SVCB: fix docs

SVCB: Fix the textwriter for escaped params

Add autohint to spelling

Add a setting for autohints

SVCB: make autohints more generic

SVCB: centralize param lookup

pdnsutil: some consistency checks for SVCB

SVCB: bring parsing in line with draft-03

Add autohints docs

pdnsutil: check for A/AAAA records on autohints

Add some SVCB tests

SVCB: Lookup IP auto hints on response and XFR

SVCB: support ipvNhints=auto in text parser and writer

SVCB: support "auto" hints in the record

SVCB: make a superclass for SVBC and HTTPS

Add test for parseRFC1035CharString

Add fuzzing for parseRFC1035CharString

SVCB: use proper escaping when writing text format

Use SVCB Valuelist parser when parsing record text

Add a test parser for SVCB value-lists

Merge pull request #10238 from omoerbeek/rec-nod-file

rec: More fail-safe handling of NOD files

Safe tmp file handling, basic sanity check on size of data.

Move the opening of the file to write a bit down

namespace filesystem = boost::filesystem

Zap tmp files; use random suffix and fix leak by using smart pointer.

More fail-safe handling of NOD files

Merge pull request #10230 from rgacogne/ddist-160-a3-changelog

dnsdist: Add ChangeLog and secpoll update for 1.6.0-alpha3

Merge pull request #10232 from omoerbeek/rec-clear-cache-from

rec: Clear d_from if we don't know where the update came from

Clear d_from if we don't know where the update came from

dnsdist: Add ChangeLog and secpoll update for 1.6.0-alpha3

Merge pull request #10206 from pieterlexis/API-search-rrtype-on-comment

API: return RRType when finding a comment

Merge pull request #10207 from rgacogne/ddist-max-concurrent-connections

dnsdist: Add limits for cached TCP connections, metrics

dnsdist: Clarify the meaning of 'tcpMaxConcurrentConnections'

dnsdist: Remove trailing whitespace in the documentation

dnsdist: Add regression tests for the number of conns per frontend

dnsdist: Add a parameter to limit the number of TCP conns per frontend

dnsdist: Add setMaxCachedTCPConnectionsPerDownstream()

dnsdist: Add 'max concurrent connections' counters

API: return RRType when finding a comment

Merge pull request #10213 from omoerbeek/rec-prep-4.5.0-beta1

Rec: prep for 4.5.0 beta1

Merge pull request #10218 from rgacogne/ddist-disable-renego

dnsdist: Disable TLS renegotiation by default

dnsdist: Disable client-initiated renegotiation with LibreSSL

dnsdist: Disable TLS renegotiation by default

Merge pull request #10214 from rgacogne/ddist-certificate-reloading

dnsdist: Unify certificate reloading syntaxes

dnsdist: Unify certificate reloading syntaxes

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #10212 from omoerbeek/rec-docs-mt-metrics

rec: A few updates and corrections of docs related to metrics and threads.

Merge pull request #10201 from rgacogne/ddist-connect-timeout

dnsdist: Fix the TCP connect timeout, add metrics

Fix typos and incoorporate suggestions.

A few updates and corrections of docs related to metrics and threads.

dnsdist: Revert the backend's default TCP read and write timeouts

Merge pull request #10204 from rgacogne/ddist-tuning-defaults

dnsdist: Enable sharding by default, greater pipe buffer sizes

Changelog and secpoll

Merge pull request #9995 from omoerbeek/rec-fastopen-connect

Rec and sdig: support tcp fastopen connect

Avoid flooding log on each connect by testing if fast-open-connect succeeds once on startup,
as suggested by @rgacogne.

Plus a few corrections in docs.

change in writenWithTimeout should not be needed anymore as sdig now
uses tcpiohandler with blocking sockets

As suggested by @rgacogne and verified by myself v6 actually does have TFO.

Zap unused leftover var after rebase

My initial diagnosis of google causing disable of TFO was wrong,
other NS caused the observed behaviour.

Upgrade guide note

Spelling execptions

rfc ref

Co-authored-by: Pieter Lexis <pieter@plexis.eu>

Settings docs plus some background info.

