dnsdist: The 'number of TCP workers' revert did not make it to 1.6.1

dnsdist: Document the revert to 10 TCP workers by default

dnsdist: Stop raising the number of TCP workers to the number of TCP binds

dnsdist: Document the change in the number of TCP workers in 1.6.0

Merge pull request #10697 from rgacogne/ddist-fix-doc-versions

dnsdist: Use the correct version in the doc for backported features

Merge pull request #10543 from RobinGeuze/actuallyUseQCinUeberbackend

auth: actually use the QueryCache for the UeberBackend unit tests

Merge pull request #10709 from pieterlexis/svcb-types

docs: add SVCB and HTTP to supported types

Merge pull request #10710 from Habbie/gh-actions-ccache

gh actions: use ccache

gh actions: enable ccache

Merge branch 'add-svcb-https-to-record-types' of https://github.com/kpfleming/pdns into svcb-types

Merge pull request #10701 from rgacogne/rec-aggressive-nsec3-duplicate

rec: Fix the aggressive cache returning duplicated NSEC3 records

Merge pull request #10687 from rgacogne/cast-qualifier

Clean up a bit of "cast from type [...] casts away qualifiers" warnings

Merge pull request #10705 from rgacogne/ddist-outstanding-tcp

dnsdist: Fix outstanding counter issue when a TCP connection dies

Merge pull request #10714 from gmelikov/gmelikov-patch-1

DNSQuestion docs: Remove duplicate `qname`

pdns: Document that SVCB and HTTPS RRs are supported

These two record types (not yet standardized) have been supported
since the 4.4.0 release, but were not listed in the 'Supported
Record Types' appendix in the documentation.

DNSQuestion docs: Remove duplicate `qname`

docs: add SVCB and HTTP to supported types

Merge pull request #10484 from mind04/pdns-random

pdns: remove randombackend

Merge pull request #10688 from Habbie/gh-actions-collect

gh actions: make a single "collect" endpoint to simplify required checks for merges

Merge pull request #10708 from Habbie/artifact-expiry

gh actions: limit retention on uploaded artifacts

pdns: remove randombackend

gh actions: limit retention on uploaded artifacts

Merge pull request #10707 from Habbie/dummy-spelling-workflow

gh actions: add dummy spelling workflow so we can prevent old versions from running

gh actions: add dummy spelling workflow so we can prevent old versions from running

dnsdist: Fix outstanding counter issue when a TCP connection dies

When the client closes the TCP connection while we are still waiting
for the backend to send at least one response, and the backend connection
then terminates anormally, we could have not properly reset the outstanding
counter of that backend.

rec: Fix the aggressive cache returning duplicated NSEC3 records

No need to include the same record twice when it provides, at the same
time, a proof that the closest encloser exists and that the next closer
does not, and/or that the wildcard does not exist either.
This happens right away in a zone with a single record, like reported
by Matt Nordhoff, but it might happen in other cases as well.

Merge pull request #10695 from rgacogne/ddist-tc-tcp

dnsdist: Ignore TCAction over TCP

dnsdist: Fix EDNS tests on self-generated answers for TC over TCP

dnsdist: Use the correct version in the doc for backported features

These have been backported to 1.6.1:
- #10560
- #10550

dnsdist: Ignore TCAction over TCP

gh actions: make a single "collect" endpoint to simplify required checks for merges

Clean up a bit of cast from type [...] casts away qualifiers" warnings

Obtained with -Wcast-qual.

