remove mach functions.

OSX now (and for a long time) has had clock_gettime().  The old
code using the mach functions didn't even compile when we tried
to not use clock_gettime().  So... nuke the old / broken / unused
code.

clarifications and typo fixes

add functions to get gmt offset and daylight savings flag

we should note that the server tracks times in UTC, so

(date) foo % (time_delta) 1d

will return the offset from the UTC day, not from the local time.
This could perhaps be more prominent.  But tracking times internally
in UTC is the only way to make sure we're not screwed up by time
zone and DST changes.

update for expressions terminating before EOL

the admin must manually add backslashes for continuation

add week / month / year time resolution

which are vaguely correct for months, and correct to the second
for years.  The main purpose here is to allow for at least rough
parsing of years / months

Get rid of double unlock in fr_atexit_global_once_ret() (CID #1518999) (#4855)

add Tmp-Time-Delta-*

we really need local variables :(

date % time_delta --> time_delta

so we can round dates up / down as appropriate.

Note that this really only works for fixed periods of time_delta,
such as seconds / minutes / hours / days.  It doesn't work for
months.

add magic flag for expressions

so that they always get parsed via xlat_tokenize_expression().

Because if we pass an expression to tmpl_afrom_substr(), it will
happily return a tmpl for the entire string, which is a series of
string concatenations.  And that's not what we want.

print out what we're assigning before we assign it

add map_afrom*_edit() for edit sections

because the RHS of edit sections can now be expressions.

API to get log destination by name

if we can't parse a token, it must be an expression

first pass at multiple log destinations

for now, only files.  And there's no way to change log destinations.
but it's at least a start

use more consistent names

partial parse is only if at eol, and depth==0, and terminal character

set an error string

add tmpl_set_xlat()

for use with edit expressions

only sections can have ident2 name trees

i.e. CONF_PAIR and CONF_DATA don't have children which use
ident2.

Or currently even ident1 for that matter, but it's theoretically
possible and useful.

print out sizes of configuration things, too

rearrange to decrease size

more typo

typo

set global search path, so that the fuzzer can find things

typo

treat time_delta as floating point for multiplication

if there's no precision, time_deltas are evaluated in seconds

remove extraneous "break"

add and document %(time:now)

which returns a _boxed_ time, and not a stupid integer.

casting date to time_delta does NOT change the value

it only changes the precision, and that's only used for
printing / parsing.  Internally, all different-precision dates
and time_deltas are stored as 64-bit integers in nanoseconds

and the same goes for date --> time_delta

special-case  (date - date) --> time_delta

note crappy code && todo's

use normal APIs to print the reply packet

and make sure that the contents all go to the same FILE* handle

add fr_log_init_fp()

for pre-existing FILE* handles

typo

we use SRC_CFLAGS, not TGT_CFLAGS

the documentation lies.

The build output shows

CFLAGS=-O1 -fno-omit-frame-pointer -gline-tables-only -DFUZZING_BUILD_MODE_UNSAFE_FOR_PRODUCTION -fsanitize=address -fsanitize-address-use-after-scope -fsanitize=fuzzer-no-link

So let's try that.

regenerate as per previous patch

Fixed misplaced bash syntax when adding the debug flag to CFLAGS in developer mode (#4852)

MAX code is invalid

check that the sequence numbers match

as a "duct tape" kind of security.

check that clients send odd sequence numbers

use random session ID for connections

minor cleanups

include the header in the packet length

print decode error, too

the EOF callback may free and close the socket

so check for is_registered before calling ef->error(), as the
event_callback() in the EOF handler may have closed and freed
the socket.

don't smash CFLAGS when doing --with-developer

pull OSS-FUZZ patches in.

And rework them to follow our normal processes

use *p_result for "current interpreter result"

request->rcode should really be a cached version, and should
maybe not even exist at all.

typo

sample tacacs client and configuration

TACACS+ client connections always start at 1, and increment by 2

track outstanding status, not u->packet

because once we write the packet, we throw away all of the encoded
data.

track packets in the written buffer a bit better

various minor fixes

initialize h->send after setting send_buff_actual

fix typos

comment out until we double-check it

typo

allow it to run for tacclient

typo

allow for empty or non-existent secrets

it helps to parse the io_submodule

Packet-Type does not map to codes in the packet

it's a synthetic type created during the packet decoding

first pass of fixing statistics

They still don't work, but at least there's a path forward

Debian sid and Ubuntu >= 22.04 use OpenSSL v3

Work round for eapol_test not compiling on debian sid

Bump hostap to latest released version

remove unused assignment

it would help if the local compiler was as picky as CI

more NDEBUG

remove unused variable

clean up "todos"

allow for and initialize retries

do retries

we don't actually resend the packets for TCP, but a retransmit
timer allows the packets to fail over from one connection to another

reset can also reset the timer

ctype macros should take explicitly unsigned input

to avoid chars with high bits being converted to negative numbers

perl -p -i -e 's/(tolower|toupper|isupper|islower|isdigit|isalpha|isspace|isxdigit)\(\s*\*/${1}((uint8_t) */g' $(find . -name "*.[ch]" -print)
perl -p -i -e 's/(tolower|toupper|isupper|islower|isdigit|isalpha|isspace|isxdigit)\(\(int\)/${1}((uint8_t)/g' $(find . -name "*.[ch]" -print)

add TCP output which is compile-tested.

The basic logic should be mostly correct.  The timers haven't
been double-checked, so they're likely off.  But it's a good start

Explicitly ignore return code (CID #1519000)

Remove useless code (CID #1519003)

Use MEM() to add safety check (CID #1519004)

Use print_hex() to dump hex data

Use accessor function for PyFrameObject members on python >= 3.10

Fix comment

Add function for set global library directory

grumble

remove unused variable

add and use fr_tacacs_packet_log_hex()

Which makes my head hurt, because the TACACS+ packet format
was created by drunken orangutans throwing darts at a pumpkin.
The resulting Jackson Pollock eyesore was the published as
a work of utter genius.

Revert "fix decode_args() function"

This reverts commit 0aa0f42d90b15366ab79ac364d55b45cffae7a60.

run busy loop over 1msec.  Fixes #4846 in a clearer manner.
 Pleas  enter the commit message for your changes. Lines starting

first draft of "front end" for TACACS+ client

move commonly used functions to the trunk code

There's no need to reproduce these in multiple client IO modules.

fix decode_args() function

the arg_list does *not* start at the body of the packet.  Instead,
it starts after the fixed arguments have been decoded.

no need to update the output ptr

print packet name, too

so that the _msg argument to the macro is used

allow parsing expressions on the RHS of edit instructions

the compiler doesn't do anything with them yet, but the parsing
seems to work.

we don't support "filter" any more

remove extraneous brackets

make the skip condition code a bit more generic