rpm: List each .so individually as this appears to be the only way to fix the duplicates

We were seeing the SQL and LDAP .so files being included in both the main package and SQL/LDAP packages, which was adding incorrect dependencies for MySQL/openldap to the main FreeRADIUS RPM

rpm: Use defattr to specify default dir permissions so we don't need to manually set permissions on each %dir

The vast majority of config files have the same permissions (640) so just set that as the default

rpm: Add support back for symas flavoured openldap

rpm:  Just use the standard with/without macros

free the filter on error path.  Fixes #4881

remove unnecessary restriction

Index the headers starting with 1, just like all the data. (#4880)

Allow redis cluster time to propagate changes after failover

allow a debugger via FR_DEBUGGER="lldb --" or similar

Annotate remaining tainted data issues (CID #1519002, #1503896) (#4879)

Sequence ldap tests that update the directory to avoid conflicts

Use different keys in each cache test

Allows for parallel runs of cache tests that use redis without the tests
interfering with each other.

SQL driver needs to be instantiated before starting connections

CI: Correct REST port env variables

Very short cache ttl can cause issues with CI

When running under memory sanitizers, tests can be slow enough for the
cache entry to expire

Ensure cache resources are freed before returning

Tidy and fix up redis clust_node_fail test

Resequence tests so redis ones run sequentially

Redis tests all call scripts to reset the same cluster - so cannot run
in parallel

Tidy and correct redis_ippool test

CI: Tests need a redis-cluster, created with cluster-create script

The script creates nodes on the local host and is not designed to
operate on a remote host

CI: Check that redis nodes are up before creating the cluster

The create-cluster script starts redis-server with the --daemonize
option and on slow CI hosts, this may not be fully ready if `start` is
immediately followed by `create`

CI: Fix up redis create-cluster script for version on Ubuntu 20.04

Allow for \1f style escape strings inside single quotes

Fixup ldap tests - missing dn doesn't actually return an LDAP error

Replace != with !( == ) in ldap module tests

CI: Correct test ldap data

- Enums now need to be quoted strings
- Test looks for &control.Reply-Message to be set

post-auth is now send

uc is a GNU Make Standard Library function, not builtin

Don't call xlat_process_return() with node->call.func == NULL

just return

let's not go to "next" on pushed child or pushed unlang

not all failed expansions will produce fr_strerror()

so print them as warnings

this should now pass

It should have been commited with "go to "next" xlat node on RESUME"

let's not use vpt after it's been freed

and clean up some of the other code to avoid leaks on error

fix "success" policy to use new edit sections

we don't need to do "if" checks for parent, we can just use
the "=" operator, and let that fail-safe.

We also revert the "subrequest" test to the previous version.

The next step is to figure out why changing the xlat expansions
broke the "success" policy.  But we can check that tomorrow,
once the CI tests pass again.

go to "next" xlat node on RESUME

previously, if an intermediate xlat node yielded, it would resume
and _not_ go to process the next sibling.  So make xlat_frame_eval_resume()
call xlat_frame_eval() when it's done, to resume.

Then fix up the xlat indentation, through the simple expedient
of saving the indent level, indenting, and restoring the indent
level on success/failure.  This is easier than trying to figure out
the proper indent/exdent macros for every possible code path.

Then also fix up the keywords.subrequest test, which returns an
extra Packet-Type attribute from inside of the subrequest.

don't lose casts when they're explicitly given

(foo)%{xlat..}

was being set to just

%{xlat...}

and that's wrong.  :(

expanding the expression may fail

send reply if the reply is set

which can be set in a policy or in a module

Add -p to mkdir coverity_tool/config. (#4877)

Handle unchecked returns in src/protocols/dhcpv4/encode.c (CIDs below) (#4874)

CID 1503896: change fr_dbuff_in() to FR_DBUFF_IN_RETURN()
CID 1504021: annnotate; a preceding FR_DBUFF_REMAINING_RETURN() assures
             that there's enough space for the PEN and data-len1.

