dnsdist: Update Outgoing regression tests for hashed credentials

dnsdist: Reduce the "non-hashed password" messages to the info level

Document that hashed credentials can be used without 'webserver-hash-plaintext-credentials'

rec: Add "hash-password" to the rec_control help

Update m4/pdns_check_libcrypto.m4

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Credentials: Fix compilation without OpenSSL 1.1.1

Credentials: Fix formatting issues

Whitelist 'scrypt' for the spell checker

dnsdist: Convert the regression tests to the new password storage format

Credentials: Apply comments from code review

Credentials: Fix a missing semicolon

auth: Allow hashing with a custom work factor

rec: Allow hashing with a custom work factor

dnsdist: Allow hashing with a custom work factor

Use OpenSSL's scrypt for secure credential storage

rec_control, pdnsutil: Read the credentials from the terminal/stdin

Make the hashing of plaintext credentials optional

Actually check whether crypto_pwhash_str() is available

Instead of just checking if libsodium is there.

Use sodium_memcmp() if CRYPTO_memcmp() is not available

auth: Be more straightforward in pdnsutil for 'hash-password'

rec: Be more straightforward in rec_control for 'hash-password'

dnsdist: Clarify that setWebserverConfig() wants a hashed password

Run the credentials unit tests in the auth and rec as well

Fix formatting

dnsdist: Fix formatting in test-credentials_cc.cc

CircleCI: ixfrdist needs the sodium library now

dnsdist: API keys should now be hashed as well

auth: Add speed tests for the credentials class

dnsdist: Add unit tests for the credentials class

dnsdist: We want to know if the password was hashed, not if it is now

rec: Document that the webserver password and API key can be hashed

auth: Document that the webserver password and API key can be hashed

dnsdist: Document that the API key can now be hashed as well

Attempt at constant-time credentials verification without sodium

rec: Implement rec_control hash-password

auth: Implement pdnsutil hash-password

Support hashed credentials (password, API key) in the auth and rec

dnsdist: Make hashed passwords more transparent to use

dnsdist: Fix a missing space in the documentation

dnsdist: Fix a weird sentence in the documentation

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

dnsdist: Move to hashed passwords for the web interface

It is not very good practice to keep the password in plaintext in
the configuration file as well as in memory at runtime.

Merge pull request #10725 from Habbie/remote-check-debug

gh actions: auth make check: cat remotebackend test log

gh actions: auth make check: cat remotebackend test log

Merge pull request #10728 from rgacogne/ddist-document-dq-getprotocol

dnsdist: Document DNSQuestion:getProtocol()

Merge pull request #10724 from rgacogne/ddist-iostateguard-dtor

dnsdist: Handle exception raised in IOStateGuard's destructor

dnsdist: Document DNSQuestion:getProtocol()

Merge pull request #10704 from rgacogne/ddist-tcp-workers-default

dnsdist: Stop raising the number of TCP workers to the number of TCP binds

Merge pull request #10599 from rgacogne/rec-stricter-checks-ds

rec: Be more strict when validating DS wrt parent/child NSEC(3)s

Merge pull request #10721 from Habbie/new-nose

require nose >= 1.3.7 everywhere

Merge pull request #10698 from rgacogne/ddist161-changelog

dnsdist: Prepare ChangeLog and secpoll for 1.6.1

dnsdist: Handle exception raised in IOStateGuard's destructor

Reported by Coverity (CID 372512).

dnsdist: Update the release date for 1.6.1 in the ChangeLog

Merge pull request #10663 from omoerbeek/rec-cumul-answer-stats-followup

rec: followup to Prometheus-friendly histograms (#10122)

require nose >= 1.3.7 everywhere

Fix name of _sum

Merge pull request #10635 from rgacogne/ddist-doh-backend-rebased

dnsdist: Implementation of DoH between dnsdist and the backend

dnsdist: Convert the TLS session cache to LockGuarded

_count and _sum should be per label as noted by @wojas

dnsdist: The 'number of TCP workers' revert did not make it to 1.6.1

dnsdist: Document the revert to 10 TCP workers by default

dnsdist: Stop raising the number of TCP workers to the number of TCP binds

dnsdist: Document the change in the number of TCP workers in 1.6.0

dnsdist: Update ChangeLog and secpoll for releasing 1.6.1 on the 15th

dnsdist: Prepare ChangeLog and secpoll for 1.6.1

Add a sum test for histogram

Fix natural sorting of bucket names

Process feedback from jtodd: better names and HELP and use a tag to distinguish
ipv4 and ipv6 for the new Prometheus-friendly histograms.

dnsdist: Add missing metrics to the API regression tests

dnsdist: Add metrics for outgoing DoH and cross-protocol flows

dnsdist: Remove duplicated member

Reported by cppcheck.

Apply performance advices from cppcheck

I'm pretty sure the compiler is smart enough to do that by itself,
but it does not hurt and makes the warnings go away.

dnsdist: Prevent TSAN from complaining about carbon metrics

dnsdist: Fix a warning about array init for HTTP/2 headers

dnsdist: Fix wrong reference counting in DoH cross-protocol handling

dnsdist: Cleaning the connections cache is done per thread

Add 'nghttp' to the spell-checker list of expected words

dnsdist: Don't warn about outgoing DoH worker then there isn't any

dnsdist: Add more outgoing DoH documentation

dnsdist: The number of concurrent streams is hardcoded in libh2o

dnsdist: Fix formatting

dnsdist: Implement Proxy Protocol support for outgoing DoH

dnsdist: Fix formatting

It actually makes it harder to read the lists of events in the HTTP/2
unit tests, but I can't find a proper way to fix that.

dnsdist: Replace useless switch() with an if statement

Add DoH to the spell-check patterns

dnsdist: Add an outgoing DoH workers setting, minimal documentation

dnsdist: Add unit tests for outgoing DoH

dnsdist: Unify the conflicting FDWrapper from rec and dnsdist

dnsdist: Process responses in the right thread for incoming TCP/DoT queries

dnsdist: Add regression tests for DoH between dnsdist and the backend

dnsdist: Use the 'checkTimeout' value for health-check queries

dnsdist: Add support for outgoing X-Forwarded-* headers

dnsdist: Fix build on ancient GnuTLS versions (< 3.5.0)

dnsdist: Build with nghttp2 support in GitHub actions

dnsdist: Add initial support for TCP/DoT -> DoH

dnsdist: Accept more than one TLS ticket from the same connection

dnsdist: Fix formatting in dnsdist-nghttp2.cc

dnsdist: Build with nghttp2 support when available

dnsdist: Proper detection of nghttp2 support

dnsdist: Implement health-checks for DoH backends

dnsdist: Better downstream DoH support, better DoT/DoH ALPN handling