Initialise all the fields in find Closes #4633

Allow cancel->complete transition here too

Deal with edge case in LDAP cancellations

Allow the transition from CANCEL to CANCEL_COMPLETE

Add VS code debugger config for gdb

notes for the future

call init_ssl(), not init_crypto()

init_ssl() calls init_crypto(), too.  And we need both in order
to pre-load all error strings.  Helps with comments in #4624

Fix CANONICAL_PATH when $(top_srcdir) has symlinks (#4611)

* Fix CANONICAL_PATH when $(top_srcdir) has symlinks:
in this case $(CURDIR) contains real path (with symlinks resolved)
and thus is not equal to $(top_srcdir)

This make most of changes in rev c2a6977a551acea0d927daa324e0353fa64ba221 not necessary

* Revert most of rev c2a6977a551acea0d927daa324e0353fa64ba221
(all changes related to $(CURDIR) != $(top_srcdir))

move to using new edit syntax

undocument "update", and document conversions to new syntax

always free cc->pool, to avoid leaks

add and use fr_pair_list_copy_to_box()

as we can't call fr_value_box_copy() on vp->vp_group.

set fail return code

move reset of indent to "stop" function

which is arguably where it belongs.

create LHS vp on merge RHS and union, too.

nothing MERGE-RHS FOO == foo
nothing UNION FOO == foo

rewrite merge, union, intersection to use fr_pair_next() etc.

to avoid pulling the rug out from under the dcursors.

Also correct logic in a few places, and make union check values, too

error if the VP to add is already in a list

and remove "b" from the old list before adding it to the new one

more debugging functions

replace equal pairs on merge RHS

add and use fr_list_assignment_op

Check strrchr() return in link_fixup() (CID #1504305) (#4627)

Don't check a value we know isn't NULL (CID #1503909) (#4618)

inst->filename will not be NULL. The check for that (after it's
already been used in open()) makes coverity complain, so we should
have the courage of our convictions.

Placate coverity re fixed size destination libpath (CID #720444) (#4625)

libpath has size PATH_MAX, so program should fit.

Correct error check on fr_base16_decode() for octets (CID #1503992) (#4623)

network_max_size() returns ~0 for octets, which when stored in ret,
a ssize_t, becomes -1. (Presumably this reflects that its max length
can vary.) Thus it makes no sense for it to appear in the test of
fr_base16_decode()'s return value.

Check curl_mime_filedata() return value (CID #1503934) (#4597)

Annotate uses of read preq pointers in test_demux() (CID #1469174) (#4614)

Trunk tests are written so that the data sent for mux/demux are
test_proto_request_t * values, which coverity considers tainted.

Don't do EV_SET for fr_event_fd_noop (#4626)

clarify docs

"no value for assignment" is possible

and needs to be treated as a separate result.

resolve all children, not just the first one

just resolve any unresolved tmpls

all of the code paths were the same, and the bare unresolved
data tmpls weren't resolved.

remove "update" from conf files

reset to dict_def if we're at the root of internal

which lets us do &request.Reply-Message, where normally "reply"
is in the internal dictionary.  But we want "Reply-Message" to
be in the RADIUS dictionary.

get the correct request, too

don't call tmpl_list when list_as_attr is set

shut up static analyzer

tests for nested edit groups

almost final cleanups

use xlat_debug_attr_list

export functions to debug attrs and lists

support list_as_attr in tmpl_get_list()

shut up clang scan

typo

more rough-in for getting child lists to work in edit sections

we need some changes / additions to the dcursor API in order
for this to be finalized.

Add missing MEM() guards to fr_value_box_alloc_null() calls (#4619)

One, in debug_attr_vp(), will silence CID #1507353. The
other is not associated with a coveriy issue, but should
be there. With this change, all fr_value_box_alloc_null()
call returns will either be checked by MEM() or have an
explicit check in the code.

manually unwind indentation on cancel.  Fixes #4622

comments and docs

separate out leaf / structural edit apply

added fr_pair_list_steal()

don't print RHS when it's a list

this has to be updated later to do the Right Thing

more leak suppressions for recent OSX

start of parent / child relationships for nested edit sections

do less copying when editing lists

move edit state to sub-structure

in preparation for allowing nested lists

allow TMPL_TYPE_DATA on RHS of map

Constrain rcodes mapped to eap codes (CID #1503933) (#4620)

