Ensure gdb knows where to load relative path library files

Temporarily revert to sleep in place of triggers

until issues with exec are resolved.

CI: Correct port mapping for 389ds container

Handle failure to copy args (CIS #1517104)

Don't need to build everything to get pkg_version

A better way...

Fix local RPM build scripts

change  (foo != bar) to !(foo == bar)

See previous commit for long explanation, and Perl script which
made the changes

fix failing tests

perl -p -i -e 's/\(([^ ]+) != ([^ ]+)\)/(!($1 == $2))/'  $(make test.keywords.help | sed 's,test\.keywords\.,src/tests/keywords/,g')

i.e. change

if (foo != bar) {
test_fail
}

to

if (!(foo == bar)) {
test_fail
}

The first test is "foo does not exist OR foo != bar"
the second test is "not ( foo exists AND foo == bar )"
which are very different.

After making that change, these tests failed.  So we've updated
the checks to be correct, which now make the tests succeed.

if-paircmp uses the old-style conditions

don't use "update"

upcast string to octets

everything else was upcast to octets anyways

radict: Add new options (#4819)

-c print out in CSV format
-H print out the Headers

remove unnecessary edit

probably left over from some earlier cleanup and rewrite

just use real attributes in the control list

Use trigger to detect when server is ready in ldap_sync tests

More reliable than just a sleep 1

Add trigger calls to ldap_sync when syncs start and stop

Take a copy of trigger args so async triggers have access to them

Simplify - cursor not needed just to prepend one pair

Ephemeral xlats do not rely on xlat thread instance data

Instantiate ephemeral xlat for trigger

Fallback to internal dictionary if request->dict not set

Currently all trigger args are in the internal dictionary
and request->dict is not set.

docs

Reduce debug noise for triggers not configured

update docs to match code

update local dictionaries for local variables.

Right now this means that local variables are really just local
attribute definitions.  And we can then use those attributes
anywhere.  And, they're not cleaned up when the scope exits.

So... don't use them for now.

Allow dictionaries to depend on each other

and add API to see if the dictionaries are compatible.
Because we can no longer depend on comparing pointers

preliminary code to interpret UNLANG_TYPE_VARIABLE

does nothing right now, but at least doesn't crash if you try to
use local variables

Remove redundant internal dictionary copy of LDAP-Sync attrs

Report which sync is being started / abandoned

Add UBNT dictionary (#4818)

Correctly parent value boxes from their pairs

preliminary support for compiling local variables

However, it doesn't quite work as yet.  The tmpl_rules_t have
parents, and this a parent dict to check.  But the pass2 resolution
functions just get passed the local dictionary, and not the entire
tmpl_rules_t.

As a result, the attributes are looked up in either the local
dictionary. or in the protocol one.  But there's no fallback
from one to the other.

use consistent names

t_rules is tmpl_rules_t
at_rules is tmpl_attr_rules_t

typo

add fr_dict_protocol_alloc() for use with local dictionaries

update parser to allow local variable definitions

and don't allow unlang statements inside of list assignments like

&request += {
...
}

This was previously parsed, and then would result in some weird
load-time error.  Forbidding it here makes the errors a bit clearer.

always initialize output buffer.  Fixes #4816

Add max_outstanding option to limit number of processing ldap_sync packets

Add fr_network_listen_outstanding to get the number of outstanding packets

Version number fixes for RPM packaging

remove suse packaging

It's broken and not been seriously updated in nearly 10 years.

Correct CI test

Remove duplicate code

Don't leak fd on failure (CIS #1517024)

one more fix for CI

allow for failed xlats to return empty strings, as a special case

&foo := "%{failed xlat}"

will return

&foo == ""

But

&foo := %{failed xlat}

without quotes, will not create &foo.

More updates to version number handling

pass variable to function

document request.[x] syntax

use list.[*] instead of list[*]

use control.[x]

and change the tests from

(foo != bar)

to

!(foo == bar)

because the first one passes when "foo" doesn't exist.  So because
we didn't have control.[x], this test was actually failing for a
while, and no one noticed.

add tmpl_attr_unspec

because otherwise tmpl_attr_tail_da() returns NULL when we have
constructs like %{control.[*]}.  And there are just too many
places in the code which do things like:

tmpl_attr_tail_da()->type

All of those are potential crash points if that function returns
NULL.

Instead, we add a canonical "unspec" attribute.  It has no name,
numbered zero, is "unknown", and is of FR_TYPE_NULL.  This allows
it to pass all of the derefencing code with "it will never match"

don't auto-convert RHS xlats to attribute references

if the caller cares, he can use

&foo := %{eval:%{xlat}}

If we care, we can add

&foo := &%{xlat}

better error messages

show which assignment failed

update docs to match current behavior

Add test for linelog header option

Add header option to linelog

Amend exfile_open() to optionally return the offset in the opened file

Allow for detecting a new / blank file so headers can be added.

Add support for unspecified attributes

Att "last_is_*" functions for tmpls

s/tmpl_attr_count/tmpl_attr_num_elements/

Make it clear what's being returned with tmpl_attr accessors

Ignore depth

Use tmpl accessor macros, and minor reformatting

Fix sign warning in jlibtool

Missing header in tls/session.h

remove "debug attribute lists" from tests

if the tests fail, a developer can add those manually

it's OK for the RHS of an expansion to *not* be an attr ref

We should really do

&foo := &%{...}

for "RHS is an attr ref".

A reasonable compromise is instead

&foo := %{...}

because that's a "bare word".  If the user wants a string on the
RHS, he can do

&foo := "%{...}"

and we won't try to parse the RHS as an attribute

partial move to new edit list

because using &control[*] is just weird.  And should likely not
be supported.

move assert to before value-box alloc

because structural VPs are very different from structural
value-boxes.

So we should never create a structural value-box in a situation
where the intent is to use VPs

use macros to initialize fields instead of memset

for the odd case where we cast a pre-existing value-box from
a string, AND that string is zero length, the cast silently
succeeds BUT leaves the destination value-box as FR_TYPE_NULL

Which seems bad

future notes for -=

correct order of comparisons

comments

print operators, too

make use-specific variables

so we can do nested loops with fr_pair_list_foreach() macros

give parse error for behavior differences

and give helpful suggestion for how to fix it

compile-time error for things which aren't supported

notes on which tests aren't converted, and why

allow &request = `exec stuff`

Added Brocade-Cmd attribute sent in command accounting messages (#4808)

Extreme Networks, a vendor that still actively uses the enterprise
number 1588 (Brocade) in their products, added the attribute 8 (Cmd)
that contains a command line when command accounting is configured.

https://documentation.extremenetworks.com/slxos/sw/20xx/20.4.2/
security/GUID-D8ACA260-DA62-4128-B443-44584AD90D96.shtml

CI: Remove uneeded package

Fix docs to match dictionary

Typo

Bump AC_PREREQ to 2.71 to avoid configure file churn

need line continuation

Check the return value of ldap_sync init functions

Ensure that cookie storage which fails to send is left on the queue

Add a timer event to retry sending of queued change packets

Use a function to send change packets to the workers

Build pair list within sync_packet_ctx

So that packets which fail to send to the worker can be kept queued with
their pair list

macos doesn't like big version numbers

use API instead of direct access.  Fixes #4608

RPM spec: there is no LTB release for RH9, and default LDAP is good now

srv_cred itself is NULL

Typo

Don't SEGV at DEBUG3 when running SASL

Deal with null SASL fields

RADIUSD_VERSION shouldn't contain a suffix