dnsdist: Handle exception raised in IOStateGuard's destructor

Reported by Coverity (CID 372512).

Merge pull request #10635 from rgacogne/ddist-doh-backend-rebased

dnsdist: Implementation of DoH between dnsdist and the backend

dnsdist: Convert the TLS session cache to LockGuarded

dnsdist: Add missing metrics to the API regression tests

dnsdist: Add metrics for outgoing DoH and cross-protocol flows

dnsdist: Remove duplicated member

Reported by cppcheck.

Apply performance advices from cppcheck

I'm pretty sure the compiler is smart enough to do that by itself,
but it does not hurt and makes the warnings go away.

dnsdist: Prevent TSAN from complaining about carbon metrics

dnsdist: Fix a warning about array init for HTTP/2 headers

dnsdist: Fix wrong reference counting in DoH cross-protocol handling

dnsdist: Cleaning the connections cache is done per thread

Add 'nghttp' to the spell-checker list of expected words

dnsdist: Don't warn about outgoing DoH worker then there isn't any

dnsdist: Add more outgoing DoH documentation

dnsdist: The number of concurrent streams is hardcoded in libh2o

dnsdist: Fix formatting

dnsdist: Implement Proxy Protocol support for outgoing DoH

dnsdist: Fix formatting

It actually makes it harder to read the lists of events in the HTTP/2
unit tests, but I can't find a proper way to fix that.

dnsdist: Replace useless switch() with an if statement

Add DoH to the spell-check patterns

dnsdist: Add an outgoing DoH workers setting, minimal documentation

dnsdist: Add unit tests for outgoing DoH

dnsdist: Unify the conflicting FDWrapper from rec and dnsdist

dnsdist: Process responses in the right thread for incoming TCP/DoT queries

dnsdist: Add regression tests for DoH between dnsdist and the backend

dnsdist: Use the 'checkTimeout' value for health-check queries

dnsdist: Add support for outgoing X-Forwarded-* headers

dnsdist: Fix build on ancient GnuTLS versions (< 3.5.0)

dnsdist: Build with nghttp2 support in GitHub actions

dnsdist: Add initial support for TCP/DoT -> DoH

dnsdist: Accept more than one TLS ticket from the same connection

dnsdist: Fix formatting in dnsdist-nghttp2.cc

dnsdist: Build with nghttp2 support when available

dnsdist: Proper detection of nghttp2 support

dnsdist: Implement health-checks for DoH backends

dnsdist: Better downstream DoH support, better DoT/DoH ALPN handling

Working DoH between dnsdist and the backend!

dnsdist: Proof of concept of DNS over HTTP/2 client

dnsdist: Properly close the cross-connections pipes in case of error

dnsdist: Fix TLS session counters for incoming DoH

Increase the 'new' / 'resumed' counters once per connection, not
once per query.

tcpiohandler: Add support for partial reads

Merge pull request #10697 from rgacogne/ddist-fix-doc-versions

dnsdist: Use the correct version in the doc for backported features

Merge pull request #10543 from RobinGeuze/actuallyUseQCinUeberbackend

auth: actually use the QueryCache for the UeberBackend unit tests

Merge pull request #10709 from pieterlexis/svcb-types

docs: add SVCB and HTTP to supported types

Merge pull request #10710 from Habbie/gh-actions-ccache

gh actions: use ccache

gh actions: enable ccache

Merge branch 'add-svcb-https-to-record-types' of https://github.com/kpfleming/pdns into svcb-types

Merge pull request #10701 from rgacogne/rec-aggressive-nsec3-duplicate

rec: Fix the aggressive cache returning duplicated NSEC3 records

Merge pull request #10687 from rgacogne/cast-qualifier

Clean up a bit of "cast from type [...] casts away qualifiers" warnings

Merge pull request #10705 from rgacogne/ddist-outstanding-tcp

dnsdist: Fix outstanding counter issue when a TCP connection dies

Merge pull request #10714 from gmelikov/gmelikov-patch-1

DNSQuestion docs: Remove duplicate `qname`

pdns: Document that SVCB and HTTPS RRs are supported

These two record types (not yet standardized) have been supported
since the 4.4.0 release, but were not listed in the 'Supported
Record Types' appendix in the documentation.

