Avoid here

Avoid please-find

Merge pull request #10165 from rytis/master

Install vim in docker-auth image

Use vim-tiny to reduce image size

Merge pull request #10147 from Habbie/auth-4.3.2-docs

auth 4.3.2: docs&secpoll

auth 4.3.2: docs&secpoll

Merge pull request #10078 from Habbie/csync

add CSYNC type

Install vim in docker-auth image

pdnsutil edit-zone requires EDITOR to be set. Currently there's no editor installed at all. Adding vim, so that it can be used as default editor by pdnsutil edit-zone.

Merge pull request #10161 from omoerbeek/real-real-mem-usage

"data" size is unreliable, start using RES, as it seem reliable and relavant

"data" size is unreliable, start using RES, as it seem reliable and relevant

Fix secpoll zone

Merge pull request #10146 from omoerbeek/prep-rec-4.5.0-alpha2

rec: Prep for rec-4.5.0-alpha3

Merge pull request #10153 from mnordhoff/patch-7

docs: Fix formatting typo in Recursor settings

Merge pull request #10152 from omoerbeek/rec-non-resolving-followup2

Make the non-resolving cache even less aggressive and add a unit test.

docs: Explain what DNSSEC settings aggressive NSEC requires

docs: Fix formatting typo in Recursor settings

It's going to be the 9th of March

Add one more unit test and use the proper counter.

nretrieveAddressesForNS is only incremented on empty results, so the clearing did not work as expected.

it's going to be alpha3

Make the non-resolving cache even less aggressive and add a unit test.

In particular, we clear the entry if we see a succeeding resolve.
This means that we only a couple of failing resolves in a row will
cause a ban. Also change to default non-resolving-ns-max-fails from
1 to 5.

Merge pull request #10151 from omoerbeek/rec-non-resolving-followup

rec: Only put a failing NS in the map if we actually went out and that produced no results

Talk about the rec_control changes and the new non-resolving-... settings

Merge pull request #10149 from omoerbeek/sdig-doh-fastopen

sdig: implement TCP Fast Open for DoH

Only put a failing NS in the map if we actually went out and that
produced no results.

While there, rename a var to be different from the method name.

Merge pull request #10105 from Habbie/ldap-docs-bindmethod

auth ldap docs: s/authmethod/bindmethod/

make CURLOPT_TCP_FASTOPEN conditional on availability

sdig: implement TCP Fast Open for DoH

While at it, honour timeout parameter as well for DoT.

Merge pull request #10104 from Habbie/sync-dnsmessage

update dnsmessage.proto from upstream

Process review comments

Prep for rec-4.5.0-alpha2

Merge pull request #10140 from rgacogne/ddist160-a2-changelog

dnsdist: Update the ChangeLog and secpoll zone for 1.6.0-alpha2

Merge pull request #10010 from omoerbeek/check-time_t-size

Check sizeof(time_t) to be at least 8

Merge pull request #10116 from pieterlexis/lmdb-docs

docs: improve rendering of lmdb page

Merge pull request #10133 from rgacogne/ddist-cache-shards-purge-expired

dnsdist: Clean up expired entries from all the packet cache's shards

dnsdist: Update the ChangeLog and secpoll zone for 1.6.0-alpha2

dnsdist: Use modern C++-for loops, as suggested by Otto

dnsdist: Remove now unused shard index, we scan every shard anyway

Merge pull request #10118 from pieterlexis/rec-deprecate-process-no-validate

rec: Change dnssec default to `process`

Merge pull request #10139 from rgacogne/ddist-remove-trailing-test-overflow

dnsdist: Fix size check during trailing data addition, regression tests

s/contented/contended

Merge pull request #10138 from omoerbeek/format-modules

Move to clang-format-11 and start format checks for pdns/modules

extend and fix OutgoingProtobufNoQueriesTest.testA

protobuf test: fix and expand the OutgoingProtobufDefaultTest.testA test

protobuf test: print message and fix a small bug

dnsdist: Revert 'Remove the useless separate entries counter from the cache'

We should not be getting the size of the map without locking it, so
keeping a separate counter is better for now.

