dnsdist: Apply suggestions from code review (thanks, Otto!)

dnsdist: Formatting...

dnsdist: Test that reused connections are moved to the active queue

dnsdist: Split the list of downstream connections in two, active and idle

This way we can easily keep track of how many idle connections we have,
and try to reuse these first.

dnsdist: Fix formatting of the connections cache unit tests

dnsdist: Add a unit test for the outgoing connection cache

dnsdist: Fix a race condition in the XFR regression tests

dnsdist: Refactoring of the TCP connection caches

dnsdist: Fix missing 'continue's when cleaning the connections cleaning code

dnsdist: Remove unreachable code in HTTP/2 connections cleanup

Reported by Coverity (CID 373724).

Merge pull request #10865 from Habbie/api-v1

auth, rec: put some json on /api/v1

Merge pull request #10951 from mind04/pdns-catch-more

auth: improve dnsname exception handling for SOA records

Merge pull request #10955 from omoerbeek/dnsdist-regexp-suffixmatch

If possible, use SuffixMatchNodeRule() instead of RegexRule()

Merge pull request #10960 from nivex/patch-1

Fix quad9 example servers that had run together

Fix quad9 example servers that had run together

auth: improve SOA dnsname exception handling

Merge pull request #10943 from rgacogne/credentials-script-salt-unsigned

Credentials: EVP_PKEY_CTX_set1_scrypt_salt() takes an `unsigned char*`

If possible, use SuffixMatchNodeRule() instead of RegexRule

Reformat

remove a bunch of unnecessary &

auth, rec: put some json on /api/v1

Merge pull request #10945 from rgacogne/auth-pdns-control-link

auth: pdns_control needs to be linked against libcrypto now

Merge pull request #10940 from omoerbeek/rec-prep-4.4.7-4.5.7

rec: Prep for rec-4.4.7 and rec-4.5.7

cast arg of EVP_PKEY_CTX_set1_pbe_pass() to const void * to satisfy both openssl 1.1 and 3.0

Merge pull request #10919 from rgacogne/more-udp-stats

Add more UDP error metrics (checksum, IPv6)

Merge pull request #10944 from rgacogne/ddist-disable-includedir-tests

dnsdist: Disable 'IncludeDir' tests on GH actions

Merge pull request #10929 from omoerbeek/carbon-tests-rec-auth

Carbon regression test for rec and auth.

dnsdist: Disable 'IncludeDir' tests on GH actions

auth: pdns_control needs to be linked against libcrypto now

Credentials: EVP_PKEY_CTX_set1_scrypt_salt() takes an `unsigned char*`

Remove dnsdist specific tests that remained

dnsdist: Remove one last forgotten boost::bind in dnsdist.hh

Remove tabs in misc.cc

Add 'csum' to the list of allowed words (SNMP checksum metrics)

dnsdist: Document new UDP error metrics

rec: Add IPv6 UDP error metrics

auth: Add IPv6 UDP error metrics

dnsdist: Fix dumpStats() formatting

dnsdist: Add IPv6 UDP error metrics

auth: Add 'InCsumErrors' UDP metric

rec: Add 'InCsumErrors' UDP metric

dnsdist: Add 'InCsumErrors' UDP metric

Merge pull request #10927 from rgacogne/ddist-doc-svc-nodata

dnsdist: Reply with NODATA for non-SVC types in the SVC documentation

Merge pull request #10923 from rgacogne/ddist-retain-capabilities

dnsdist: Add the ability to retain select capabilities at runtime

Prep for rec-4.4.7 and rec-4.5.7

Merge pull request #10930 from omoerbeek/rec-control-stream

rec: Move to a stream based socket for the control channel

Merge pull request #10904 from omoerbeek/untrusted-zones-docs

Some things you should do when handling untrusted zone files.

Merge pull request #10901 from rgacogne/zoneparsertng-width

ZoneParserTNG: Stricter checks when loading a zone file

Merge pull request #10935 from EugenMayer/patch-1

Remove debug print line flooding logs

Remove debug print line flooding logs

Remove debug log line printing a statement into stdout all the time.

Update security.rst

Update security.rst

Do not read further than the length we received, the string might
be followed by a passed fd.

Interesting to see that OpenBSD chops up recvs based on the sends,
while Linux is happy to read more than was passed to the corresponding
send call if another send was called after that.

