Tweaks to the new radius_request_verify function

Rename to radius_secret_verify, as that's what it's doing.  The request has already been verified, we're trying different secrets against the request.

Use the same codepath to trigger an exit as the signal handlers

This allows other I/O callbacks to complete, so when the server exits, pending I/O events for proto_detail_file should've fired.  This mnay help with the crash on exit

Include missing header

Modules should NEVER signal an event loop to exit

Add %radius_request_verify() xlat

For verifying dynamic clients against a know shared secret

allow relative attributes after DEFINEs

make the tests depend on the RADIUS dictionary

Better error message

use sbuff API to quiet Coverity.  CID #1547825

Coverity is too dumb to notice that the buffer is initialized.
However, if we use the sbuff API, then it thinks everything is
fine.

move to %file.exists()

fix typo in deletion of old log file

just use "wc -l FILE", there's no need to "cat" everything

remove "hoist vpt->xlat into xlat" in tokenize expression

the hoisting would put the expansion into an XLAT_GROUP, which
meant that any output value-boxes were wrapped in a value-box
group.  Which was distinctly unexpected.

added count argument to %file.tail(). and use it in tests

use %file.tail()

we haven't implemented "-n2" yet

add %file.tail(), along with tests and bug fixes

move to using internal file functions

move more functions to their own files

move protocol things to their own file

add and document log.warn() and log.err()

split up builtin functions, as there are many of them

add file handling functions

add a number of file-based functions

Revert "we don't need to do "cat X | foo" when we can do "foo X""

This reverts commit 7771539fb4397a7831b07fe0330536e6a55a7356.

revert until we have time to track it down a bit more

we don't need to do "cat X | foo" when we can do "foo X"

remove accidental character

void malloc / free

just use local buffer, which is big enough for IPv6 prefixes,
floats, etc.

use correct API

fr_value_box_aprint() does not print quotation characters around
strings, even if escaping rules are passed to it.

Instead, we need to call fr_value_box_aprint_quoted(), which
will do the right thing.

passing a NULL escape rules doesn't mean "print integer value"

we instead have to copy the box, and nuke the enum name from
the box.

While we're at it, refuse to print structural types, too

start of cleaning up escaping rules

note that fr_value_box_print() does NOT respect tainting

fix a few callers to just re-implement print_quoted()

remove %integer() from the tests

no need to pass T_BARE_WORD to print_quoted.  Just call print

remove unnecessary header

validate oddities in casting

(string) &foo[*] returnis a list of value-boxes, each cast
to a string

(string) (&foo[*]) return one string, which is all of the
value-boxes concatenated together

and update documentation

Update inline docs for builtin xlats

Don't delete .work file if there are outstanding requests

just use %l or %c directly

there's no need to convert them to dates, and then cast them to
integers.  Those expansions are already integers

typo

stop on empty buffer, too.

The fr_pair_list_afrom_str() function should really be converted
to sbuffs, but that isn't immediately trivial.

It expect to see NUL-terminated C strings, and will misbehave
if given bad data.  Happily, all of the stgring value-boxes in
the server are zero-terminated, so this isn't much of an issue.

The same goes for input from unit_test_attribute.

add assertion for paranoia

docs corrections

add end check to loop limit

and remove end check inside of loop.

The fr_struct_from_network() function will also enforce "end"

document "retransmit=no"

retry.count is incremented by fr_retry_next()

if we're not retransmitting, mark done even on failure

note limitations

Debug output correction

list overrides are not allowed

The edit.c code calls fr_pair_list_afrom_str(), which does NOT
handle list over-rides.

Plus, we are assigning to a list as

&list += "pairs = value"

so having a list override does not make sense.

better error messages, so that we know what's going on

just use the right comparison

empty lists are equal when compared via ==

add %test.fail() which always returns XLAT_ACTION_FAIL

make !(a == b) the same as (a != b)

clarify error

update antora config

don't always try and be clever with the package version

add dist version checks from v3

update version.sh to cope with a prerelease

fix version.sh output when we're on a tag

use commas in function args and other cleanups

allow &foo := {} to mean "delete leaf attributes"

because if the RHS is a dynamic expansion which returns no values,
that's what it means there

use the correct array offsets.

