xlat: Move entry to the start of the expression

It's generally the most efficient place to put it when we're traversing linked lists

tmpl: Fix check for an unspecified attribute

xlat: Move copy function to xlat_alloc.c

xlat: Sprinkle verification functions around to catch invalid nodes

xlat: Formatting

xlat: Fix func docs

xlat: Remove ifdef'd out code

talloc:  Add function to strdup buffers with the type set

xlat: Automatically alloc list heads

Fix warning in slab_tests

talloc: Typo in func docs

xlat: Integrate list allocation into node init

Quiet vscode

Ensure slab element is released on all failure paths

And move error label to placate Coverity

encode nested VENDOR

allow encoding and decoding of VENDOR attributes in TACACS

right now the vendor attr has to be passed to the decode function.

The encoder should arguably be also passed a vendor, and then only
encode that vendor.  But for now it's OK

DEFINEs in number-based protocols are always internal

swap TACACS to 'format=string'

allow for "format=string" for PROTOCOLs

in which case most attributes need to be created using DEFINE,
and not using ATTRIBUTE.

But VENDOR and MEMBER of STRUCT can still use number

move all of TACACS to DEFINE

allow DEFINE for STRUCT

clean up uses of DEFINE

don't add DEFINEs to "child by num" array, as no one should ever
know about the numbers.

Don't set the "internal" flag for string-based attributes.

only the FLAGS keyword can modify the base flags

decode using the correct field

free hp on error, too.  Fixes #4903

allow for different parent attribute when decoding arguments

in preparation for allowing client-specific vendors.

Enable IMAP tests

Amend imap-setup.sh to work on Docker CI runners

Rework and tidy rlm_imap tests

- Handle timeouts as success - usually due to slow CI hosts
- Add migration flag tmpl_tokenize_all_nested to access
&TLS-Certificate.Issuer
- Tidy logic for tests which expect an Access-Reject

Set test IMAP server to respond quickly to rejects

Helps avoid spurious timeouts in CI tests

Add a sane default timeout

Differentiate between login failure and module failure

Move setting of consistent CURL options to element initialiser

Use CURL handles from slab in place of one off allocated

Add slab to rlm_imap_thead_t and initialise and free with thread

Add CURL connection config to rlm_imap

Set version of python-config on MacOS

typo

correct header usage

more updates for dictionaries.

For now, BEGIN-FOO and END-FOO are not (yet) documented.

we can't add VALUEs for ALIASes

the values should be added only for the attribute

start of detailed dictionary documentation

mark up DEFINEs as having only names, not numbers.

And add assertions to the internal encoder so that we don't
accidentally encode the meaningless number.  The internal encoder
should instead encode the name of the attribute.

add DEFINE to the dictionary formatter

use consistent names

move automatic ID allocation to parent da

where it can be used by multiple entities

allow DEFINE, which is like ATTRIBUTE, but with no numbers

Add reserve_mru option to slab allocator

With this option "true", reservations are taken from the tail of the
dlists - which is where elements are returned when freed.

This gives an approximation of MRU allocation.

Suppress warnings about unused slab functions

Use autoload da for LDAP-Sync-Base-DN

CI: Use specific instance of rest module to test timeout

Avoids slow CI hosts triggering timeouts on other tests

Revert "remove unused dynamic client code"

This reverts commit fc7fac717e9188259f613f57624294b2f6c4de48.

Add test of rest response timeout

Update default rest configuration to use connections rather than pool

Use pseudo slab element destructor to reset rest request

Remove pool from rlm_rest

Use timeout setting from the connection configuration

Use connection handles from the slab rather than the pool

Instantiate and free slab with thread

Define rest slab element initialisation callback

Add slab to rlm_rest_thread_t

Add libcurl connection config to rlm_rest

Define and parse config for libcurl connections

Set a safe default for elements_per_slab

Typically it will often be the same as min_elements, so that is a
sensible default if the caller has not set it.

Move slab allocator parameters into a struct

allow (and test) xlat expansions in RHS leaf assignments

shut up stupid compilers

who don't know that variable declarations are not code, and
therefore aren't unused code.

Set talloc type on temporary slab elements

Ensure slab.h is only included once

CI: Tidy SQL map test

CI: Use two priority values in SQL tests to ensure row sequence

Without an ORDER BY clause, there is no guarantee that records will be
retrieved in any particular sequence.

use "buffer" which is raw data, instead of "pkt" which is a struct

If we take a pointer to the end of the struct, Coverity complains
that we're over-running the struct, even if there's lots of data
in the buffer where the struct is pointing

check for not found and not copied

don't include the challenge

always initialize the packet header correctly.

if we're passed an original packet, set the sequence number, etc.
from the sequence number.  And don't double-skip (or not at all)
the packet header.

try to quiet Coverity

Ensure HTTP response code is reset between calls

Correct naming of slab element destructor

WS

Upload the result of preprocessing a modeling file (#4892)

We can't run cov-make-library ourselves, which is the only command
that lets you say where to find header files. So, we'll preprocess
a single model file that includes whatever we choose to model the
stubs for, grouped at least by the source file they come from, each
group starting with #include directives appearing in the source file.

depend on the process module, too

add state maching support for auth restart and auth error

close sockets on unrecoverable errors.

Apparently "failure to do accounting" is not an unrecoverable
error?

remove unused dynamic client code

add and document maximum number of allowed rounds

for challenge / response

enforce valid values for flag field

enforce valid sequence numbers

more cleanups and adding multiple variables

which each point to interesting things in the packet.

this change makes it much easier to figure out which pointer
is getting passed to what, and why.

be clearer about checking argc for overflows.

Should fix the fuzzer issues.

check the right field

print the correct names

<=, not <

clean up automatic state machine

move calls to nonblock() into RADIUS/TACACS

until such time as we fix radmin

Revert "all TCP sockets are non-blocking"

This reverts commit 3a6dbf3002085d257832d10367b1174cbcdf213c.

until we find out why this breaks radmin

don't set Auth-Type from Authentication-Type

They're both integers, and their enumeration values are different.
the names are the same, but we can't copy names.

Or maybe we want to do that?

print out User-Password just like for RADIUS

check size of header

copy vp

typo