Formatting fixes in recursordist

Lets move to bullseye which has more modern clang-format-11

Merge pull request #10137 from omoerbeek/cpp-warnings

Fix a few unused lambda captures and signed/unsigned warnings

dnsdist: Fix size check during trailing data addition, regression tests

Start format checks for pdns/modules

dnsdist: Prevent an infinite loop when a cache shard is below the limit

Fix a few unused lambda captures and signed/unsigned warnings

dnsdist: Make sure the TTD is expired in the cache cleaning unit tests

We were using a too small time margin in the test, causing some issues
to not be expired when the test takes more than one second to insert
the cache entries.
Use a one-hour margin instead.

Merge pull request #10131 from rgacogne/ddist-tcp-counters

dnsdist: Do not update the TCP error counters on idle states

Merge pull request #10134 from rgacogne/ddist-fix-loop-copy-warning

dnsdist: Prevent a copy in DownstreamConnectionsManager::clear()

dnsdist: Prevent a copy in DownstreamConnectionsManager::clear()

We don't care about performance in that place but it prevents a warning.

dnsdist: Use modern C++ loops in the packet cache code

dnsdist: Remove the useless separate entries counter from the cache

Getting the size of the map is a constant-time operation and should
be as accurate so let's just use that.

dnsdist: Remove entries from all the packet cache's shards as well

dnsdist: Clean up expired entries from all the packet cache's shards

Otherwise we might remove enough entries from the first shards only
and stop there, which means that the other shards might remain full.
This might be fine if we clean up often enough since the next cleaning
run will start with the remaining shards, but that's sub-optimal when
we are often nearly full because it will prevent new entries from being
inserted in the shards that are full.

Merge pull request #10132 from omoerbeek/sdig-single-write

sdig: write 2-byte header and request in one write call.

Write 2-byte header and request in one write call.

dnsdist: Do not update the TCP error counters on idle states

Merge pull request #10130 from rgacogne/ddist-src-itf-selection

dnsdist: Remove forgotten warning about source interface selection

dnsdist: Remove forgotten warning about source interface selection

Fix tests

rec: Change dnssec default to `process`

Merge pull request #10108 from rgacogne/ddist-tcp-fixes

dnsdist: Fix several bugs in the TCP code path, add unit tests

dnsdist: Also update the TTD on a 'write' IO update

dnsdist: Re-enable TCP unit tests causing a lot of queries

Fix TCP_FASTOPEN_CONNECT detection, add a fastOpen option to sdig

dnsdist: Fix sorting in Makefile.am (again)

dnsdist: dnsdist-tcp-downstream.cc sorts _before_ dnsdist-tcp.cc

dnsdist: More TCP unit tests, clean up the existing ones

dnsdist: Fix some non-realistic TCP unit tests

dnsdist: Add a unit test for TCP I/O errors with pending queries

dnsdist: Add a unit test for outgoing proxy protocol over TCP

dnsdist: Fix the addition of the proxy protocol payload when reconnecting

dnsdist: Mark GnuTLS DoT connections as closed for reading as well

dnsdist: Clean up XFR handling

dnsdist: Remove redundant test in the TCP path

dnsdist: Add more TCP OOOR unit tests

dnsdist: More TCP unit tests

dnsdist: Fix a possible nullptr-dereference in TCP handling

We need to be careful about the client going away (closes the connection,
for example) while we are sending queued responses.

dnsdist: More TCP out-of-order unit tests

dnsdist: Stricter IO checks in the TCP unit tests and more OOOR tests

dnsdist: Send a TCP query to the backend if we are not reading an answer

dnsdist: Add the TCP response size to the verbose message

dnsdist: Add a lot more of TCP unit tests

dnsdist: Better handling of backend TCP responses

dnsdist: Better handling of TCP responses mixed with queries

dnsdist: Clean up the Downstream TCP code by using a TCPIOHandler

dnsdist: Add more TCP unit tests

dnsdist: No need to retry if the last IO operation failed

dnsdist: [WIP] Add unit tests for the TCP stack

dnsdist: Fix exceptions handling in TCP/DoT worker threads

dnsdist: Add a bit more output to the TCP states debug log

dnsdist: Report the error when the GnuTLS handshake failed

dnsdist: Minor clean-ups in dnsdist-tcp.cc

dnsdist: Add an option to set the size of the TCP internal pipe's buffer