Use separate settings for tcp-fast-open (passive) and tcp-fast-open-connect (active)

Also warn if things cannot work due to kernel settings and go back to
async connect() now that OpenBSD handles that properly.

Warn if fastopen-connect is requested but could not be enabled and adapt
sdig to work using tcp using a socket in non-blocking mode.

A fix was needed in the write logic for OpenBSD: We need to call
writenWithTimeout(), since OpenBSD does not allow to write to a
non-blocking socket that isn't connected yet. Additionally
writenWithTimeout() need to take into account that ENOTCONN can be
returned in that case.

Use a timeout with tcp connect to we get the EINPROGRESS handling.

sdig now works with fastopen

Start supporting fastopen for outgoing TCP connections.

update EOL statement

Merge pull request #10210 from omoerbeek/rec-fix-skip-v6-test

rec: Setup env properly to skip v6 test.

Mention padding in upgrade guide

Setup env properly to skip v6 test.

CicleCI docs indeed suggest the environment setting under docker do not apply
to the jobs steps.

Merge pull request #10208 from rgacogne/ddist-doh-id

dnsdist: Fix the handling of DoH queries with a non-zero ID

Merge pull request #8918 from rgacogne/rec-edns-padding-plus-tests

rec: Implement EDNS0 padding (rfc7830) for outgoing responses

dnsdist: Fix the handling of DoH queries with a non-zero ID

rfc8484 states that clients "SHOULD use a DNS ID of 0 in every DNS
request", not MUST, so it does indeed happen.
The issue was introduced in 341d2553b74c579df9d9843959f3ca6f5c3dc954
when we moved to a safer PacketBuffer.

Merge pull request #10057 from rgacogne/rec-no-zone-cut-computation

rec: Get rid of early zone cut computation

Merge pull request #10182 from omoerbeek/rec-better-prime

rec: Insert hints as non-auth into cache

Reformat

Merge pull request #10164 from Habbie/amazon-linux-extras-epel

amazonlinux-2 packaging improvements

Merge pull request #10200 from Habbie/sdig-dumpluaraw

dig, pdnsutil: add dnsdist spoofAction string generators

dnsdist: Fix tests with an invalid entries / shards ratio

dnsdist: Check that we have more cache entries than shards

Merge pull request #10195 from omoerbeek/rec-prep-4.3.7

rec: changelog and secpoll for rec 4.3.7

fix typo

fix formatting after merge of #10099

dnsdist: Enable sharding by default, greater pipe buffer sizes

The sharding code has seen a lot of traffic by now and can safely be
enabled by default, since it provides much better performance (less
contention).
Determining the optimal size of pipe buffers on all systems is hard,
but let's use a better default on Linux where we know it works well.
Also increase the number of queued TCP/DoT connections now that the
buffer is big enough.

Merge pull request #10099 from RobinGeuze/lmdbTransactionErrors

Check if transaction is active in LMDB

Merge pull request #10129 from Habbie/auth-docs-10127

auth upgrade docs: note removal of do-ipv6-additional-processing

Merge pull request #10175 from jsoref/patterns

spelling: ignore hex strings that are 8+ chars long

sdig, pdnsutil: add dnsdist spoofAction string generators

Merge pull request #10202 from kaistian/docs-fix

docs: Changed to correct zone in sqlite backend example

docs: Changed to correct zone in sqlite backend example

dnsdist: Fix the TCP connect timeout, add metrics

Merge pull request #10156 from rgacogne/ddist-conn-reuse

dnsdist: Improve TCP connection reuse, add metrics

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Add a unit test and also make the test priming correspond to the new real priming.

Merge pull request #10184 from rgacogne/ddist-tcp-listen-overflows

dnsdist: Add a metric for TCP listen queue full events

Prep for rec 4.3.7

Merge pull request #10185 from omoerbeek/rec-ageing-pc

rec: make sure we take the right minimum for the PC TTL data.

auth upgrade docs: note removal of do-ipv6-additional-processing

closes #10127