treewide nitpick: fix -Wshadow

None of these seemed to be errors, but it seems better to clear these.

Merge !739: daemon/tls: fix rare case of improperly handled rehandshake

daemon/tls: in some cases rehandshake might be improperly handled, which may lead to assertion;

Merge !740: dockerfile: best practices

dockerfile: use ENTRYPOINT for main command

dockerfile: use LABEL instead of MAINTAINER

Merge !733: various nitpicks, mainly docs

doc for net.tls_sticket_secret: outdated text

queue_* doc: explicitly note non-emptiness requirement

policy docs: improve the examples

worker interactive mode: add TODO

lib/utils: more docs

It's perhaps unfortunate that the output value of buflen had +1 change
in meaning in commit 19a3cad69, but the name clearly indicates that we
care about length of the buffer, i.e. space terminating zero *is*
counted on input, so let's be consistent and count it on output as well.

daemon/worker: re-activate assertion

The problem has been fixed, apparently.

Merge !745: docker config: correct the help output

Correct help function output in docker config.

Previously the help function output in the docker config listed port 80
as the port on which the server would listen for DNS over UDP and TCP.
However that was inconsistent with the first output line where it was
indicated to be port 53. This has now been corrected.

Merge branch 'centos-issue' into 'master'

daemon/tls: fix broken compatibility with gnutls 3.3

Closes #438

See merge request knot/knot-resolver!741

daemon/tls: fix broken compatibility with gnutls 3.3

Merge !734: daemon/worker: improve timeouted outgoing tcp

daemon/worker: improved handling of timeouted outgouing tcp connections

Merge branch 'pause-when-hover' into 'master'

Modernize graphs in HTTP module

See merge request knot/knot-resolver!736

pause life graph data when hovered by mouse

graph legend at right top corner

new version of graph library Dygraph; new colors; repaired data type

Merge branch 'dnssec_log' into 'master'

Improvements for DNSSEC logging

See merge request knot/knot-resolver!735

dnssec: improve bogus logging to give more info

validator: clarify message about bogus non-authoritative data

Merge branch 'news_320' into 'master'

NEWS: 3.2.0 release

See merge request knot/knot-resolver!730

release 3.2.0

NEWS: 3.2.0

view: clarify docs

Merge branch 'packaging-update' into 'master'

packaging updates

Closes #419

See merge request knot/knot-resolver!712

dostr/common: tweak kresd.conf

Don't explicitly load policy module, which is loaded by default anyway.

modules/experimental_dot_auth: fix lualint errors in basexx

distro/deb: add experimental_dot_auth module

modules/experimental_dot_auth: bundle basexx.lua

Fedora, CentOS and Ubuntu 16.04 are missing lua-basexx dependency.
Since it's just a single file, it's easier to bundle it with the module.

Related https://gitlab.labs.nic.cz/knot/knot-resolver/merge_requests/711

libkres: bump ABI to 9

distro/deb: update libkres symbols

distro/common: mention systemd.socket in kresd.systemd man page

distro/rpm: remove F27 migration

ci/fedora: add correct obs repo to F29 container

doc/daemon: trust_anchors.keyfile_default

distro/kresd.no_ta.conf - mention how to turn off DNSSEC validation

distro/tests: use faster mirrorlist for Arch

README: remove unused coverity status icon

distro/arch: use dnssec-anchors

distro/arch: add armv7h to supported archs

Merge branch 'config-examples' into 'master'

etc/config.*: tweak the config examples

See merge request knot/knot-resolver!729

etc/config.*: tweak the config examples

The main impulse was to have 'hints > iterate', as people usually expect
hints to take precendence before cache.

Merge !727: lib/resolve: drop a piece cycle-avoidance code

lib/resolve: drop a piece cycle-avoidance code

- It was too aggressive.  Example I ran into: we have glue address
  in qry->ns but we want to find authoritative record by asking the NS.
- The anti-cycling measures are probably not perfect yet,
  but they seem to be fine enough and this commit seems
  very unlikely to make anything worse in practice.

