Check inst->filename before trying to use it (CID #1503909) (#4732)

It appears that all invocations of the open function of an
fr_app_io_t check for error, so this should suffice (apart
from possible error loggign) and should satisfy coverity
without annotation.

Annotate "tainted data" in fr_udp_header_check() call (CID #1504049) (#4727)

Coverity claims that the "downcast" of a uint8_t const * to
ip_header_t const * taints "the data that this pointer points to".
"this pointer" must be p, because coverity says not a word about
dereferences of ip. The pointed at data isn't changed, being const
qualified. p and the passed length are checked in fr_udp_header_check().

Use dummy LDAP handle to tidy code

Typos

we shouldn't be using a NULL talloc_ctx.

and always free the result_copy, as the debug level may change
in an xlt function

reset request->module only when the module is done

not when it returns.  Because if the module asks for an xlat to
be expanded, that is done on behalf of the module.  And any xlat
debugging should print the module name

add file / line for indent debugging

and move indent debugging to after the change, so it's clearer
what has been done where.

typo

and reformat to match the use a few lines above, to make future
typos easier to spot

manually ported from v3, with fixes

indent for nested xlat expansion

which makes the debug output rather a lot easier to read

save node->fmt as the name of the attribute we're looking for

we should arguably walk through the xlat after it's been parsed,
and replace node->fmt with the *printed* version of the node.
That way we don't have to resort to run-time walking through the
func+argc, etc. in order to print a name for the xlat we're
resolving.

use _s for structures

add visual bars for xlat expansion

which helps to visually separate them from unlang statements.
And also helps to line up nested xlats

Nokia SR dict: Cleanup and freshen against July 2022 reference (#4729)

move save / restore indent to the correct spots

more cleanups for debug printing

move luajit definitions to one place

and only use the definitions if libfreeradius-lua is built.

Apparently on an Apple M1, adding the various pagesize options
results in an invalid Mach-O executable

add and set "constant" flag for xlat

so that we can suppress printing xlat expansions for XLAT_BOX
and tmpl_t's which are data.  It's confusing to see

EXPAND 4
  ---> 4

assert that there's always a format for the node

tweak debug output, and add indentation

add RINDENT_SAVE / RESTORE

so that we can save indention, and then avoid REXDENT on all
of the error paths.

always set node->fmt

cleanups

more cleanups

we no longer create a tmpl from the RHS result.  Instead, we just
leave it as a value-box list, or as a pair list

minor cleanups and lots more comments

final step of edit fixups and tests

typos, and work around merge issue with hex <=

update test until we find time to track down other issues

warnings, so they don't eat the real error

more "rewrite to state functions"

rename for clarity

avoid using lhs.vp where possible

in preparation for making LHS into a cursor

more cleanups to unify and simplify code

allow multiple selectors for leaf attributes

notes so that we don't forget

remove unnecessary code

more cleanups

move expand RHS list to its own function.
Remove in_parent_list as redundant

more cleanups to use only one cursor for the LHS

split up functions some more

more cleanups to edit state functions

more rearrange to state functions

move to function-based approach

in preparation for further breaking down the code into smaller
functions, with less if / then / else logic.  And then to move to
using dcursors

%{...} can be T_BARE_WORD

No need to copy back files from FreeBSD VM

Check return of fr_pair_list_copy() (CID #1514672 and 1514673)

minor rearrangement

we should check for bad LHS before parsing the RHS

we should use test_fail, not fail for most situations

try to get tmpl_dcursor insert / remove working

commented out because it doesn't work, and there's not yet time
to track it down

print program to run after printing logs

typo

notes on how to quickly find failing tests

fix fr_pair_iter_next_dcursor_value() and friends

more cleanups

perl -p -i -e 's/&request\./&/' src/tests/keywords/*

except for "comments", because &Reply-Message is likely parsed
as &Reply - &Message.  We'll have to track that down again

simplification

perl -p -i -e 's/&request.Tmp/&Tmp/' src/tests/keywords/*

update doxygen

Bump FreeBSD vm version

Don't use uninitialized variable

Annotate false positive uninit_use (CID #1503898) (#4719)

find is uninitialized and only has a small portion of find.addr.inet
set in fr_redis_cluster_pool_by_node_addr(), but then all of find.addr
is assigned to spare->pending_addr, hence coverity complains. It turna
out, though, that cluster_node_connect() only uses the part that did
get set.

