add tmpl_value_list_insert_tail() which does casting, too.

instead of similar code scattered everywhere.

allow if (!fail) to work correctly.

allocate from the correct parent

-NULL and ~NULL is an error.  !NULL is true.

slight tweak to debugging message

typo

Allow %{date:+%A} to mean "Monday"

which mirrors the "date +%A" command on Unix.

Also update the documentation and add examples.

allow %{date:} as a synonym for %{date:now}

Reassure coverity about the value passed to print_config() (CID #1504310) (#4563)

We can see that print_config() is only called in one spot, from
parse_long_op(), which passes as value the addresss of an auto array
that is guaranteed to contain a possibly empty NUL-terminated string,
suitable for the printc* macros. This being a separatly-compiled
program, we take the portable approach of asserting value is non-
NULL, which we know is true and should convince coverity.

More annotation of Coverity false positives. (#4568)

This deals with the following CIDs: 1504662, 1469149

Make room for NUL in the extreme case in xlat_config_escape(). (#4569)

The VLA escaped[] can handle the probably unlikely worst case of
every character from the value box requiring MIME encoding...
except that a NUL is appended, so one might as well accommodate
it in that worst case.

Fix typo

Slightly more efficient way of determining trailing zeros for size printing

Minor style issue

Fix fuzzer crash

Add case that exercises fr_size_to_str() bug and correct the bug. (#4567)

Unfortunately it really needs to know the number of trailing
zeroes in the decimal form as well as binary, which will slow
things to an extent.

DHCPv4: Fix sending Lease-Unknown and Lease-Unassigned responses (#4566)

Fix rpm build (#4565)

Quiet GCC

Fix DHCP Release processing (#4564)

Add separate size printing/parsing functions

Add fr_perror_to_str to help with wasm debugging

Add flag to disable dictionary permissions checks

Initialise the group field for all structural types

Add size printing/parsing

Check for NULL return from fr_rb_find(). (#4558)

Still more voiding of calls we know will work. (#4552)

This deals with the following CIDs:
1503974, 1504043, 1504182, 1504183, 1504184

Missing changes related to e17c8b6879 (#4560)

Use MEM() on unchecked fr_value_box_alloc_null() calls (CID #1504028) (#4559)

DHCPv4: add back Lease-Query support (#4555)

Just use the standard fr_ipaddr_cmp function

Initialise ipaddr types correctly in fr_value_box_init

Fix garbage test that leads to bad pairs in the test pair list

Make fr_ipaddr_cmp more efficient by only comparing used bytes

More magic WASM flags

on dup, increment both

more "order array"

Always verify fr_sbuff_term_t order when using WITH_VERIFY_PTR

and remove calls to qsort.  Since the input arrays must be sorted,
we can simple do an O(n+m) walk over the input arrays

order terminals

compare fields, and don't use memcmp()

make it clearer what we're doing

hex numbers look more like IP addresses than decimal numbers

Make Coverity happy with encode_nas_filter_rule() (CID #1503928) (#4554)

encode_nas_filter_rule() is never passed a cursor for which
fr_dcursor_current() returns NULL, so the check at the top
of the loop can be eliminated. Coverity should see the assertions
and not complain about the FR_DBUFF_IN_BYTES_RETURN().O

fix clang scan issues

no need to do quicksort on the input, we can just check that it's
already ordered.  TBH, if both inputs are already ordered, we can
just walk down both lists doing comparisons in order.

Use clearer variable names.

Simplify the loops so that there are fewer edge cases

add padding to make v4 the same size as v6.

So that when we initialize structures, omitted fields are set to
zero.  If we don't have a padding field, then because v4 addresses
are smaller than v6 addresses, the remaining bytes after the v4
addresses are undefined.

Add optional code to catch out of order terminal inputs

Test and fix for correct merging of duplicated terminal sequences

move "" to be first, as expected.

disable develer debugging, and fix compiler warning

remove UNUSED

Network and worker contexts already freed by the threads

Commit 3791b97d60c19e05b218969641164e9384fce7b3 added freeing to the
worker and network threads

let's use the enum

add ipv6 prefix calculations

Remove rlm_expr, and replace with %{expr:...} as a built-in

and update the docs and tests to match.

update fr_calc_unary_op(), add xlat ~, -, !, cleanups, and tests

add support for unary "-" and "~"

add "~" operator

omit optional arguments entirely, instead of passing the wrong type

if an optional argument is missing (i.e. source list is empty),
then we can pass it to the function ONLY if the function accepts
type VOID for that argument.

