dnsdist: Send a NotImp answer on empty (qdcount=0) queries

Merge pull request #9957 from rgacogne/ddist-tcp-worker-threads

dnsdist: Start all TCP worker threads on startup

Merge pull request #9972 from rgacogne/ddist-stats-no-auth

dnsdist: Deprecate parameters to webserver(), add 'statsRequireAuthentication' parameter

Merge pull request #9984 from rgacogne/ddist-dynblock-response-count-as-query

dnsdist: Add a test for "Dynamic Block RCode rules messing up the queries count"

Merge pull request #9989 from rgacogne/ddist-named-facilities

dnsdist: Handle syslog facility as string, document the numerical one

Merge pull request #9986 from rgacogne/ddist-cert-ocsp-reloading

dnsdist: Add regression tests for certificates and OCSP reloading

dnsdist: Handle syslog facility as string, document the numerical one

dnsdist: Add regression tests for certificates and OCSP reloading

Merge pull request #9885 from RobinGeuze/clearLMDBCacheMaster

Clear the LMDB set state when performing a new lookup or list to prevent corruption cases

dnsdist: Add a debugging function to load a grepq into the rings

dnsdist: Add a test for "Dynamic Block RCode rules messing up the queries count"

Merge pull request #9966 from Habbie/auth-4.4-docs-ipseckey

auth upgrade notes: IPSECKEY did not make it into 4.4

Merge pull request #9962 from rgacogne/ddist-doh-sub-paths

dnsdist: Add an option to allow sub-paths for DoH

Merge pull request #9976 from rgacogne/ddist-more-dynblock-unit-tests

dnsdist: More tests for the dynamic block's sliding window

Merge pull request #9959 from omoerbeek/rec-docs-plusassign

rec: Mention += in the docs plus an example

Merge pull request #9969 from zeha/doc-nit-alias

auth: Document resolver setting

Merge pull request #9975 from aerique/feature/add-rec-45-to-repo-script

Add rec-45 to repo test script.

Merge pull request #9981 from franklouwers/feature/update-lmdb-schema-docs

Document LMDB backend schema versions

Merge pull request #9983 from omoerbeek/dist-tar-ustar

Move to ustar format for dist tarballs.

Merge pull request #9979 from omoerbeek/calidns-msg_iovlen-type

Some platforms actually have an unsigned msghdr.msg_iovlen even though Posix says it should be an int.

Merge pull request #9982 from omoerbeek/rm-c++17

Rm c++17

Move to ustar format for dnsdist dist tarball.

Pre-Posix format has too low limit on path length that might
get hit on long branch names.

Addding re2 flags wil break c++17, so override

Update docs/backends/lmdb.rst

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Document LMDB backend schema versions

Some platforms actually have an unsigned msghdr.msg_iovlen even
though Posix says it should be an int.

So use the power of C++ to make the var the same type as msghdr.msg_iovlen.

Merge pull request #9978 from Habbie/configure-sanitizers

auth, rec, dnsdist: always show sanitizers in C[XX]FLAGS in configure output

Refer to EOL policy

auth, rec, dnsdist: always show sanitizers in C[XX]FLAGS in configure output

Now that configure adds the -std= flag always, we can stop specifying it manually

dnsdist: More tests for the dynamic block's sliding window

Check that we do not look at queries older than our sliding window,
but also that we correctly trigger a block with a huge peak of
queries not followed by any more queries.

Remove `rec-41` from repo test script.

Merge pull request #9971 from omoerbeek/rec-prep-450-alpha1

rec: Prep for rec-4.5.0-alpha1

Add rec-45 to repo test script.

auth upgrade notes: IPSECKEY did not make it into 4.4

auth lmdb: do not reuse backend that has seen corrupted data

Clear the LMDB set state when performing a new lookup or list to prevent corruption cases

Merge pull request #9960 from rgacogne/ddist-skip-cache-response-action

dnsdist: Add SkipCacheResponseAction

Merge pull request #9970 from rgacogne/rec-expanded-wildcard-nsec-ttl

rec: Account for the NSEC(3) denial TTL in expanded wildcard answers

dnsdist: Replace tabs with whitespaces in 'webserver()'

dnsdist: Deprecate parameters to webserver(), add 'statsRequireAuthentication' parameter

This PR deprecates the use of additional parameters with `webserver()`,
as the syntax is confusing and could lead to believe that the parameters
are per-instance while they actually are global.
Also implements an additional 'statsRequireAuthentication' parameter
to allow scraping the statistics without any kind of authentication,
which is useful to Prometheus setups with dynamic service discovery.

Process review comments

rec: Test that we correctly cap the answer's TTL in expanded wildcard cases

Merge pull request #9968 from omoerbeek/rec-cache-coverity-origttl

rec: As found by coverity, origTTL can be left uninitialized if all the entries found are expired.

Start of upgrade guide for 4.5.0

Prep for rec-4.5.0-alpha1

rec: Account for the NSEC(3) denial TTL in expanded wildcard answers

If routing tag entries were found but rejected, return -1

resolver: clarify type

Co-authored-by: Matt Nordhoff <mnordhoff@mattnordhoff.com>

auth: Document resolver setting

Solution that only sets *state and calls fakeTTD if the loop actually found a non-expired match.

