Use LockGuarded construct

Use RIAA guard for d_inrun, making sure exceptions reset d_inrun

Rate limit logging for a few cases (there could be more)

Log exceptions occuring in resolving action; do not let the worker threads die

rec: report error when linux map limit is too low

Merge pull request #14206 from omoerbeek/rec-wildcard-denial-proof

rec: be a bit more strict with respect to positive answers expanded from a wildcard

Tidy test

Merge pull request #14200 from rgacogne/auth-enable-leak-detection-unit-tests

auth: Enable LeakSanitizer while running the unit tests in CI

Merge pull request #14198 from Habbie/sdig-formatting

sdig.1: format example commands better

auth: Enable LeakSanitizer while running the unit tests in CI

sdig.1: format example commands better

Merge pull request #14196 from rgacogne/auth-fix-bindparser-leak

auth: Fix memory leaks in the bind file format parser

Merge pull request #14197 from rgacogne/yahttp-large-formurlencoded

YaHTTP: Enforce max # of request fields and max request line size

Fix "var unused" warnings in tests

rec: Check denial in positive {C,D}NAME answers expanded from a wildcard

rec: Skip NSEC records signed by a subzone when validating a denial proof

YaHTTP: Enforce max # of request fields and max request line size

The default values, 8192 bytes for the maximum request line size and
100 fields, are taken from the default settings of Apache HTTPd:
- https://httpd.apache.org/docs/2.2/mod/core.html#limitrequestline
- https://httpd.apache.org/docs/2.2/mod/core.html#limitrequestfields

Reported by OSS-Fuzz as a timeout in https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=67993

auth: Fix memory leaks in the bind file format parser

Some tokens were not properly freed: ACL names and entries, unused
word or quoted string terms. This is limited to the parsing of the
bind file format, zones themselves are fine, so there is no security
impact.
Found by LeakSanitizer over our existing unit tests.

Merge pull request #14123 from PowerDNS/dependabot/pip/pdns/recursordist/docs/idna-3.7

build(deps): bump idna from 3.6 to 3.7 in /pdns/recursordist/docs

Merge pull request #14178 from omoerbeek/rec-docs-padding-proxy

rec: fix version changed for incoming.edns_padding_from and incoming.proxy_protocol_from

Merge pull request #14169 from omoerbeek/rec-lsan

rec: enable lsan in regression tests

Merge pull request #14171 from romeroalx/build-images-gh-actions

GH Actions: build and publish multi-platform images

Merge pull request #14174 from fredmorcos/backend-loading-debug-logging

Auth: Add debug logging to `UeberBackend` and `BackendMakerClass`

Merge pull request #14162 from rgacogne/ddist-fix-unittest-warning-without-xsk

dnsdist: Fix a warning when compiling the unit tests without XSK

Merge pull request #14175 from fredmorcos/auth-meson-modules-refactor

Meson: Move modules handling to `modules/` dir

Merge pull request #14176 from fredmorcos/ueberbackend-cleanup

`UeberBackend` cleanups

Merge pull request #14173 from fredmorcos/clang-tidy-disable-endl-warnings

Disable clang-tidy's `performance-avoid-endl` check

Merge pull request #14179 from romeroalx/fix-typo-gh-actions

GH Actions: Fix a typo in build-and-test-all.yml

Fix includes

Also accept -15 (killed by SIGTERM) as exit code

gh actions: fix a typo (autotools) in build-and-test-all.yml as reported by Otto

Merge pull request #14111 from omoerbeek/rec-extra-exportTypes

rec: extra export types for protobuf messages

rec: fix version changed for incoming.edns_padding_from and incoming.proxy_protocol_from

Merge pull request #14172 from omoerbeek/rec-prep-5.1.0-alpha1

rec: prep rec-5.1.0-alpha1

UeberBackend cleanups

Meson: Move modules handling to modules/ dir

This simplifies a bit the handling of modules, and puts the backend artifacts in a
directory similar to how autotools did it, this helps simplify adapting the regression
tests harness to support our Meson builds.

Auth: Add debug logging to UeberBackend and BackendMakerClass

When trying to load backend module files.

Disable clang-tidy performance-avoid-endl check

Typo in comment

Co-authored-by: Remi Gacogne <github@coredump.fr>

rec: prep rec-5.1.0-alpha1

gh actions: add WF for building and pushing images when a new tag is created

gh actions: add WF for building and pushing images manually

gh actions: modify docker.yml for building and pushing images daily (master)

gh actions: add WF for building and pushing multi-platform images on workflow_call events

Adding liblua5.3-dev/libluajit-5.1-dev to dockerfiles

Merge pull request #14165 from omoerbeek/rec-prep-20240514

rec: prep for 20240514 releases

Merge pull request #14167 from rgacogne/ddist-custom-webhandler-race

dnsdist: Prevent a race when calling `registerWebHandler` at runtime

Tweaks to make LSAN work

Merge pull request #14156 from rgacogne/ddist-fix-assertion-doh-xfr-tcp

dnsdist: Fix handling of XFR requests over DoH

dnsdist: Prevent a race when calling `registerWebHandler` at runtime

The `registerWebHandler()` Lua method can be used to tie a custom Lua
function to an HTTP endpoint. This function was clearly not intended
to be used at runtime but this was never enforced, so let's prevent
a race condition by wrapping the internal web handlers map in a lock.

