Merge pull request #13362 from omoerbeek/rec-convert-api-config

rec: convert API config from old style to YAML if YAML settings are active

Merge pull request #13082 from jacobbunk/doc-send-recv-latencies

Document send and receive latency metrics

Check stream status in more cases as suggested by @rgacogne

ws fix

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #12670 from jsoref/reword-remote

Remove remote 3.3 warning

Only explictly dump coverage data if we're heading for _exit()

Merge pull request #13371 from omoerbeek/boost-m4-update

Update boost.m4, clang 17 is out

Update boost.m4, clang 17 is out
Will upstream as well

I wish the boost script would not need this...

Merge pull request #13364 from omoerbeek/rec-extra-ns

rec: If we miss glue, but not for all NS records, try to resolve the missing address records

Better handling of potential absent file

Merge pull request #13280 from chbruyand/dnsdist-doq-quiche

dnsdist: add support for incoming DoQ

Merge pull request #13370 from b1tw0rker/master

fix: added missing closed bracket

Merge pull request #13353 from omoerbeek/rec-ss-cname-wipe

rec: If serving stale, wipe CNAME records from cache when we get a NODATA negative response for them

Check if nrr pointer is valid before using

Co-authored-by: Remi Gacogne <github@coredump.fr>

dnsdist: More clang-tidy delinting

fix: added missing closed bracket

dnsdist: More clang-tidy delinting

dnsdist: Fix clang-tidy warnings

Merge pull request #13365 from rgacogne/ddist-clang-tidy-nolintnextline

dnsdist: Better clang-tidy suppressions

Only set additionalsNotInCache in the true case

Quiche: Fix the installation of library on macOS

dnsdist: Use the QuicheConnection type, as suggested by Otto

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Remove now unneeded clang-tidy suppression

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Better clang-tidy suppressions

Merge pull request #13321 from fredmorcos/geoip-lmdb-cleanups

Minor cleanups to geoip and lmdb

If we miss glue, but not for all NS records, we can try to
resolve the missing glue, so push tasks for that.

Tidy

Merge pull request #13363 from omoerbeek/rec-coverity-1522436

rec: Fix Coverity 1522436 Dereference null return value

rec: Fix Coverity 1522436 Dereference null return value

Print version earlier, logging tweak

Docs

Merge pull request #13361 from phonedph1/patch-2

dnsdist: Update dq.rst

Update dq.rst

Small refactoring of GeoIPBackend::loadDomain

Set the domain ID

Minor cleanups to geoip and lmdb

Try a couple of times asking rec to quit

include_dir must be != api_dir for YAML mode

Formatting

Regression test for YAML conversino of API maintained config files

Error handling and bulk update of forwards

First stab at converting api managed files

Merge pull request #13355 from Habbie/docker-h2o

dnsdist Docker: enable h2o again, using our fork

dnsdist Docker: enable h2o again, using our fork

Merge pull request #13346 from omoerbeek/rec-unittests-cache-init

rec:  Fix a spuriously failing recursorcache_cc test: reset globals (indirectly) used

Merge pull request #13296 from omoerbeek/rec-qm-iters

rec: Make QName Minimization parameters from RFC 9156 settable

Tidy

Merge pull request #13350 from rgacogne/ddist-182-secpoll-changelog

dnsdist: Prepare ChangeLog and secpoll for DNSdist 1.8.2 and 1.7.5

Apply suggestion from review by @rgacogne, thanks!

Init default values for new settings

Typo

Co-authored-by: Remi Gacogne <github@coredump.fr>

Make QName Minimization parameters from RFC 9156 settable

Also fix a counting ommission

If serving stale, wipe CNAME records from cache when we get a NODATA negative response for them
PR #12395 already did that for the NXDOMAIN case.

spell-check: Allow 'DDoS'

secpoll: Make it lear that a vulnerability exists for all pre-releases

dnsdist: Add a ChangeLog entry for 1.7.5 as well

secpoll: All DNSdist packages >= 1.4.0-alpha2 were built against a bad h2o version

Merge pull request #13348 from rgacogne/ddist-powerdns-h2o-h2-rapid-reset

dnsdist: Switch to our fork of h2o to mitigate http2 rapid reset

dnsdist: Prepare ChangeLog and secpoll for DNSdist 1.8.2

builder-support: Use curl's "fail fast with no output at all on server errors" option

dnsdist: Switch to our fork of h2o to mitigate http2 rapid reset

Merge pull request #13312 from omoerbeek/rec-rfc2181-10.3

rec: conform to rfc2181 10.3

Fix a spuriously failing recursorcache_cc test: reset globals (indirectly) used

For SyncRes tests we have a general mechanism setting the globals
before the test are run, but the non-syncres tests do not have that, while
they still use some globals.  In this particular case, the test would
fail if the last SyncRes test run before was setting
SyncRes::s_locked_ttlperc.

While there, pass the time to the prune functions. This avoids
potential timing issues for some tests.

Merge pull request #13330 from rgacogne/fix-clang-tidy

build-and-test-all: Fix clang tidy checks

dnsdist: Prevent unaligned access when reading the DNS header in DoQ

Install quiche lib in proper location for macOS, and teach pkgconfig about it

doq: doc fix, thanks Otto

doq: make cert and key parameters of addDOQLocal mandatory

doq: make sure connection is properly reset if necessary in the tests

dnsdist: Get the final size of an encrypted DoQ token in a cleaner way

dnsdist: Delint doq.cc and doq.hh

dnsdist: Handle cross-protocol I/O errors for DoQ queries

dnsdist: Use a random port in DoQ regression tests

dnsdist: Make a separate DoQ connections map per bind

dnsdist: Fix the maximum size of a DoQ retry token

dnsdist: Move the definition of the DoQ thread to doq.hh

dnsdist: Fix the type of DoQ frontends

dnsdist: Work around an issue with opaque unique_ptrs on g++ 8

tasks: Remove a left-over debug line

builder-support: Build dnsdist with Quiche for DNS over QUIC support

Except on el-7 where the `clang` version needed to build the
`boring-sys`crate for `Quiche` is too old.

doq: add a bit of documentation and display DoQ support in version() if enabled

doq: add valid/error responses counter and two doq protocol related error counters

doq: add doq-responses-pipe-full metric

doq: rename variable, and update non compliant queries stats

dnsdist: Fix code formatting

dnsdist: Better handling of short reads/writes in DoQ

dnsdist: Add an option to log DoQ TLS keying material to a file

dnsdist: Add the DoQ transport protocol to Async tests

doq: add congestion control algorithm configuration option

dnsdist: Small cleanup in doq.cc and doq.hh

dnsdist: Small cleanup of m4/pdns_with_quiche.m4

doq: properly configure maxInFlight and max buffered data

doq: initialize stateless reset token

doq: really configure idleTimeout

doq: fix formating

dnsdist: Move internal DoQ structures to doq.cc

dnsdist: Use a random port for the DoQ tests

dnsdist: Use the shared library version of Quiche

Otherwise we have symbol conflicts with the symbols coming from
OpenSSL (DoT, DoH) and BoringSSL (DoQ, via Quiche). This does not
happen with a shared library because the symbols from BoringSSL
are in the same object than their user, Quiche, so they get picked
up first, and are not exported so they do not pollute dnsdist's
symbols namespace.

dnsdist: Proper retry token generation and validation for DoQ

dnsdist: Refactoring of SodiumNonce and friends