Fix typo in DNSCryptoKeyEngine::makeFromISCString

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

auth: Don't choke on non-base64 values when importing zone keys

DNSCryptoKeyEngine::makeFromISCFile(), called by `pdnsutil import-zone-key`
or the API, for example, would try to parse almost all values as a
base64 string. Depending on the version of OpenSSL, it could have lead
to a weird `Error: BIO_read failed to read all data from memory buffer`
error when the file contains a non-base64 value, like for example:
```
Flags: 257
```
Recent versions of OpenSSL seems to simply return that the value could
not be parsed, but older ones (OpenSSL 1.0.2k from CentOS 7 for example)
would report an incomplete read (BIO_should_retry() returning 1),
triggering an exception that prevents the key from being loaded.
This commits keeps a longer list of known non-base64 values, but
more importantly catch the base64 decoding exception and then store the
initial value instead of aborting. Only failure to decode known base64
values prevents the key from being loaded.

Merge pull request #10347 from rgacogne/ddist-16rc2-changelog

dnsdist: Add ChangeLog and secpoll for 1.6.0-rc2

Merge pull request #10346 from rgacogne/ddist-dnscrypt-locks

dnsdist: Fix missing locks in DNSCrypt certificates management

dnsdist: Add ChangeLog and secpoll for 1.6.0-rc2

dnsdist: Fix missing locks in DNSCrypt certificates management

In theory these functions should already be protected by the Lua
lock but better safe than sorry.
Found while working on the migration to LockGuarded.

Merge pull request #10293 from Habbie/update-builder

update builder - i accidentally downgraded it in 4f57dec4a7f1b94c6da4c0d3fdfecf73781bbcb2

Merge pull request #10327 from rgacogne/ddist-dynblocks-ebpf

dnsdist: Only use eBPF for "drop" actions, clean up more often

Merge pull request #10344 from omoerbeek/boostm4-clang11.1

auto.m4: clang 11.1 is a thing

Merge pull request #10343 from omoerbeek/dnsdist-test-warnings

dnsdist: fix test warnings

Fix a few signed vs unsigned warnings as seen on OpenBSD

clang 11.1 is a thing

Merge pull request #10336 from rgacogne/cpp17-string-view

Get rid of our string_view selection process, C++17 has all we need

Merge pull request #10339 from phonedph1/patch-28

rec: Update hooks.rst

Remove the now empty views.hh header

Update hooks.rst

Merge pull request #10337 from omoerbeek/rec-prep-4.5.0-rc1

rec: Prep for rec-4.5.0-rc1

Merge pull request #10259 from Habbie/spgsql-drop-refcursor-support

auth gpgsql: add stored procedure test, drop refcursor support

Prep for rec-4.5.0-rc1

Merge pull request #10329 from Habbie/boost-container-exceptions

boost 1.76 containers: use standard exceptions

Get rid of our string_view selection process, C++17 has all we need

boost 1.76 containers: use standard exceptions

dnsdist: Only use eBPF for "drop" actions

dnsdist: Document that eBPF is only used for "drop" actions

dnsdist: Set setDynBlocksPurgeInterval()'s default to 60s

Merge pull request #10323 from rgacogne/ddist-tsan-snmp

dnsdist: Make the backend queryLoad and dropRate values atomic

Merge pull request #10310 from rgacogne/fix-simple-match

auth: Prevent dereferencing std::string::end() in SimpleMatch

dnsdist: Make the backend queryLoad and dropRate values atomic

So that there is no race when these vaues are read by the SNMP or
web threads and updated by the health check thread at the same time.
Reported by Thread Sanitizer:

WARNING: ThreadSanitizer: data race (pid=11167)
  Write of size 8 at 0x7b7400002558 by thread T18:
    #0 healthChecksThread() /opt/project/pdns/dnsdistdist/dnsdist.cc:1712:22 (dnsdist+0xf2a4a2)
    #1 void std::__invoke_impl<void, void (*)()>(std::__invoke_other, void (*&&)()) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/bits/invoke.h:60:14 (dnsdist+0xf40ea2)
    #2 std::__invoke_result<void (*)()>::type std::__invoke<void (*)()>(void (*&&)()) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/bits/invoke.h:95:14 (dnsdist+0xf40e0d)
    #3 decltype(std::__invoke(_S_declval<0ul>())) std::thread::_Invoker<std::tuple<void (*)()> >::_M_invoke<0ul>(std::_Index_tuple<0ul>) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:244:13 (dnsdist+0xf40dd5)
    #4 std::thread::_Invoker<std::tuple<void (*)()> >::operator()() /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:253:11 (dnsdist+0xf40d95)
    #5 std::thread::_State_impl<std::thread::_Invoker<std::tuple<void (*)()> > >::_M_run() /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:196:13 (dnsdist+0xf40c29)
    #6 <null> <null> (libstdc++.so.6+0xbbb2e)

