rec: unbreak building without libsodium

Merge pull request #10738 from omoerbeek/rec-fix-prom-threads

Rec: fix Prometheus thread cpu usage

Prometheus is a dependency for rec regress tests now

Fix #10735: Prometheus formatting of tag values

Add a regress test for Prometheus output

Merge pull request #10737 from rgacogne/coverity-20210920

Fix issues reported by Coverity

auth: Add missing <optional> header

Credentials: Add move assignement operator

Credentials: Fix a possible overflow with a very large work factor

Reported by Coverity as CID 1462395.

FDWrapper: Propery handle a negative descriptor in the move assignement operator

Reported by Coverity in CID 1462392.

Merge pull request #10720 from Habbie/gh-actions-daily

gh actions: build packages & docker images only once a day

Merge pull request #10718 from rgacogne/rec-ns-not-aa-in-dname-answers

rec: Only the DNAME records are authoritative in DNAME answers

Merge pull request #9662 from cmouse/patch-1604087167

Coverity fixes

Merge pull request #10653 from rgacogne/lock-guarded-auth

auth: Convert locks to LockGuarded

Merge pull request #10157 from rgacogne/ddist-hashed-passwords

Move to hashed passwords for the web interface

comfun.cc: Fix issues

Merge pull request #10729 from rgacogne/ddist-doc-deps

dnsdist: Update the list of dependencies in the documentation

distributor.hh: Document threadname truncation

pdns: stubresolver - Ignore waitForPipe error, handled later

pdns: signingpipe - Ignore waitForPipe error, handled later

pdns: distributor - Initialize question id and callback

global: Check setsockopt return value

pdns: dnsseckeeper - Clarify cache clearing never fails

pdns: svc-records - Delete default constructor

It is not usable

Merge pull request #10660 from Habbie/auth-proxy-protocol

auth: incoming PROXY support

dnsdist: Update Outgoing regression tests for hashed credentials

dnsdist: Reduce the "non-hashed password" messages to the info level

Document that hashed credentials can be used without 'webserver-hash-plaintext-credentials'

rec: Add "hash-password" to the rec_control help

Update m4/pdns_check_libcrypto.m4

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Credentials: Fix compilation without OpenSSL 1.1.1

Credentials: Fix formatting issues

Whitelist 'scrypt' for the spell checker

dnsdist: Convert the regression tests to the new password storage format

Credentials: Apply comments from code review

Credentials: Fix a missing semicolon

auth: Allow hashing with a custom work factor

rec: Allow hashing with a custom work factor

dnsdist: Allow hashing with a custom work factor

Use OpenSSL's scrypt for secure credential storage

rec_control, pdnsutil: Read the credentials from the terminal/stdin

Make the hashing of plaintext credentials optional

Actually check whether crypto_pwhash_str() is available

Instead of just checking if libsodium is there.

Use sodium_memcmp() if CRYPTO_memcmp() is not available

auth: Be more straightforward in pdnsutil for 'hash-password'

rec: Be more straightforward in rec_control for 'hash-password'

dnsdist: Clarify that setWebserverConfig() wants a hashed password

Run the credentials unit tests in the auth and rec as well

Fix formatting

dnsdist: Fix formatting in test-credentials_cc.cc

CircleCI: ixfrdist needs the sodium library now

dnsdist: API keys should now be hashed as well

auth: Add speed tests for the credentials class

dnsdist: Add unit tests for the credentials class

dnsdist: We want to know if the password was hashed, not if it is now

rec: Document that the webserver password and API key can be hashed

auth: Document that the webserver password and API key can be hashed

dnsdist: Document that the API key can now be hashed as well

Attempt at constant-time credentials verification without sodium

rec: Implement rec_control hash-password

auth: Implement pdnsutil hash-password

Support hashed credentials (password, API key) in the auth and rec

dnsdist: Make hashed passwords more transparent to use

dnsdist: Fix a missing space in the documentation

dnsdist: Fix a weird sentence in the documentation

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

dnsdist: Move to hashed passwords for the web interface

It is not very good practice to keep the password in plaintext in
the configuration file as well as in memory at runtime.

Merge pull request #10725 from Habbie/remote-check-debug

gh actions: auth make check: cat remotebackend test log

note PROXY/trusted-notification-proxy interaction

also test proxy+ecs

remove useless .toString()

clarify meaning of inner_remote

Allow farsightsec and fullycapable (found in third-parties URLs)

gh actions: auth make check: cat remotebackend test log

dnsdist: Update the list of dependencies in the documentation

whitespace

fix bug

use right remote for 2136 ACL

use right remote in accounting

use the right address in a bunch more places

lua2backend: use inner IP

remotebackend: use inner IP

document the two new auth settings

auth: incoming PROXY support for:
* AXFR ACLs
* NOTIFY sources
* getting the remote address in LUA records

add opcode support to sdig (so we can send NOTIFY)

sdig: insert missing space and []

Merge pull request #10728 from rgacogne/ddist-document-dq-getprotocol

dnsdist: Document DNSQuestion:getProtocol()

Merge pull request #10724 from rgacogne/ddist-iostateguard-dtor

dnsdist: Handle exception raised in IOStateGuard's destructor

dnsdist: Document DNSQuestion:getProtocol()

Merge pull request #10704 from rgacogne/ddist-tcp-workers-default

dnsdist: Stop raising the number of TCP workers to the number of TCP binds

Update pdns/syncres.cc

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #10599 from rgacogne/rec-stricter-checks-ds

rec: Be more strict when validating DS wrt parent/child NSEC(3)s

Merge pull request #10721 from Habbie/new-nose

require nose >= 1.3.7 everywhere

Merge pull request #10698 from rgacogne/ddist161-changelog

dnsdist: Prepare ChangeLog and secpoll for 1.6.1

dnsdist: Handle exception raised in IOStateGuard's destructor

Reported by Coverity (CID 372512).

dnsdist: Update the release date for 1.6.1 in the ChangeLog

Merge pull request #10663 from omoerbeek/rec-cumul-answer-stats-followup

rec: followup to Prometheus-friendly histograms (#10122)

require nose >= 1.3.7 everywhere

Fix name of _sum

Merge pull request #10635 from rgacogne/ddist-doh-backend-rebased

dnsdist: Implementation of DoH between dnsdist and the backend

dnsdist: Convert the TLS session cache to LockGuarded