auth: remove opendbx backend

Merge pull request #8486 from pieterlexis/auth-rm-local-ipv6

Auth: Remove local-ipv6 setting

Merge pull request #8591 from rgacogne/ddist-wait-longer-for-tls-tickets

dnsdist: Wait longer for the TLS ticket to arrive in our tests

Merge pull request #8574 from Habbie/auth-4.2.1-docs

Secpoll and changelog for auth-4.2.1.

Merge pull request #8504 from rubenk/docs-fix-redhat

docs: s/RedHat/Red Hat/

secpoll and changelog for auth 4.2.1

expand do-not-credit username list

Merge pull request #8598 from renchap/patch-1

Add increase-serial to pdnsutil doc

Add increase-serial to pdnsutil doc

Description is from `pdnsutil --help`

Merge pull request #8583 from omoerbeek/format-code-silent-if-not-tty

format-code script: Do not show verbose messages if !tty or CIRCLECI

Use [ -t 1 ] as suggested

dnsdist: Wait longer for the TLS ticket to arrive in our tests

In TLS 1.3 the server sends the TLS ticket after the handshake has
been completed, but not necessarily right after that.
Ideally we would like to wait for up to several seconds, but stop
waiting as soon as we receive a ticket. Unfortunately we can't ask
that from `openssl s_client`, and we are currently not always waiting
long enough to get a ticket, leading to spurious failures.
Let's try waiting a bit longer to see if that helps.

Merge pull request #8575 from Habbie/lua-view-empty

LUA view: do not crash on empty IP list, fixes #8572

Merge pull request #8441 from cmouse/ipv6

global: Normalize isIpv4/6 to isIPv4/6

Merge pull request #8580 from omoerbeek/thread_rwlock_destroy

pthread_rwlock_init() should be matched by pthread_rwlock_destroy()

Merge pull request #8579 from omoerbeek/cachecleaner-no-nth

Avoid having to use numbered indexes by given all indexes a tag

Avoid having to use numbered indexes by given all indexes a tag
and specifying them in the call if needed.

Do not show verbose messages if !tty

Merge pull request #8582 from omoerbeek/rec-reformat

rec: Reformat code

Merge pull request #8581 from phonedph1/patch-19

dnsdist: Fix typos in dnsnameset.rst' example code

docs: backends/pipe - Fix performance page location

docs: Update upgrading info

docs: Update documentation about isIPv4 and isIPv6

global: Normalize isIpv4 to isIPv4

global: Normalize isIpv6 to isIPv6

Check if formatting is ok

Reformat

Update dnsnameset.rst

Fix example

Merge pull request #8345 from omoerbeek/format-code-script

Add script to format code,

quotes

More robust script

pthread_rwlock_init() should be matched by pthread_rwlock_destroy()

On some platforms, pthread_rwlock_init() not only inits mem, but also
acquires resources.

LUA view: do not crash on empty IP list, fixes #8572

Merge pull request #8577 from Habbie/auth-tests-rootzone-domain.net

auth root zone tests: do not ask the internet about domain.net

auth root zone tests: do not ask the internet about domain.net

Merge pull request #8419 from pieterlexis/rm-trusty

Deb: Remove Ubuntu Trusty build files

Merge pull request #8562 from pieterlexis/yahttp-accept-headers-without-spaces

YAHTTP: Accept headers without spaces

Merge pull request #8563 from omoerbeek/rec-doc-api-zones

rec: Explain the condition that must be true for the adding of auth zones and forwarding zones.

Merge pull request #8380 from rgacogne/ddist-default-openssl

dnsdist: Switch the default DoT provider from GnuTLS to OpenSSL

Merge pull request #8523 from rgacogne/dnsdist-tests-skip

dnsdist: Use env toggles to disable some regression tests in Travis

Merge pull request #8529 from rgacogne/ddist-statnode-bytes

dnsdist: Add the number of received bytes to StatNode entries

Merge pull request #8538 from rgacogne/ddist-reduce-sholder-copies

Use move semantics when updating the content of the StateHolder

Merge pull request #8555 from krombel/doc_doh-over-http

[DOC dnsdist] Extend guide for DoH over HTTP

Merge pull request #8301 from Habbie/luasynth-db-state

auth: on luaSynth exception, drain db output. Fixes #8299

Merge pull request #8557 from rgacogne/ddist-140-changelog-secpoll

dnsdist: ChangeLog and secpoll update for dnsdist 1.4.0

YAHTTP: Accept headers without spaces

Explain the condition that must be true for the adding of auth zones and
forwarding zones.

Fixes #5376, though the code could use some proper use checking as well.