Merge pull request #14164 from dwfreed/patch-1

Fix formatting of PowerDNS SA 2024-03

Fix formatting of PowerDNS SA 2024-03

Add a newline so that the list of workarounds actually becomes a list.

Check exit code of recursor

Merge pull request #14158 from omoerbeek/rec-src-address-docs

rec: mention subnets are not allowed (yet) in query-local-address/outgoing.source_address

rec: prep for 20240514 releases

dnsdist: Fix a warning when compiling the unit tests without XSK

Merge pull request #14157 from Habbie/dnsupdate-require-tsig-docs-5.0

auth docs, clarify that dnsupdate-require-tsig is new in 5.0

Merge pull request #14160 from rgacogne/ddist-1.9.4-secpoll-changelog

dnsdist: Update the secpoll zone and the ChangeLog for 1.9.4

dnsdist: Fix the PR number in the ChangeLog

dnsdist: Add security advisory 2024-03 for DNSdist

Better wording and typo

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

rec: mention subnets are not allowed (yet) in query-local-address/outgoing.source_address

Fixes #14148

auth docs, clarify that dnsupdate-require-tsig is new in 5.0

dnsdist: Fix handling of XFR requests over DoH

We did not properly handle incoming XFR requests received over DoH
When a TCP-only or DoT backend was configured, and the nghttp2 provider
used.
This commits fixes the assertion failure and makes sure that XFR
requests are denied with `NOTIMP` when received over DNS over HTTPS,
including DNS over HTTP/3. It also denies them when received over
DNS over QUIC as this is not properly handled at the moment, although
it does not cause a crash.

dnsdist: Update the secpoll zone and the ChangeLog for 1.9.4

Merge pull request #14143 from rgacogne/ddist-enable-leak-sanitizer-ci

dnsdist: Enable memory leaks detection during regression tests in CI

Merge pull request #14024 from omoerbeek/auth-docs-modes-of-operation

auth docs: update primary/secondary terminology

Merge pull request #13819 from omoerbeek/rec-ta

rec: add Lua config to YAML settings

Merge pull request #14098 from PowerDNS/dependabot/github_actions/slsa-framework/slsa-github-generator-2.0.0

build(deps): bump slsa-framework/slsa-github-generator from 1.10.0 to 2.0.0

Merge pull request #14144 from romeroalx/fix-fork-runner-image-name

GH Actions: fix the repository where the runner images are pulled from

always pull runner image from powerdns for forks

build-packages: Update download-artifact to v4

Merge pull request #14125 from PowerDNS/dependabot/pip/pdns/dnsdistdist/docs/idna-3.7

build(deps): bump idna from 3.6 to 3.7 in /pdns/dnsdistdist/docs

Merge pull request #14130 from rgacogne/ddist-fix-updateio-h2

dnsdist: Fix TCP I/O timeout and callback being used for HTTP/2

dnsdist: Suppress a warning from TSAN about our signal handler

We are calling `_exit()`, which is async-signal-safe according to
POSIX.

dnsdist: Implement an "atExit" Lua callback to clean up leftovers

dnsdist: Detect memory leaks during regression tests in CI

dnsdist: Enable memory leak detection in CI during regression tests

Typo's in comments

Co-authored-by: Remi Gacogne <github@coredump.fr>

Explain two somewhat puzzling pieces of code in comments

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #14118 from jap/patch-2

[trivial] improve readability of the list of affected versions in advisory-2024-02

Merge pull request #14112 from rgacogne/quiche-0.21.0

dnsdist: Update Quiche to 0.21.0

dnsdist: Simplify IncomingTCPConnectionState::updateIO()

As suggested by Otto.

Merge pull request #14139 from omoerbeek/rec-openbsd-iputils-followup

rec: followup to 14097: missed OpenBSD specfic case

Merge pull request #14131 from rgacogne/ddist-fix-sent-bytes-doh

dnsdist: Log the correct amount of bytes sent for DoH w/ nghttp2

rec: followup to 14097: missed OpenBSD specfic case

Merge pull request #14128 from rgacogne/ddist-nghttp2-ping

dnsdist: Reply to HTTP/2 PING frames immediately

Merge pull request #14097 from omoerbeek/tidy-iputils

Tidy iputils.hh and iputils.cc

remove struct so that clang-format does not insists laying out the var init over three lines.

Merge pull request #14138 from omoerbeek/rec-forw-docs

rec: fix two doc examples missing a colon

One more clang-tidy case that did not happen locally: add a cast

Formatting fixes

Extra tricky part: make_unique vs new

Tidy iputils.cc

First pass of tidy for iputils.hh

Format

rec: fix two doc examples missing a colon

fixes #14119

Merge pull request #14136 from sam-banks/master

Updated typo in DNSSEC intro documentation (ECSDA instead of ECDSA)

Updated typo in documentation (ECSDA instead of ECDSA)