tests: stop using deprecated unittest names

Deprecated since Python 3.2

Merge pull request #10251 from Habbie/auth-local-ipv6-redux

auth: remove local-ipv6, query-local-address6 (redo of #9552). Closes #5368

Merge pull request #10217 from Habbie/auth-api-cds

auth API cryptokeys: add cds array when configured to do so. Closes #10215

Merge pull request #10183 from pieterlexis/docs-rm-sql-statements

docs: Remove raw SQL statements where possible

Merge pull request #10250 from omoerbeek/AlignAfterOpenBracket-Align

AlignAfterOpenBracket: Align

auth: remove local-ipv6, query-local-address6 (redo of #9552). Closes #5368

AlignAfterOpenBracket: Align

Merge pull request #10216 from rgacogne/shared-lock

Replace pthread_rwlock with std::shared_mutex

Merge pull request #10223 from rgacogne/rec-fix-broken-dnskeys

rec: Better handling of stranded DNSKeys

Merge pull request #10243 from omoerbeek/rec-prep-4.4.3

rec: Prep for rec-4.4.3

Merge pull request #10242 from omoerbeek/formatting-exceptions

Keep a list of not-formatted files

speedtest: Move the increment inside the loop for lock tests

rec: Fix duplicated space in the SyncRes unit tests

Co-authored-by: Josh Soref <jsoref@users.noreply.github.com>

rec: Fix duplicated space in the SyncRes unit tests

Co-authored-by: Josh Soref <jsoref@users.noreply.github.com>

Prep for rec-4.4.3

Keep a list of not-formatted files

Merge pull request #10238 from omoerbeek/rec-nod-file

rec: More fail-safe handling of NOD files

Safe tmp file handling, basic sanity check on size of data.

Move the opening of the file to write a bit down

namespace filesystem = boost::filesystem

Zap tmp files; use random suffix and fix leak by using smart pointer.

More fail-safe handling of NOD files

Merge pull request #10230 from rgacogne/ddist-160-a3-changelog

dnsdist: Add ChangeLog and secpoll update for 1.6.0-alpha3

Merge pull request #10232 from omoerbeek/rec-clear-cache-from

rec: Clear d_from if we don't know where the update came from

Clear d_from if we don't know where the update came from

rec: Add unit tests for the "unpublished DNSKEY" case

rec: Don't override a Bogus state, handle NSEC3s for unpublished DNSKEY

dnsdist: Add ChangeLog and secpoll update for 1.6.0-alpha3

Merge pull request #10206 from pieterlexis/API-search-rrtype-on-comment

API: return RRType when finding a comment

Merge pull request #10207 from rgacogne/ddist-max-concurrent-connections

dnsdist: Add limits for cached TCP connections, metrics

dnsdist: Clarify the meaning of 'tcpMaxConcurrentConnections'

dnsdist: Remove trailing whitespace in the documentation

dnsdist: Add regression tests for the number of conns per frontend

dnsdist: Add a parameter to limit the number of TCP conns per frontend

dnsdist: Add setMaxCachedTCPConnectionsPerDownstream()

dnsdist: Add 'max concurrent connections' counters

API: return RRType when finding a comment

Merge pull request #10213 from omoerbeek/rec-prep-4.5.0-beta1

Rec: prep for 4.5.0 beta1

rec: Better handling of stranded DNSKeys

Merge pull request #10218 from rgacogne/ddist-disable-renego

dnsdist: Disable TLS renegotiation by default

dnsdist: Disable client-initiated renegotiation with LibreSSL

dnsdist: Disable TLS renegotiation by default

auth API: add test for new cryptokeys "cds" property

auth api: clear domain metadata cache after setting or deleting it

swagger

auth API cryptokeys: add cds array when configured to do so. Closes #10215

speedtest: Add tests for the ReadWriteLock class

Merge pull request #10214 from rgacogne/ddist-certificate-reloading

dnsdist: Unify certificate reloading syntaxes

Replace pthread_rwlock with std::shared_mutex

dnsdist: Unify certificate reloading syntaxes

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #10212 from omoerbeek/rec-docs-mt-metrics

rec: A few updates and corrections of docs related to metrics and threads.

Merge pull request #10201 from rgacogne/ddist-connect-timeout

dnsdist: Fix the TCP connect timeout, add metrics

Fix typos and incoorporate suggestions.

