update comments

just use talloc_const_free()

just use talloc_const_free

Placate -Wincompatible-pointer-types-discards-qualifiers (#4523)

re-enable purify.txt tests

With some hacks to do xlat thread instantiation only when running
the xlat_purify tests.  If "-p" is passed in other circumstances,
you will get weird and esoteric errors.  Oh well.

That will be fixed once we get rid of conditions, and replace them
with the new xlat expressions.

try to resolve tmpls, and give better errors

resolve function arguments before the function itself

otherwise the function may steal the arguments into its internal
structures, where they cannot be resolved.

lists are resolved as attributes

initialize more fields

set more flags properly, and try to resolve things.

There's (as yet) no "resolve" callback for the xlat functions,
so we can't parse things like

&Service-Type == Framed-User

The LHS will be an attribute, and the RHS will be TMPL_UNRESOLVED.

The interpreter currently does this resolution in all kinds of
complex pass2_fixup functions.  We will need to move those fixups
to common code, and call the custom resolvers from xlat_resolve()

let's assert at the right point.

move prototype of xlat_purify()

heads start out as pure

initialize more fields

only set destructors if they're going to do work.

This papers over certain issues with pure functions, and purifying
them.  But arguably pure functions should use no instance data,
and should take no destructors.  If they do, they're not pure.

print flags, and don't assume XLAT_TMPLs are all attributes

let's set can_purify here, too.

Note that we don't deal well with an N-ary operation which
starts off with pure children, and then has impure children
later appended.  That needs a bit more thinking

Fix permissions for mods_config/sql extras in rpms

Don't assert on resync Close #4522

rlm_couchbase: Fix several issues (#4517)

Check return values in rlm_date.c (CID #1503947, #1503971) (#4520)

Catch the non-OSX cmd->install_path == NULL case (CID #1504302) (#4521)

add xlat_purify() function

for now, it calls unlang_interpret_synchronous().  We'll fix
that later.

shut up clang scan

on second thought, this isn't necessary

double-check and fix flags.

We now have a "can_purify" flag.  This is set to "true" for
pure functions which have pure arguments.  And for alternations
which have pure arguments.

%% is set to pure.  XLAT_BOX and XLAT_LITERAL are pure, but
they are not "can_purify".

The result is that we tell if there are portions of the tree
which need additional work for purification.

this loop isn't necessary.  It's done by xlat_copy.

update APIs to allow for "evaluate only one node"

instead of looping through everything

Add util-linux as dependency for freeradius-config rpm

Required to run the certificate generation post install script

Always put something in temporary buffer, if only "" (CID #1503992) (#4519)

From the point where src->dst_type is determined to have fixed
size, fr_value_box_from_substr() works with a local copy... but
if fr_sbuff_remaining() returned zero, nothing was written in the
local copy. With this change, in that case, the local copy is made
an empty string, NUL-terminated.

Add a second run of installing rpm build dependencies

It has been observed that not all dependencies get installed first time
on rocky 8

Revert "clean up internal requests if they have no parent"

This reverts commit 9f8b9bb3ad94687b378f5539a1010310a089bc80.

the interpreter should still clean up some requests which have
no parent, as there are very much cases where those are leaked.
however, until we track all of those issues down, let's not
break CI

clean up internal requests if they have no parent

Specifically for trigger_exec(), which can be called with
a real interpreter, but no parent for the "request" which is
running the trigger.

Revert "put yielded increment / decrement into the callbacks"

This reverts commit a3aee1615ab0986cebe596c536e840e667de2943.

intp->func.resume() is called when a request _starts_ running
for the first time, too.  Which means that we can't decrement
the "yielded" count, because it's already at zero

add "help" target for laziness

used

remove old code and just use unlang_module_yield_to_section()

there are a few other places which use unlang_interpret_synchronous()
which could likely also be converted.

check for a new event list only once.

put yielded increment / decrement into the callbacks

which makes the main interpret loop a little clearer

add dict in preparation for xlat_purify

Revert "close on error. Fixes #4518"

This reverts commit 4040e326d7bc637f55cdb029ea3c3127de3d2a96.

this is done by cf_stack_cleanup(), and there are many other paths
in cf_file_include() which do "return -1" without closing the
file.

radsniff: Add '-Z' option allowing to dump the packets (#4504)

