add run-time evaluation of regular expressions.

and more error checks, and tests

doc cleanups and fixes

remove unnecessary "const"

first pass at regex operators.

* no resolution yet
* no run-time compliation

rename to follow naming scheme

enable more tests

update for recent changes

more purify for logical operations

expose xlat_purify_list() for use in node->func.purify() callbacks

more "set flags properly"

print head flags, too

add purify callback for || and &&

set flags correctly on n-ary ops

add set purify callback, and use it in xlat_purify()

add function to convert XLAT_FUNC to other type

only in limited situations, and only if we can't leak memory.

start of regex parsing and tests.

We'll need regex instantiate / print, but this is a start.

generalize rules

add precendence definitions for =~ and !~

respect t_rules->at_runtime for regex parsing

typo

|| and && now return their "truthy" values

2 || 5           --> 2, not "true"
(1 < 2) || (...) --> true

Or later,

&Foo = (&Bar || &Baz)

which assigns to Foo whatever value exists.

and since we now have tests for this, update the code to correctly
implement && and ||

structural and NULL types are logically false.

NULL types on input yield NULL types on output.

update comments

better errors for invalid casts

on error, add box of FR_TYPE_NULL, instead of returning XLAT_ACTION_FAIL

so that the calculation can proceed, instead of dying part-way thru.

There should be some discussion around perhaps a better approach.
One is that xlats which can't be purified are invalid, and cause
higher-level parse errors.

For now, this addresses a few more 'todo' in the tests

print data types just to be helpful

attribute expansions aren't pure.

fix typo which shouldn't change much.

add missing upcasts for comparisons

print "true" and "false" in more situations

disallow lists and structural types in comparisons

xlat_instantiate_ephemeral() will now call xlat_resolve()

if needed

allow comparisons to print "true" and "false"

instead of "yes" and "no".

this doesn't *always* work.  A bare

(bool) true

will result in a box of FR_TYPE_BOOL, with no enumv, and will thus
print as "yes".  But we blame value.c for that.

cleanups, fixes, and tests to handle many condition tests

Some of the results are different due to minor implementation
differences.  Others are omitted because we're no longer doing that.
Others are marked up with a "@todo", because they're arguably wrong.

suppress useless casts.

minor fixes for printing

once we've moved the arguments into our own array, we have to
print spaces ourselves.

print &Foo instead of %{Foo}, which is less confusing

parse lists as attributes.

Which fixes &Reply-Message getting parsed as

&Reply - Message

align message and offset with other parts of the code

Cert validity period is 60 days now

Can't really check the serial value easily

Move libcurl init to global_lib framework

Having pre-generated certificates saves very little time and breaks CI regularly

Rename some more global_lib functions

Table formatting in libldap

Move global_lib_init and instantiation calls inside the module code

Minor fixes

v4: Framework for configuring, initialising and freeing libraries (#4541)

* Add endforeach macro to close code blocks opened by foreach macros

* Define framework for initialising and freeing libraries

Reading library configuration from a subsection of a global {} config
section.

* Initialise global list of libraries

* Register handlers for "lib" symbols to auto initialise and free libraries

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Check fr_sbuff_in_bstrncpy() return in xlat_func_rpad() (CID #15039490) (#4515)

Cast to void where we know a call will work or just want side effects (#4537)

This deals with the following CIDs: 1469133, 1503911, 1503964,
1504282 (#1 of 5)

Deal with unchecked return value Coverity reports (#4532)

This deals with the following CIDs: 1503943, 1503949,
1455233, 1503981

Remove needless checks from xlat_config_escape(). (#4536)

The VLA escaped[] is declared to be large enough to hold the text
from the value box even if every single character needs the
largest possible encoding (MIME, which takes three characters to
encode one). The bound checks will therefore never cause an error
return.

Add some more text about identity privacy

Use eapol_test-build.sh to build eapol_test on deb CI

Update test certificates

Always build jlibtool with debugging symbols

Add $(E) suffix for executable targets and $(L) suffix for dynamic libraries

Add rule for .js files and fix Linux specific extension substitution

Use BUILD and TARGET not HOST and TARGET

fix final issues

Remove module bootstrapping from conf parsing (#4538)

set and print quotes for string values.

tests for unary not

append argument as group, not as raw node

validate data type where possible.

This doesn't catch all of the cases, but it catches enough to be
useful.

Fix typo (#4531)

just pass all of the tmpl_rules to the xlat tokenize functions

so that they all take the same thing, and so that we have better
control over non-attribute parsing

check fields only when they're valid

lots of fixes.

Set flags better.  Do more resolution of binary operations.
We still need to add xlat_expr_resolve_unary()

update tests to show that most pure things can now be purified.

comments

allow for instantiated xlats to be put into other ones

tmpl_tokenize() will call xlat_instantiate_ephemeral() on things
it sees.  However, if we then hoist that xlat out of the tmpl
and into the main xlat tree, we can't re-instantiate the node.

Rather than adding flags to change the rest of the code, we just
catch that here.  This should likely be cleaned up later

allow for pruning of xlat walk

print data types, too

set more flags correctly

print out indexes, which can help at times.

check for xlat / exec tmpls

which should really be handled, but let's debug other code first.

more debugging

clean up flag handling

things are pure unless marked impure.

check input allow_unresolved once per loop, and not in some of the
individual "case" statements

CI FreeBSD: Bump vmactions/freebsd-vm and prune before pushback (#4533)

Pushback of the working directory over rsync sometimes fails with
"ssh_dispatch_run_fatal: Connection to A.B.C.D: message authentication code
incorrect" irrespective of the MAC used by the SSH connection.

Cleaning the unnecessary parts of the working directory should reduce the
chances of such failures until the cause is determined.

We keep any changes to the eapol_test build since this is cached between runs.

Raise limit for number of Redis xlat components (#4534)

Correct arguments in the enscripten target

Init proto

Typo

Fixes for tmpl_resolve

add void to shut up compiler

add custom resolve callback handler

add more debug output for xlat_purify

which can help track down issues with the flags

purify arguments, even if the function can't be purified

and hoist can_purify up to the parent.

We should really have a merge flags just for XLAT_FUNC, which
would cut down on some of this repetition.

move more logic into tmpl_resolve()

rlm_expr: Fix typo with double '&' (#4525)

head can be NULL