remove & from debug output and compiled names

remove files which should not have been committed

remove '&' from the date module

remove '&' from json

check and use new xlat_func_bare_words

which changes the parsing of function arguments from

  * all unquoted arguments must be single-token bare words

to

  * all unquoted arguments are expressions

The default is to enable the flag, as there are a large
number of configuration files to update.

for now, the compatibility flag is disabled for src/tests/unit
and src/tests/xlat, and enabled for src/tests/keywords and
src/tests/modules

return bytes consumed, like the other parsing functions

add migration flag for xlat functions

to treat the arguments as bare words or as expressions

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

docs: Module section update and formatting. Partials added (single source)

fix spacing of message

update xlat_tokenize_arg() in preparation for move to non-'&'

audit the callers, and ensure that the expectations of the code
match the use-cases.

Update the code to match the use-cases, and with better error
messages.

update the tests to match the new error messages

rename function to be clearer, and check for errors

remove unused function

remove one more '&' from files and ldap

Tidy up

Tidy comments for sample rlm_smtp config

Remove & from rlm_smtp

Parameterise binding ip and ports for SMTP setup script

add example git configuration

should be added a ~/.gitconfig

Revert "value_box_copy() already sets "secret""

This reverts commit 6f19bf204a8f41f48dc5596675b5ce78ecf42cb0.

The user message could be the user name or the password - so this
sets `secret` based on the attribute being created.

Ensure rlm_stats is only called from RADIUS virtual servers

Correct lookup of packet counter attributes

Using the nested structure

Avoid repetition in stats attributes

Split rlm_stats into two method calls

To distinguish incrementing and fetching.

remove '&' from dhcpv4

remove one more '&'

remove '&' from json

but not from the function calls, because we need it for now

remove '&' from redis_ippool

use consistent name for configuration directory

remove '&' from etc_group

tweak verbiology

set tainted / secret flag based on both inputs

value_box_copy() already sets "secret"

so we don't need to do it here

suppress secrets, even for nested groups

set secret flag based on source data

MS-CHAP is plain-text equivalent.

Mark the Challenge field as secret, so that it doesn't get
exposed when people run the server in debug mode.

remove '&'

remove '&'

remove '&' from delay

Module docs say this can be up to 5

add more and do tweaks

docs: Virtual Server section nav bar update. Landing pages for dhcp/dns/ldap added.

remove '&' from krb5

remove '&' from ldap

remove '&' from linelog

remove '&' from sql

remove '&' from cache

remove '&' from client module

remove '&' from exec

and update the documentation

remove more '&'

remove '&' from csv

remove '&' from rediswho

and complain if the queries are missing

remove '&' from mschap

remove '&' from pap module

remove '&' from sometimes module configuration

remove '&' from files module configuration

remove '&' from passwd module configuration

remove '&' from sqlippool configuration and source

produce warnings and errors for attributes which have leading '&'

If we're in the new config and -C, produce a warning.

If the migration flag says to forbid '&', then we produce an
error.

remove '&' from sqlcounter configuration and source

Always reset bio request

Parent u->extra pairs from u

Makes freeing more consistent with all the different freeing paths.

If we're not saving the packet, clear u->packet

So bio_request_reset doesn't attempt to free it.

Hoist Module-Failue-Message from eap subrequest

So the parent request can log failure reasons

rearrange mods-available nav

and add short summaries of the various modules

this is no longer needed, we removed couchbase

remove pre/post-proxy example

rlm_perl does support nested attributes now

Start organizing the module navbar

Fix capitalization of main nav items

move utility file to the proto_ldap_sync directory

typo && rename

add more OIDs used in RADIUS

we don't need marker_release

as we're not putting markers into the parent dbuff, only into
our local one.

Add Calix attribute 50

hoist oid_from_str() to encode_oid()

move encode extensions for fr_der_encode_oid_from_value()

clean up encode_oid_and_value

don't do encode(parser(print(da))).

it's more code, and is much less efficient.

the boolean "true" encoding is fixed, and can be hard-coded

parsing OID from string

clean up handling of raw attributes

we are able to decode mand encode raw options, while keeping the
class and option number.

Pretty much everything else is a gamble. :(

foo

over-ride "raw.Foo = { ... }"

use the original data type, and not a hard-coded TLV

the parser can't tell the difference between "raw.1 = {...}"
and "raw.Foo = {...}", so we just fix the data type after the
fact.

make diff output easier to read

remove wrapper wrapper functions

simplify sorting of sets

so that there's less "back and forth"

Also the number of children might not be the same as the
number of _encodeable_ children, especially if the set is a group,
and there are internal attributes in the group

As a result, we set the max to the number of possible children,
and then loop until we've encoded all of the children

simplify sorting of sets

there's no need to use markers, pointers will do.

there's no need to track marker in encode_value(), as the set
code can do that

encode_choice() is really encode all children

so we call it from multiple places to reduce code duplication

no need to loop over the children

now that we've fixed fr_pair_cursor_to_network()

just encode everything which matches the cursor

the iterator is responsible for doing the right thing.

The depth checks don't work with groups which have refs

move default to der_attr_flags_t

which means that the default value is in attr_flags

allow 'class=private' and 'class=enterprise'