re-enable nested (sort of)

for now, only create an empty structural attribute.  Don't parse
the RHS as a list of pairs.  Don't allow relative names like
".foo"

update depdendicies so rlm_sql is rebuilt before running sql tests

rename for clarity

update to use maps instead of vps

call map_afrom_fields() for the various SQL fields.

call radius_legacy_map_cmp() and radius_legacy_map_apply() to
do the actual work.

It does not currently handle nested attributes, so the nested
tests have been omitted.  It also needs some minor cleanups

add map_afrom_fields() which will be used by SQL

if we can't find the vp, add it when requested

leave fewer unresolved tmpls at runtime

If it's runtime, then we know an enum name can't possibly match
at some point in the future.  We we just parse it now as the
expected data type.

re-add !* and =* for backwards compatibility

use consistent filenames

auto-link files in doc/antora

so that the input file can give the full filename, but the asciidoc
files contain a proper antora xref link

update and clarify the documentation

configure: Fix type of argument to backtrace_symbols

The backtrace_symbols function expects a pointer to an array of
void * values, not a pointer to an array of a single element.
Removing the address operator ensures that the right type is used.

This avoids an unconditional failure of this probe with compilers
that treat incompatible pointer types as a compilation error.

Remove man page from RHEL packaging

add new-style documentation, and remove the old docs

add notes on automatic casting

<cast> is not supported

add more data types to htrie hint

move regex comparisons to calc.c code

don't use stack-local buffer

Avoid spurious debug output

use cast instead of copy

which allows us to copy differing src/dst types

hoist legacy map comparison code to pairmove.c

and add support for more functionality:

* we call calc cmp functions, not value cmp functions, so that
  comparisons of different types can be automatically upcast

* xlats are now supported again

* inter-attribute comparisons are now supported

%<alnum> is the start of a function - so use %% for literal %

xlat args are static

Complete 3gpp_pseudonym -> 3gpp_temporary_id

Xlats can begin with digits (e.g. %3gpp_...)

Add fr_sbuff_is_alnum

-Wunused

typo

add expansion of RHS for reply items

Add more functionality.

Allow inter-attribute comparisons in the "users" file.

Allow list references in the reply list.

verify that the RHS is static data

make sure to handle nested, too

and add tests so that everything is parented correctly

fix ordering issues by reordering the editing list

The old radius_pairmove() function went through a lot of work to
avoid deleting attributes it just added.  For example, if it had
"add" followed by "delete", it wouldn't delete the attribute which
it had just added.

That functionality in rlm_files broke when the subnet functionality
was added, as the call to radius_pairmove() was placed inside
of the loop over maps, instead of after it.

Instead of going through all kinds of crazy work again at run time,
we instead just reorder the list when sanitizing it.

Deletions are placed first.  Then set (which is partially delete)
and then any other add operations.

That way we know that we are never deleting an attribute which we
just added.

start of new pairmove API

which will (eventually) take LHS / op / RHS, so that it can be
called from SQL with fields.

Update rlm_files to call the new API, so that it no longer creates
an intermediate VP, and just passes the map to the new API.

Update rlm_files to move the "update control" attributes to the
reply list.  The new API will look at the tmpl to find the correct
request and list context.

the operator !* is not allowed as a reply item

the code silently ignored it, but the documentation said that
it's not allowed.

Only create map when update section exists

Allocate enough space for trailing NULL

Simplify policy since failed edits will fail the section

call_env->user_map is always populated

Always expand LDAP update maps

Ensuring that the `expanded` structure is correctly populated.

Use CALL_ENV_FLAG_PARSE_MISSING for LDAP update sections

To ensure map_pair_list_t is always created

Add CALL_ENV_FLAG_PARSE_MISSING

For the case where the parser should still run for missing sections - to
run the parsing callback function.

update docs

allow "catch" to have multiple rcodes

add compilation for try / catch

along with docs and test cases

implement try / catch

there's no compilation, but the intended functionality is present.

finalize docs a bit

remove unnecessary fall-through

don't reset module on resume.

it breaks the debug output

uncomment checks

make edits return fail when aborting the edit changes

make transactions default to "fail=1", which is much more useful
than bailing (for now).

remove auto-grouping of edits in a "group", and require the use
of "transaction"

Clean up the tests so that they pass under the new framework

update documentation to match

set default action return codes to "fail=1"

because otherwise most tests will have to manually set an "actions"
block

call cf_canonicalize_error() for consistency

add cf_ wrapper for fr_canonicalize_error()

add the "transaction" keyword.

For now, the compile hack "all_edits" remains.  It should be
removed once the tests have been updated to use transactions

document priorities

allow for nested edit lists

split out string functions into their own files

clarify example

notes for the future for string casting

Allow encoding name_only attributes if the data is going to be consumed internally

Align function prototypes with the functions

functions are single-thing expansions, too

Check return (CID #1559169)

add test for acct_unique policy

and re-add commas in between fields.  Which makes it harder for
malicious actors to mangle multiple fields together.

The real solution is to make md5() take varargs, and then do the MD5
separately for each argument.  And to pass the values as raw
value-boxes, instead of as printable strings

remove last vestige of %string(...)

and correct the filter_password policy so that it works

deprecate %string(...).

We should instead use %{(string) (...)}

add more upcast corner cases

Correct accouning unique id policy

Fail sample load Cookie if no cookie retrieved

Update sample virtual server to reflect new load Cookie behaviour

Add a timed event to retry "load Cookie" on failure

If "load Cookie" returns a failure code change reply packet type

Move sending of fake "load Cookie" packets to a function

So it can be used by a timer event if the initial load fails

Typos

Revert "Tighten scope on addr"

This reverts commit 3523ad74f62e23b7254a464c2e026d86a610acfe.

just leave it hoisted to the top of the function, where it causes
the least amount of problems.

add operations and upcast on combo-ips and prefixes

allow combo-ip/prefix to be input types

Avoid misleading errors in tmpl tokenizing

When resolving an internal attriubute, often a lookup will first have
been done in a protocol dictionary, which results in an error being
recorded.
However, if the attribute was subsequently found in the internal
dictionary, that error is meaningless - but will still be printed if
something else causes errors to print.

Internal attributes can be inside group attributes

Ensure pairs sent to internal encoder are nested correctly

If we've got a cookie, send it back

Relying on the rcode does not match any other encoders.  If we need to
make the cookie return optional, it should be based on
request->reply->code

clean up and normalize error messages

macro is unused

unused is used

remove unused variable

clean up error handling in exec oneshot

so that the it saves an fr_strerror(), and all callers use
RPEDEBUG() to describe the error.  This gives a consistent
behavior

WS

Tighten scope on addr

hoist declaration to quiet analyzer

Fix support for outer, and fix support for caller and subrequests in conditions

add tests for combo-ip comparisons

add combo-ip and combo-prefix to upcast_cmp

update fr_value_box_cmp_op() to handle combo-ip and combo-prefix

parse combo-ip and combo-ip

Add timer slop to redis tests for macOS

It's fine/useful to be able to cast to combo ip addr/prefix attributes and back again

We usually don't care what address family an IP is unless we're putting it on the wire.

call_env needs to manipulate rules too

Parse requested addr as an IP address