string / octets can have length=0 and no pointer

in which case there isn't a need for the actual data.  The printing
and encoding routines already ignore the pointer when length=i=0

But we may want to re-visit that decision.

Also add a commented-out assertion that the pointer is NULL when
length==0.  This could perhaps be relaxed to check that the pointer
points to a NUL byte (string), or is a zero-length memory region
(octets)

add checks that attribute numbers are OK

otherwise bad things might happen during encoding

For now, not assertions. Because CI is insistent that line numbers
don't exist.

and set the internal flag appropriately for internal attributes

docs-v4: Reorganize the Howto/Upgrade section into smaller pages (HIVE-4049)

allow raw attributes in structs

but enforce that the length is correct, so that the parent struct
is not malformed.

Only encode a struct member once, even if the admin specifies it
multiple times.

update tests to match

allow bare oids only if a new flag is set

the code also sets that flag when the "raw" prefix is used.

The tests are updated for this new syntax.

Adding a flag is useful not just for "raw", but also for protocols
wuch as DER or SNMP which might want to always allow numerical OID
strings.

we know how big IP addresses are in DNS

don't create "raw" attributes with invalid numbers

they should be limited by the protocol type_size.

Update cbor tests to match.

TLVs can have STRUCTs for parents, too.

and convert assertion to run-time check.  Because the fuzzers don't
produce helpful stack traces.

ensure that CUI has a value.

fix assertion to be correct

return error instead of zero on decode error

don't do -O2 for fuzzers

hopefully this gives us stack traces instead of hex pointers

Look for Message-Authenticator in the correct list

This check is for Message-Authenticator in the reply from a home server
- so look in the list the response has been decoded into.

hoist checks for attribute size to next_encodable

so that we don't hit assertions with unknown attributes.  The
longer term fix is to allow raw attributes under VSAs, even if
they do break the hierarchy.

Also update the encoder so that when it switches over types, the
"default" case is the error one.  This ensures that the functions
only get called with data types that they support.

catch more corner cases

update attribute references

add Homebrew / OSX magic for fuzzer builds

typo

remove old file which doesn't work

CID 1675662

CID 1675661

clean up unknown attributes

print union + child if the child is raw

update the struct encoder/decoder to create raw UNION members
as children of the union, instead of as children of the struct

add and use dict_attr_unknown_init(), which unifies the creation
and checking of unknown attributes.  So that we can enforce
common rules and restrictions.

add more "\n"

attribute names cannot be solely numerical

clean up set type and length

so that it's done in the dict_attr_parent_init() function

no need to check the number when parsing the OID

we just look it up in the dictionary.  If it's not found, then we
return a "not found" error.

There's no need to return a more descriptive error.

remove last vestiges of "keys can have children"

move "set type_size and length" to separate function

and fix its logic so that it's correct for all protocols, and for
the different kinds of VSAs we have in RADIUS.

Previously, if anyone had defined USR VSAs inside of the
Extended-Vendor-Specific-Attribute space, they would have been
encoded in the USR TLV format, and not the standard RADIUS 1/1
format.

While RFC 8044 allows for "vsa" to have any format, it also recommends
that they use the "tlv" format.

RFC 8044 doesn't recommend that the "evs" data type use the "tlv"
format, but it should.  If vendors use different formats for
attributes under the "evs" data type, then we will need to extend
the dictionary parser to allow attributes of type 'vendor' to
specify their own data type and length.

set the default type size for a dictionary

from the protocol library which we loaded.

VSA type size depends on the VENDOR type size, but only for RADIUS

the other protocols are a bit better here.

enforce correct mapping between protocol name and number

This is necessary because we want to have some protocol-specific
behavior in the core.  It doesn't make sense to allow the
administrator to change protocol numbers.

fr_dict_attr_unknown_afrom_da() can return NULL

fix: Corrected the return values for when a default value is used when parsing configs. (#5691)

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

add a "pair-compare" function

which allows for comparison operators

cache the root protocol dictionary, and the internal dictionary

when parsing strings, so that we can swap back and forth between
internal dictionaries, and protocol ones

handle the case of internal attributes in protocol structures

do not allow leaf types to be in the middle of an OID string

specifically, key fields.  But the parser actually allowed
anything to be used.  The results were accidental, and therefore
wrong.

Update map-xlat-struct input to match.  The test actually doesn't
use the input Client-ID, so the value doesn't matter.  But the
old input relied on assigning hex values to attributes of type
"group".

