Merge branch 'task_step_split' into 'master'

daemon/worker: minor refactoring of qr_task_step

See merge request knot/knot-resolver!687

daemon/worker: minor refactoring of qr_task_step

Merge branch 'tcp-incom-timeout' into 'master'

daemon: changes in TCP connection timeouting

See merge request knot/knot-resolver!686

daemon: TCP connection timeouting has changed; connection was closed after peer's inactivity before, now it is closed after incativity in both directions (peer->kresd, kresd->peer); prevents connection from closing before answer sent to client

Merge !681: various nitpicks, see commits for details

cache: avoid some crashes

It's actually possible to start queries without any cache open,
e.g. add `resolve('.', kres.type.DNSKEY)` into your configuration.
If that happens, avoid the cache module dereferencing a NULL pointer.

trie docs nitpick

trie_it nitpick: reduce the initial stack size

Using 2kB as start is a bit too much, and it was showing as 0.5% CPU
on malloc() called during trie_it_begin().  Let's start at 0.5 kB,
as it can grow anyway (only negligible in profile now).

doc: fix a typo :-)

Merge branch 'respdiff-tls-256' into 'master'

ci: use 256 jobs for TLS forward test

See merge request knot/knot-resolver!683

ci: use 256 jobs for TLS forward test

Merge !675: daemon: first part of refactoring

- mainly the daemon/session.* files are separated,
  moving lots of logic from daemon/worker.*;
- lib/generic/queue.* are added;
- verbose logging gets different IDs;
- various minor changes around.

daemon/worker: delete unused field in qr_task

doc: add missing link to queue

daemon/session.c nitpick: add missing copyright header

Unificate handling of TCP timeouts for input and output connections; avoid redundant code; bugfixing

lib/generic/queue: add iterators

The typing around queue_it_begin() isn't ideal,
but I'm unable to come with anything better.
I'm really missing generics for these things.

tests_trie: detect the bug fixed in the parent commit

trie_get_leq(): fix confusion in char signedness in keys

logging ID nitpicks

- align the numbers to 5+2 digits (pad with zeros), and use unsigned
- add numbers for the '(NOT) classified as SECURE' message

daemon, lib: use query uid in log instead of msg id

daemon/session nitpick: avoid a warning

lint:clang-scan-build reported:
> warning: The code calls sizeof() on a pointer type.
> This can produce an unexpected result
but in our case it's intentional.
(Yes, using pointers as keys in trie isn't very pretty.)

daemon/worker nitpick: revert stats.dropped accounting

Only count incoming requests into this,
as before "some simplifications" commit.

daemon/worker: avoid usage of qr_tasklist in struct request_ctx as it is redundant; use direct pointer to task instead

daemon: bugfixes & improvements

daemon/session: migrate from array_t to trie_t & queue_t; daemon/worker: some simplifications

lib/generic/trie: add some tests

There are some (other) tests in knot-dns repo,
but having some more shouldn't hurt, especially as
we've added some new functions now.

lib/generic/queue: add some tests

lib/generic/queue: a new efficient structure

It's focused on FIFO queue usage.

FIXME: unit tests

lib/generic/lru: doc nitpicks

lib/generic/trie: doc nitpick, bump copyright years

trie_get_first(), trie_del_first(): new API

This prompted a slight reorganization inside trie.c

tests/deckard: sync to master

daemon/session: fixes for bugs revealed by transport tests

daemon/session: combine _new() and _set_handle()

They don't seem to be useful individually, so why not clean up.

daemon nitpick cleanups

- Some (potentially) unused vars were left behind.
- The two on_* functions are identical except for the uv types passed,
  and those are surely the same in the part we use, but it's not worth
  to deduplicate when these functions are only two and so simple.
- lint:c was complaining about the uv_tcp_t malloc().

daemon/engine: move defines from header to respective *.c

Also don't allocate much memory for cookies if we compile them out.

daemon: drop RECVMMSG_BATCH

The support hasn't landed in libuv over all the years,
and we've been still reserving memory for it in advance.
Also comment on the singleton buffer usage.

worker: safer code around the mempool freelist

I did NOT remove this one, as in a quick profile that would be
increase in roughly 0.5% time in malloc, so that's possibly justifiable.
(And this one is much less obstructing to splitting the worker code.)

worker: remove freelist for struct session

See the message in parent commit.

worker: remove freelists for iohandle and iorequest

A quick profiling showed no change in performance,
and in particular no change in time spent in malloc/free.
Some of the types in the union differed in size by a multiple.

