ensure that the list && list_def are set correctly

so that when we look at them later, they're consistent with
the attribute references in the tmpl

more "convert to edit"

typos

use outstanding as per #4654

future work is a better predictor of load than past work.

If two workers have the same number of outstanding packets, then
choose one with less CPU time

update cpu_time as noted in #4654

Replace v3.0 with v3.2 in docs where appropriate

Correct spelling of tmpl_dcursor_clear

Annotate false positives of using uninitalized variables (CIDs below) (#4653)

CIDs: #1503917, #1503948, #1503959, #1503989

After the smoke clears, it turns out that (a == &one) is true
iff one was initialized and (b == &two) is true iff two was
initialized, so they're passed to fr_value_box_clear_value()
iff it makes sense.

revert until we address ubsan issues

more "convert to edit"

auto-merge edits only if explicitely put into a group

don't allow "foo.bar = baz" to become a subsection in attr definition

better errors

foo.bar = baz

results in the config file parser creating

foo {
bar = baz
}

We should likely forbid that in the parser.  But for now, a better
error here is useful

more "convert to edit"

these don't need to be run every time

more "convert to use new edits"

including removing more %{expr:...}, and just using in-place
additions for load-balance.

use tmpl_dcursors to remove attributes from a list.

For now the entire RHS has to be specified in full, despite other
attempts to fix it.

allow for NULL RHS rules when parsing CONF_PAIR

in which case it tries to figure out the context of the RHS
from the LHS.  Since the caller has no idea what the LHS is, the
caller can't set the correct context.

This functionality is needed for things like TLVs and structs,
where the RHS must be contained within the LHS.

deprecate filter documentation

note operators for removing attributes from a list

remove all matching attributes.

Which takes more time, but...

Annotate false positive alloc_strlen issues (CIDs listed below) (#4648)

1503922, 1503986
         Honest, you don't want the NUL terminator in the
         FILE open_buffer_as_file() (or more accurately,
         fmemopen()) creates.
1503983
         curl_escape() call; if you pass 0 for length, the
         function itself will call strlen() to determine length.

Ensure tmpl cursor is cleared on failure

Free tmpl_dcursor children in the correct order

Add tests for tmpl_dcursors

Add deeper nested attributes to test dictionary

Placate coverity by checking for a null pointer (CID #1504605) (#4644)

Annotate dead code false positive (CID #1504072) (#4646)

Coverity doesn't see that a successful call to fr_base16_decode()
in fr_ldap_util_normalise_dn(), c will be set. Unfortunately, it
appears that each of the ten cases of the switch statement
checking for an escape sequence (other than \\) would then require
annotation.

We therefore use an array of bool const so the check for a valid
escape sequence happens in one line, needing only one annotation.
(Having done this, one might as well use it in fr_ldap_util_is_dn(),
and that is indeed done.)

Correct position and spelling of annotation (CID #1504462) (#4647)

Annotate false positive in fr_dbuff_init() (CIDs listed below) (#4643)

The end pointer is set to point just past the space given to it.
This is legal in C, and is only compared with, not dereferenced.

CIDs affected:
1503895, 1503905, 1503907, 1503914, 1503915, 1503924, 1503956,
1503970, 1503973, 1503979, 1503980, 1503988, 1504000, 1504034,
1504035, 1504039, 1504040, 1504046, 1504059

Annotate false positive in fr_dict_attr_verify() (CID #1504052) (#4642)

The preceding fr_assert_msg() should keep attributes without
namespaces from reaching the dict_attr_namespace() call, so it
should never return NULL... but coverity doesn't know that.

Annotate false positive reverse negative (CID #720487) (#4641)

coverity flags the check whether there are commands to run
with the comment "You might be using variable num_commands
before verifying that it is >=0."

Correct connection_deferred_signal_process() annotation (CID #1469149) (#4640)

Correct annotation typo in SBUFF_PARSE_FLOAT_DEF (CID #1503942) (#4639)

missing_lock, not missing_unlock (CID #1414431) (#4635)

Typo in coverity annotation. Unnecessary missing_lock annotations
have been removed.

Annotate false positive (CID #1506689) (#4630)

fr_redis_tuple_from_map() does check for error return from
tmpl_print(), so by the time talloc_bstrndup() is called,
key_buf should be initialized.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Start of relative dcusor init

Simplify tmpl dcursor init by just using VPs

shut up analyzer

use comparison operators for RHS list of &request -= { ... }

for RHS temporary attributes, just update the value-box in the VP

allow comparison operators for removal from list

set parent map where possible

clean up markup

correct docs for RHS list

allow removing from list by attribute and value.

With documentation and tests.

allow edits to be grouped in a transaction via group { ... }

ensure that list is empty before merge / union / etc.

Those operations sort their inputs *without* tracking those changes
in the edit list.  So if there are already edits in the list, the
sort will break the ability to undo things.

As a result, we forbid behavior which we know will result in wrong
outcomes.

try to quiet clang scan

remove --preprocess-first

Coverity doesn't like it

fix list_eval to return current from the cursor

and not what was passed in.  This mirrors the child_eval function.

