Add allow_wildcard option to tmpl_attr_rules_s

Amend dcursor remove callback specification

Allowing the callback to do the actual list removal.

This overcomes issues with tmpl_dcursor operations where the dcursor
refers to the top level list whilst the entries need to be removed from
a child list.

Update callback for dcursor pair removal

To handle removing pairs from child lists

When resolving tmpl_attr which are children of a list attr use default dict

List attributes are in the internal dictionary rather than in a protocol
dictionary.

Reset tmpl evaluation when evaluating children of groups

With list_as_attr, virtual attributes have two entries in the ar list

Add sanity to foreach - skipping structural attributes

Allows for

  foreach &request.[*] { ... }

to process safely

Fix up tmpl_attr_print()

No need for [*] on debug policies

Set the tmpl list while inserting default list ar

Fix up tmpl_attr_tail_is_unresolved()

Update tmpl_attr_afrom_attr_substr() to handle tmpls such as &reply.

&reply refers to the existence of the list, &reply. refers to the
presence of children in the list.

Add tmpl_attr_tail_is_raw()

Use helper function to identify unknown ar

Add ar_is_raw() for checking for raw attr refs

Fix up cond_forbid_groups()

Add tmpl_attr_is_list_attr() to check if an ar refers to a list

Correct delimiter

Correct test for invalid list

Ensure request_attr_ DAs are initialised before they are referenced

s/tmpl_pair_list_t/fr_dict_attr_t const */

Use tmpl_attr_list_from_substr() to parse list names

Replace switch statements over tmpl lists

Remove pair_list_table

Enable visibility of request_attr_ DAs

Add tmpl_list_name() and use it to report list names

Add tmpl_attr_list_from_substr() to parse a list reference

Set PAIR_LIST_UNKNOWN = 0 to catch where the list is not explicitly set

Convert PAIR_LIST_ enums to defines referencing DAs

Allow using clang 15 with -Werror and -Wunreachable-code-generic-assoc (#4884)

Pre C17, there was ambiguity about the type of the controlling expression
in __Generic(). C17 explicitly states that it is subject to rvalue
promotions, which removes qualification from the outermost (or is that
deepest?) type modifier (or the base type if there are no modifiers).

(To clarify with an example, a FOO const * const will become FOO const *
as far as __Generic() is concerned.)

clang 15, perhaps anticipating C17, has -Wunreachabale-code-generic-assoc,
which warns if a __Generic() alternative type is unreachable, e.g.
FOO const * const. This change gets rid of such alternatives in a couple
of macros.

This builds and passes such tests as I can do compiling with gcc, clang 14,
and clang 15.

Pacify clang scan in slab tests

Add reserve callback to slab allocator

Allow for differentiation between alloc callback (just used on first
allocation) and reserve (used each time an element is reserved)

Set talloc type of slab elements

So that doing talloc_get_type_abort() on the entries returned by the
reserve function will work.

Move slab cleanup interval to be initialisation function parameter

Allows it to be sourced from a config option rather than hard coded in
function definition macro

Should be a case insensitive match too

Don't assert if no virtual servers are configured

Print a nice error message instead

tacacs: let's avoid _magic_ values (#4886)

Don't leak memory on invalid packet code (#4887)

remove state tracking

the configuration isn't exposed, and even if it was, the code
doesn't do anything other than track state.  Nothing uses that
state for anything.

If we want to use State to direct EAP packets to the same back-end,
the correct place to put that is likely in the fr_io_track_t
structure.  Which has to be written to in the "encode" or "write"
routine, and then also in the "read" routine.

The network side can then use that field to have a centralized
tracking structure of state -> worker.  Even if this state
is probabilistic, at 64 bits (and a reasonable hash function),
the odds of a packet going wrong are tiny.  If it's an issue,
we could just change the state to a talloc ptr, and use memcmp()
to compare states.

That also lets us put anything into the state, which is flexible.

Simplify use of Python version check

new conflicts with C++

Gcc fixes

Finish documenting request_state_replace

Use the new state replace function for restoring state for children

add "limit" configuration parsing and document it

don't bother setting "single connection" in listener

it's already set by the encoder

only set the single connection flag on the first packet

RFC 8907 Section 4.3

move memory allocation to outside of the mutex lock

tacacs: Silence flexible array extension warnings

Flag enums need to be marked up with flag_enum

Else the compiler gets annoyed when you try and assign flags or'd together

Formatting

tacacs: Listener is used

Can't embed conditions in macro args

Remove unused table lookups

< 30 instances of "???" vs > 200 instances of "<INVALID>"

tacacs: We already have a hex printing function, and it doesn't use depricated sprintf functions

don't mangle request->session_state_ctx manually

now that it's an actual list, and in the pair_root, we need to
remove it from the pair_root if it's freed, and add it to the
pair_root when it's allocated or restored.

and a check of

git grep -- 'request->session_state_ctx = '

should return only one assignment in request_state_replace().
Nothing else should muck with the state

compile "auth-type"

session_state_ctx should always exist

and even if it doesn't, talloc_free() is NULL-safe

Abandon redis tests when the cluster fails to start

Don't trash the data set in &control.Tmp-String-0

be less restrictive in the decoder which helps with CI

get the synthesized packet code from the decrypted packet #4882

not from the encrypted packet.

don't close the socket after one reply packet on single connect

the "single connect" flag refers to a session, not to a particular
packet exchange.

document local clients

cleanups and more checks on corner cases

the body_xor() function just does xor, and relies on the caller
to check / set / clear the header flags

wrap macros in more brackets and update flags for the compiler

Parameterise choice of raddb for debugging

Add launcher for EAP test debugging

dictionary.aruba: Update dicto from ClearPass 6.11 (#4876)

v4: Fix up module boostrap sequence (#4883)

* Bootstrap all modules once module config parsing is complete

This allows submodules access to the fully parsed parent config data
when bootstrapping.

* Use bootstrapping for initialising SQL drivers

Moving these set up steps to bootstrap means the driver is fully set up
by the time the sql module is being instantiated and so it is safe to
start connections.

enfore connected sockets for TCP, and check for hash table

before dereferencing it

print the correct amount of data remaining

Typos

clean up error messages, and print actual value

"secretlen" can't be zero, either

relax checks.  it seems clients don't pay attention to this.

use correct names

use and look up local client in virtual server

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Ensure each LDAP test that updates the directory uses a different user

Avoids clashes when tests are run in parallel

rpm:  Split smtp and imap into separate packages

This means we don't have to pull in curl or our wrapper library unless rest/curl/imap are used

rpm: Need to use %define outside of the macro files

rpm: Typo

rpm: Simplify specifying optional build components and libraries

rpm: Remove lua config files if we're not building lua

rpm: Use the RPM macros for calling utilities

rpm: Package rlm_lua separately

rpm: More reordering

rpm: EAP-PWD is not experimental, and is always supported by the versions of OpenSSL we require

rpm: Remove dup EAP-PWD entry

rpm: Only install the mruby example scripts with mruby

rpm: TNC got removed ages ago