clean up for clang scan

Use new xlat function syntax in inline comments

note that we can't do &list1 := &list2 + &list3

it's better to give a descriptive error than crash

let's try to use our local repo for pulling from hostap

so that we don't bug Jouni with endless pull requests

remove unused function

allow internal groups to be parents too

remove %pack()

remove %module

we now use %interpeter('module')

move away from backticks, and use %exec()

It looks harder to use.  Instead of passing one string which is
then split by exec, we pass multiple strings as function arguments.

However, this is likely safer, too.

add tainted flag

so that we don't have to walk down the list of VPs after creating
them.

Typo

Found while looking into CID #1548348

document KRB5_CLIENT_KTNAME

remove this, too

remove unused variable.  CID #1548348

allow zero input

remove legacy function

catch corner case of empty input buffer

make fr_pair_list_afrom_file() use the new API

and touch up one unit test, as the key field was auto-created,
but created with operator '=' instead of '=='

we don't need this any more

minor tweaks

keep going on ,<CR>, too.

produce better error messages when the child attribute is not
found.

move detail reader to new API

with comments that much of the detail file reader won't handle
nested attributes properly. :(

move radsniff to new API

move tests to using new function

remove more fr_pair_list_afrom_str()

move edit functionality to new pair_list_afrom_substr()

radius_exec_program_legacy() doesn't ever get passed output_pairs

so remove unused code and arguments.

make unit_test_attribute use fr_pair_list_afrom_substr()

and update the tests now that they produce the correct result

last tweaks to make new pair parser match the old functionality

allow full paths for multiple struct members

which we automagically turn into multiple struct attributes

add "find last by da" API

automatically append on common cases

foo.bar = a, .baz = b, foo.bar = c, .baz = d

will now create 2 "foo" attributes

whitespace

catch more corner cases

remove debugging

cleanups and checks for static analysis

New fr_pair_list_afrom_substr()

not used yet, but with local changes it passes the unit tests.

The function now creates intermediate pairs, including groups!

respect terminals during parsing of values

brute-force copying _all_ of the input sbuff works only when
there are no terminals.

ctx is used

don't use := for tests, it's not needed

check return code of fr_dict_attr_by_oid_substr()

which can return an error even if the "err" ptr is NULL

get rid of Tmp-* in configuration and examples

Don't free tracking for cached packets

allow local variables in redundant and load-balance

Explicitly free list of VPs to maintain list integrity

Copy packet->vector to correctly identify retransmits

Use fr_pair_list_append to move temporary lists

Add radsniff to vscode debug launcher

rework macros to be clearer

much less repetition == fewer mistakes, and hopefully less
confusion from Coverity

more notes on what we don't want to convert

skip migration "-->" strings

remove old tests which we choose to not support

disable these as we don't (yet) care

we don't support groups in update -> edit conversions

This could probably be added, but perhaps not today.

now supported in the edit code

this one is now supported in the edit code

move more update tests to edit

fix comments

move test to new edit framework

and fix issue where

&foo := &non-existent

was different from

&foo := {}

or

%foo := %function_that_returns_nothing()

typo in debug

allow removal of attributes by index

this is the start of porting update-remove-index, which currently
doesn't work for a host of reasons.

We should probably remove the syntax of &list -= &attr, as it is
now duplicative, and we don't like that.

more debugging, and use better macro

print out more of the parsing error

remove tests which are no longer necessary

we don't support cross-protocol attributes

fix documentation

it helps to access the variable before its freed

hoist "fall-through" to entry

so that we don't need to create the VP every time.  Instead,
we parse it once when the module starts, and cache the resulting
"bool"

json: Add support for encoding nested attributes

Add unlang_edit_push() for external use of the new edit functionality

this returns int, not unlang_action_t

parse-time errors are better than run-time asserts

we don't support structural types on the RHS of maps, so don't
even try to parse them.  Just return an error

Revert "try to parse things inside of a {...} block"

This reverts commit 1a9970927eef06a6a05e5087bf95047b31c68fa8.

nope, the evaluator doesn't like structural RHS

try to parse things inside of a {...} block

if this doesn't work, it should be reverted

clarify error message

create nested VSAs for tagged attributes

and add tests

sample code to pass expressions as function arguments

not yet enabled until we work out the implications and double-check
the tests

it helps to document this, too

We would really like to be able to do

%file.escape("foo/bar/" + %{User-Name})

but if that's an expression, then we get the entire string tainted,
and thge "/" in the first part of the string are escaped.

or maybe

%exec("/bin/rm", "foo/bar" + %file.escape(%{User-Name}))

but we can't (yet) pass expressions as function arguments.

Mark required arguments as nonnull

Ensure all URI escaping is only done on strings

Xlats already present strings, but there can be cases where the list is
not all strings, such as LDAP map.

Cast boxes in a URI to string before escaping

Use non_socket_listener to detect non-socket listeners

Correct handling of trunk enqueue responses

don't return grouped data

the arguments to the function are grouped.  But the actual content
of the arguments is the group contents.  It's not the group.

So we can't copy the input groups to the output, that results in
too many groups.

the taint / untaint functions are pure

if they operate on pure data, they return tainted but pure data

add %file.escape()

rlm_detail listener can't take the short cut when adding to a network

If poll_interval is set don't open a dummy file

Avoids a libkqueue issue which caused a crash on exit.

Hide inactive mod_write

Add option to allow for non-socket listeners

More consistent naming with other xlats

Tweaks to the new radius_request_verify function

Rename to radius_secret_verify, as that's what it's doing.  The request has already been verified, we're trying different secrets against the request.

Use the same codepath to trigger an exit as the signal handlers

This allows other I/O callbacks to complete, so when the server exits, pending I/O events for proto_detail_file should've fired.  This mnay help with the crash on exit

Include missing header

Modules should NEVER signal an event loop to exit

Add %radius_request_verify() xlat

For verifying dynamic clients against a know shared secret

allow relative attributes after DEFINEs

make the tests depend on the RADIUS dictionary

Better error message

use sbuff API to quiet Coverity.  CID #1547825

Coverity is too dumb to notice that the buffer is initialized.
However, if we use the sbuff API, then it thinks everything is
fine.

move to %file.exists()

fix typo in deletion of old log file

just use "wc -l FILE", there's no need to "cat" everything

remove "hoist vpt->xlat into xlat" in tokenize expression

the hoisting would put the expansion into an XLAT_GROUP, which
meant that any output value-boxes were wrapped in a value-box
group.  Which was distinctly unexpected.