  Previous read of size 8 at 0x7b7400002558 by thread T2:
    #0 backendStatTable_handler(netsnmp_mib_handler_s*, netsnmp_handler_registration_s*, netsnmp_agent_request_info_s*, netsnmp_request_info_s*) /opt/project/pdns/dnsdistdist/dnsdist-snmp.cc:356:62 (dnsdist+0xeccf98)
    #1 netsnmp_call_next_handler <null> (libnetsnmpagent.so.30+0x2a0cc)
    #2 SNMPAgent::handleSNMPQueryCB(int, boost::any&) /opt/project/pdns/dnsdistdist/snmp-agent.cc:96:13 (dnsdist+0xfb0847)
    #3 boost::detail::function::void_function_invoker2<void (*)(int, boost::any&), void, int, boost::any&>::invoke(boost::detail::function::function_buffer&, int, boost::any&) /usr/include/boost/function/function_template.hpp:118:11 (dnsdist+0x8937d8)
    #4 boost::function2<void, int, boost::any&>::operator()(int, boost::any&) const /usr/include/boost/function/function_template.hpp:768:14 (dnsdist+0xf9d56c)
    #5 EpollFDMultiplexer::run(timeval*, int) /opt/project/pdns/dnsdistdist/epollmplexer.cc:176:7 (dnsdist+0xfd041b)
    #6 SNMPAgent::worker() /opt/project/pdns/dnsdistdist/snmp-agent.cc:141:24 (dnsdist+0xfb0b6f)
    #7 void std::__invoke_impl<void, void (SNMPAgent::*)(), SNMPAgent*>(std::__invoke_memfun_deref, void (SNMPAgent::*&&)(), SNMPAgent*&&) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/bits/invoke.h:73:14 (dnsdist+0xf344c9)
    #8 std::__invoke_result<void (SNMPAgent::*)(), SNMPAgent*>::type std::__invoke<void (SNMPAgent::*)(), SNMPAgent*>(void (SNMPAgent::*&&)(), SNMPAgent*&&) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/bits/invoke.h:95:14 (dnsdist+0xf343c1)
    #9 decltype(std::__invoke(_S_declval<0ul>(), _S_declval<1ul>())) std::thread::_Invoker<std::tuple<void (SNMPAgent::*)(), SNMPAgent*> >::_M_invoke<0ul, 1ul>(std::_Index_tuple<0ul, 1ul>) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:244:13 (dnsdist+0xf3436e)
    #10 std::thread::_Invoker<std::tuple<void (SNMPAgent::*)(), SNMPAgent*> >::operator()() /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:253:11 (dnsdist+0xf34315)
    #11 std::thread::_State_impl<std::thread::_Invoker<std::tuple<void (SNMPAgent::*)(), SNMPAgent*> > >::_M_run() /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:196:13 (dnsdist+0xf34079)
    #12 <null> <null> (libstdc++.so.6+0xbbb2e)

Merge pull request #10312 from omoerbeek/rec-pc-sizing

rec: Improve packet cache sizing.

typo

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #10311 from rgacogne/ddist-newserver-sockets-doc

dnsdist: Better documentation of newServer's 'sockets' parameter

Merge pull request #10322 from rubenk/typos

Fix two typos in lua scripting docs

Fix two typos in lua scripting docs

Merge pull request #10318 from mnordhoff/toclients

rec: Fix typo in edns-padding-tag help

rec: Fix typo in edns-padding-tag help

Merge pull request #10317 from omoerbeek/rec-export-hosts

rec: Do not put results of DS query for auth or forward domains in negcache.

Also check query type

Add test case

Do not put results of DS query for auth or forward domains in negcache.

Should fix #10189.

Merge pull request #10309 from rgacogne/ddist-16rc1-changelog

dnsdist: Add ChangeLog and secpoll for 1.6.0-rc1

Merge pull request #10303 from rgacogne/rec-proxy-protocol-ecs

rec: Use the correct ECS address when proxy-protocol is enabled

Improve packet cache sizing.

