Refresh AUTHORS

Merge branch 'ta-bootstrap' into 'master'

Better error handling when there's a failure accessing or reading keyfile

See merge request !134

Print error if trust anchor refresh failed

Merge branch 'scan-build-nits' into 'master'

Fixing clang-analyzer nits

See merge request !133

Fixing clang-analyzer nits

Merge branch 'fix-mx' into 'master'

Fix for #121 & #123

Closes #121 and #123

See merge request !140

Better error handling when there's a failure accessing or reading keyfile

layer/validate: additional check when validating CNAME chain

layer/validate: additional checks for authoritative answers

layer/validate: The fact that ns is located at unsecured zone has caused transition to unsecure mode for original query; fixed

lib/resolve: some additional zonecut checks

Merge branch 'min_max_ttl' into 'master'

lib/cache: enforce cache.{min,max}_ttl()

Closes #120

See merge request !139

Merge branch 'require-ffi' into 'master'

Remove the code that allowed FFI to be optional

See merge request !143

Merge branch 'test-script-keep-workdir' into 'master'

Add KEEP_WORKDIR=yes option and don't delete WORKDIR if set from cmdline

See merge request !144

Add KEEP_WORKDIR=yes option and don't delete WORKDIR if set from cmdline

Remove the code that allowed FFI to be optional

Merge branch 'hints-fixes' into 'master'

hint fixes

See merge request !142

hints: do not load /etc/hosts by default

And don't crash anymore if loaded without configuring.
Users can now avoid loading any file and instead specify hints
just via hints.set() calls.

It's perhaps still strange that hints.config(...) will drop any
hints set previously.

hints: make it work with non-lowercased hints

https://forum.turris.cz/t/solved-hints-not-working-on-kresd/2974

Merge branch 'launch-test-instance-dig-improvments' into 'master'

Better dig cmd example in scripts/launch-test-instance.sh

See merge request !141

lib/cache: add configuration options to enforce cache.{min,max}_ttl()

Better dig cmd example in scripts/launch-test-instance.sh

Merge !138: build docs: detect Lua sec and socket libraries

build: be more precise in descriptions

build docs: detect Lua sec and socket libraries in make info

Merge !130: make: detect sphinx and python-breathe

Merge !137: policy: document that you can pass lists to FORWARD

policy: document that you can pass lists to FORWARD

... and that the length is limited.

Merge !136: layer/iterate: avoid explicit cast

layer/iterate: avoid explicit cast

Merge branch 'misc-fix' into 'master'

layer/iterate: coverity fix + log improvement

See merge request !135

layer/iterate: coverity fix + log improvement

build docs: detect sphinx and python-breathe presence in make info

Merge branch 'fedora_build_docs' into 'master'

build docs: list required Fedora packages

See merge request !129

build docs: list required Fedora packages

Merge !128: [coverity] Fix TOCTOU usage on lockfile

Merge branch 'notimpl-meta' into 'master'

iterate: answer NOTIMPL to meta-type queries

See merge request !115

[coverity] Fix TOCTOU usage on lockfile

Merge branch 'nitpicks' into 'master'

nitpicks: readability, coverity

See merge request !120

Merge branch 'sbin-in-path' into 'master'

Add sbin to the PATH in the bootstrap-depends.sh script

See merge request !127

Add sbin to the PATH in the bootstrap-depends.sh script

Merge branch 'bootstrap-print-config.log' into 'master'

boostrap-depends.sh: print last failed config.log

See merge request !126

boostrap-depends.sh: print last failed config.log

Merge branch 'libluajit-5.1.so-symlink' into 'master'

Add .so symlink for libluajit-5.1.so

See merge request !125

Add .so symlink for libluajit-5.1.so

Merge branch 'gmp-6.1.1' into 'master'

Revert to GMP 6.1.1 as GMP 6.1.2 cannot be compiled on Travis-CI

See merge request !124

Revert to GMP 6.1.1 as GMP 6.1.2 cannot be compiled on Travis-CI

Merge branch 'luajit-v2.0.4' into 'master'

Revert back to luajit v2.0.4

See merge request !123

Revert back to luajit v2.0.4

Merge branch 'shasum-sha256sum' into 'master'

Use sha256sum as alternative to shasum

See merge request !122

Use sha256sum as alternative to shasum

Merge branch 'travis-gcc-linux' into 'master'

Use gcc on linux

See merge request !121

Use gcc on linux

Merge branch 'bootstrap-gnutls-fix' into 'master'

