typos and tweaks

concatenate function arguments when evaluating

the edit code already does this.  The function argument code
did not.  The result was that the functions were being passed
value-box lists / groups, when the intention of the admin was
to pass in one quoted string.

The xlat expression parser "fixed" this issue by adding a cast
when it parsed strings.  But that cast would then encapsulate the
function arguments into another function call.  That either
prevented the escaping of strings, or did the concatentation to
string which then mashed it to SAFE_FOR_NONE.

The final string would then be escaped, which is not what the
admin intended.

more quote arguments

quote function parameters which are bare words

ensure an empty string has a value

"%{1}" should result in an empty string if %{1} doesn't exist

strings may have embedded NULs

hoist tokenize bare word / string out of xlat_tokenize_argv

in preparation for calling it from xlat_tokenize_expression()

allow escape functions to return 1 for "I mashed safe_for already"

use strdup_shallow_replace here, too

and update json to say that literals in the config files are
safe for any.

don't mash safe_for if the function already did it

move to strdup_shallow_replace here, too

spelling fixes, and print out errors using RP...

use fr_value_box_strdup_shallow_replace

which is less work than the alternatives

remove unnecessary initialization

set default safe value for literals

remove debugging

quiet static analysis

Initialise to suppress complier warning

Cast to suppress compiler warning

Remove type from static definition

Causes "initializer element is not constant" error

We expect ldap.uri.escape to escape whatever it is given

Add fr_value_box_is_safe_for_only()

Where we need to specifically exclude SAFE_FOR_ANY - e.g. escaping
functions which may need to operate on literals

Exit quickly if there's nothing to do

pre and post proxy don't exist now

Use fr_value_box_strdup_shallow_replace for escaped value replacement

To avoid the box being re-initialised

Correct macro

move fr_value_box_escape_t to a structure

which can then contain the function, a safe_for value, and an
always_escape parameter.

we already have "len".  No need to call talloc array length

update montioring section - nave & copy/edit files

docs: customer doc import HIVE 3360/3361 Monitoring section - nav update, add new fileis (tools)

Updated nav and logging files

quiet analyzer

remove unused functions

in the interest of removing 'tainted', remove functions which
use 'tainted', but which aren't used anywhere.

allow parsing 192/8 and 192.0/16, etc.

fix the filename escape function to use the normal API

make sure that tainted boxes are marked as unsafe.

Add test for filename functions

print out literals_safe_for in tmpl_rules_debug

Return correctly after parsing error

Free test list

Test time_offset in rlm_totp

Add time_offset to rlm_totp

Comparable to using TOTP-Time-Offset in the control list in v3.2, but
using the v4 approach of allowing the attribute to be set.

Replace dictionary.rfc3825 with dictionary.rfc6225

RFC6225 obsoletes RFC3825

%map() returns bool, not int8

and isn't it really %eval(), but with assignment?

The normal %eval() evaluates conditions and expressions.

track safety of regex data

so that if we do regex captures of something which is SAFE_FOR_SQL,
the resulting string is also SAFE_FOR_SQL.

There are odd cases where this _might_ be wrong, such as when
the capture text crosses a quoted string boundary.  But that is
arguably the fault of the admin who created the offending regex,
and decided to use it in an unsafe manner.

return VOID is not NULL

this check also allows us to check that the function was
declared to return nothing, but actually returned something

remove "tainted" argument from fr_value_box_from_str()

either the value was set to false, OR the output "safe_for"
was set to an appropriate value.

copy value box safety thingies in more places

remove unused function

move concat functions to taking an output value-box

where the safe_for / tainted / secret flags are now stored.

This helps to get rid of "tainted", which is a good thing.
It moves multiple arguments to one.

It means that we can now track the safe_for value across
concatenation.  The previous code didn't track the safty
values across concatenation.

it helps to initialize the output value-box

allow debug level to be changed dynamically

%debug(4) didn't actually do anything, because it changed
request->log.lvl.  And the log_request() function didn't check
that.

Update the code to log the message if either the _entire_ request
is marked as "log at this level" or if this particular destination
is marked as "log at this level"

add and use fr_value_box_safety copy / merge

simplify %exists()

it should only be called internally, and shouldn't be called
bu admins.  So remove that functionality

typo

docs: Add howto/Datastore section & AD/LDAP/SQL/REDIS subsections.

he datastore/<type>.adoc files are stubs with headings only.

add and document regex.escape()

which always escapes the input

move regex escape rules to regex code

Add tests for nested timers

Disarm a list of timers

Check for parent not tl->parent

Passing a NULL pointer to fr_timer_disarm is a noop

Parent nested list events from the nested list

Add out of order inserts test

re-enable regex escape

remove last vestiges of tmpl_attr_prefix_t

remove all references to tmpl_attr_prefix

ignore prefix flags when parsing attributes

remove prefix flag from tmpl print routines

always parse the LHS of a map as an attribute

let the tmpl code decide if it's an attribute or a value

move to prefix AUTO

mark unsafe attributes as SAFE_FOR_NONE

no matter where they come from.  This catches SQL and the files
module.  The usersfile code sets SAFE_FOR_ANY, but that is then
over-ridden with da->flags.unsafe.  If we later want to make the
SQL module default to SAFE_FOR_ANY, we can make that change
without affecting the security of Cleartext-Password

Assert that creating pairs from random strings always results in
the output value box being unsafe for anything

add unsafe to dict_attr_flags_t

which is mainly for Password.Cleartext.  That is user-supplied
input, and is unsafe no matter where it comes from.

Redis MOVED reply is not an error

Add more tests

Typos

Check result of disarming the child

Support calling fr_timer_run within an event

Have to use O(N) move for inserting deffered events

Basic timer tests

Use a separate field for tracking the timer event's position in the ordered list

Do more talloc checks on timer chunks

Whitespace fixes

rely on fr_value_box_is_safe_for() rather then checking safe_for value

remove unnecessary assignment

add and use FR_VALUE_BOX_SAFE_FOR_ANY

which lets us *not* escape data which is taken from the
configuration files

disable the regex escape test for now.  We don't want a regex.safe()
function.  We want a "escape this string, even tho it's value is safe"
function

If redis returns an array keep the values separate

If the xlat just returns a FR_TYPE_GROUP, then the values get smushed
together before being assigned to the LHS of an assignment.

Yet more UBSAN issues

Quiet more ubsan issues

Quiet ubsan when calling PID event callbacks

Fall back to global rate limiting if there's no thread instance

Remember if we opened the fp referring to the file we're processing

Mostly to quiet clang analyzer

Break out of the file processing loop when we reach EOF a file we're skipping

New nested timer system that avoids constantly reallocating timer memory

Make more "failed to define client" messages, errors, and write them rate limited to the global log

Print messages about ignoring clients by default

...add toggle to turn this off for servers facing the internet

Complain loudly when injecting packets, or stopping threads errors

This is usually symptomatic of something else going wrong, and it's useful to have the errors

the LHS of this map is always an attribute

which is enforced, but then later code also checks if the LHS is
an attribute.  So remove the duplicate checks

use unlang features rather than in-line bash scripts

as part of getting rid of back-ticks

remove & from configuration files in src/tests

largely via Perl auto-replacements, with only a few manual changes

remove & from antora docs

remove &

remove more require_enum_prefix migration flags