DNSQuestion docs: Remove duplicate `qname`

docs: add SVCB and HTTP to supported types

Merge pull request #10484 from mind04/pdns-random

pdns: remove randombackend

Merge pull request #10688 from Habbie/gh-actions-collect

gh actions: make a single "collect" endpoint to simplify required checks for merges

Merge pull request #10708 from Habbie/artifact-expiry

gh actions: limit retention on uploaded artifacts

pdns: remove randombackend

gh actions: limit retention on uploaded artifacts

Merge pull request #10707 from Habbie/dummy-spelling-workflow

gh actions: add dummy spelling workflow so we can prevent old versions from running

gh actions: add dummy spelling workflow so we can prevent old versions from running

dnsdist: Fix outstanding counter issue when a TCP connection dies

When the client closes the TCP connection while we are still waiting
for the backend to send at least one response, and the backend connection
then terminates anormally, we could have not properly reset the outstanding
counter of that backend.

rec: Fix the aggressive cache returning duplicated NSEC3 records

No need to include the same record twice when it provides, at the same
time, a proof that the closest encloser exists and that the next closer
does not, and/or that the wildcard does not exist either.
This happens right away in a zone with a single record, like reported
by Matt Nordhoff, but it might happen in other cases as well.

Merge pull request #10695 from rgacogne/ddist-tc-tcp

dnsdist: Ignore TCAction over TCP

dnsdist: Fix EDNS tests on self-generated answers for TC over TCP

dnsdist: Use the correct version in the doc for backported features

These have been backported to 1.6.1:
- #10560
- #10550

dnsdist: Ignore TCAction over TCP

gh actions: make a single "collect" endpoint to simplify required checks for merges

Clean up a bit of cast from type [...] casts away qualifiers" warnings

Obtained with -Wcast-qual.

Merge pull request #10536 from Habbie/gh-builder-upload

gh actions builder: upload built packages as artifacts

Merge pull request #10597 from rgacogne/ddist-svc

dnsdist: Implement SpoofSVCAction to return SVC responses

Merge pull request #10683 from Habbie/gh-actions-2

CI: move dnsdist tsan build+test from CircleCI to GH Actions

CI: move dnsdist tsan build+test from CircleCI to GH Actions

Merge pull request #10678 from jsoref/replace-apt-key-with-curl--o

Replace apt-key with curl -o

Replace apt-key with curl -o

apt-key is deprecated

docker: merge apt-get update & install layers

Otherwise the one could be stale relative to the other

Merge pull request #10681 from rgacogne/fix-ddist-coverity-build

dnsdist: Fix the Coverity build by adding the dev version of GnuTLS

dnsdist: Fix the Coverity build by adding the dev version of GnuTLS

Merge pull request #10672 from Habbie/lmdb-no-resize

lmdb-safe: resizing while there might be open transactions is unsafe

Merge pull request #10679 from jsoref/apt-get

docker: apt does not have a stable cli

Merge pull request #10677 from jsoref/advice

Try to improve advice

docker: apt does not have a stable cli

Try to improve advice

dnsdist: Fix formatting of SVC code, uglify tests for older compilers

dnsdist: Implement SpoofSVCAction to return SVC responses

Merge pull request #10338 from rgacogne/ddist-downstream-tls

dnsdist: Implement cross-protocol queries

Merge pull request #10674 from rgacogne/ddist-tls-provider-binding

 dnsdist: Check that the expected TLS provider is in use in the regression tests

Merge pull request #10656 from rgacogne/ddist-mplexer-exception-dtor

dnsdist: Catch FDMultiplexerException in IOStateHandler's destructor

dnsdist: Enable GnuTLS support on Circle CI as well

dnsdist: Check that the expected TLS provider is in use in the regression tests

dnsdist: Provide bindings to know which TLS provider is in use

Merge pull request #10670 from rgacogne/ddist-gnutls-github-actions

dnsdist: Enable GnuTLS support in GitHub actions

Document the handshake handling differences between our TLS providers

Merge pull request #10673 from Habbie/dnsdist-tests-generate-cdb

dnsdist test: generate CDB files

dnsdist: Remove invalid static_assert in the DoH code (thanks Otto!)

dnsdist: Fix formatting in the 'dnsdist' namespace

dnsdist: Fix local response rules being copied in UDPTCPCrossQuerySender

dnsdist: Fix compilation with GnuTLS < 3.4.0

dnsdist: Use callbacks to retrieve TLS tickets sent by the server

In TLS 1.3, tickets can be sent at any moment of the TLS session,
and more importantly are not guaranteed to be sent before a few
bytes have been exchanged. In addition, GnuTLS invalidates a session
if the remote closes the connection in a unexpected way (which Python
seems to do, for example) so we can't rely on the ticket being available
at the end of the exchange either.
We now instead use callbacks so we can be notified as soon as a new
ticket arrives, and deal with it. We store inside the TLS connection
object so we can retrieve it at the end of the exchange, when
deciding whether the whole TCP connection can be reused or if we want
to tear it down and store the ticket for later resumption instead.

dnsdist: Check TLS session resumption for Outgoing TLS connections