Merge branch 'tls-failed-rehandshake' into 'master'

daemon: proper processing of unsuccessful TLS rehandshake

See merge request knot/knot-resolver!728

daemon: proper processing of unsuccessful TLS rehandshake

Merge branch 'stub-timneouting' into 'master'

daemon: addition to fd54dd5a, handle STUB in the same way as FORWARDING;

See merge request knot/knot-resolver!723

NEWS: update after recent merges

lib/nsrep _sort(): reduce code repetition

daemon: addition to fd54dd5a, handle STUB in the same way as FORWARDING;

also improvement in NS election algorytm when using FORWARDING & STUB.

Merge !678: view: change to a more natural semantics

view doc: better explain rule order

view: test new semantics

tests: move view tests from Deckard repo to kresd repo

This is an attempt to separate kresd-specific tests from generic DNS
resolver tests.

modules/{policy,view}: do not act if FAIL or DONE

Not all actions are destructive, but it seems generally expected that if
an earlier module or other code already transitioned the request into
a FAIL or DONE state, we don't want to apply rules anymore.
In particular, later rule actions would "overwrite" what previous
actions did.

view: allow multiple :tsig rules with the same key

It's perhaps still confusing that there are three distinct rule chains:
policy, view:tsig and view:addr.

view: change :addr to a more natural semantics

Continue executing :addr rules until a non-chain action is executed.
Before this, the only the first match in view:addr rules got a chance,
even though the inner policy rule might not trigger in that case
or be a chain action.

view doc: warn against split-horizon DNS

Merge branch 'doc_graft' into 'master'

policy: improve example for grafting subtrees

See merge request knot/knot-resolver!726

policy: improve example for grafting subtrees

Merge branch 'ci-pytests-fix-connflood' into 'master'

ci: run pytests with ASAN + fix con_flood

See merge request knot/knot-resolver!725

ci: run small respdiff with ASAN build

pytests/conn_flood: select number of connections dynamically

ci/gitlab-ci.yaml: use ASAN build for pytests

Merge branch 'alexforster/so-attach-bpf' into 'master'

daemon: support Linux eBPF socket filters with new net.bpf_set(fd) and net.bpf_clear() bindings

See merge request knot/knot-resolver!719

daemon/bindings: eBPF socket filter support, fix broken RHEL/CentOS build; fix callbacks for map_walk()

daemon/bindings: eBPF socket filters bindings, avoid usage of lua 5.3 macro; fix clang warnings

daemon: support Linux eBPF socket filters with new net.bpf_set(fd) and net.bpf_clear() bindings

Merge branch 'tcp-timeout-trigger-fix' into 'master'

daemon/io: additional integrity check

See merge request knot/knot-resolver!724

daemon/io: additional integrity check

Merge !629: new statistics

Closes #186.

add NEWS entries for this branch

stats nitpick: refactor to simpler code

These if-guards seemed unnecessarily complicated.

bogus_log: document new function frequent()

stats: document new counters

stats: fix crash when stats.get/set is called with invalid parameters

Closes: #186

bogus_log: integration tests for bogus_log.frequent()

stats: integration tests

fixup! added stats for all dns header flags

Flag counting was incorrect.

fix content type

added tests for new web apis
added new global bogus_log

expose bogus_log.frequent as web api

bogus_log: add list of most frequent bogus queries

all stats are now named with prefix answer_
stats with query_ prefix are deprecated
added stats for all dns header flags

expose stats.upstreams as web api /upstreams

Merge !721: daemon/worker, session: correctly process...

... connected upstreams list when closing outgoing connection

daemon/worker, session: correctly process connected...

... upstreams list when closing outgoing connection

Merge !673: use randomness from gnutls instead of internal ISAAC

kr_random_coin: do not crash on invalid values

remove kr_rand_bytes_nonstatic()

It seems simpler, now that we have kr_rnd_buffered().

buffer randomness from gnutls

gnutls_rnd() is more heavy-weight than I originally anticipated,
and in simple profiling it would take roughly 1% of CPU.
With this simple buffering the usage dropped well under 0.1%.

add kr_random_coin() to make some code more readable

use randomness from gnutls instead of internal ISAAC

Merge !722: small command input fixes