Start using modeling for Coverity (#4853)

This involves
* making the coverity workflow build the model
* adding model source file(s)

Use found terminal character to determine how many URI parts to advance

not the character found after skipping `extra_skip`

Correct module config for rest module test

Replace != with !( == ) in rest module tests

cleanups and fixes

re-initialize the iterator for every module we delete

because deleting one module may cause it to delete child modules
in the tree, which confuses the iterator and makes it sad.

skip the '/'

automatically set DEBUGGER_ATTACHED when executing gdb or lldb

because the debugger detection on some OS's is broken and doesn't
work.

typo

more checking for corner cases

it helps to set the value for State

use VALID macro

rename TACACS+ packet types

for increased clarity, now that we're actually using it.

and do a number of other cleanups.  Fix the state machine to match
the new packet types.  Fix the state machine to track state based
on synthesized information.  Add authentication logging ala RADIUS

fix up macros to be sure there's no possibility of error

Resequence to avoid potential double free.  Fixes #4863

Ensure LDAPMessage is freed on errors. Fixes #4864

there should have been no reply yet

force reject if there's no auth-type

and don't set default accept if "recv Access-Request" returns "ok"

typo and cleanups

not needed

update docs

Remove dead code (CID #1519001) (#4854)

_event_build_indexes() always returns 0, so fr_atexit_global_once_ret()
will always set ret to zero, and hence ret won't be negative.

pap: Hoist &control:User-Password check so that it can be found (#4866)

Since loop is rooted at &Password.

fix unlock and return code.  Fixes #4862

Don't override an error return code with a successful one.
Instead, set the success code first, and then override it if
there's an error.

Now that that's cleaned up, always unlock the mutex

use FR_TACACS_PACKET_CODE_VALID

Only leaf vps have the data object

Add unit tests launcher to launch.json

Don't set the path in the spec file

Placate coverity about day-to-second calculation (CID #1520503, #1520502) (#4859)

Coverity doesn't realize that day of week or month is constrained
such that multiplying by seconds per day won't overflow int32_t.

install libtalloc && libpcap, too

Clean up versioning for libtalloc and libkqueue, add rule to install libpcap (#4858)

Signed-off-by: Stephen Blackwell <sblackwell@networkradius.com>
Signed-off-by: Stephen Blackwell <sblackwell@networkradius.com>

change assert to run-time warning

until we track down why it occurs in CI but not locally

script to build (hopefully) prerequisites on RH

wrapper scripts to run local binaries

tell people about "xcrun foo" on OSX

assert that we don't leak memory on each packet

change name from SARL to SAS

whitespace

it's a day for typos

clean up and regularize names

 perl -p -i -e 's/fr_vmps_codes/fr_vmps_packet_names/g' $(git grep -l fr_vmps_codes)

clean up and regularize names

perl -p -i -e 's/fr_dns_packet_codes/fr_dns_packet_names/g' $(git grep -l fr_dns_packet_codes)

Clean up and regularize names

perl -p -i -e 's/fr_dhcpv6_packet_types/fr_dhcpv6_packet_names/g' $(git grep -l fr_dhcpv6_packet_types)

clean up and standardize names

perl -p -i -e 's/fr_request_types/fr_radius_request_name_table/g' $(git grep -l fr_request_types)

clean up and dedup FR_RADIUS_PACKET_CODE_VALID

perl -p -i -e 's/is_radius_code/FR_RADIUS_PACKET_CODE_VALID/g' $(find . -name "*.[ch]" -print)

clean up RADIUS names

perl -p -i -e 's/fr_packet_codes/fr_radius_packet_names/g' $(find . -name "*.[ch]" -print)

clean up names

perl -p -i -e 's/fr_tacacs_packet_codes/fr_tacacs_packet_names/g' $(find . -name "*.[ch]" -print)

clean up definition of FR_TACACS_CODE_MAX.  Fixes #4856

The CODE_MAX definition should be one more than the last valid
packet code.

The DO_NOT_RESPOND value should be a value which will never show
up in a real packet.

The PACKET_CODE_VALID macro should be used instead of relying on
manual checks of CODE_MAX

typo

typo to rearrange code

don't call frame_pop() if we have REQUEST_STOP_PROCESSING

clean up descriptions and names

so that the names and functions are descriptive and correct.

use CLOCK_MONOTONIC_RAW if it exists

otherwise use CLOCK_MONOTONIC.  The RAW version is unaffected
by frequency or time adjustments

remove mach functions.

OSX now (and for a long time) has had clock_gettime().  The old
code using the mach functions didn't even compile when we tried
to not use clock_gettime().  So... nuke the old / broken / unused
code.

clarifications and typo fixes

add functions to get gmt offset and daylight savings flag

we should note that the server tracks times in UTC, so

(date) foo % (time_delta) 1d

will return the offset from the UTC day, not from the local time.
This could perhaps be more prominent.  But tracking times internally
in UTC is the only way to make sure we're not screwed up by time
zone and DST changes.

update for expressions terminating before EOL

the admin must manually add backslashes for continuation

add week / month / year time resolution

which are vaguely correct for months, and correct to the second
for years.  The main purpose here is to allow for at least rough
parsing of years / months

Get rid of double unlock in fr_atexit_global_once_ret() (CID #1518999) (#4855)

add Tmp-Time-Delta-*

we really need local variables :(