACS

until such time as we fix radmin

Revert "all TCP sockets are non-blocking"

This reverts commit 3a6dbf3002085d257832d10367b1174cbcdf213c.

until we find out why this breaks radmin

don't set Auth-Type from Authentication-Type

They're both integers, and their enumeration values are different.
the names are the same, but we can't copy names.

Or maybe we want to do that?

print out User-Password just like for RADIUS

check size of header

copy vp

typo

track and restore User-Name, etc. across multiple rounds

linelog: Typo

linelog:  We no longer require format or ref as we can call the module via an xlat

linelog: Fix type mismatch

Make sure session-state VPs are created properly

check more corner cases for setting reply->code

and accounting sections *must* return "ok" in order to send replies

hoist more common logic into reply_code() function, too

move definition for consistencty

and "no accounting reply" is "failure", not "success"

check argv[] before doing any decoding of packets.

do quick first pass on checking packer header and lengths

tests depend on the tacacs protocol library, too

tacacs: Respect status attributes set in auth and acct sections too

tacacs: Remove duplicate code

Make it clearer that the reply code is always set from the result of reply code

Emit enough debug info to try and figure out why the tacacs state machine always just sends Authentication-Pass when Get-Pass is returned.

Correct bad condition around request->reply

No hyphen in GetData, GetUser, GetPass

linelog: Add a linelog xlat

Remove stale symlinks

RFC8907 calls it the maximum privilege level 'Max'

allow admin to set Foo-Status in reply

and have it "do the right thing"

add name for authorization-error

Remove -Reply- here, too

encode and decode passwords automatically

update for changed parser behavior

more of the same

remove redundancy

I really wish compilers would give consistent error messages,
and not have wildly different behaviors locally and in CI

comment out checks until we have fully nested VPs

fix "can contain" for structs && key fields

make TACACS+ PAP CHAP. and (maybe) MS-CHAP work

now that the namespaces are parsed correctly for subrequests,
we can make more things work automagically

TACACS+ is TCP, and we don't do dedup checking

if there's no Auth-Type, use TACACS.Packet.Authen-Type

set inst->server_cs from parent, not from finding any server

no need to use "-Reply-" in all of the reply names

allow parsing of namespace

add function to check for "da can contain other da"

really for fr_pair_t validation, but it's still useful to have a
sanity check function in the dictionary code.

json: Fix typo... Don't mis-cast integers

rest: Always emit data

Don't crash when the first component is a HTTP method

just set "*leftover" always

no need to check for conditions, because the previous check
for "smaller than one packet" takes care of what we need.

set leftover to 0 when we have a full packet

don't change tmpl_rules_t parent

that's used for changing dictionaries, and nothing else tracks
or uses it.

use "namespace" instead of "parent".

There are too many things called "parent" already

tacacs: Clear leftover when we decode a complete packet and no data is left in the buffer

This caused a spurious read, which lead to the socket being destroyed and no data being returned to the TACACS client when the initial request was fragmented

tacacs: Comments for mortals

tacacs: Print the error

all TCP sockets are non-blocking

remove last two arguments from tmpl_request_ref_list_from_substr()

the only two public users are the "update" code, and unit_test_attribute

we need to change the internal API to fix some other issues,
so rather than changing the public API, we just clean it up

json_object_afrom_pair_list only operates on leaf values

Replace != with !( == ) in json tests

Don't allow filters on list attr refs

By definition there will only ever be one instance of each list, so
filters are meaningless.

Convert input_list and output_list to tmpl_t

Remove unused tmpl_pair_list_name()

Remove meaninless test

Having tested the value of various attributes in the reply list, it
can't be empty

Correct docs and examples for %(pairs:) and %(concat:)

Tidy and expand pairs keyword test

Remove final instance of tmpl_pair_list_t

Set missing list_def

Pass a ctx to cache_verify

Ensures that unlang_fixup_update() does not replace NUM_UNSPEC with
NUM_ALL

Add tmpl_attr_head_is_list()

Remove tmpl_s.data.attribute.list

The list is now identified by the first attr ref

s/PAIR_LIST_<list>/request_attr_<list>/

and remove PAIR_LIST_<list> macros

Copy filter_type when copying tmpl attr refs

Update tmpl_attr_afrom_list() to work with list_as_attr

Remove list_as_attr from tmpl_rules_t

List tmpls should not be NUM_ALL

There is only ever one instance of each list pair.

Add skip_list option to pair_append_by_tmpl_parent

With all attr tmpls having a list as the first ar, need to be able to
skip that when building into temporary lists rather than into
request->pair_root

Remove code paths for list_as_attr != true

Remove unused tmpl_get_list()

Remove TMPL_TYPE_LIST

Remove un-needed uses of tmpl_is_list()

Logic corrections

Correct references to "all children of a list" in tests

Change &list !* ANY to &list.[*] != ANY in update tests

Define new tmpl_is_list()

Using the attr ref rather than TMPL_TYPE_LIST

Only check for cast if lhs is a leaf da

Add support for list_as_attr to cache map building

Minor changes in test output with list_as_attr = true

update-list-error works with update to edit code

Ensure list ar is updated by tmpl_attr_set_list()

Set attr ref parents when copying tmpl_attr

Allow for list_as_attr when maps are list to list

Allow &list.[*] for selected tmpl parsing

Add tmpl_attr_tail_da_is_leaf() and tmpl_attr_tail_da_is_structural()

Update map_to_list_mod() list to list detection

Will handle any structural to structural copy