track and restore User-Name, etc. across multiple rounds

linelog: Typo

linelog:  We no longer require format or ref as we can call the module via an xlat

linelog: Fix type mismatch

Make sure session-state VPs are created properly

check more corner cases for setting reply->code

and accounting sections *must* return "ok" in order to send replies

hoist more common logic into reply_code() function, too

move definition for consistencty

and "no accounting reply" is "failure", not "success"

check argv[] before doing any decoding of packets.

do quick first pass on checking packer header and lengths

tests depend on the tacacs protocol library, too

tacacs: Respect status attributes set in auth and acct sections too

tacacs: Remove duplicate code

Make it clearer that the reply code is always set from the result of reply code

Emit enough debug info to try and figure out why the tacacs state machine always just sends Authentication-Pass when Get-Pass is returned.

Correct bad condition around request->reply

No hyphen in GetData, GetUser, GetPass

linelog: Add a linelog xlat

Remove stale symlinks

RFC8907 calls it the maximum privilege level 'Max'

allow admin to set Foo-Status in reply

and have it "do the right thing"

add name for authorization-error

Remove -Reply- here, too

encode and decode passwords automatically

update for changed parser behavior

more of the same

remove redundancy

I really wish compilers would give consistent error messages,
and not have wildly different behaviors locally and in CI

comment out checks until we have fully nested VPs

fix "can contain" for structs && key fields

make TACACS+ PAP CHAP. and (maybe) MS-CHAP work

now that the namespaces are parsed correctly for subrequests,
we can make more things work automagically

TACACS+ is TCP, and we don't do dedup checking

if there's no Auth-Type, use TACACS.Packet.Authen-Type

set inst->server_cs from parent, not from finding any server

no need to use "-Reply-" in all of the reply names

allow parsing of namespace

add function to check for "da can contain other da"

really for fr_pair_t validation, but it's still useful to have a
sanity check function in the dictionary code.

json: Fix typo... Don't mis-cast integers

rest: Always emit data

Don't crash when the first component is a HTTP method

just set "*leftover" always

no need to check for conditions, because the previous check
for "smaller than one packet" takes care of what we need.

set leftover to 0 when we have a full packet

don't change tmpl_rules_t parent

that's used for changing dictionaries, and nothing else tracks
or uses it.

use "namespace" instead of "parent".

There are too many things called "parent" already

tacacs: Clear leftover when we decode a complete packet and no data is left in the buffer

This caused a spurious read, which lead to the socket being destroyed and no data being returned to the TACACS client when the initial request was fragmented

tacacs: Comments for mortals

tacacs: Print the error

all TCP sockets are non-blocking

remove last two arguments from tmpl_request_ref_list_from_substr()

the only two public users are the "update" code, and unit_test_attribute

we need to change the internal API to fix some other issues,
so rather than changing the public API, we just clean it up

json_object_afrom_pair_list only operates on leaf values

Replace != with !( == ) in json tests

Don't allow filters on list attr refs

By definition there will only ever be one instance of each list, so
filters are meaningless.

Convert input_list and output_list to tmpl_t

Remove unused tmpl_pair_list_name()

Remove meaninless test

Having tested the value of various attributes in the reply list, it
can't be empty

Correct docs and examples for %(pairs:) and %(concat:)

Tidy and expand pairs keyword test

Remove final instance of tmpl_pair_list_t

Set missing list_def

Pass a ctx to cache_verify

Ensures that unlang_fixup_update() does not replace NUM_UNSPEC with
NUM_ALL

Add tmpl_attr_head_is_list()

Remove tmpl_s.data.attribute.list

The list is now identified by the first attr ref

s/PAIR_LIST_<list>/request_attr_<list>/

and remove PAIR_LIST_<list> macros

Copy filter_type when copying tmpl attr refs

Update tmpl_attr_afrom_list() to work with list_as_attr

Remove list_as_attr from tmpl_rules_t

List tmpls should not be NUM_ALL

There is only ever one instance of each list pair.

Add skip_list option to pair_append_by_tmpl_parent

With all attr tmpls having a list as the first ar, need to be able to
skip that when building into temporary lists rather than into
request->pair_root

Remove code paths for list_as_attr != true

Remove unused tmpl_get_list()

Remove TMPL_TYPE_LIST

Remove un-needed uses of tmpl_is_list()

Logic corrections

Correct references to "all children of a list" in tests

Change &list !* ANY to &list.[*] != ANY in update tests

Define new tmpl_is_list()

Using the attr ref rather than TMPL_TYPE_LIST

Only check for cast if lhs is a leaf da

Add support for list_as_attr to cache map building

Minor changes in test output with list_as_attr = true

update-list-error works with update to edit code

Ensure list ar is updated by tmpl_attr_set_list()

Set attr ref parents when copying tmpl_attr

Allow for list_as_attr when maps are list to list

Allow &list.[*] for selected tmpl parsing

Add tmpl_attr_tail_da_is_leaf() and tmpl_attr_tail_da_is_structural()

Update map_to_list_mod() list to list detection

Will handle any structural to structural copy

Add allow_wildcard option to tmpl_attr_rules_s

Amend dcursor remove callback specification

Allowing the callback to do the actual list removal.

This overcomes issues with tmpl_dcursor operations where the dcursor
refers to the top level list whilst the entries need to be removed from
a child list.

Update callback for dcursor pair removal

To handle removing pairs from child lists

When resolving tmpl_attr which are children of a list attr use default dict

List attributes are in the internal dictionary rather than in a protocol
dictionary.

Reset tmpl evaluation when evaluating children of groups

With list_as_attr, virtual attributes have two entries in the ar list

Add sanity to foreach - skipping structural attributes

Allows for

  foreach &request.[*] { ... }

to process safely

Fix up tmpl_attr_print()

No need for [*] on debug policies

Set the tmpl list while inserting default list ar

Fix up tmpl_attr_tail_is_unresolved()

Update tmpl_attr_afrom_attr_substr() to handle tmpls such as &reply.

&reply refers to the existence of the list, &reply. refers to the
presence of children in the list.

Add tmpl_attr_tail_is_raw()

Use helper function to identify unknown ar

Add ar_is_raw() for checking for raw attr refs

Fix up cond_forbid_groups()

Add tmpl_attr_is_list_attr() to check if an ar refers to a list

Correct delimiter

Correct test for invalid list