Typo (#4714)

copy/paste strikes again

Deal with complaints about len parameter of fr_udp_checksum (CIDs below) (#4712)

1504068, 1503957, 150468: use the value l4_len directly so it's not
                          fed through two byte swaps and hence tainted.

Annotate xlat uses of known good values from dlsts (CIDs follow) (#4708)

By the time these functions are called, the dlists are known
to have the needed list items.

CIDs: 1506634, 1506635, 1506636, 1506637, 1506638, 1506639,
      1506640, 1506641, 1506642, 1506643

Cast remaining non-checked fr_pair_list_copy() calls to void (CIDs below) (#4682)

CIDs: #1504051, #1507255

Consistently use bracket, not brace, for annotations (CID #1448182) (#4704)

Typo

one more sbuff_tests.c annotation (CID #1504019) (#4699)

Missed onefr_sbuff_out_bstrncpy_until() that coverity doesn't
realize will always put *something* in the sbuff

Annotate false positive tainted_data (CID #1503893) (#4713)

In fr_dhcv4_raw_packet_recv() (is there a reason for that
spelling?), coverity claims the downcast of packet->data
in the fr_dhcpv4_packet_get_option() call taints the contents
of packet->data, but it's cast to, and the called function
takes, a const-qualified pointer, so in what sense can it be
tainted?

Deal with coverity tainted data defect in mod_track_create() (CID #14… (#4718)

* Deal with coverity tainted data defect in mod_track_create() (CID #1469134)

Added a test to make sure option + option_len doesn't extend off
the end of the packet. Since in other cases, coverity doesn't
recognize the range check that it asks for, we annotate it, too.

* Brackets

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

move first use after NULL check (CID #1503920) (#4715)

Check for NULL return from xlat_register() (CID #1507059) (#4721)

Barring issues with args, xlat_func_args() will dereference the
xlat_t * handed it, and xlat_register()'s callers do check for
error return, so it makes sense to check what xlat_register()
returns and return error in that case.

Annotate false positive uninit (CID #1503938, #1504037) (#4716)

Both instances appear in the same printf() call.

1503938: flags is large enough that fr_dict_attr_flags_print()
         will not run out of space, the only way it can return
         an error.
1504037: NULL is passed as the ancestor, and coverity doesn't
         complain about evaluating da->type, so it must not
         think da is NULL. Given that, the fr_dict_attr_oid_print()
         call here also can only fail by running out of room.
         oid_str is 512 bytes, but here the length depends on
         da->depth. It appears that 512 bytes suffices in practice,
         but we'll check the return value and exit after logging
         an error if it proves not to.

Annotate false positive tainted_data (CID #1243443) (#4717)

Coverity doesn't realize that eap_validation(), which is called
before eap_identity(), range checks the length.

Wordsmithing

sbuff-ng

Ensure out is set on all return paths

Use the FR_SBUFF_SET_RETURN macro

Use the FR_SBUFF_RETURN_ERROR macro

Switch the majority of xlat functions and condition functions to returning fr_sbuff_error

Have base* functions return fr_slen_t

Move regex_flag_parse to fr_slen_t

Use fr_sbuff_error in more places

Fix unsafe dereferences of fr_sbuff_current

Add significantly simpler error handling logic

Rework filter parsing

Now prouces fr_slen_t offsets which are increased by one...

Rework is to prep for more complex filters in future...

Fix output format so jump to line works with vscode

Add safe macros for switching over sbuffs

Use accessors for more tmpl fields

Update example site with correct location of session-id for eap_aka_sim

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Annotate false positive tainted_data (CID #1451665) (#4709)

This one is interesting. fr_radius_packet_log_hex(), called
if NDEBUG is defined and the debug level is high enough, in
turn calls fr_nbo_to_uint16() and fr_box_octets(). The results
are used in log messages, Typically when bytes are swapped, the
entity to which the result is stored is considered tainted, but
here coverity thinks the data being read is tainted. That
propagates back to place where the defect is claimed.

More convert from 'update {....}' to 'edit' against src/tests/keywords (#4710)

Annotate false positive tainted_data (CID #1503921) (#4711)

By construction, 0 <= offset <= 0x3fff, so it is in range as
a subscript for fr_dns_marker.

typo

Better way to check test server is defined

only create VPs for := and =

reference the correct tmpl