the new child is always parented by the new dst DA

otherwise the child is marked up as having the old parent, which
is wrong.

refactor inner loop to function, in preparation for future work

simplify and correct enum ext copying

docs-v4: Update path for users.adoc xref link in src/original file

move key_child_ref to extension

use internal print, so we can do %pV and %pP

we only need one begin/end

DNS doesn't have attribute numbers, so use DEFINE

allow FR_TYPE_ATTR to have enums (or not)

so that the code works properly in both cases

limit the scope of 'clone='

and produce better errors, earlier

Scheduled fuzzing: Update src/tests/fuzzer-corpus/der.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/cbor.tar

We cannot copy KEY refs.

because they point to a key which is in the same parent as the
union.  So copying the union would copy the key ref, which is bad.

the only way to copy a union would be to set a new key ref while
we're copying it.

we cannot re-allocate or move a da which is a target of a ref

otherwise we have DAs which point to the old definitions, and
that's bad

move to using explicit include list when checking for valid types

check parent/child relationships in fr_dict_attr_add() too

limit the places where we allow rcodes

we can't do math, so (-ok) is not allowed.  but !ok is allowed.

Add xlat_purify_cond function.  update tests to match.

we can't do math on rcodes

so "invalid-packet" is not "invalid - packet"

Enable process tests

Add simple test of Relay-Forward

Correct xlat arguments

Tidy test dictionary

Disable checks on children of structs until UNION data types are done

Add symlinks to dictionaries needed for process tests

Correct enum and edit syntax in process tests

xylan(dictionnary): Add new attribute (Priv-F-R3/R4/W3/W4)

Use correct namespace when resolving children of FR_TYPE_GROUP

Use consistent rctx for all dhcpv6 process sections

Functions defined in process.h expect PROCESS_RCTX to specify the type
in use - which is defined once per process module.

print "::" more consistently for enums

but not for booleans, as true/false look bad with a "::" prefix.

The complicated checks for this condition are wrapped in an inline
function.  The various unlang / edit / xlat / etc. print routines
then manually add it.

If instead we add "::" in fr_value_box_print(), then there are
many cases where we _don't_ want to print it.  Rather than tweaking
all that through the code, we just instrument each part of the
printing code.

add missing ';'

show the server log when things fail

docs: update path for users.adoc

update last at the last minute.

proposal for upgrade navbar

move upgrade documentation one level up

in preparation for further splitting

add and use 'auto' data type in dictionaries

which can only be used in association with "clone=..."

That way we don't need to duplicate the data type which is in the
cloned (i.e. source) attribute.

Note that we still allow a data type, though perhaps we want to
forbid that?

Override new LLDB terminal window which breaks scrolling

Add test that %rest() can fetch a module call un-supported content type

The %rest() xlat should return the body regardless of content type

Since we're not doing any of the processing of the body which is done
during module method calls.

Add tests of compound keys in rlm_cache

Handle rlm_cache producing multiple values when expanding the key

Since the `key` expansion is set to output FR_TYPE_VOID, so that values
retain their native type, it cannot be set to concatenate values.

However, a key expansion of "%{foo}%{bar}" will produce 2 values which
need to be concatenated as a string before use.

Correct return handling

Wrapping the `ret = module...` assignment in `unlikely()` resulted in
incorrect values in `ret`

Add multi-thread gdb VS code target

enum names might not be safe for SQL

the migration option is gone, and we can delete the code

add CONF_ITEM to attr_rules_t, for complaining with -C

so that when -C is used, and attribute references begin with '&',
it complains.

This should arguably be a parse error in 4.2

catch the case of key fields

for

reply.Server-ID.DUID := ::UUID

rename protocol pair encode/decode xlats

in preparation for adding protocol packet encode/decode xlats

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Fix infinite encoder loop encoding Message-Type as a foreign attribute

Don't use strlen in talloced buffers

Whitespace

Document %uuid.v4() and %uuid.v7()

Add test of %uuid.v4() and %uuid.v7()

Add %uuid.v4() and %uuid.v7() for generating UUIDs

use the correct link

handle corner cases of Protocol-Error

if there's no response configured, and the client supports
Protocol-Error, then synthesize a Protocol-Error with an
appropriate Error-Cause.

If there is a Protocol-Error response configured and the client
does not support it, then synthesize an appropriate response.

Add read / write hexdump option to TACACS listener

Add read / write hexdump options to RADIUS app_io

Add an app IO callback to set the read / write hexdump option

Add optional hexdump of packet read and write

For when really low level debugging is needed

warn if Original-Packet-Code is missing

and delete it if we see it

if there's no Error-Cause, add one in

warn if Original-Packet-Code is missing, and delete it from the reply

it's a link-layer signaling issue.  So we can nuke it as soon as
we receive it.

let's do error messages, too

return error on fatal socket, not 0

This should really be DEBUG2 to reduce noise

Which matches the packet expiry timeout debugs

Update docs on DHCP options from SQL

The DHCP specific schema from v3 doesn't ship with v4, and now that
`%sql()` can return multiple values this provides a more flexible
approach than the call to the `sql` module.

Add test of %map() with multiple input boxes

Allow %map() to work on a list of input boxes

This allows syntax like `%map(%sql("SELECT attrmap FROM ..."))` or
`%map(foo[*])` to perform multiple attribute manipulations.

hoist assertion around print_args.  Fixes #5672

the clone code supports leaf attributes, so allow it here, too

add official Docker Hub link to documentation

update recommendations for PAP

Typo

be explicit about which data types we accept in the dictionaries

Report correct config option name. Fixes #5669

Record the current request in the reponse ctx

allow 389ds legacy PBKDF2_SHA256 to use arbitrary iteration count (#5653)

allow return of negative number.  Fixes #5666

omit printing a union if it has only one child.

this simplifies the output and makes it easier to understand.
it's also the counterpart to adding the ALIAS which points from
the parent of the union, to the union member.

Other parts of the server will need to be updated to omit unions,
too.  But for now, this is good enough for tests.

simplify this code by using the updated API

add short-circuit checks to fr_pair_afrom_da_depth_nested

add alias for children of UNION

so if we have:

foo  struct
  bar union
    baz  struct
            blag uint32

We do need to store that internally as the full hierarchy.

However, as a special case, we add an alias for each child:

foo struct
  bar union
    baz struct
    blag uint32

  baz ALIAS bar.baz
  blag ALIAS bar.blag

this lets the user type in something reasonable, i.e. without the
intermediate UNION.

handle ALIAS attributes when parsing

so that we create the full tree, and not a partial one

fix length passed to talloc_bstr_realloc()

the meaning of the length parameter should not change depending
on the first parameter being NULL or not.

More DHCPv4 docs updates

This is really an error

And marking it as such will create Module-Failure-Message which is
helpful for logging.

bio/haproxy: fix CRLF check in PROXY v1 parser

memcmp compared 3 bytes against "\r\n", which required a trailing NUL on the wire.
Compare 2 bytes and consume 2 so valid headers are accepted and connections are not dropped.

This bug was found by ZeroPath

Signed-off-by: Joshua Rogers <MegaManSec@users.noreply.github.com>

add test for encoding / decoding leaf child of union

allow children of UNION to be TLV or leaf.

because the struct encoder can be updated to allow that.

Note that the struct encode / decode has not yet been updated

alignment issues