And when updated to use UUID inputs, the resulting output created
attributes with incorrect parentage.  The issue seems to be the
DHCPv6 protocol decoder (or more likely the struct decoder).  But
for now, we avoid the problem and move on.

i.e. input

Client-ID.UUID.Value = 0xabcdef

gives output

Debug :     Client-ID {
Debug :       Value.UUID {
Debug :         Value = 0xabcdef
Debug :       }
Debug :     }

which is wrong.  This output shows that the UUID pair is being
created as a child of Client-ID.  Instead, there should be an
intermediate Value created, and then the UUID should be a child
of that.

remove "key as structural element" from tests

it's OK to not be given an attribute

just load all of the dictionaries, and then exit.

expose API to create one unknown attribute from a numbered OID

make the error a little but clearer

add and use FR_DBUFF_ERROR_OFFSET

so that we don't have int64 underflow when subtracting offsets
from error slen

arguably we should instead have an error pointer like is done in
the sbuffs, and with fr_sbuff_error()

use fr_dbuff_used()

update comment

check limits on the data.

to catch the corner case of the encoder returning unrealistic
amounts of data

tweak output to be a bit clearer

Include Genexis DHCPv4 dictionary

export fr_dict_attr_unknown_alloc()

and limit the types of unknown attributes which can be created

aliases can only be to siblings, and children of siblings

otherwise the attribute tree either has loops, or else it has
cross-branch references, which will really confuse things.

ALIASes are there to shorten the tree.  If you need cross-branch
references, you should use groups instead.

add -F <format> in preparation for printing as dictionaries

mark up where pairs were allocated from

we don't need to do this everywhere, but it's useful to do it for
common cases.

track where a #fr_pair_t was allocated from

add parent DA to fr_pair_verify()

and some associated helper functions.  This allows us to do
better checks of parentage.

initialize buffer to quiet compiler

add more dict functions, and run more dict tests for unit tests

update with notes for the test that is still failing

move fixup of attr ref to place where it is called more often

which results in better tmpl attribute references when there are
aliases

@todo - maybe the check for parent needs to check for FR_TYPE_GROUP,
too?

correct the name

add missing CR/LF

correct error message

note why unions have a key ref

arguably this could be replaced by more caching on the stack
during the dictionary parse phase.  But that wouldn't work if new
union members were defined in a different file

typo

add functions to print information about attributes

print out more flags

suppress protocol name after the first level

add assert to quiet coverity

add recursive option for printing dictionary entries

don't print out the entire environment, and add radict wrapper

fix comment

aliases have no data type

it helps to check for success, and to produce meaningful errors

add more assertions to ensure proper parent/child order

limit where ALIASes can go.

because it doesn't make sense to have them in 'group', for example

allow for copying of aliases.

However, the copy code is not done.  Instead, it produces an error
message.  This is better than silently not copying the ALIAS

double-check and limit which type of attributes can have aliases

set a flag when an attribute has an alias

clean up and relax checks when copying ENUMs

we can copy ENUMs cross protocol, so long as the fields aren't
'key=..' or FR_TYPE_ATTR

no need to create an intermediate attribute when cloning

leaf attributes no longer get cloned, so delete unused code

use new data type uint32 instead of old integer

perl -p -i -e 's/(\s+)integer64/$1uint64/;s/(\s+)integer/$1uint32/g' share/dictionary/radius/dictionary.*

insert enum cloning into the correct list

instead of the wrong one.

And fix the sanity checks so that they're correct

error out if source DA has no children

tweak sanity checks for src/dst when cloning attributes

no need to call dict_attr_acopy_enumv() for enum=...

now that the ext copy routine for enums does the casts

if necessary, cast the enums when copying

remove dict_attr_acopy_dict(), and update dict_attr_acopy()

The two functions had some overlap, and dict_attr_acopy() would
initialize the copy with the _sources_ parent, which was wrong.
many of the copy routines need the correct parent during the copy.

keys can no longer have children

docs-v4: Update Concepts landing page and nav panel HIVE 4414/6

docs: Reference landing page Updates PR #5678

docs-v4: Build fix - added table delilmiter

let's clone the various flags, too

tweak checks for type size

print types and length, too

more checks for aliases

typo

Update docs from sample raddb

Typo

Remove rlm_date config info from sample rlm_cache config

Formatting

Remove & from comments