Merge pull request #14595 from omoerbeek/rec-sanitize-rework

rec: rework sanitize code

Merge pull request #14606 from omoerbeek/rec-tcp-in-limit

rec: rework the way tcp-in limits is maintained

Merge pull request #14613 from fredmorcos/cleanup-clang-tidy-config

Remove leftover config from old clang-tidy versions

Merge pull request #14612 from Habbie/qsize-threads-docs

auth docs: fix one error and expand a bit on queues and threads

Merge pull request #14614 from fredmorcos/lmdb-regtests-gdb

Add a way to run pdnsutil using a debugger as part of the LMDB regression tests

Add upgrade note wrt changed incoming TCP handling

Merge pull request #14602 from omoerbeek/ddist-test-async-obsd

dnsdist: adapt unit test to avoid race on OpenBSD

Add/fix a comment

clarify that we restart the entire pdns on a queue overfill in this place too

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: adapt unit test to avoid race on OpenBSD

It looks like OpenBSD has different thread scheduler behaviour, and it
can take a while for the error condition to be set.

clarify that we restart the entire pdns on a queue overfill

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

auth docs: fix one error and expand a bit on queues and threads

Add a way to run pdnsutil using gdb in lmdb regression test

Whitespace cleanup

Remove leftover config from old clang-tidy versions

Add metrics

Merge pull request #14573 from rgacogne/ddist-top-timeouts

dnsdist: Stop reporting timeouts in `topSlow()`, add `topTimeouts()`

Merge pull request #14608 from fredmorcos/gitignore-ccls-cache

Gitignore the ccls cache

Merge pull request #14607 from omoerbeek/rec-docs-lua-pattern

rec docs: fix *.lua, * has special meaning

Merge pull request #14605 from cloudandheat/doc/dont-query-meets-forward-zones

Mention effect of dont_query on forward_zones

Merge pull request #14534 from rgacogne/ddist-warn-setmaxtcpclientthreads

dnsdist: Add warnings about large values passed to `setMaxTCPClientThreads`

Merge pull request #14570 from rgacogne/ddist-fix-dynblocks-lua-until

dnsdist: Return a valid unix timestamp for Dynamic Block's `until`

Gitignore the ccls cache

rec docs: fix *.lua, * has special meaning

Mention effect of dont_query on forward_zones

Merge pull request #14597 from zeha/zeha-auth-backend-state

auth: encapsulate lookup()-cleanup

Merge pull request #14586 from jsoref/check-spelling-md

Let check-spelling check `.md` files

Merge pull request #14599 from zeha/zeha-auth-regtestspy-aliasaaaa

regression-tests.auth-py: actually test ALIAS AAAA cases

Merge pull request #14598 from zeha/zeha-auth-regtestspy-meson

regression-tests.auth-py: allow running with meson, and on macOS

Merge pull request #14592 from zeha/luadocfix

auth docs: reword LUA return paragraph

rec: change the way incoming TCP higher than max_tcp_clients is handled

Keep accepting connections, but drop them immediately if we're over limit. This
- avoids having lots of incoming TCP connections at the listen queue in the OS
- Immediately takes effect, instead of relying on the lazy enforming of the limit

No seperate counter for now, also, maybe a log message should be added?
Also consider the per client limit for that.

Merge pull request #14509 from Habbie/auth-settings-removed

auth docs: mark settings removed in 4.9.0

Merge pull request #14576 from Habbie/sqlite-begin-immediate

ssqlite3: use "begin immediate" to avoid later fights over upgrading to write

Merge pull request #14590 from zeha/zeha-13039-doc

auth dnsproxy: document network ought to be trusted

Be more strict with names we allow in the answer section

Avoid calling erase() when sanitizing records

Merge pull request #14596 from romeroalx/update-pip-pinned-pkgs-pbr

docs - pip pinning: set pbr version to 6.1.0

regression-tests.auth-py: actually test ALIAS AAAA cases

regression-tests.auth-py: avoid authbind on macOS

Not necessary.

regression-tests.auth-py: allow running with meson

dynamic modules are untested

auth: encapsulate lookup()-cleanup

auth dnsproxy: document network ought to be trusted

We are reusing the source UDP port for a very long time. Cannot have
people interfere or try to attack us then.

docs - pip pinning: set pbr version to 6.1.0

Merge pull request #14593 from omoerbeek/rec-regr-test-names

rec: make sure names of classes and confdirs are consistent in regr tests

rec: make sure names of classes and confdirs are consistent in regr tests

Otherwise printlogs.py does not work as expected

Let check-spelling check .md files

spelling: produced

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

spelling: occurrence

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

spelling: incompatibility

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

spelling: github

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

spelling: documentation

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

spelling: below

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #14591 from zeha/zeha-13039

auth dnsproxy: make local port range configurable

Merge pull request #14589 from zeha/docfixes

auth docs: fix invalid reference

Merge pull request #14588 from Habbie/dnsdist-version-conf-flags

dnsdist: add configure args to --version output

auth docs: reword LUA return paragraph

Avoids misrender and warning from sphinx.