As found by coverity, origTTL can be left uninitialized if all the entries found are expired.

In that case the loop exits without setting origTTL via handleHit().

Merge remote-tracking branch 'origin/ddist-tcp-worker-threads' into ddist-tcp-worker-threads

dnsdist: Use only one TCP worker for the per-thread Lua regression test

Otherwise the distribution of queries to the backends is very hard
to predict since every thread uses its own counter. We used to start
only one worker thread at startup, and did not send enough queries
to get additional workers fired up.

Merge pull request #9956 from Habbie/spelling-only

spelling workflow: run always (but still only check docs)

Merge pull request #9958 from pieterlexis/nsec3param-no-do

auth: Serve NSEC3PARAM when asked without DO

dnsdist: Reword the too many 'TCP client thread' message

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Add an option to allow sub-paths for DoH

That was the default before 1.5.0 and is very convenient in some setups.

dnsdist: Add SkipCacheResponseAction

Merge pull request #9955 from omoerbeek/update-yahttp

Reduce diff to upstream yahttp, fixing a few CodeQL reports

Mention += in the docs plus an example

dnsdist: Apply Pieter's suggestions to the tuning guide

auth: Serve NSEC3PARAM when asked without DO

Closes #9877

dnsdist: Start all TCP worker threads on startup

Instead of starting only as many TCP worker threads on startup as
the number of TCP listeners, then starting more at runtime, start
all TCP worker threads on startup.
Change the default number of worker threads to at least 10, up to
the number of TCP listener threads.
Document that change and improve the tuning page a bit.

spelling workflow: run always (but still only check docs)

Reduce diff to upstream yahttp, fixing a few CodeQL reports

Merge pull request #9699 from omoerbeek/rec-refresh-almost-expired

Rec: refresh almost expired

Merge pull request #9948 from omoerbeek/rec-rpz-upgradeguide

Add a note about RPZ changes in the upgrade guide.

Introduce an auto cache refresh mechanism.

If cache records are consulted and seen as "almost-expired"
schedule a task to refetch that record. Default off, enable using
refresh-on-ttl-perc.

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #9933 from Habbie/lmdb-upgrade-lock

auth lmdb: serialise LMDBBackend construction

Add a note about RPZ changes in the upgrade guide.

Also make the 4.4.0 changes a bit more prominent in the docs and fix a few dead links.

Merge pull request #8829 from Habbie/sqlite3-escape-like

auth gsqlite3: handle escaping correctly for API search. Fixes #8791

Merge pull request #9934 from rgacogne/ddist-fix-crash-doh-responses-map

dnsdist: Fix a crash when a DoH responses map is updated at runtime

auth gsqlite3: handle escaping correctly for API search. Fixes #8791

Merge pull request #9888 from RobinGeuze/cleanupStaleLmdbReaders

Do a mdb_reader_check to clean up stale readers on database load

Merge pull request #9748 from kpfleming/avoid-removal-of-generated-files

Avoid accidental removal of generated files

Do a mdb_readers_check to clean up stale readers on database load

Merge pull request #9940 from Habbie/support-open

support policy applies to GitHub too

Merge pull request #9920 from pieterlexis/autotools-270-fixes

Fix warnings on autoconf 2.70

Merge pull request #9919 from Habbie/report-ipseckey

actually report IPSECKEY type - broken since #8638

Merge pull request #9938 from Habbie/lmdb-typo

auth lmdb: fix typo from a testing attempt

support policy applies to GitHub too

Merge pull request #9937 from omoerbeek/clang-maxcos-warnings

Bunch of signed vs unsigned warnings

Merge pull request #9932 from omoerbeek/boost-thread-test-warnings

Fix warnings generated by boost config test.

Merge pull request #9926 from Habbie/codeql-split

codeQL: switch to merge commit analysis; split product builds

auth lmdb: fix typo from a testing attempt

Merge pull request #9935 from omoerbeek/codeql-expression-always-true

CodeQL: two instances of expressions being always true

Fix weird "install-sh not found" error on autotools 2.69

Fix warnings on autoconf 2.70

This bumps the minimal autoconf requirement to 2.69 as well. This
version is on Ubuntu 16.04 (EOL due in 3 months) and CentOS 7.

Closes #9918

Bunch of signed vs unsigned warnings

dnsdist: Fix a crash when a DoH responses map is updated at runtime

CodeQL: two instances of expressions being always true

Merge pull request #9616 from rgacogne/ddist-vectorize

dnsdist: Add support for incoming Proxy Protocol

codeQL: switch to testing merge commits

auth lmdb: serialise LMDBBackend construction

Fix warnings generated by boost config test.

Merge pull request #9930 from omoerbeek/fix-codeQL-warnings

auth: Fix a few code ql warnings

Merge pull request #9913 from omoerbeek/move-to-cxx17

Move to c++17

typo

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>