Ensure we depend on non-broken libkqueue

Some .deb platforms package libkqueue 2.3.1

Simplify .deb ssl dependency logic

since we require OpenSSL >= 3.0

add attribute type 'attr' and test VALUE

not used for anything yet, because the encoder / decoder do not
support it

allow '@' references for value box parser

the reference can't change dictionaries

add da root to value-box parser for VALUE

add character set for allowed names of nested attrs

which is the allowed list for attrs, plus '.'

fix error message

export dict_protocol_reference, and make it take an sbuff

in preparation for other work with @foo in value-boxes

use FR_SBUFF_IN_STR() for common cases

define FR_SBUFF_IN_STR() as a shorthand for IN(foo, strlen(foo))

disallow ::43 as enum names

don't allow copying of cursors

print the input expansion before running the function

not afterwards.  this makes it much easier to read the debug output

remove ACCEPTED state.

and more cleanups for accept. We can't re-open an accepted socket

re-add "char const *end" as allowed

add notes about attribute comparisons

hoist initialize output to macro

so we don't have 'ifdef STATIC_ANALYZER' everywhere.  And hopefully
then since the initialization is unconditional, the analyzer will
actually figure out that the output is initialized.

remove more "default:", and add more "case FR_TYPE_ATTR:"

use dictionary function to compare two attributes

comparing by only the leaf attr was arguably wrong, as it ignored
any depth or parenting.

we use an fr_dict function to do the comparison.  But that just
compares the pointers, and isn't stable.  Arguably that should
be fixed, too.

The fix depends on whether we want to just sort different attributes,
or whether we want to order them.  If we're just sorting them, then
the current code is OK.

add more size, and assert that max is initialized

unify unsupported cast code

move generic to 1, so that returning -1 is better

don't allow fr_bio_fd_open() to be passed accepted sockets

we will fix fr_bio_fd_accept() in another commit.

remove errant debug call

Adopt a standard naming convention and signture for debug functions

To get the "dd" debugger command to work without having to create an
wxplicit mapping from type to function either by hand or by runtime
inspection (the latter preventing setting up the command at debugger
startup), the debug functions that dd calls should have a type of
the form

    foo_debug(FILE *fp, foo_t const *)

We add the qualifier becausen
 * some support functions with extra parameters are meant to be
   called by these functions, which pass the additional parameters;
   the functions we do call can pass fp along, or in the case of
   src/lib/util/dict_print.c, add fp to the context
 * fe_dict_attr_t * has three debug functions
 * fr_pair_validate_debug() takes a pointer to an array, and
   thus can't follow the convention
 * virtual_server_{listen, process}_debug() and module_rlm_list_debug()
   have *no* parameters

Revert "might as well save the result somewhere"

This reverts commit 67362500acb9860f0175900236c182b4ae78d420.

Fix shallow copy for FR_TYPE_ATTR

Fix includes

Always check the return value from fr_value_box_copy

Add RADIUS Id and Authenticator to request pair list

Add json.encode regression test for DHCPv4 in RADIUS

The enumv isn't an ancestor of the attribute being printed

When storing an enum for later parsing, we need to store the '::' prefix too

Fix copying FR_TYPE_ATTR

Encoded attributes can be infinitely long, and definitely more than 4 bytes

No reason to add 'da' as part of the cursor struct

Check for vp_attr in PAIR_VERIFY

Can't use verify here, as we're appending half constructed pairs

attr: These conversions are all fine

Add simplified redundant test

Don't spit out errors for blastradius

Add test of %rest() receiving a failure HTTP status code

When %rest() get a failure HTTP status code capture the body in REST-HTTP-Body

Recent correction to rcode handling have resulted in xlats which return
XLAT_ACTION_FAIL having their output disgarded, so the previous
behaviour of %rest() was lost.

This approach gives more consistent behaviour with other xlats, but
still allows access to any errors reported by the server in the reply
body.

move DHCPv6 to use FR_TYPE_ATTR

parse OIDs numerically if we don't know the name

docs-v4: update top-level and sub-section landing pages HIVE 4114/8. Added xrefs, rewrote some intros.

docs-v4: Update Introduction landing page and nav panel HIVE 4114/5

added some more guidance

docs-v4: Fix make docsite errors

switch dhcpv4 to use FR_TYPE_ATTR for Parameter-Request-List

the underlying data type / length of the encoding is defined by
the size of the attribute number, and not by the dictionaries

allow FR_TYPE_ATTR to be passed in as enumv for decoding

decode FR_TYPE_ATTR

print full received data on -xx

verify FR_TYPE_ATTR

don't assert if we fail to instantiate the dictionaries

cleanups and tests

we might as well use "::" for FR_TYPE_ATTR, too.  This makes them
look and feel like enums, rather than adding extra-special syntax

be safe when passed a dict root

Add map tests with nested LHS

map_to_request expects the value callback to only create the leaf pair

It does the job of creating any interim structural pairs required

don't call shutdown recursively

Pacify coverity (CID #1660567)

Remove libpcre references from docs

Remove feature.regex-pcre from tests

All supported platforms have libpcre2 available

So remove libpcre code

All supported .deb platforms have libpcre2

Don't call fr_bio_shutdown recursively

close and free on shutdown

add FR_TYPE_ATTR

no tests.  will do soon.

no need to check for NULL

no need to check for NULL

no need to check for NULL as a special case

might as well allow actions{...} in catch {...}

tho I guess this check should really be a flag in the unlang op
structure.

might as well save the result somewhere

catch many many more corner cases with 'try'

if the input compile_ctx has REJECT or RETURN for an action, AND
there's a "try / catch" for it, we do NOT have the try actions
stay "REJECT" or "RETURN"

also change the behavior so catch { ... } means "catch ALL" of the
rcodes.

the error rcodes are special, too :(

have "try" cache the "catch" instructions

and rearrange the code so that we don't have to skip to the next
catch, it just happens automatically in the interpreter

remove unused macro

more initialization, and catch corner cases

move unlang_t to use dlists

remove unused function ulang_timeout_section_push()

use section_result to refer to results from push_section()

use macro

Use a dummy eap-sim virtual server for the eap_sim module tests

Merge state machines with EAP modules, use virtual_server_t in more places

Remove unused function

Ensure process modules in virtual servers have a specific name Closes #5626

This stops people using the wrong virtual server with EAP modules

Test use of local variable to reference index in map list

Don't dereference output pointer in debug

If `out` points to an integer rather than a char* then dereferencing
does not give another pointer.

Use a type handled by FR_TYPE_FROM_PTR

Test handling of FR_TYPE_NULL in map list

Allow redis xlat to emit FR_TYPE_NULL again

Now that this can be handled by `map list`

Add basic test of map list

Add `map list` as a "builtin" map

Pacify UBSAN for rlm_tacacs conn_init

Remove unused prototype

Update radhttpcheck.py to use pyrad or pyrad2

pyrad2 is required if the checks are going to be called from Windows,
but it requires Python >= 3.12 so is not suitable for all Linux hosts.

Map TACACS reply packet code to module rcode

Compare received session ID to the one sent

h->session_id is only used if the packet did not contain a
Packet->Session-Id attribute.

Correct assert on timer being disarmed

TACACS uses TCP not UDP

so name things appropriately

Print correct frame index when reporting frame popping