gh actions: add dummy spelling workflow so we can prevent old versions from running

Merge pull request #10695 from rgacogne/ddist-tc-tcp

dnsdist: Ignore TCAction over TCP

dnsdist: Fix EDNS tests on self-generated answers for TC over TCP

dnsdist: Ignore TCAction over TCP

Merge pull request #10536 from Habbie/gh-builder-upload

gh actions builder: upload built packages as artifacts

Merge pull request #10597 from rgacogne/ddist-svc

dnsdist: Implement SpoofSVCAction to return SVC responses

Merge pull request #10683 from Habbie/gh-actions-2

CI: move dnsdist tsan build+test from CircleCI to GH Actions

CI: move dnsdist tsan build+test from CircleCI to GH Actions

Merge pull request #10678 from jsoref/replace-apt-key-with-curl--o

Replace apt-key with curl -o

Replace apt-key with curl -o

apt-key is deprecated

docker: merge apt-get update & install layers

Otherwise the one could be stale relative to the other

Merge pull request #10681 from rgacogne/fix-ddist-coverity-build

dnsdist: Fix the Coverity build by adding the dev version of GnuTLS

dnsdist: Fix the Coverity build by adding the dev version of GnuTLS

Merge pull request #10672 from Habbie/lmdb-no-resize

lmdb-safe: resizing while there might be open transactions is unsafe

Merge pull request #10679 from jsoref/apt-get

docker: apt does not have a stable cli

Merge pull request #10677 from jsoref/advice

Try to improve advice

docker: apt does not have a stable cli

Try to improve advice

dnsdist: Fix formatting of SVC code, uglify tests for older compilers

dnsdist: Implement SpoofSVCAction to return SVC responses

Merge pull request #10338 from rgacogne/ddist-downstream-tls

dnsdist: Implement cross-protocol queries

Merge pull request #10674 from rgacogne/ddist-tls-provider-binding

 dnsdist: Check that the expected TLS provider is in use in the regression tests

Merge pull request #10656 from rgacogne/ddist-mplexer-exception-dtor

dnsdist: Catch FDMultiplexerException in IOStateHandler's destructor

dnsdist: Enable GnuTLS support on Circle CI as well

dnsdist: Check that the expected TLS provider is in use in the regression tests

dnsdist: Provide bindings to know which TLS provider is in use

Merge pull request #10670 from rgacogne/ddist-gnutls-github-actions

dnsdist: Enable GnuTLS support in GitHub actions

Document the handshake handling differences between our TLS providers

Merge pull request #10673 from Habbie/dnsdist-tests-generate-cdb

dnsdist test: generate CDB files

dnsdist: Remove invalid static_assert in the DoH code (thanks Otto!)

dnsdist: Fix formatting in the 'dnsdist' namespace

dnsdist: Fix local response rules being copied in UDPTCPCrossQuerySender

dnsdist: Fix compilation with GnuTLS < 3.4.0

dnsdist: Use callbacks to retrieve TLS tickets sent by the server

In TLS 1.3, tickets can be sent at any moment of the TLS session,
and more importantly are not guaranteed to be sent before a few
bytes have been exchanged. In addition, GnuTLS invalidates a session
if the remote closes the connection in a unexpected way (which Python
seems to do, for example) so we can't rely on the ticket being available
at the end of the exchange either.
We now instead use callbacks so we can be notified as soon as a new
ticket arrives, and deal with it. We store inside the TLS connection
object so we can retrieve it at the end of the exchange, when
deciding whether the whole TCP connection can be reused or if we want
to tear it down and store the ticket for later resumption instead.

dnsdist: Check TLS session resumption for Outgoing TLS connections

dnsdist: Clear the responder response counters between regression tests

dnsdist: Fix compilation of the TCPIOHandler w/ old GnuTLS versions

dnsdist: Add regression tests for outgoing DoT support

dnsdist: Better error reporting for client-side GnuTLS validation issues

dnsdist: Fix an tx ID endianess issue for DoH -> truncated UDP -> TCP

dnsdist: Fix an EDNS UDP payload size issue for UDP -> TCP only

dnsdist: Check that responses for DoH are cached and usable for other protocols

Whitelist the 'DoT' pattern for the spell-checker (image filename)

dnsdist: More documentation on 'TCP only', outgoing DoT

dnsdist: Make the TLS session cache for outgoing connections tunable

dnsdist: Fix a typo in the documentation

dnsdist: Document the TCP, TLS, DoH changes

dnsdist: Document the new options to newServer() (TCP, TLS)

dnsdist: Implement 'tcpOnly' backends

dnsdist: Remove left-over debug messages

dnsdist: Appease the formatting gods

dnsdist: Rever the Downstream connection cache to be per thread

For now the Downstream connections are too closely tied to the
Multiplexer instance which is per-thread. We can change that later
if needed.