Use FDWrapper

Move to a stream based socket for the control channel

Merge pull request #10916 from omoerbeek/rec-reformat

rec: Reformat a bunch of recursor specific files

Carbon regression test for rec and auth.

Copied from dnsdist one. That test uses two difference instance names, but
rec and auth settings do not allow that.

Merge pull request #10926 from omoerbeek/rec-carbon-hostname-regression

rec: Fix regression of carbon-ourname

Merge pull request #10876 from rgacogne/ddist-doh-memory

dnsdist: Stop over-allocating for DoH queries

Merge pull request #10922 from rgacogne/ddist-without-nghttp2

dnsdist: Fix build without nghttp2

dnsdist: Reply with NODATA for non-SVC types in the SVC documentation

Fix regression of carbon-ourname introduced in 58d7ad6bfb0d46b7617ca984b90feacae35752c8
Noted by @mnordhoff

dnsdist: Add the ability to retain select capabilities at runtime

dnsdist: Fix build without nghttp2

Merge pull request #10917 from rgacogne/ddist-cleanup-steps

dnsdist: Remove the useless step parameter in TCP and HTTP/2 unit tests

Fix a linking issue with GCC 11.1.0

dnsdist: Remove the useless step parameter in TCP and HTTP/2 unit tests

As suggested by Otto.

Reformat a bunch of recursor specific files

Merge pull request #10908 from omoerbeek/rec-SHA-vs-SHA

rec: A SHA-384 DS should not trump a SHA-256 one, so only potentially zap SHA-1

Merge pull request #10905 from omoerbeek/rec-wipe-cache-typed-validation

rec: rec_control wipe-cache-typed  should check if a qtype arg is present

Merge pull request #10862 from rgacogne/ddist-mix-different-clients-over-backend-conn

dnsdist: Use the same outgoing TCP connection for different clients

A SHA-384 DS should not trump a SHA-256 one, so only potentially zap SHA-1

wipe-cache-typed  should check if a qtype arg is present and valid

dnsdist: Do not try to reconnect UDP sockets for TCP-only backends

Some things you should do when handling untrusted zone files.

dnsdist: Also allocate buffers and connect sockets for CLI backends

dnsdist: Make ConnectionToBackend::release() purely virtual

dnsdist: Don't copy the header twice when editing the ID

As suggested by Otto.

dnsdist: Check that the configuration values do not silently overflow

dnsdist: Do not create outgoing UDP sockets for TCP-only backends

dnsdist: Fix MaxIdeTime -> MaxIdleTime typos

dnsdist: Prevent allocating then releasing memory for backends

dnsdist: Fix an issue with the connection count when reconnect failed

dnsdist: Better detection of closed TLS downstream connections

dnsdist: Fix proxy protocol handling (and broken tests)

dnsdist: Prevent UB by not accessing the DNS header via a (potentially) misaligned address

dnsdist: Use the same outgoing TCP connection for different clients

Attempt to fix the paths to the suppressions files in forks

Limit #include depth

ZoneParserTNG: Stricted parsing of $GENERATE parameters

ZoneParserTNG: Explicitely use the size of the buffer

ZoneParserTNG: Cap the width of $GENERATE template to the output size

It does not make sense to use a width larger than our output buffer
since it would get truncated anyway.

Merge pull request #10902 from rgacogne/pin-docutils

Pin docutils to < 0.18 for now

Pin docutils to < 0.18 for now

We will have to deal with that pain later, but let's unbreak our
CI first.

Merge pull request #10900 from rgacogne/nmg-no-noexcept

NetmaskTree: Drop the 'noexcept' qualifier on the TreeNode ctor

NetmaskTree: Drop the 'noexcept' qualifier on the TreeNode ctor

Coverity reports that it was already too restrictive with the existing
Netmask key (see CID 1465032) and clearly is now for the AddressAndPort
one (CID 373668).

Merge pull request #10897 from rgacogne/ddist-unbreak-el7-nullptr

dnsdist: Fix the dynblock tests for EL7

dnsdist: Fix the dynblock tests for EL7

Merge pull request #10893 from appliedprivacy/patch-7

docs: describe resource-limits metric

Merge pull request #10892 from appliedprivacy/patch-6

rec metrics docs: add ref to stats-rec-control-disabled-list