Add notes 'Packet-*' to 'Net.*' on upgrade doc

Add calls for load/set 'Net.*' pairs from packet

use fr_pair_find_or_append_by_da()

add fr_pair_find_or_append_by_da()

it's used a lot more with nested attributes

add support for nested attributes

add set_immutable

add packet to Net.* and Net.* to packet functions

Define new 'Net.' attribute

Handle difference between TACACS and RADIUS MS-CHAP Response formats

Use consistent return values

More efficient tmpl only call_env evaluation

Change type to reduce casts

Allow tmpl to be at the start of call_env destination structure

A tmpl at the start of the structure will have offset 0, so make the "no
tmpl" offset -1.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Ldif too

Re-Use freeRADIUSClientIdentifier as the RDN attribute

Build with libwbclient for rpm packages

Add "required" option to call_env subsections

Avoids broken configurations from crashing the server where subsections
contain required options, which otherwise would not be parsed

fix unit_test_module to actually check the results

and remove the dependency on the radius-only xlats

remove unnecessary variable

"can't parse" is "return 0"

one more Packet-Authentication-Vector

no local compiler errors, but CI complains

remove Packet-Authentication-Vector here, too

remove restrictions on attribute numbers

there are just too many attributes now which can go anywhere,
so these checks are significantly less useful

it helps to remove unused things

this is no longer virtual

it's only used for internal tests

replace Packet-Authentication-Vector

It's still used for radius_tp_decode_proto, but the attribute
is no longer a virtual one

s/vector/challenge/

it's only stupid RADIUS which puts the challenge into the packet
header / authentication vector

move CHAP encode to src/lib/util

because it's no longer a RADIUS protocol function

don't depend on CHAP length.  Use MD5 length.

It's all 16 octets, but this removes an unnecessary dependency
on CHAP

Add CHAP tests to TACACS

Add CHAP options to command line of tacacs_client

No need for tacacs_pap policy now rlm_chap uses call_env

Use a call_env with rlm_chap

Update TACACS test to call rlm_pap

No need for tacacs_pap policy now rlm_pap uses call_env

Use a call environment for rlm_pap

Use min_challenge_len when checking length of CHAP-Challenge

Convert %(chap_password:) to a module xlat so we can pass in the instance data

Add min_challenge_len to CHAP module config

Un-documented as it should only be changed to handle insane client
devices.

Add vector_len to fr_radius_encode_chap_password

To allow for variable length challenges

%{} vs %() is a dice roll

remove last vestiges of Virtual-Server

Dictionaries prefix are not longer used (#5165)

Let's normalize all dictionaries to not use Vendor name as a prefix.

remove unused Packet-Type

removed unused attribute and functions

Remove old virtual attributes

Module-Return-Code
Virtual-Server
Request-Processing-Stage

update examples, document them, etc.

add %{interpreter:...} for virtual attributes

Module-Return-Code
Virtual-Server
Request-Processing-Stage

the processing stage _should_ be things like "recv Access-Request".
Due to various re-architecture issues, it's now hard-coded by the
src/process functions to be the name of the protocol.

We probably want to fix that

typos

remove extraneous "break"

Fixup Doxygen comments

remove migration use_new_conditions

Dictionaries prefix are not longer used (#5163)

Use call env to evaluate password for LDAP bind

Makes module protocol agnostic for LDAP binds

SASL user binds do not need to look up the user DN

This means that if user binds use SASL, and the LDAP module has not
already been called to retrieve the user object, there is no need to
perform the initial lookup of the DN.

So, in the case that LDAP's sole purpose is to perform authentication
this reduces the number of LDAP calls made.

&User-Name is not actually used in LDAP bind auth

What actually happens is the user DN is looked up using the base and
filter, then the bind is performed as that DN.

Therefore, User-Name is not strictly needed - something else could be
identifying the user.

Set bind_pool start = 0 to reduce noise in LDAP test logs

Use ldap_url_desc2str for building referral host uris

To be consistent with other construction of host URIs

Assess LDAP map to set expect_password if a password is being retrieved

Original setting of this got lost in move of ldap map code in 2017...

SASL bind doesn't use the DN

Add notes on LDAP group membership xlat to upgrade doc

Ensure we print the log entry with either error or fmt populated

Better error message

and again "shut the heck up"

more "shut up static analysis"

update doc notes

who killed the dinosaurs?

We did!

The only paircmp() API is finally gone.  Good riddance to bad rubbish.

re-enable regex tests for files module

and fix code to match

typo

shut up static analyzer

shut up static analyzer

allow and handled regexes

Revert "Attempt to keep fr_nbo_to_foo() from tainting the pointer (#5156)"

This reverts commit 6bcdb8a7200cab4d185a9e73a823944983c15a8f.

this made no difference to Coverity

Revert "Skip fr_assert() for static analysis (CID #1414423)"

This reverts commit 28aae6fc257004cb24473934657436466d59dd22.

remove note that regexes aren't supported.

add fr_regex_cmp_op()

as a mirror to fr_value_box_cmp_op(), and which is called from
that function.

If the LHS isn't a string / octets, the LHS is printed to an
intermediate buffer, and that is used for the regex.

Skip fr_assert() for static analysis (CID #1414423)

For static analysis, fr_assert() is plain assert...but otherwise,
for non-debugging versions, it just logs. That means that to
coverity, the mutex won't be unlocked, while in production it
will always be unlocked.

Aruba(dictionary): Update dicto from ClearPass 6.11.4

make the files module work (mostly)

Regular expressions are not supported.

Arguably the module actually supported inter-attribute comparisons,
we just never tried that?

remove old condition code

remove last potential call to cond_tokenize

We can then remove all of the old condition code

update unit tests to only use new conditions

which resulted in a number of changes

* the xlats need to be instantiated (and they're not), so we can't
  print regexes.  As a reuslt, regex parsing tests are omitted

* escape tests are omitted, as the old code automatically purifies
  them, and the new ones don't do that

* the only code purifies a lot of things automatically.  The new
  code doesn't, so many tests changed

* the old code reordered conditions to put the attribute on the LHS
  the new code doesn't.

* the old code printed many casts, which are suppressed in the
  new code

* the old code printed rcodes and existence checks as-is.  The new
  code printes them as functions.  If we care to fix this, we can
  add a "print" callback which just prints them in the correct
  format.  However, because the xlats aren't instantiated, the
  print routine won't really work the way we expect.

* the output files have a bunch of "@todo" sprinkled through them
  these are things which could likely be fixed without too much
  work, but which aren't critical, and don't affect behavior

there's no longer any cond_t in the "if" block

inst->xlat may not exist in some circumstances

remove use_new_conditions flag, and start hard-coding it

the command-line parameter is still accepted for compatibility,
but it is ignored.

don't force use_new_conditions = false

dict_def can be NULL for unit tests

set dict for functions we alloc

copy dict when copying functions

make error message clearer.

We also have an issue where 'cp' may be NULL, and it still calls
cf_log_err(cp, ...).  But that will be another fix

can't be passing NULL parameters, including dict_def