Merge pull request #8536 from Habbie/fix-lmdb-backend

Fix lmdb backend

take lmdb change from bf2b8dc94331b50bd839dc8f5b188664637c7b31

Merge pull request #8560 from omoerbeek/rec-dup-error-handling

rec: check return value of dup() and avoid fd leak if if fdopen() fails

Merge pull request #8559 from omoerbeek/rec-thread-startup-race

Avoid startup race by setting the state of a tread before starting it.

take lmdb change from bbf726cab32b902530b2e66bf9f36190127c925d

revive the spirit of 331899ba39369edef33e36fb727c563620c8380a

take lmdb change from 01d7beb662f906f0a046a80c1f332e1cd657bb78

take lmdb change from 5d02265785d3767ffb954b213ba698c3b73d5f1c

Merge pull request #8561 from omoerbeek/rec-qname-min-not-experimental

QName Minimization is no longer experimental

We have reasons to believe that QName Minimization is no longer experimental.

Check return value of dup() and avoid fd leak if if fdopen() fails.

Avoid startup race by setting the state of a tread before starting it.

dnsdist: ChangeLog and secpoll update for dnsdist 1.4.0

dnsdist: Add DoH behind reverse proxy (and http) to guide

dnsdist: Fix formatting on DoH guide

Merge pull request #8525 from omoerbeek/rec-prune-failed-servers

Rec: Purge map of failed auths periodically by keeping a last changed timestamp.

Merge pull request #8540 from rgacogne/doh-guide

dnsdist: Add a DoH guide to the documentation.

Avoid looking up an entry twice by using a ref.

dnsdist: Const-correctness for addAction() parameters

Merge pull request #8532 from phonedph1/qnamecnt

rec: qname-minimization metrics

Point to correct reference

Merge pull request #8225 from smellyspice/ttl-fix-take2

timestamp TTL limiting to fix Issue #7439 - Take 2

Merge pull request #4628 from zeha/api-list-no-dnssec

API: do not return dnssec info in domain list

dnsdist: Fix a typo in the DoH guide

rec: Prevent copies when updating the State Holder

dnsdist: Prevent copies when updating the State Holder

Use move semantics when updating the content of the StateHolder

dnsdist: adjust lmdb usage for shared_ptr

auth api: after a db lookup, always finish the get cycle

Merge pull request #8524 from rgacogne/ddist-lowercase-dynblocksmt

dnsdist: Lowercase the name blocked by a SMT dynamic block

lmdbbackend: use nested transaction in list() when possible/needed

pdnsutil add/replace record: do not end transaction before we are done with it

lmdbbackend: use nested transaction in lookup() when possible/needed

consistent spelling

qname metrics

LMDB: Update lmdb-safe and make the backend compile

This updates lmdb-safe to
https://github.com/ahupowerdns/lmdb-safe/pull/6 at
7ce9a821412480c699ce73e85d8bbafa2a9535e5

Merge pull request #8531 from phonedph1/patch-18

dnsdist: Update dnsdist-console.cc

Auth: Remove local-ipv6 setting

Treat listen address as equally as possible. This removes a bunch of
duplicate code.

Update dnsdist-console.cc

dnsdist: Add the number of received bytes to StatNode entries

Merge pull request #8521 from omoerbeek/rec-quit-nicely-8347-retry

rec: Make threads run until asked to stop.

Explicitly initialize RecursorControlChannel::stop

ednsmap might be cleared while yielding; so reassign pointer.

Switch away from a ref to a pointer because of above and use modern
init for EDNSStatus.

Merge pull request #8522 from rgacogne/ddist-statnode-noerrors-drops

dnsdist: Add bindings for the noerrors and drops members of StatNode

Merge pull request #8526 from rgacogne/ddist-prefer-server-order

dnsdist: Prefer the cipher suite from the server by default (DoH, DoT)

If modeSetAt is zero, we never updated the entry and it can go.

Also purge t_sstorage.ednsstatus and include edns size in the periodic report.

dnsdist: Prefer the cipher suite from the server by default (DoH, DoT)

This setting should only be set when all ciphers offered by the server
are considered secure, and our default suite still has a few options
offered for compatibility reasons, which might not be as secure as
other alternatives.
Apparently this also causes issue for some clients, even though it
should not matter.

man page bits

Purge map of failed auths periodically by keeping a last changed timestamp.

SyncRes thread local storage includes a map of failed auths which was
only cleaned if a specific IP was contacted again and that contact
succeeded. Persistent failing auths or auths that are never tried
again remained in the map.

While here add code to dump the failed servers map. Might (partially?)
solve #7771.

dnsdist: Lowercase the name blocked by a SMT dynamic block

This does not change the existing behavior since we are doing a
case-insensitive comparison but it's nicer when generating metrics
about the dynamic block rules.

dnsdist: Use env toggles to disable some regression tests in Travis

dnsdist: Add env toggles to disable some regression tests