Coverity notices that there are rlm_rcode_t values that
exceed the bounds on rcode_to_eap_code[].

xlat_func_subst: do not add an additional self-reference (#4621)

Fixes the following talloc error when %(subst) is used:

ERROR: talloc_free with references at src/lib/util/value.c:3425

        reference at src/lib/util/value.c:3982

Second fix on changing /etc/apt/sources.list

print nested pairs, too

allow edits of structural attributes.

this should work, as the underlying infrastructure now supports it.

don't record NOOPs

we now have head->flags, so just use that

add %{paircmp:LDAP-Group foo} API and tests

so we can hack up "&LDAP-Group == 'foo'" in the short term

rearrange code

hoist common code to common function

in preparation for doing paircmp() in the new xlat framework

Annotate strcpy() in make_vlog; log_keyword is always short (CID #1503899) (#4615)

All calls to make_vlog are done via macros that pass one of
"error", "warning", or "info" as log_keyword, all much shorter
than the 256-byte buffer that accumulates the log entry.

Keep attr_protocol_encapsulation specific to one gctx

hoist static analysis checks to before when they're used

unify resolution of FUNC_UNRESOLVED and FUNC

by turning FUNC_UNRESOLVED into FUNC, and then just falling
through and using the normal FUNC resolution process.

set more flags correctly

more asserts for sanity checks on needs_resolving

free conditions and children of "if" sections which were skipped

and ensure that cf_section_free_children() doesn't free CONF_DATA,
as that's still needed.

don't merge flags quite as yet

the node may be re-written.  We only merge flags when we're adding
the node to a function argument list

regex now loops over input

use fr_value_calc_list_cmp() for comparison operators

add fr_value_calc_list_cmp()

which is O(N^2), and implements v3 functionality.

We arguably need a real list comparison, which checks each member
for equality

Uniform way of dealing with static analysis (#4613)

Static analysis doesn't necessarily infer all properties of code
and thus may give false positives. Since we use at least two static
analyzers, clang's and coverity, we define STATIC_ANALYZER if and
only if some static analysis is running, and check it instead of
a macro specific to a particular static analyzer. It's defined,
or not, in src/include/build.h, so that adding a new static
analyzer only requires adding code, not changing it.

Debian sid docker image no-longer has /etc/apt/sources.list

Use a child vp when encoding children of a group

Add VS code intellisense configuration

remove unnecessary calls to fr_dcursor_current()

don't create value-boxes with NULL ptrs for 'octets'

simplify checks

print out which function has issues

fix bug and add test for logical ||

  (&Framed-IP-Address || &Packet-Src-IP-Address) == (ipaddr) 127.0.0.1

should work when one of the attributes doesn't exist

more docs

shut up clang scan

don't free vp before using it

auto-remove the auto-added references

Fix when filename starts with a directory separator (is an absolute path). (#4601)

Fix UNIT_TEST_KEYWORD_ARGS when BUILD_DIR is an absolute path name (#4602)

* Fix UNIT_TEST_KEYWORD_ARGS when BUILD_DIR is an absolute path name

* Fix the following error when eapol_test test fails:

/bin/sh: line 8: ": command not found

* Fix map, modules and radclient tests when BUILD_DIR is an absolute path name

annotation typo (CID #1504436) (#4596)

Annotate false positive in _raddict_report() (CID #1505146) (#4588)

coverity doesn't know that if children == NULL, len will be
zero, so children won't be dereferenced.

Annotate false positive sizeof mismatch (CID #1504018) (#4599)

Check tmpl_find_vp() return value (CID #1503995) (#4600)

Now that tmpl_find_vp() returns -2 as advertised, we can check
the return value rather than checking vp, placating coverity.

Accomodate coverity in tls_cache_session_ticket_app_data_get() (CID #1503904) (#4604)

Make the default appear for coverity as well as for clang static
analysis, for the same reason: otherwise, an unexpected status
could pass a NULL request to tls_cache_app_data_get().

Annotate false positive on curl_escape call (CID #1503903) (#4605)

The NUL terminator isn't counted in the length parameter of
curl_escape():
1. You can pass 0 and curl_escape() will itself use strlen().
2. The example code from "man curl_escape" gives a length
   that doesn't include the NUL terminator.

We therefore annotate the call to placate coverity.

tests for %{string:} with other data types

update documentation on string escaping, etc.

removed duplicate page, and merged content