If their performance won't be satisfying, replacements should be
considered first (e.g. jemalloc) before rolling our own stuff.

daemon: minor worker initialization fix

daemon/session: minor refactoring around session flags to reduce number of api functions

session_kill_ioreq(): worker.c -> session.c

daemon: fix memory leaks & asan errors; improvements in buffering

damon/session: additional processing for DNS packets with TSIG

damon/worker: fix rtt computing

demon: fix lint errors

daemon: fix clang errors

daemon: fix rebase errors

daemon: fix timeout timer for outcoming TCP connection

daemon/worker: fix memory leaks

daemon: logic around struct session was relocated to separate module; input data buffering scheme was changed (libuv); attempt was made to simplify processing of the stream

Merge !680: hints.use_nodata(true) by default

hints.use_nodata(true) by default

I believe that's what most users want; practical motivation:
https://forum.turris.cz/t/kresd-responds-to-hints-with-nxdomain-for-aaaa-requests/8353

Merge !679: docs: warn about net wildcard #173

docs: avoid net wildcard

(vcunat modified the wording slightly)

Merge !677: main: locally disable a gcc warning since !672

main: locally disable a gcc warning since !672

I see no use to handle write() return codes in *this* function.

Merge !674: ci: add resperf ASAN tests

Closes #255.

ci: add resperf ASAN tests

Closes #255

ci: don't run coverage for security repo

ci: make CI behaviour consistent for security repo

Merge branch 'tls-clouflare-bugfix' into 'master'

daemon/worker: fixes error handling from TLS writes

See merge request knot/knot-resolver!669

misc nitpicks

- \param family, esp. don't rely on AF_UNSPEC being zero
- kres_gnutls_vec_push(): don't uv_write() if ENOMEM
- tls_client_params_clear(): remove unused function

daemon: fix errors introduced by cherrypicking

daemon: fixes for CI errors and warnings

daemon/worker: fixes error handling from TLS writes

The error handling loop for uncorking TLS data was wrong, as the
underlying push function is asynchronous and there's no relationship
between completed DNS packet writes and number of TLS message writes.
In case of the asynchronous function, the buffered data must be valid
until the write is complete, currently this is not guaranteed and
loading the resolver with pipelined requests results in memory errors:

```
$ getdns_query @127.0.0.1#853 -s -a -s -l L -B -F queries -q
...
==47111==ERROR: AddressSanitizer: heap-use-after-free on address 0x6290040a1253 at pc 0x00010da960d3 bp 0x7ffee2628b30 sp 0x7ffee26282e0
READ of size 499 at 0x6290040a1253 thread T0
    #0 0x10da960d2 in wrap_write (libclang_rt.asan_osx_dynamic.dylib:x86_64h+0x1f0d2)
    #1 0x10d855971 in uv__write (libuv.1.dylib:x86_64+0xf971)
    #2 0x10d85422e in uv__stream_io (libuv.1.dylib:x86_64+0xe22e)
    #3 0x10d85b35a in uv__io_poll (libuv.1.dylib:x86_64+0x1535a)
    #4 0x10d84c644 in uv_run (libuv.1.dylib:x86_64+0x6644)
    #5 0x10d602ddf in main main.c:422
    #6 0x7fff6a28a014 in start (libdyld.dylib:x86_64+0x1014)

0x6290040a1253 is located 83 bytes inside of 16895-byte region [0x6290040a1200,0x6290040a53ff)
freed by thread T0 here:
    #0 0x10dacdfdd in wrap_free (libclang_rt.asan_osx_dynamic.dylib:x86_64h+0x56fdd)
    #1 0x10d913c2e in _mbuffer_head_remove_bytes (libgnutls.30.dylib:x86_64+0xbc2e)
    #2 0x10d915080 in _gnutls_io_write_flush (libgnutls.30.dylib:x86_64+0xd080)
    #3 0x10d90ca18 in _gnutls_send_tlen_int (libgnutls.30.dylib:x86_64+0x4a18)
    #4 0x10d90edde in gnutls_record_send2 (libgnutls.30.dylib:x86_64+0x6dde)
    #5 0x10d90f085 in gnutls_record_uncork (libgnutls.30.dylib:x86_64+0x7085)
    #6 0x10d5f6569 in tls_push tls.c:238
    #7 0x10d5e5b2a in qr_task_send worker.c:1002
    #8 0x10d5e2ea6 in qr_task_finalize worker.c:1562
    #9 0x10d5dab99 in qr_task_step worker.c
    #10 0x10d5e12fe in worker_process_tcp worker.c:2410
```

