we don't need !!!!!!!!

let's set the configuration flag

always use new conditions

Let's set a simple flag to see if anything breaks.  That way if
something bad does happen, we only have to revert one line of code.

If everything works. we can then start on the longer process of
removing all of the old condition code.

force new conditions

it helps to check the correct return code

Revert "just call value_box_cmp_op()"

This reverts commit 922064282139d6d30b60e108ee68cf81d55bf156.

seems to result in talloc failures?  It's not clear why, but in
the interest of moving forward in other places, we'll just revert
this

typos

paircmp works with new conditions

merge paircmp tests

move paircmp() to rlm_sql

and drastically simplify it.  The behavior is similar enough for
most cases, except:

* regular expression operators are no longer supported.  It's not
  hard to re-add them.  As they're not needed right now, they can
  be temporarily removed

* virtual attributes like Packet-Src-IP-Address are not supported
  Again, this isn't terribly difficult to re-add.  But once the
  Packet-* attributes are moved to Net.* attributes, then any
  virtual attribute comparisons become much less useful.

  The remainder are Virtual-Server, Request-Processing-Stage,
  and Module-Return-Code.  Those could arguably all be moved to
  realized attributes in the control list.  And be made immutable,
  so that "unlang" can't change them.

just call value_box_cmp_op()

added RFC 9445 dictionary

remove Client-Shortname and replace with %{client:shortname}

Packet-Type is no longer virtual

Packet-Type is a real attribute here, too

we now always use one function: generic_cmp()

Packet-Type is now always a real attribute

which means that we don't need a virtual attribute callback for it.

remove xlat wrapper for paircmp

minro cleanups

remove "firstonly"

remove "from" parameter

remove instance from paircmp()

we no longer need paircmp_unregister_instance()

no modules have registered paircmp() functions

clarifications

Attempt to keep fr_nbo_to_foo() from tainting the pointer (#5156)

Related CIDs: #12433443, #1448182, #1520415, #1503937, #1503914

Coverity claims the fr_nbo_to_foo() functions taint the pointer
passed to it. Thereafter, any data accessed via that pointer is
considered tainted, and any copy of the pointer has the same
issue.

Something like this (copying the passed pointer to a local--with
any optimization, register coalescence will mean this has zero
overhead, BTW--is the only thing that comes to mind to work around
the issue.

remove test paircmp, and this paircmp_register_by_name

remove Client-IP-Address, and replace with Packet-Src-IP-Address

this is made more problematic by the fact that DHCPv4 defines its
own Client-IP-Address, which is something different.

And there are also FreeRADIUS-Client-IP-Address for dynamic clients,
and FreeRADIUS-Stats-Client-IP-Address for statistics.  Both of
those should be replaced with better names, and nested TLVs

regenerate from updated source

typo

move winbind to %{winbind.group:...}

try to shut up scanner

typos and word smithing

be nice to people

create proper nested ctx

No need for an intermediary variable

Always use expanded "if" condition

Makes debug output correct when variables are referenced in conditions.

add missing return

I wish to write an "Ode to C compilers".  It will be composed
moslty of curse words.

it helps to define the group attribute

as paircmp no longer does that for us

convert Unix-Group to xlat

pass in correct value

Why won't the local compiler complain?

remove old paircmp, and update docs to match

use real names for counter start / end

convert horrific %b and %e to real attributes

typo

add and document cache_groups

remove paircmp() callback for SQL-Group

Fix remaining uninitialized scalar values (CID #1503958, #1504020) (#5150)

The latter issue was interesting; the dbuff is set to use ether.addr,
but fr_value_box_ethernet_addr() is passed &ether, which looks like
it will put random garbage in the value box until you notice that
the address is the only member of the type. We'll see whether coverity
considers (fr_ethernet_t * const) fr_dbuff_start(&dbuff) a dangerous
downcast (whatever that means in C) and still complains. I hope not,
because the only reason that comes to mind for it is alignment issues,
which shouldn't happen here.

Change fr_vlog_perror() behavior in what might be an edge case (#5153)

As things stand, if the error stack is non-empty and fmt is null,
the copy of f_rules->first_prefix to sbuff won't make any
difference.

Test LDAP xlat and map using ldapi:// scheme

Use ldap_url_desc2str to canonify LDAP host URI

Gives consistent host URI strings for looking up trunk connections.

Also appears to catch some invalid URIs which ldap_url_parse does not -
e.g. ldap://%2Ftmp%2fldap/...

Add LDAP test using ldapi:// scheme

Set LDAP servers start to 0 in tests

Reduces noise in logs as only the relevant server connection starts

Add LDAP test using SASL for user auth binds

ldap_debug is no longer in module config

Correctly parent value boxes when concatenating

Correctly escape LDAP uri in map

Tidy up

Add regex to allow ldapi:// peercred admin binds in tests

Allow Symas LDAP packages for test server and add ldapi:// listener

Rework LDAP xlat timeout / cancel callbacks

To handle the case where the request has returned but the query has not
yet resumed.

In this case there is no outstanding request to cancel.

Use boolean enum in ldap group membership xlat

To be consistent with SQL group membership xlat

Rename fr_dhcv4_raw_packet_recv() as fr_dhcpv4_raw_packet_recv()

Correct tests where xlat outputs boolean

Pay attention to return value of fr_trunk_request_enqueue

Re-work failure paths to ensure correct cleanups

typo

we don't need to rename the SQL-Group attribute

the register function automatically adds our instance name

respect group_attribute and update it to sql.group

print error and fail if registration fails

remove logintime module

and all references to it, and the attributes it uses

add rule to make adoc file from configuration

move SQL-Group ==... to %{sql.group:...}

no escaping is done, so we don't need func _or_ uctx

Use a dummy escape function to satisfy xlat arg validation

add %{sql.group:name}

to replace SQL-Group == ...

which was misleading because it didn't allow !=, or =~, etc.

move group check to stand-alone function

in preparation for adding %{sql.group:name}

warn on not removing immutable attribute

Fix missing \n (#5155)

Make the configure scripts work better on macOS

cleanups as per unit tests

force these flags, too

don't sort if the list is already flat.

That breaks things due to key fields + child structs

make sorting a bit better

like attributes are now sorted together

also print out offset if the input is long

show which attribute had the issue

Have struct encoder return the PAIR_ENCODE_FATAL_ERROR constant

ldap: Typo

xlat: Fix xlat alternations that use functions

ldap: Print why URI parsing failed

let's make tests pass

+= also means "create if it doesn't exist"

at least for operations where "+=" is meaningful

We probably want to do something similar for union, merge, etc.
if the LHS doesn't exist.

update for new behavior of :=

hoist checks to be more consistent

update behavior of :=

if RHS expansion fails, it still nukes all of the LHS

Reassure coverity (CID #1504052) (#5152)

Non-group structural type attributes may always have a namespace
hash table, but coverity can't figure that out.

force flatten unless migration flags are set

this means we can safely update all of the decoders to create
nested attributes

add flatten migration configuration

it turns out "unflatten" is hard, so we need to find a better way
to deal with things

print out more text around mismatch so we can better find it

add unflatten_after_encode for test API