dnsdist: Share the downstream TCP connections cache between threads

dnsdist: Fix compilation on older GnuTLS versions

dnsdist: Handle more than one cached TLS session per backend

dnsdist: Don't let GnuTLS block if a ticket is not available yet..

dnsdist: Add downstream TLS session resumption metric

dnsdist: Add a WIP session cache

TCPIOHandler: Add preliminary support for session resumption

dnsdist: Fix the client TLS wrapper for GnuTLS

We need to call gnutls_handshake() repeatedly until it succeeds, while
OpenSSL allows us to read and write transparently.

dnsdist: Do not try to parse non-DNS HTTP answers generated by Lua

dnsdist: Use the correct cache key for DoH UDP responses

dnsdist: Exclude the TCP latency calculations from TSAN analysis

They are indeed racy in some cases, but we do not care about perfect
accuracy there.

dnsdist: Properly handle truncation for cross-protocol answers

dnsdist: Handle TCP-only backends for UDP queries

dnsdist: Handle TCP-only backends for DoH queries

dnsdist: Handle health checks over TCP and DNS over TLS

dnsdist: Add support for DNS over TLS backends

Still needs:
- documentation
- tests
- session reuse (SSL_set_session)
- healthchecks
- UDP/DoH to DoT

dnsdist: Properly handle errors for DoH cross-protocol answers

dnsdist: Also lookup the cache for UDP answers for DoH

dnsdist: Carry the exact protocol (Do53, DNSCrypt, DoT, DoH) in DQ

dnsdist: Apply response rules to cross-protocol DoH responses

dnsdist: Add a regression test for DoH TC=1 fallback to TCP

dnsdist: Handle Proxy Protocol payloads with cross-protocol queries

dnsdist: First working version of cross-protocol DoH -> TCP

dnsdist test: generate CDB files

lmdb-safe: resizing while there might be open transactions is unsafe

Merge pull request #10671 from rgacogne/ddist-init-dq-cacheflags

dnsdist: Initialize the cacheFlags member of DNSQuestion to 0

dnsdist: Initialize the cacheFlags member of DNSQuestion to 0

dnsdist: Enable GnuTLS support in GitHub actions

It looks like it was not enabled in CircleCI, meaning that some of
our regression tests were done with OpenSSL twice since we fallback
gracefully when the requested provider is not available.

Merge pull request #10664 from rgacogne/ddist-fix-cache-flags

dnsdist: Cache based on the DNS flags of the query after applying the rules

Merge pull request #10661 from Habbie/gh-actions

github actions: build auth+rec+dnsdist; test auth-api, dnsdist-regression, rec-api

Merge pull request #10666 from rgacogne/rec-cache-contention-counters

rec: Fix the acquired/contended cache counters not being updated

Merge pull request #10668 from omoerbeek/rec-bulktest-script

rec: Improve the rec bulk test script

Improve the rec bulk test script

- Exit if rec did not start up
- Status requesting commands (rec_control and kill -USR1) failures are non-fatal
  except for the last 'ping' command.
- Increase timeout of rec_control command (to help investigating issues on buildbot)

The script is run with -e, so failure will lead to exit without killing
the running recursor atm.

rec: Fix formatting

rec: Fix the acquired/contended cache counters not being updated

run auth remotebackend regression tests in GH Actions; remove from CircleCI

Merge pull request #10633 from rgacogne/rec-policy-event-filter-follow-cname

rec: Pass the Lua context to follow up queries (follow CNAME, dns64)

dnsdist: Cache based on the DNS flags of the query after applying the rules

The tentative fix in dbadb4d272a3317407e6bc934f55c2d41a87c0ac actually
introduced an issue, because the backend might not perfectly echo the
RD and CD flags as they were in the query.
We can't use the "original" (before applying rules) flags either, so
we need to store the flags as they were sent to the backend to be
able to correctly store them in the cache.

new remotebackend ruby deps are too new for CircleCI; disable auth make check there

circleci: remove items that we now test in github actions

github actions: build auth+rec+dnsdist; test auth-api, dnsdist-regression, rec-api

Merge pull request #10659 from omoerbeek/rec-fix-dot-to-port-853

rec: Fix wrong default value call for dot-to-port-853 setting

Fix wrong default value call for dot-to-port-853 setting

Merge pull request #10605 from omoerbeek/rec-policy-hit-stats

rec: Keep a count of per rpz (or filter) hits

One way of solving the race. Still needs operator[] though, since policyName
can vary.

dnsdist: Catch FDMultiplexerException in IOStateHandler's destructor

gh actions builder: upload built packages as artifacts

Prometheus help texts and general cleanup. Example output:
pdns_recursor_policy_hits 10
pdns_recursor_policy_hits{type="filter"} 3
pdns_recursor_policy_hits{type="rpz",policyname="rpz.local"} 5
pdns_recursor_policy_hits{type="rpz",policyname="rpzFile"} 2