Actually exit 1 the bootstrap script on a failure

See merge request !119

Actually exit 1 the bootstrap script on a failure

Merge branch 'bootstrap-gnutls-fix' into 'master'

scripts/bootstrap-depends.sh: GnuTLS needs --with-included-unistring

See merge request !118

scripts/bootstrap-depends.sh: GnuTLS needs --with-included-unistring

Merge branch 'travis-dont-set-global-cflags' into 'master'

Don't set CFLAGS globally, just for Knot Resolver build

See merge request !117

Remove .revision on bootstrap failure to force re-bootstrapping next time the build is run

utils: fix coverity warning 155456

I think the memory wouldn't really leak, due to being on a per-request
mempool, but it still seems better to do this properly.

Don't set CFLAGS globally, just for Knot Resolver build

Merge branch 'bootstrap-depends-update' into 'master'

Update bootstrap library versions

See merge request !116

Update bootstrap library versions

nitpicks to improve readability (hopefully)

The change of `cut->name` to `current_cut` should cause no real change,
but the meaning seems more cleaner this way.

Merge branch 'vld-refactoring' into 'master'

layer/validate: refactoring

See merge request !96

layer/validate: DS processing was fixed

lib/resolve: some bugfixes for zonecut checking

lib/resolve: zonecut check has been refactored

layer/iterate: change the order of records in the answer when CNAME refers to the record that we already have

layer/iterate: cname chain processing has been fixed

ranked_rr_array*: reorder fields to save memory

On standard 64-bit: 24 -> 16 bytes per element.

uid fields: remove forgotten field, add comments

rrcache: NS glue processing has been fixed

layer/iterate: use 'old' bechavior in STRICT mode when updating cut

layer/iterate: authority section processing was fixed

remove unused variables and a function (clang warnings)

layer/rrcache: nitpick

layer/iterate: authority processing fixed

kr_*_print: don't include them in release builds

layer/validate: refactoring

Merge branch 'tcp-leaks' into 'master'

TCP: free buffer when cancelling connection

Closes #76

See merge request !114

iterate: answer NOTIMPL to meta-type queries

... at least until we implement (some of) them correctly.

TCP: free buffer when cancelling connection

Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/76

add comments around TCP buffering

Merge branch 'chaos' into 'master'

iterate: answer NOTIMPL to other classes than IN

See merge request !110

Merge branch 'generate-rsa-with-older-gnutls' into 'master'

Generate RSA certificates with GnuTLS < 3.5.0

See merge request !113

Generate RSA certificates with GnuTLS < 3.5.0

Merge branch 'ephemeral-tls-2' into 'master'

Create and use ephemeral TLS credentials if none are explicitly configured

See merge request !112

Kill if (0) { construct

Fix log level when printing ephemeral certificates

Auto-regenerate ephemeral certificate on hostname change

Auto-renew ephemeral X.509 certificate.

If the ephemeral X.509 certificate is due for renewal in less than a
week, regenerate it automatically.

Use ephemeral X.509 credentials if none are configured

If kresd is configured to listen using TLS, but it has no credentials,
it should fall back to generating ephemeral credentials and using
them.

It stores the ephemerally-generated secret key in the same directory
as the cache, using the name "ephemeral_key.pem".  If the cache
persists, then the key will too, even if the daemon dies.  This means
that any set of daemons that share a cache will also share an
ephemeral secret key.

The ephemeral X.509 certificate that corresponds to the key will be
automatically generated (self-signed), will have a lifetime of about
90 days (matching Let's Encrypt policy).  The ephemeral cert is
never written to disk; it is always dynamically-generated by kresd.

This should make it very easy to get DNS-over-TLS working in
opportunistic mode.

Record expiration date of our certificate.

This can be useful for scheduling checks in the future, for logging
when we're using an expired cert, requesting a new cert, refreshing an
ephemeral cert, etc.

Merge branch 'hints-empty-crash' into 'master'

hints: don't crash if no file got loaded

See merge request !111

hints: don't crash if no file got loaded

https://forum.turris.cz/t/quick-way-to-crash-kresd-knot-resolver/2470

iterate: answer NOTIMPL to other classes than IN

At least until we implement them properly.

Merge !109: layer/iterate: glue processing has been fixed

There was (always) a bug in the "normal mode", which complicated
difficult cases like zive.cz in default setting.

layer/iterate: glue processing has been fixed

Merge branch 'verbose-launch-scrit' into 'master'

Make the build verbose when launching test instance

See merge request !108