The current implementation adds opportunistic uv_try_write which
either writes the requested data, or returns UV_EAGAIN or an error,
which then falls back to slower asynchronous write that copies the buffered data.

The function signature is changed from simple write to vectorized write.

This also enables TLS False Start to save 1RTT when possible.

Merge branch 'cache-sigbus' into 'master'

cache: improve out-of-disk condition

Closes #197

See merge request knot/knot-resolver!672

cache: improve out-of-disk condition

When suspect SIGBUS happens, print helpful error and try to remove
the cache, so that the service might work again if auto-restarted.
Theoretically we could longjmp() out of the SIGBUS handler,
but that would be rather messy, so let the process die.

Merge !668: cache tests: don't fail with KEYFILE_DEFAULT

Fixes #398.

cache tests: don't fail with KEYFILE_DEFAULT

Merge branch 'ci-respdiff-logs' into 'master'

ci: respdiff logs

See merge request knot/knot-resolver!671

ci: respdiff remove default argument

ci: respdiff -display stderr log on failure

Merge !667: doc for resolve(): fix some problems

doc for resolve(): fix some problems (outdated parts)

Merge !664: KNOT_MINVER: 2.7.1 -> 2.7.2

Re-revert "kr_nsec_bitmap_contains_type(): moved to libdnssec"

This reverts commit 512f4aee63cbad71639d7865a8b9f5a3c32ffed2.
knot-dns-2.7.2 fixed this.

Makefile: KNOT_MINVER 2.7.1 -> 2.7.2

Merge branch 'ci-fix' into 'master'

ci: fixes

See merge request knot/knot-resolver!666

ci: docker/fedora - add knot-resolver-testing OBS repos to mock

ci: update respdiff configs

Merge branch 'ci-rpm-builds' into 'master'

ci: rpm builds

See merge request knot/knot-resolver!665

ci: docker/fedora - add OBS to EPEL7 mock

ci: docker/fedora update to F29

Merge !663: ci: optimize respdiff

ci: optimize respdiff

Merge !650: misc nitpicks (see commits)

misc nitpicks (see commits)

Merge branch 'ci-update-respdiff-jobs' into 'master'

ci: update respdiff jobs

See merge request knot/knot-resolver!661

ci: update respdiff jobs

Merge branch 'ci-respdiff-stats' into 'master'

ci: improve respdiff jobs

See merge request knot/knot-resolver!659

ci: respdiff - add option to force respdiff execution

ci: respdiff - use statcmp to plot graphs

ci: respdiff - collect png graphs

ci: respdiff - create unique labels

ci: enable multiple respdiff runs

Merge branch 'ci-deckard-update' into 'master'

ci: update Deckard in attempt to make CI more reliable

See merge request knot/knot-resolver!658

ci: update Deckard in attempt to make CI more reliable

Changes related to monotonic fake time and detection logic for overload
should make CI a little bit more reliable. It should be even better once
we combine overload-detection with some kind of auto-retry.