A few updates and corrections of docs related to metrics and threads.

dnsdist: Revert the backend's default TCP read and write timeouts

Merge pull request #10204 from rgacogne/ddist-tuning-defaults

dnsdist: Enable sharding by default, greater pipe buffer sizes

Changelog and secpoll

Merge pull request #9995 from omoerbeek/rec-fastopen-connect

Rec and sdig: support tcp fastopen connect

Avoid flooding log on each connect by testing if fast-open-connect succeeds once on startup,
as suggested by @rgacogne.

Plus a few corrections in docs.

change in writenWithTimeout should not be needed anymore as sdig now
uses tcpiohandler with blocking sockets

As suggested by @rgacogne and verified by myself v6 actually does have TFO.

Zap unused leftover var after rebase

My initial diagnosis of google causing disable of TFO was wrong,
other NS caused the observed behaviour.

Upgrade guide note

Spelling execptions

rfc ref

Co-authored-by: Pieter Lexis <pieter@plexis.eu>

Settings docs plus some background info.

Use separate settings for tcp-fast-open (passive) and tcp-fast-open-connect (active)

Also warn if things cannot work due to kernel settings and go back to
async connect() now that OpenBSD handles that properly.

Warn if fastopen-connect is requested but could not be enabled and adapt
sdig to work using tcp using a socket in non-blocking mode.

A fix was needed in the write logic for OpenBSD: We need to call
writenWithTimeout(), since OpenBSD does not allow to write to a
non-blocking socket that isn't connected yet. Additionally
writenWithTimeout() need to take into account that ENOTCONN can be
returned in that case.

Use a timeout with tcp connect to we get the EINPROGRESS handling.

sdig now works with fastopen

Start supporting fastopen for outgoing TCP connections.

update EOL statement

Merge pull request #10210 from omoerbeek/rec-fix-skip-v6-test

rec: Setup env properly to skip v6 test.

Mention padding in upgrade guide

Setup env properly to skip v6 test.

CicleCI docs indeed suggest the environment setting under docker do not apply
to the jobs steps.

Merge pull request #10208 from rgacogne/ddist-doh-id

dnsdist: Fix the handling of DoH queries with a non-zero ID

Merge pull request #8918 from rgacogne/rec-edns-padding-plus-tests

rec: Implement EDNS0 padding (rfc7830) for outgoing responses

dnsdist: Fix the handling of DoH queries with a non-zero ID

rfc8484 states that clients "SHOULD use a DNS ID of 0 in every DNS
request", not MUST, so it does indeed happen.
The issue was introduced in 341d2553b74c579df9d9843959f3ca6f5c3dc954
when we moved to a safer PacketBuffer.

Merge pull request #10057 from rgacogne/rec-no-zone-cut-computation

rec: Get rid of early zone cut computation

Merge pull request #10182 from omoerbeek/rec-better-prime

rec: Insert hints as non-auth into cache

Reformat

Merge pull request #10164 from Habbie/amazon-linux-extras-epel

amazonlinux-2 packaging improvements

Update docs/backends/generic-sql.rst

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Merge pull request #10200 from Habbie/sdig-dumpluaraw

dig, pdnsutil: add dnsdist spoofAction string generators

dnsdist: Fix tests with an invalid entries / shards ratio

dnsdist: Check that we have more cache entries than shards

Merge pull request #10195 from omoerbeek/rec-prep-4.3.7

rec: changelog and secpoll for rec 4.3.7

fix typo

fix formatting after merge of #10099

dnsdist: Enable sharding by default, greater pipe buffer sizes

The sharding code has seen a lot of traffic by now and can safely be
enabled by default, since it provides much better performance (less
contention).
Determining the optimal size of pipe buffers on all systems is hard,
but let's use a better default on Linux where we know it works well.
Also increase the number of queued TCP/DoT connections now that the
buffer is big enough.

Merge pull request #10099 from RobinGeuze/lmdbTransactionErrors

Check if transaction is active in LMDB

Merge pull request #10129 from Habbie/auth-docs-10127

auth upgrade docs: note removal of do-ipv6-additional-processing

Merge pull request #10175 from jsoref/patterns

spelling: ignore hex strings that are 8+ chars long

sdig, pdnsutil: add dnsdist spoofAction string generators

Merge pull request #10202 from kaistian/docs-fix

docs: Changed to correct zone in sqlite backend example

docs: Changed to correct zone in sqlite backend example

dnsdist: Fix the TCP connect timeout, add metrics

Merge pull request #10156 from rgacogne/ddist-conn-reuse

dnsdist: Improve TCP connection reuse, add metrics