move regex comparisons to calc.c code

don't use stack-local buffer

Avoid spurious debug output

use cast instead of copy

which allows us to copy differing src/dst types

hoist legacy map comparison code to pairmove.c

and add support for more functionality:

* we call calc cmp functions, not value cmp functions, so that
  comparisons of different types can be automatically upcast

* xlats are now supported again

* inter-attribute comparisons are now supported

%<alnum> is the start of a function - so use %% for literal %

xlat args are static

Complete 3gpp_pseudonym -> 3gpp_temporary_id

Xlats can begin with digits (e.g. %3gpp_...)

Add fr_sbuff_is_alnum

-Wunused

typo

add expansion of RHS for reply items

Add more functionality.

Allow inter-attribute comparisons in the "users" file.

Allow list references in the reply list.

verify that the RHS is static data

make sure to handle nested, too

and add tests so that everything is parented correctly

fix ordering issues by reordering the editing list

The old radius_pairmove() function went through a lot of work to
avoid deleting attributes it just added.  For example, if it had
"add" followed by "delete", it wouldn't delete the attribute which
it had just added.

That functionality in rlm_files broke when the subnet functionality
was added, as the call to radius_pairmove() was placed inside
of the loop over maps, instead of after it.

Instead of going through all kinds of crazy work again at run time,
we instead just reorder the list when sanitizing it.

Deletions are placed first.  Then set (which is partially delete)
and then any other add operations.

That way we know that we are never deleting an attribute which we
just added.

start of new pairmove API

which will (eventually) take LHS / op / RHS, so that it can be
called from SQL with fields.

Update rlm_files to call the new API, so that it no longer creates
an intermediate VP, and just passes the map to the new API.

Update rlm_files to move the "update control" attributes to the
reply list.  The new API will look at the tmpl to find the correct
request and list context.

the operator !* is not allowed as a reply item

the code silently ignored it, but the documentation said that
it's not allowed.

Only create map when update section exists

Allocate enough space for trailing NULL

Simplify policy since failed edits will fail the section

call_env->user_map is always populated

Always expand LDAP update maps

Ensuring that the `expanded` structure is correctly populated.

Use CALL_ENV_FLAG_PARSE_MISSING for LDAP update sections

To ensure map_pair_list_t is always created

Add CALL_ENV_FLAG_PARSE_MISSING

For the case where the parser should still run for missing sections - to
run the parsing callback function.

update docs

allow "catch" to have multiple rcodes

add compilation for try / catch

along with docs and test cases

implement try / catch

there's no compilation, but the intended functionality is present.

finalize docs a bit

remove unnecessary fall-through

don't reset module on resume.

it breaks the debug output

uncomment checks

make edits return fail when aborting the edit changes

make transactions default to "fail=1", which is much more useful
than bailing (for now).

remove auto-grouping of edits in a "group", and require the use
of "transaction"

Clean up the tests so that they pass under the new framework

update documentation to match

set default action return codes to "fail=1"

because otherwise most tests will have to manually set an "actions"
block

call cf_canonicalize_error() for consistency

add cf_ wrapper for fr_canonicalize_error()

add the "transaction" keyword.

For now, the compile hack "all_edits" remains.  It should be
removed once the tests have been updated to use transactions

document priorities

allow for nested edit lists

split out string functions into their own files

clarify example

notes for the future for string casting

Allow encoding name_only attributes if the data is going to be consumed internally

Align function prototypes with the functions

functions are single-thing expansions, too

Check return (CID #1559169)

add test for acct_unique policy

and re-add commas in between fields.  Which makes it harder for
malicious actors to mangle multiple fields together.

The real solution is to make md5() take varargs, and then do the MD5
separately for each argument.  And to pass the values as raw
value-boxes, instead of as printable strings

remove last vestige of %string(...)

and correct the filter_password policy so that it works

deprecate %string(...).

We should instead use %{(string) (...)}

add more upcast corner cases

Correct accouning unique id policy

Fail sample load Cookie if no cookie retrieved

Update sample virtual server to reflect new load Cookie behaviour

Add a timed event to retry "load Cookie" on failure

If "load Cookie" returns a failure code change reply packet type

Move sending of fake "load Cookie" packets to a function

So it can be used by a timer event if the initial load fails

Typos

Revert "Tighten scope on addr"

This reverts commit 3523ad74f62e23b7254a464c2e026d86a610acfe.

just leave it hoisted to the top of the function, where it causes
the least amount of problems.

add operations and upcast on combo-ips and prefixes

allow combo-ip/prefix to be input types

Avoid misleading errors in tmpl tokenizing

When resolving an internal attriubute, often a lookup will first have
been done in a protocol dictionary, which results in an error being
recorded.
However, if the attribute was subsequently found in the internal
dictionary, that error is meaningless - but will still be printed if
something else causes errors to print.

Internal attributes can be inside group attributes

Ensure pairs sent to internal encoder are nested correctly

If we've got a cookie, send it back

Relying on the rcode does not match any other encoders.  If we need to
make the cookie return optional, it should be based on
request->reply->code

clean up and normalize error messages

macro is unused

unused is used

remove unused variable

clean up error handling in exec oneshot

so that the it saves an fr_strerror(), and all callers use
RPEDEBUG() to describe the error.  This gives a consistent
behavior

WS

Tighten scope on addr

hoist declaration to quiet analyzer

Fix support for outer, and fix support for caller and subrequests in conditions

add tests for combo-ip comparisons

add combo-ip and combo-prefix to upcast_cmp

update fr_value_box_cmp_op() to handle combo-ip and combo-prefix

parse combo-ip and combo-ip

Add timer slop to redis tests for macOS

It's fine/useful to be able to cast to combo ip addr/prefix attributes and back again

We usually don't care what address family an IP is unless we're putting it on the wire.

call_env needs to manipulate rules too

Parse requested addr as an IP address

Nested subrequest test

Use exec with env passthrough so PATH works for local testing for redis tests

Just cast...

Fixup compile so that caller and subrequest autoload dictionaries if they're not already loaded

Add utility function to allow dictionaries to be dynamically autoloaded

Use tmpl_rules_t when compiling call-envs

This allows parent and caller to work correctly

clarify behavior

tpo

make function static

it's only called from log.c, so it doesn't need to be public.

And avoid one extra malloc / free where possible

remove unnecessary function

and use more descriptive message in the one place where the
function was used

file may be NULL on newer versions of OpenSSL

Doesn't need field specifier

antora fixes

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar