dnsdist: Don't reuse Proxy Protocol-enabled TCP connections to backends

rec: Fix a typo in one of the comment, reported by Habbie (thx!)

rec: Enforce 'proxy-protocol-maximum-size'

rec: Add regression tests for the proxy protocol

dnsdist: Make the Proxy Protocol tests compatible with Python 2

dnsdist: Add setProxyProtocolValuesAction()

dnsdist: Add regression tests for the proxy protocol

dnsdist: Add a proxy protocol header to DoH queries as well

rec: Add documentation for the new settings and Lua bindings

rec: Export Proxy Protocol values to gettag hooks

rec: Drop truncated UDP dgrams. Only accept large packets w/ proxy

Add proxy protocol unit tests, fix some parsing issues

Implement support for 'LOCAL' proxy protocol command

dnsdist: Run the proxy protocol unit tests

rec: Add support for TLV values

dnsdist: Add TLV support

rec: Parse incoming proxy protocol

dnsdist: Initial implementation of outgoing proxy protocol

sdig stdin: attempt to decode proxy headers

sdig: add basic TCP support to stdin packet parsing

proxy protocol first steps

sdig manpage: fix typo

Merge pull request #8937 from rgacogne/ddist-fstrm-options

dnsdist: Make FrameStream IO parameters configurable

rec: Fix typos in the documentation of the FrameStream configuration

dnsdist: Make FrameStream IO parameters configurable

Merge pull request #8925 from RobinGeuze/fixNSEC3ForUnpublishedDNSKEYs

Fix it so NSEC and NSEC3 records if there are no published DNSKEY's

Merge pull request #8933 from yantarou/typo_fix

Fix typo

Fix typo

Also only add CDS and CDNSKEY to the type map in case we have published DNSKEY's

Merge pull request #8929 from mind04/pdns-cache-clean

auth: make sure we look at 10% of all cached items during cleanup

auth: make sure we look at 10% of all cached items during cleanup

Fix it so NSEC and NSEC3 records will not include DNSKEY in the typemap if there are no published DNSKEY records

Merge pull request #8909 from rgacogne/ddist-bounded-load-weight

dnsdist: Implement bounded loads for the whashed and wrandom policies

Merge pull request #8908 from Habbie/auth-malloc-arena

auth docs: talk about glibc & MALLOC_ARENA_MAX

Merge pull request #8900 from rgacogne/openssl-libssl-detection

Detect {Libre,Open}SSL functions availability during configure

Merge pull request #8887 from rgacogne/remote-logger-keep-queueing-reconnect

Better handling of reconnections in Remote Logger (dnsdist, rec)

dnsdist: Make sure that the bounded-load factor is >= .0

dnsdist: Fix mistake in the bounded-load documentation of chashed

dnsdist: Implement bounded loads for the whashed and wrandom policies

Also make sure that the chashed implementation respects the weights,
and properly handle backends that are not available during the
bounds computation.

Remote Logger: Add comments and catch() advised by Otto during review

Also remove the now unused d_maxQueuedBytes field.

Better handling of reconnections in Remote Logger (dnsdist, rec)

- Do not lock while trying to reconnect ;
- Try to reconnect right away if the disconnection was detected in
  the maintenance thread ;
- Keep queueing messages when the connection has been lost, until
  the buffer gets full.

also note new syntax

auth docs: talk about glibc & MALLOC_ARENA_MAX

Merge pull request #8898 from omoerbeek/rec-shared-cache-only

Rec: share record cache between threads

Merge pull request #8902 from Habbie/doc-6373

rec: note dnstap for auth communication in changelog

Merge pull request #8901 from rgacogne/ddist-docs-8683

dnsdist: Fix documentation for functions removed in 1.3.0

Merge pull request #8903 from rgacogne/ddist-7950-unused-lamba-capture

dnsdist: Fix 'unused lambda capture' warning without DoH or DoT

Merge pull request #8905 from rgacogne/ddist-dns-query-default

dnsdist: Change the default DoH path from / to /dns-query

Merge pull request #8907 from Habbie/backport-8714-to-auth-4.3.x

auth-4.3: Reduce the number of temporary memory allocations

Move the logic of validDNSName to DNSName::has8bitBytes()

(cherry picked from commit bf7ef5b4ee0ce310db0a3761a8250f86a5fea20d)

auth: Skip the construction of a root DNSName when possible

(cherry picked from commit 020b94c9e00434a509b8f46af070afb2f2afa4b5)

auth: Prevent temporary objects in the DNSBackend::get() overrides

(cherry picked from commit 2ea3d25e0c9eeefdb6d625bc314ad40a19022e23)

auth: Reserve the needed space in the vector of keys

(cherry picked from commit fb4c0e19ccaaed9b88426ca3183b33271be2ecd6)

auth: Reduce the number of allocations in apiServerZones()

(cherry picked from commit c8b929d9f1b17cb3ca73a309172d6929254bf91c)

auth: Reduce the number of memory allocations

(cherry picked from commit 9bbcf03a6ff139016686e97a387cc6787a3990ce)

Merge pull request #8714 from rgacogne/auth-less-allocs

auth: Reduce the number of temporary memory allocations

dnsdist: Change the default DoH path from / to /dns-query

dnsdist: Fix 'unused lambda capture' warning without DoH or DoT

rec: note dnstap for auth communication in changelog

dnsdist: Fix documentation for functions removed in 1.3.0

Merge pull request #8899 from rgacogne/ddist-key-log-file-unavailable

dnsdist: Document that the 'keyLogFile' option requires OpenSSL >= 1.1.1

Merge pull request #8897 from rgacogne/ddist-doc-raw

dnsdist: Fix the SpoofRawAction() example in the documentation

Detect {Libre,Open}SSL functions availability during configure

Instead of using version numbers, which is brittle, notably because
LibreSSL faked the OpenSSL version numbers at some point without
implementing all the newly introduced functions.

dnsdist: Document that the 'keyLogFile' option requires OpenSSL >= 1.1.1

Also add a warning if the option is enabled on a too old version of
OpenSSL.

dnsdist: Include the "Netmask" class reference in the documentation

dnsdist: Fix 'Inline literal start-string without end-string' in the netmask doc

dnsdist: Fix the SpoofRawAction() example in the documentation

Merge commit 'a264db6bd2fbf06596a7c182ac9670b0b4490960' into rec-shared-cache-only

Merge pull request #8895 from omoerbeek/rec-fix-backslashes2

rec: second attempt: use ``...`` for literals.

Second attempt: use ``...`` for literals.

Fix merge botch

Typos and ws

Run tests with different shard settings

Contention stats plus variable # of shards

Collect some stats

Better way for pruning if cleaning dead entries wasn't enough

Do a 2nd run with hot cache

Run more variations of rec bulk test and also do two runs: one to
warm the record cache and a second to use it

Also invalidate cachecache on prune

Show recursor log on failure

get total size beforehand

wip2

wip

Merge pull request #8893 from omoerbeek/rec-docs-backslashes

In .rts a \ is \\.

In .rts a \ is \\.

Fixes #8858.

Merge pull request #8891 from rgacogne/ci-fuzz

Enable CI Fuzz: run our fuzz targets each time a pull request is submitted

Enable CI Fuzz: run our fuzz targets each time a pull request is submitted

Merge pull request #8888 from Habbie/auth-4.3.x-backports

auth 4.3.x: two backports

Merge pull request #8882 from qvr/ssl_ctx_set_timeout

dnsdist: add sessionTimeout setting for TLS session lifetime

Merge pull request #8886 from rgacogne/rec-fix-ttl-cache-recursorcache-forward

rec: Ignore off-by-one TTL in the cache-recursorcache-forward test

Merge pull request #8889 from omoerbeek/seczone-tidy

EOL rec-4.0.x and tidy a few entries.

EOL rec-4.0.x and tidy a few entries.

Merge pull request #8851 from nbkowalewski/master

sdig man page: fix markup in synopsis, add usage hints, examples

It's 2020

(backport of #8857)

(cherry picked from commit 9fce9d6c21253da0fbeed5163d148be4a0bad1f6)

travis: skip odbc testing, we have it in circleci, closes #8796

(backport of #8877)

(cherry picked from commit 0d756465537c613b48c9b3bc3aa85d1b13090543)

Merge pull request #8883 from rgacogne/remote-logger-full

Add 'queue full' metrics for our remote logger, log at debug only

Formatting

dnsdist: document sessionTimeout

Merge pull request #8884 from omoerbeek/prep-rec-4.3.0

rec: prep for rec-4.3.0

rec: Ignore off-by-one TTL in the cache-recursorcache-forward test

Sometimes just a bit more than 3s went by, and that's fine.