And remove the next_peek from NUM_LAST, which was unnecessary
and was causing breakage

separate out tests individually

make it work with the new edit sections

and a "todo" because

&Tmp-String-1 = "%(concat:%{request[*]} ', ')"

ends up as a group:

"{bob, hello, ab c, de fg, 123}"

print the offending filename and line number for error messages

allocate temporary VPs in the current context

and talloc_steal() them when we're keeping them.  This is so that
they will be automatically cleaned up on error.

zero out more fields.

more fixes and updates

use new syntax and checks

&Foo = ... fail

doesn't get

&Foo == ""

it just doesn't create &Foo

use new edit syntax with correct operator

0 isn't an error

and we might as well print a meaningful error, too

don't bother checking operators here.

The fr_edit_list_apply_list_assignment() function will check it
anyways.  Not checking it here means that we can later add new
operators without changing this code.

print errors

assignments which fail don't change the destination

and don't eat the Module-Failure-Message

typos

use correct operators

commented-out code to use dcursors for list removal

We'd like to do:

&reply -= &Reply-Message

except that means changing the default list context of the RHS
from "request" to "reply" (i.e. the LHS list)

And it means NUM_ANY is really an equivalent for NUM_ALL.

Using dcursors means we have to instead do:

&reply -= &reply.Reply-Message[*]

which is a bit surprising.

whitespace

Put --preprocess-first where cov-build will see it, not make... (#4636)

allow &Foo = { bar, baz, bag}

compile it, evaluate it, and add a test for it.

add map_list_afrom_cs()

which parses

&Foo = { bar, baz, bag }

add fr_edit_list_pair_delete_by_da()

which mirrors fr_pair_delete_by_da()

just resolve entire LHS if required

quiet compiler

no need to check for "update" at every level

fix typo

just use TALLOC_FREE, which sets it to NULL

don't check if it's NULL before calling talloc_free(), that
function can take NULLs.

don't assign NULL to the variable just before exiting the function.
It does nothing

more "update -> edit"

handle list_as_attr when resolving virtual attributes

no need to resolve anything here.

just track "state", and not the individual vp

there's no need to add / update the vp via request_data_add()
on every iteration through the loop

use more consistent names

remove unused header

return FAIL on fail, not YIELD

map_afrom_cp: unescape double-quoted and back-quoted RHS prior to parsing it (#4607)

Simplify tmpl_cursors by using a dcursor at all nested levels (#4634)

Update platform for FreeBSD tests

Treq is no longer our problem

1) fr_ldap_trunk_search(): prevent fr_trunk_request_signal_cancel() from (#4628)

being called twice (from _ldap_search_sync_timeout() and ldap_trunk_query_cancel())

2) fr_trunk_request_enter_cancel_complete(): allow FR_TRUNK_REQUEST_STATE_CANCEL

This is dealt with by trunk_request_remove_from_conn

Because NUM_ANY confuses everyone

Try to make coverity see annotations in SBUFF_PARSE_*INT_DEF() (#4631)

I asked whether coverity sees annotations in invocations of
macro definitions containing annotations, and got the suggestion
to add the "--preprocess-first" option to the cov-build command,
and if it made no difference, submit a support case with more info.

Cross compile fixes (#4632)

* configure.ac: add option for libcap

Signed-off-by: Jackie Huang <jackie.huang@windriver.com>
Signed-off-by: Changqing Li <changqing.li@windriver.com>
Signed-off-by: David Gouarin <david.gouarin@thalesgroup.com>
Signed-off-by: Matt Weber <matthew.weber@rockwellcollins.com>
Signed-off-by: Arnout Vandecappelle (Essensium/Mind) <arnout@mind.be>
* configure.ac: allow cross-compilation

The checking OpenSSL library and header version consistency will
always fail in cross compiling, skip the check and give a warning
instead for cross compiling.

Signed-off-by: Jackie Huang <jackie.huang@windriver.com>
Signed-off-by: Yi Zhao <yi.zhao@windriver.com>
[update to new version 3.0.17 to fix patch warning]
Signed-off-by: Changqing Li <changqing.li@windriver.com>
Signed-off-by: David Gouarin <david.gouarin@thalesgroup.com>
Signed-off-by: Matt Weber <matthew.weber@rockwellcollins.com>
Signed-off-by: Arnout Vandecappelle (Essensium/Mind) <arnout@mind.be>
* configure.ac: add option for pcap

Signed-off-by: Arnout Vandecappelle (Essensium/Mind) <arnout@mind.be>
* configure.ac: add option for collectdclient

Signed-off-by: Arnout Vandecappelle (Essensium/Mind) <arnout@mind.be>
* configure.ac: try execinfo in libc before searching libexecinfo

execinfo is provided by glibc, so the usual case is that it is part of
libc. Do this before starting a redundant search for libexecinfo.

This is especially relevant for cross-compilation, where
FR_SMART_CHECK_LIB can find an incompatible library.

Signed-off-by: Arnout Vandecappelle (Essensium/Mind) <arnout@mind.be>
Co-authored-by: Changqing Li <changqing.li@windriver.com>