Perhaps these changes should stop

quiet static analyzer

if we didn't find any match, return false

read the debug output a bit more and fix the tests

move this back to before &&/|| changes

try to quiet clang scan

separate out && and || code, and clean up tests

move %(foo:) to new syntax

move to new syntax

perl -p -i -e 's/%\(([a-zA-Z0-0._-]+):([a-zA-Z0-9.]+)\)/%$1\($2\)/g'   $(git grep -lE '%\([a-z]+:' src/tests/keywords/)

perl -p -i -e 's/%\(([a-zA-Z0-0._-]+):%{([^%{}]+)}\)/%$1\(%{$2}\)/g'   $(git grep -lE '%\([a-z]+:' src/tests/keywords/)

conver to new function syntax

more remove alternation :-

catch corner cases of && and ||

where there's no input, so the output shouldn't exist, either

remove alternation

Align xlat function debug with new function call format

Update LDAP tests

Remove unnecessary ""

Revert "auto-convert LDAP"

This reverts commit b4af84428990140af855f5ca7a6ecbc7790cc4bf.

Nope.  LDAP tests fail.  Reverting until we do the conversion
manually.

auto-convert functions with fixed string arguments

perl -p -i -e "s/%{([a-zA-Z0-9._-]+):([^&%{}=']+)}/%\$1('\$2')/g"  $(git grep -lE '%\{[a-z0-9.-]+:' src/tests/keywords/ src/tests/modules)

auto-convert LDAP

perl -p -i -e 's/"%{ldap:(.*?)}"/%ldap("$1")/' $(git grep -lE '%\{[a-z]+:' src/tests/modules/)

auto-convert SQL

perl -p -i -e 's/"%{sql:(.*?)}"/%sql("$1")/' $(git grep -lE '%\{[a-z]+:' src/tests/modules/)

more auto-conversion

perl -p -i -e "s/%{([a-zA-Z0-9._-]+):([a-zA-Z0-9.]+)}/%\$1('\$2')/g"  $(git grep -lE '%\{[a-z0-9.-]+:' src/tests/keywords/ src/tests/modules)

auto-convert to new syntax

perl -p -i -e 's/%{([a-zA-Z0-9._-]+):%{([a-zA-Z0-9._-]+)}}/%$1(%{$2})/g'  $(git grep -lE '%\{[a-z]+:' src/tests/keywords/)

Coverity #1547098

add missing case

add log.debug() and log.info()

so that we can log to the normal request log in unlang

add "request" destination for linelog

so that it can log to the normal request log

remove old text

stupid local compiler misses things

remove %expr()

more typos

show which condition failed to parse

typo

update redis tests to not use %expr

quiet static analyzer

more "get rid of expr"

get rid of backticks in tests

don't pull casts into in-place expressions

because that would change how the text inside of the expression
is parsed, and we don't want that

don't allow unresolved functions at runtime

because otherwise xlat_resolve() will call xlat_bootstrap_func(),
which modifies the xlat_inst_tree at runtime, from a child thread

just move everything to xlat_bootstrap()

quiet static analyzer

add xlat wrapper function for bootstrap / instantiate ephemeral

* xlat_bootstrap() - when reading the configuration files
  pretty much only called by xlat_redundant()

* xlat_instantiate_ephemeral() - when we have a #request_t and
  are parsing things at run-time

* xlat_finalize() - when we have a #tmpl_rules_t, and we're not
  sure if we're run-time or config load time.

The issue is that the various xlat tokenize funtions call each
other in different combinations.  The only way to consistently
know if we're run-time or config time is via the #tmpl_rules_t.

This change (also via previous commits) allows us to get rid of
the various public tokenize_ephemeral() functions, which were
confusing the issue.

ensure runtime_el is set

and instantiate ephemeral xlats in tmpl_tokenize