auth dnsproxy: make local port range configurable

auth docs: fix invalid reference

```
docs/settings.rst:1407: WARNING: undefined label: _stat-overload-drops (if the link has no caption the label must precede a section header)
```

Merge pull request #14558 from omoerbeek/rec-regr-nod-races

rec: fix regression test nod races and printlogs.py

Don't hardcode arch in test script

NOLINT for hard to avoid macro usage

Co-authored-by: Remi Gacogne <github@coredump.fr>

dnsdist: add configure args to --version output

Merge pull request #14585 from rgacogne/rec-typos-settings

rec: Fix a few typos in the settings files

Merge pull request #14587 from jsoref/not-otherwise

docs: Improve wording docs about oversized chunks

docs: Improve wording docs about oversized chunks

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

rec: Fix a few typos in the settings files

Merge pull request #14555 from omoerbeek/rec-err-msg-inalid-default

rec: better error message in case of syntax errors in defaults defined in table.py

Merge pull request #14584 from rgacogne/yahttp-httpbase-virtual-dtor

YaHTTP: Fix a non-virtual destructor warning in the `HTTPBase` class

YaHTTP: Fix a non-virtual destructor warning in the `HTTPBase` class

`g++` 14.2.1's `-Wnon-virtual-dtor` complains:
```
‘class YaHTTP::HTTPBase’ has virtual functions and accessible non-virtual destructor [-Wnon-virtual-dtor]
```

Merge pull request #14557 from omoerbeek/rec-rpz-stats-always

rec: always include all stats for RPZs in Prometheus data (previously zero stats would be skipped)

Merge pull request #14565 from romeroalx/ci-coveralls-continue-on-failure

GH Actions -  Coveralls: avoid CI failure when upload fails

gh actions - .github/workflows/builder-releases-dispatch: simplify description for jobs

gh actions - build-and-test-all-releases-dispatch: simplify description for jobs

gh actions - coveralls: avoid CI failure by setting fail-on-error: false

Merge pull request #14579 from rgacogne/fix-coverity-cargo

Fix the Coverity workflow after the Quiche installation refactoring

Fix the Coverity workflow after the Quiche installation refactoring

Merge pull request #14578 from rgacogne/update-security-policy-link

CONTRIBUTING: Fix outdated security policy link

Rename dnsdist to DNSdist in the security policy

CONTRIBUTING: Fix outdated security policy link

Merge pull request #14575 from rgacogne/ddist-rm-server-from-default-pool

dnsdist: Handle a non-existent default pool when removing a server

Merge pull request #13776 from neheb/cl

clang-tidy fixes

dnsdist: Create the default pool early, before parsing the configuration

dnsdist: Handle non-existent default pool when removing a server

Merge pull request #14529 from rgacogne/update-quiche-0.22.0

dnsdist: Update Quiche to 0.22.0 (in our packages)

Merge pull request #14569 from rgacogne/ddist-fix-edns-flags

dnsdist: Fix EDNS flags confusion when editing the OPT header

ssqlite3: use "begin immediate" to avoid later fights over upgrading to write

fixes #14564

dnsdist: Deduplicate the Quiche installation steps

Merge pull request #14535 from rgacogne/ddist-doc-showserver

dnsdist: Update the documentation of `showServers` with new metrics

Merge pull request #14504 from rgacogne/provenance-private-repository

Post provenance data to the public transparency log for private repos

dnsdist: Move `UUID` to the correct place in `showServers`'s documentation

dnsdist: Take nanoseconds into account in `DynBlock`'s `until` accessor

dnsdist: Stop reporting timeouts in `topSlow()`, add `topTimeouts()`

Until this commit `topSlow()` returned queries that timed out, which
is not very helpful. This was happening because timeouts are internally
recorded with a very high response time.
With this change, `topSlow()` now ignores queries that timed out, and
a new command is added to look into these: `topTimeouts()`.

dnsdist: Return a valid unix timestamp for Dynamic Block's `until`

We internally use a timestamp obtained via `CLOCK_MONOTONIC` which
is quite useless to an external observer, so convert it to a normal
unix timestamp in the Lua accessor.

dnsdist: Fix EDNS flags confusion when editing the OPT header

We used to wrongly reverse the byte-ordering of the existing EDNS
flags when editing the OPT header, for example when setting an
extended DNS error status.

Merge pull request #14554 from omoerbeek/rec-chain-limit-metric

rec: distinguish OS imposed limits from app imposed limits, specifically on chains

Merge pull request #14528 from rgacogne/enable-openssl-engine-for-dnsdist-only

libssl: Enable OpenSSL engine support for DNSdist only

Merge pull request #14562 from cho-m/fix-boost-1.86.0

Fix build with boost 1.86.0

Fix build with boost 1.86.0

Boost 1.86.0 changes seem to no longer indirectly include header which
causes build to fail with:
```
uuid-utils.cc:38:58:
error: 'random' is not a class, namespace, or enumeration
```

boost/random/mersenne_twister.hpp has been available since Boost 1.21.2

Fix printlogs (it was broken since the pytest move).

Also enhance it so it complains about inconsistent config dir names
and fix the existing inconsistent names. Now we can exapct log files
in our CI again.

Rename a few confdirs so printlog.py has a chance