* log: Fix  fr_pair_list_log() to accept level identation parameter

* log: Fix fr_log_init_file() 'fd' set

* log: Fix fr_log_close() 'dst' check

* radsniff: Add '-Z' option allowing to dump the packets

return actual offset, not bumped up by 1

close on error.  Fixes #4518

close on error. Fixes #4518

log: Fix fr_log_close() 'dst' check

log: Fix fr_log_init_file() 'fd' set

Ensure module loading errors are printed out

add MEM.  CID #1504430

typo

shut up clang scan

don't free too much

move xlats to dlists.

clean up in preparation for moving to lists

clean up so that there's less magic.

remove flags from xlat expr tokenize functions.

sanity check for flags

the caller should't set run-time flags.

remove flags from xlat tokenize functions.

The flags are now only used for xlat registrations.

start of API cleanup

minor clarifications

xlat tokenize functions now only need head

not ctx, out, and flags

set flags correctly.

it's probably easier to do this correctly if we have a better API

xlat_resolve() no longer needs flags

ensiure that xlat_resolve() can always be passed NULL flags

no need to pass flags here

remove xlat flags from tmpl structure

start of removing xlat_flags_t from tmpl

sometimes go a bit sideways to make progress.

remove flags from xlat some functions.

expose an API to get at the few flags which are needed.
move tmpls to use the API

set head flags, too

schedule: Fix potential memory-leak (#4510)

Check fr_value_box_from_network(), fr_value_box_cast() returns (CID #1469115, #1503931) (#4514)

re-add flags removed erroneously

Add explicit paths for OSX

because apparently some of the C compilers aren't built with the
default paths for everything on the system.

fix up for OSX

newer versions of clang can't find things.  So we need to manually
add the paths in.

Catch invalid status values in tls_cache_session_ticket_app_data_get (#4509)

Make load_noinstall_path() free what it doesn't return (CID #1504304) (#4500)

v4: Changes needed for fr_pair_list_..._by_da macros (#4508)

Add checks of fr_lst_insert() calls (CID #1503950, #1504014) (#4512)

Check fr_minmax_heap_alloc() return value (CID #1504069) (#4513)

Define macros for adding a pair to a list and assinging its value (#4507)

Just adjust ext when removing "mod_" (CID #1504300) (#4506)

One need only adjust ext by 4 when, in truncate_dll_name(), one
removes "mod_". Then if len exceeds 8 ext still points at the
extension, and coverity can't kvetch about not checking the value
strchr() returns (Using strchr() the second time means
"mumblefrotz.foo.dll" won't behave as expected; does that ever
turn up in practice?)

Switch to memmove() for truncate_dll_name() (CID #1504298) (#4495)

with overlapping src/dest, strcpy() gives undefined behavior

Remove the needless done_init variables from tests (#4505)

This change should settle CIDs 1504383-150439, making clear to
Coverity that rand_ctx is indeed initialized.

Use fr_fast_rand() to select operation in burn-in (CID #1503935, #1504015) (#4503)

Convert tests to use fr_fast_rand() rather than srand()/rand() (#4502)

Coverity considers rand() risky, but data structure tests don't
require cryptographically secure pseudorandom numbers. This should
take care of CIDs 1469120, 1469179, 1503927, 1503935, 1503941,
1503967, 1503977, 1503990, 1504015, 1504048, and 1504054.

Check value returned by fr_pair_value_mem_alloc() (CID #1503929) (#4498)

Correct MEM() check of fr_pair_value_mem_alloc() return value (#4497)

Make python configure script check that it can actually link to the python libraries

Fix atomic queue alignment on 32bit systems

stderr and stdout are macros and conflict with these fields

Allow building without semaphores

Build build system libraries with HOST_CC

Print out canonical target names and add "darwin"

Allow toolset to be set explicitly

remove unused variable

minor cleanups

add "ignore this list" entries.

If we're inserting a new structural member, then we don't need
to undo edits to any children in it's lists.  Those edits will be
undone automatically when the parent pair is undone.

We keep a separate list of "lists to ignore", and check that
before doing anything.  If the list can be ignored, then we
discard delete / clear / etc.

In inserts, if the VP is structural, then remember its child list,
so that we can ignore edits to it, too.

rename, as there are too many "list" things here.

Remove initial FR_TYPE_NULL check from fr_value_box_from_substr() (CID #1504016) (#4496)

Better to let it be handled in the switch statement.

Free result of file_name_stripped() when needed (CID #1504303) (#4494)