Parent nested list events from the nested list

Add out of order inserts test

re-enable regex escape

remove last vestiges of tmpl_attr_prefix_t

remove all references to tmpl_attr_prefix

ignore prefix flags when parsing attributes

remove prefix flag from tmpl print routines

always parse the LHS of a map as an attribute

let the tmpl code decide if it's an attribute or a value

move to prefix AUTO

mark unsafe attributes as SAFE_FOR_NONE

no matter where they come from.  This catches SQL and the files
module.  The usersfile code sets SAFE_FOR_ANY, but that is then
over-ridden with da->flags.unsafe.  If we later want to make the
SQL module default to SAFE_FOR_ANY, we can make that change
without affecting the security of Cleartext-Password

Assert that creating pairs from random strings always results in
the output value box being unsafe for anything

add unsafe to dict_attr_flags_t

which is mainly for Password.Cleartext.  That is user-supplied
input, and is unsafe no matter where it comes from.

Redis MOVED reply is not an error

Add more tests

Typos

Check result of disarming the child

Support calling fr_timer_run within an event

Have to use O(N) move for inserting deffered events

Basic timer tests

Use a separate field for tracking the timer event's position in the ordered list

Do more talloc checks on timer chunks

Whitespace fixes

rely on fr_value_box_is_safe_for() rather then checking safe_for value

remove unnecessary assignment

add and use FR_VALUE_BOX_SAFE_FOR_ANY

which lets us *not* escape data which is taken from the
configuration files

disable the regex escape test for now.  We don't want a regex.safe()
function.  We want a "escape this string, even tho it's value is safe"
function

If redis returns an array keep the values separate

If the xlat just returns a FR_TYPE_GROUP, then the values get smushed
together before being assigned to the LHS of an assignment.

Yet more UBSAN issues

Quiet more ubsan issues

Quiet ubsan when calling PID event callbacks

Fall back to global rate limiting if there's no thread instance

Remember if we opened the fp referring to the file we're processing

Mostly to quiet clang analyzer

Break out of the file processing loop when we reach EOF a file we're skipping

New nested timer system that avoids constantly reallocating timer memory

Make more "failed to define client" messages, errors, and write them rate limited to the global log

Print messages about ignoring clients by default

...add toggle to turn this off for servers facing the internet

Complain loudly when injecting packets, or stopping threads errors

This is usually symptomatic of something else going wrong, and it's useful to have the errors

the LHS of this map is always an attribute

which is enforced, but then later code also checks if the LHS is
an attribute.  So remove the duplicate checks

use unlang features rather than in-line bash scripts

as part of getting rid of back-ticks

remove & from configuration files in src/tests

largely via Perl auto-replacements, with only a few manual changes

remove & from antora docs

remove &

remove more require_enum_prefix migration flags

remove migration flag

remove "&" from example module config

remove tmpl_require_enum_prefix

it's now the default, and can't be turned off

use new :: syntax for enums

fix map resolution

the RHS of a map is NOT resolved in the context of the LHS.
Instead, the RHS is really a pointer to a value.  And the final
value is then resolved in the context of the LHS.

only cast leaf elements

make xlat_func_bare_words=no the default

so function arguments can now be full expressions

Add OS specific install/build instructions

shut up coverity

allow casts for switch statements

because it seems obvious to use it

respect casting in tmpl_to_atype()

the output might be a value-box, but it should have the data type
specified by the tmpl, and not by the input data

functions to determine data type of tmpls and xlats

it's not perfect, but it helps simplify oether parts of the code.

Use it when compiling "foreach" and "switch"

don't assume that the xlat outputs are string

they could be something else.  We never noticed before because
the rest of the code just mashed all of the switch keys to string,
too.

Now that we're a bit smarter, we can automatically determine the
data types for xlat functions.  So the key expansion for switch
statements should always cast to value_box, and not to string

switch keys cannot be unresolved

tmpl_expand() is never passed an escape function

so we remove it from the function arguments.

The callers need to be sure that the resulting data is used in a
safe way.  Which means that it's used as-is for a key lookup, or
it is hashed.

tmpl_aexpand() type doesn't need escape functions

the only two callers didn't pass it, and the output data is only
used for key comparisons (csv) or for delays (delay)

We also cap delays, so that they are not crazy :(

Add htrie driver to sample rlm_cache module config

Add rlm_cache_htrie.so to RHEL packaging

Add test of rlm_cache htrie driver

Build rlm_cache_htrie

Cache key data can be fixed length when the driver is htrie

Use wrapper function to align signatures

UBSAN analysis throws an error with the function signature difference
between `fr_cmp_t` and `fr_value_box_cmp`

Handle un-used rlm_cache instances using htrie driver

When a module instance using the htrie driver is not used in policy, and
has it's type set to `auto`, it will still have htype FR_HTRIE_AUTO when
the module is instantiated.

In this case, exit driver instantiation early.

Move mutable instance data to separate structure

As instance data is now protected after instantiation

Use correct itterator to free htrie cache

Fix up parsing of key types for rlm_cache_htrie

Correct function signature for cache_key_parse

move file to the dictionary directory

where it makes a bit more sense

allow wildcards in xlat_tokenize_attribute()

because we no longer always allow unknowns

most of the v3 -> v4 alias maps

./build/make/jlibtool --mode=execute ./build/bin/local/radict -D ./share/dictionary -p radius -A | sort > scripts/upgrade/alias.txt

And update the script so that it reads this file, and does some
additional rewriting

&foo -> foo
request: --> request.

etc.

add export of aliases to radict

add function to export aliases

clean uo and merge from v3.2.x

and ensure that almost all of the aliases work.

don't use FR_FAULT_LOG for debugging

FILE* is a little more friendly

minor rearrangements

hoist regex checks to tokenize expression

clean up tokenize regex

in preparation for unifying the code

remove "%{...}" wrappers

add commas after list

arguably this should be required.

update comments

Correct error message arguments

remove old foreach, along with XLAT_VIRTUAL

remove old "foreach" syntax and update documentation

add more tests and clean up foreach assert

remove debug text

Add box to list after it's been populated

fr_redis_reply_to_value_box calls fr_value_box_init once the type is
known - which resets list membership pointers.

try to quiet coverity

allow index in addition to path

switch to using new syntax

remove old foreach, and use %range()

remove XLAT_VIRTUAL_UNRESOLVED

it hasn't been needed for a while.  The only XLAT_VIRTUAL is
Foreach-Variable-*, and that's going away soon.

whitespace

remove unused functions

use new syntax in foreach

automatically determine data types for xlat functions

and add range test which uses it, and the new %range() function

add %range().  Documentation TBD

print out data types, too

remove Foreach-Variable

update to use new syntax

and to note that we can't delete things while we're looping
over them.  We may relax that restriction later