Otherwise, we have to omit that argument, and all subsequent ones.
Otherwise, we'll pass the wrong data type to a function which
expects to be able to dereference the type-specific field of that
value box, and who knows what will happen.

As a result, any function which takes an optional argument has to
check for non-existence, not for NULL type.

We will reserve NULL types for "error", not for normal usage.

simply omit optional arguments, rather than making them FR_TYPE_NULL

We want FR_TYPE_NULL to mean something else, and we don't want to
use it as a normal result.

add xlat_is_truthy(), to replace COND_TYPE_TRUE and COND_TYPE_FALSE

add fr_value_box_is_truthy() function

as "cast to bool" will parse "yes / no" for strings into true / false
booleans.

Instead for conditions, we want zero-length strings to be false,
and non-zero length strings to be true.

debug_condition is no longer used

LDAP library changes in preparation for LDAP sync (#4549)

* Typo

* Retrieve namingContexts from LDAP directories when establishing their type

* Correct file name

* Define fr_ldap_attrs_check() - check if an LDAP attribute is in a list

* Define structures and enums for parsed LDAP filters

* Move common LDAP config items to a library header

* Move validation of LDAP server conf items to library

* Add OIDs for bit-wise LDAP match rules

* Define functions for parsing LDAP filters

* Add filter.c to ldap library sources

* Define functions for evaluating LDAP filters

Amend building of test certs to avoid `openssl ca` race condition (#4548)

* Amend building of test certs to avoid `openssl ca` race condition

* Ensure vrfy targets have all their dependencies

Cast to void calla that never fail or where we care only about side effects. (#4547)

This branch deals with the following Coverity defect reports:
1504001, 1503991, 1504025 (#2 of 2), 1503276, 1504185, 1504279,
1504281

Ensure arrays are zero alloced

Set the right output buffer

Add macro for populating CONF_PARSER with functions

Need atexit in sbuff code

Split out time and time delta printing functions

Unused in debug builds

Use accessors for parsed status

Print file check errors in the context of the pair that specified the file

Whitespace

Refactor parsing code to shut up clang scan

Check all the bits...

const

Break out parse functions more

Helps to use the correct type

Use cf_pair_debug everywhere

Add support for dynamically allocating default values

This allows us to pull defaults from 3rd party libraries, and have them correctly represented in the config tree.

Expand multi type support to all value types

Use valuebox code to parse config items

Removes a significant amount of code and adds support for a large number of additional configuration types

Actually define tacacs max attributes

Formatting

Update autoconf srcs in libraries

Move libldap init to global_lib framework (#4546)

* Define libldap global config options and init / free callbacks

* Move libldap global options to global {} section

* Switch rlm_ldap to use autoinit of ldap library

* Clear old instance tracking from libldap

* Ensure global.d directory is handled correctly by packages

* Allow per module test global library settings

* Move global ldap library settings to correct location for tests

* Include global.d in list of raddb files to install

* WS

* Newline

Co-authored-by: Arran Cudbard-Bell <a.cudbardb@freeradius.org>

last few compiler fixes

typos

forbid !* and =* in conditions.

They're only accepted for backwards compatibility, and there is
newer syntax which does the same thing, and is better.

initialize variable.

maybe this helps with CI crashes?

use bracket rules for terminals

so that we don't confuse the flag parser when parsing

if (foo =~ /bar/i)

and the final ')' is NOT a flag.

resolve strings at parse time, where they're static strings

which don't contain exec, xlat, etc.

special handlers for module return codes

which evalute to "true" if they match.

don't expand structural types when used in "truthy" context

&reply || ...

should NOT get a list of value-boxes out of the reply.  Instead,
it should just check for the "truthiness" of &reply.

We still need to add a special case for when a list is used by
itself, as in

if (&reply) { ...

but that can be handled with a few lines of code in the condition
evaluation code.

update truthiness for value-box groups

empty groups are false.  non-empty groups are true.

Any other structural types cannot exist in a value-box group.

make exec work, and add tests for it.

Right now we have a hard-coded timeout of 1 second, and no
pairs passed as environment variables.

There isn't really a way to configure global ior per-use settings
for these parameters.

don't treat exec as xlat

fixes and tests for run-time regular expressions

add packet && src/dst IP to xlat tests

add "const"