Since queries incoming over TCP are now also using the packet
cache, there is now also one packet cache instance per distributor
thread. Each cache instance has a size of max-packetcache-entries
divided by (threads + distributor-threads).

dnsdist: Better documentation of newServer's 'sockets' parameter

Courtesy of Neil Cook (thanks!).

dnsdist: Add missing #10171 to the ChangeLog

rec: Fix the proxy protocol regression tests

dnsdist: Add ChangeLog and secpoll for 1.6.0-rc1

Merge pull request #10286 from Habbie/rpz-zz-zz

rpz dumper: stop generating double zz labels on networks that start with zeroes

auth: Small cleanup in SimpleMatch

auth: Prevent dereferencing std::string::end() in SimpleMatch

SimpleMatch is called with user-supplied strings in the API and the
bind backend. We might get away with it in most cases because
std::strings are null-terminated, but it's still undefined behaviour
as there is no guarantee that end() will point to the terminator.

Reported by cppcheck 2.4.1:
```
misc.hh:501:16: warning: Either the condition 'mi==d_mask.end()' is redundant or there is possible dereference of an invalid iterator: mi. [derefInvalidIteratorRedundantCheck]
        while(*mi == '*') ++mi;
               ^
misc.hh:502:16: note: Assuming that condition 'mi==d_mask.end()' is not redundant
        if (mi == d_mask.end()) return true;
               ^
misc.hh:501:16: note: Dereference of an invalid iterator
        while(*mi == '*') ++mi;
```

rec: Replace deprecated edns-subnet-whitelist with edns-subnet-allow-list

rec: Add regression tests for Proxy Protocol / ECS interaction

rec: Use the correct ECS address when proxy-protocol is enabled

Merge pull request #10298 from phonedph1/patch-26

rec: print the covering NSEC

Merge pull request #10274 from rgacogne/ddist-tsan-fixes

dnsdist: Fix some issues reported by Thread Sanitizer

Merge pull request #10301 from Habbie/rec-docs-faq-bufsize-bis

two more comments from Otto on recursor FAQ entry about bufsizes

Merge pull request #10300 from omoerbeek/rec-docs-thruth

Rec: recursor is actually a pretty complex piece of code

two more comments from Otto on this text

Merge pull request #10296 from Habbie/rec-docs-faq-bufsize

start off recursor FAQ with some talk about EDNS bufsizes

escape *

Merge pull request #10299 from phonedph1/patch-27

rec: update setting for aggressive-nsec-cache-size

Avoid lines counts and be more honest: rec is a big and complex piece
of code.

dnsdist: Fix a typo in the TSAN suppressions file

dnsdist: Add a TSAN-enabled build on CircleCI

dnsdist: Add a TSAN suppressions list

dnsdist: Make IDState.age atomic when TSAN is enabled

dnsdist: Prevent a race when updating the TeeAction metrics

dnsdist: Fix race conditions in QPSAction, QPSPoolAction

dnsdist: Prevent a race when reloading TLS certificates

dnsdist: Prevent a race in the DelayPipe tests

rec: update setting for aggressive-nsec-cache-size

Update validate.cc

rec: print the covering NSEC

It would be nice to log not only that a name is covered, but what entry actually covers it. This is useful in debugging crazy setups.

mention dig +qr

Merge pull request #10295 from omoerbeek/changelog-revert

Revert previous change to changelog, they should not be changed.

add numbers to diagram

add diagram

more spellcheck

spellcheck

replace IP

explain why 512 is enough

start off recursor FAQ with some talk about EDNS bufsizes

formatting nit

Revert previous change to changelog, they should not be changed.

Merge pull request #10287 from xiaolong-666/master

rec: remove delegation only (issue #7544)

Remove `delegation-only` from the recursor #7544

the code is not glibc specific

update builder - i accidentally downgraded it in 4f57dec4a7f1b94c6da4c0d3fdfecf73781bbcb2

comments from code review

auto, reinterpret_cast

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #10285 from omoerbeek/rec-prep-4.5.0-beta2

rec: Prep for rec-4.5.0-beta2

add tests

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rpz dumper: stop generating double zz labels on networks that start with zeroes

(partial rewrite; adds tests)

Merge pull request #10291 from omoerbeek/rec-rpz-seed-error

Exception loading the RPZ seedfile is not fatal.

Merge pull request #10148 from Habbie/centos-8-stream-builds

builder, gh actions: add centos-8-stream build

Merge pull request #10288 from omoerbeek/rec-deprecate-settings

rec: Stop using potentially offensive names internally and warn about deprecated settings.

Exception loading the RPZ seedfile is not fatal.

Catch PDNSException and clear on failure.

narrower wildcard for matching centos stream

gh actions: add centos-8-stream build

builder: add centos 8 stream support

Merge pull request #10276 from omoerbeek/rec-qm-aaaa-only

rec: First check the cache for NS name to address contents for both v4 and v6