Merge pull request #10536 from Habbie/gh-builder-upload

gh actions builder: upload built packages as artifacts

Merge pull request #10597 from rgacogne/ddist-svc

dnsdist: Implement SpoofSVCAction to return SVC responses

Merge pull request #10683 from Habbie/gh-actions-2

CI: move dnsdist tsan build+test from CircleCI to GH Actions

CI: move dnsdist tsan build+test from CircleCI to GH Actions

Merge pull request #10678 from jsoref/replace-apt-key-with-curl--o

Replace apt-key with curl -o

Replace apt-key with curl -o

apt-key is deprecated

docker: merge apt-get update & install layers

Otherwise the one could be stale relative to the other

Merge pull request #10681 from rgacogne/fix-ddist-coverity-build

dnsdist: Fix the Coverity build by adding the dev version of GnuTLS

dnsdist: Fix the Coverity build by adding the dev version of GnuTLS

Merge pull request #10672 from Habbie/lmdb-no-resize

lmdb-safe: resizing while there might be open transactions is unsafe

Merge pull request #10679 from jsoref/apt-get

docker: apt does not have a stable cli

Merge pull request #10677 from jsoref/advice

Try to improve advice

docker: apt does not have a stable cli

Try to improve advice

dnsdist: Fix formatting of SVC code, uglify tests for older compilers

dnsdist: Implement SpoofSVCAction to return SVC responses

Merge pull request #10338 from rgacogne/ddist-downstream-tls

dnsdist: Implement cross-protocol queries

Merge pull request #10674 from rgacogne/ddist-tls-provider-binding

 dnsdist: Check that the expected TLS provider is in use in the regression tests

Merge pull request #10656 from rgacogne/ddist-mplexer-exception-dtor

dnsdist: Catch FDMultiplexerException in IOStateHandler's destructor

dnsdist: Enable GnuTLS support on Circle CI as well

dnsdist: Check that the expected TLS provider is in use in the regression tests

dnsdist: Provide bindings to know which TLS provider is in use

Merge pull request #10670 from rgacogne/ddist-gnutls-github-actions

dnsdist: Enable GnuTLS support in GitHub actions

Document the handshake handling differences between our TLS providers

Merge pull request #10673 from Habbie/dnsdist-tests-generate-cdb

dnsdist test: generate CDB files

dnsdist: Remove invalid static_assert in the DoH code (thanks Otto!)

dnsdist: Fix formatting in the 'dnsdist' namespace

dnsdist: Fix local response rules being copied in UDPTCPCrossQuerySender

dnsdist: Fix compilation with GnuTLS < 3.4.0

dnsdist: Use callbacks to retrieve TLS tickets sent by the server

In TLS 1.3, tickets can be sent at any moment of the TLS session,
and more importantly are not guaranteed to be sent before a few
bytes have been exchanged. In addition, GnuTLS invalidates a session
if the remote closes the connection in a unexpected way (which Python
seems to do, for example) so we can't rely on the ticket being available
at the end of the exchange either.
We now instead use callbacks so we can be notified as soon as a new
ticket arrives, and deal with it. We store inside the TLS connection
object so we can retrieve it at the end of the exchange, when
deciding whether the whole TCP connection can be reused or if we want
to tear it down and store the ticket for later resumption instead.

dnsdist: Check TLS session resumption for Outgoing TLS connections

dnsdist: Clear the responder response counters between regression tests

dnsdist: Fix compilation of the TCPIOHandler w/ old GnuTLS versions

dnsdist: Add regression tests for outgoing DoT support

dnsdist: Better error reporting for client-side GnuTLS validation issues

dnsdist: Fix an tx ID endianess issue for DoH -> truncated UDP -> TCP

dnsdist: Fix an EDNS UDP payload size issue for UDP -> TCP only

dnsdist: Check that responses for DoH are cached and usable for other protocols

Whitelist the 'DoT' pattern for the spell-checker (image filename)

dnsdist: More documentation on 'TCP only', outgoing DoT

dnsdist: Make the TLS session cache for outgoing connections tunable

dnsdist: Fix a typo in the documentation

dnsdist: Document the TCP, TLS, DoH changes

dnsdist: Document the new options to newServer() (TCP, TLS)

dnsdist: Implement 'tcpOnly' backends

dnsdist: Remove left-over debug messages

dnsdist: Appease the formatting gods

dnsdist: Rever the Downstream connection cache to be per thread

For now the Downstream connections are too closely tied to the
Multiplexer instance which is per-thread. We can change that later
if needed.

dnsdist: Share the downstream TCP connections cache between threads

dnsdist: Fix compilation on older GnuTLS versions

dnsdist: Handle more than one cached TLS session per backend

dnsdist: Don't let GnuTLS block if a ticket is not available yet..

dnsdist: Add downstream TLS session resumption metric

dnsdist: Add a WIP session cache

TCPIOHandler: Add preliminary support for session resumption

dnsdist: Fix the client TLS wrapper for GnuTLS

We need to call gnutls_handshake() repeatedly until it succeeds, while
OpenSSL allows us to read and write transparently.

dnsdist: Do not try to parse non-DNS HTTP answers generated by Lua

dnsdist: Use the correct cache key for DoH UDP responses

dnsdist: Exclude the TCP latency calculations from TSAN analysis

They are indeed racy in some cases, but we do not care about perfect
accuracy there.

dnsdist: Properly handle truncation for cross-protocol answers

dnsdist: Handle TCP-only backends for UDP queries

dnsdist: Handle TCP-only backends for DoH queries

dnsdist: Handle health checks over TCP and DNS over TLS

dnsdist: Add support for DNS over TLS backends

Still needs:
- documentation
- tests
- session reuse (SSL_set_session)
- healthchecks
- UDP/DoH to DoT

dnsdist: Properly handle errors for DoH cross-protocol answers

dnsdist: Also lookup the cache for UDP answers for DoH

dnsdist: Carry the exact protocol (Do53, DNSCrypt, DoT, DoH) in DQ

dnsdist: Apply response rules to cross-protocol DoH responses