Properly handle ipcipher support when libcrypto is not available

Merge pull request #11121 from rgacogne/ddist-ignore-p12

dnsdist: Ignore the generated p12 file in the regression tests dir

Merge pull request #11126 from Habbie/dnsdist-luathread

dnsdist: add newThread() function (experimental, subject to change)

dnsdist: add newThread() function (experimental, subject to change)

Merge pull request #10950 from rgacogne/ddist-console-disable-completion

dnsdist: Add a lot more of build-time options to select features

dnsdist: Ignore the generated p12 file in the regression tests dir

dnsdist: Also disable nghttp2 support for the 'lean' build

Merge pull request #11116 from omoerbeek/do-not-start-services

github actions: Set policy to not start/enable services by default

Merge pull request #11076 from rgacogne/ddist-170rc1

dnsdist: Update the ChangeLog and the secpoll zone for 1.7.0-rc1

Tasks.py: Fix the format string for dnsdist's configure

Add 'dnsheader' to the list of allowed words

Update pdns/dnsdistdist/docs/install.rst

Co-authored-by: Pieter Lexis <pieter@plexis.eu>

dnsdist: First attempt at buiding a 'thin' version with features disabled

dnsdist: Document the compile-time options we have

dnsdist: Fix the mockup implementation of checkParameterBound in our unit tests

dnsdist: Clean up unused parts in the libedit and nghttp2 m4s

dnsdist: Add DISABLE_TOP_N_BINDINGS

dnsdist: Remove useless actions and rules when support is not present

dnsdist: Disable /jsonstats w/ DISABLE_BUILTIN_HTML. Add DISABLE_WEB_CONFIG

dnsdist: Also disable forgotten bindings for DISABLE_DEPRECATED_DYNBLOCK

dnsdist: Fix formatting

dnsdist: More options to disable features, fix compilation on OpenWRT

dnsdist: Only expose SNMP helpers when SNMP is built in

dnsdist: Remove deprecated actions

dnsdist: Clean up parameter types in Lua bindings

dnsdist: Disable deprecated DynBlock methods when DISABLE_DEPRECATED_DYNBLOCK is defined

dnsdist: Only expose KVS helpers when CDB or LMDB is available

Idem for DNSCrypt

dnsdist: Add a comment on which symbols are actually exported

dnsdist: Move more DNSCrypt bindings into the right Lua file

dnsdist: Make libedit support optional

dnsdist: Do not build secpoll support when DISABLE_SECPOLL is defined

dnsdist: Do not build carbon support when DISABLE_CARBON is defined

dnsdist: Move carbon configuration into a separate header file

dnsdist: Do not include built-in HTML content when DISABLE_BUILTIN_HTML is defined

dnsdist: Do not build protobuf support when DISABLE_PROTOBUF is defined

dnsdist: Add a configure option to disable CDB

auth,dnsdist: Add an option to disable 'ipcipher' during configure

dnsdist: Do not build prometheus support when DISABLE_PROMETHEUS is defined

dnsdist: Do not build the completion and help when DISABLE_COMPLETION is defined

A configure option would be better, as we might then also not link
against libedit.

Merge pull request #11110 from rgacogne/rec-suppressions-forks

rec: Fix the path to the recursor's UBSan suppression file in forks

Merge pull request #11117 from omoerbeek/sendMsgWithOptions-firstTry

fix warning: firstTry is set but not used

Merge pull request #11098 from chbruyand/dnsdist-clear-response-qtypes

dnsdist: lua support to remove resource records from a response

firstTry is set but not used if !defined(MSG_FASTOPEN)

dnsdist: Move 1.7.0-rc1 release date to the 22nd

dnsdist: Remove a duplicated entry in the changelog

dnsdist: Update the 1.7.0-rc1 changelog

dnsdist: Update the ChangeLog and the secpoll zone for 1.7.0-rc1

Merge pull request #11109 from omoerbeek/version-features

version.c: Two more features to print

Set policy to not start/enable services by default

rec: Fix the path to the recursor's UBSan suppression file in forks

Merge pull request #11108 from chbruyand/libssl-fix-missing-functions

libssl: fix compilation issues on older openssl versions

Two more features to print

Merge pull request #11074 from omoerbeek/rec-postresolve-ffi

rec: postresolve ffi

libssl: do not check for sk_X509_free

Merge pull request #11079 from rgacogne/ddist-doh-tc-check-query-size

dnsdist: Check the size of the query when re-sending a DoH query

Merge pull request #11105 from rgacogne/ddist-unbreak-compilation-without-doh

dnsdist: Fix compilation without incoming DoH support

Merge pull request #11099 from omoerbeek/rec-prep-4.6.0

rec: Prep for rec-4.6.0 release

Mention that keeping idle outgoing connections open uses fds.
Also correct default tcp-out-max-idle-per-thread in docs.

libssl: fix missing SSL_CTX_use_cert_and_key function on openssl version < 1.1.1 by disabling pkcs12 support

dnsdist: fix ClearRecordTypesResponseAction documentation with an example and clarify subsequent rules will be processed

Cleanup and issues raised by first rgacogne's review (thanks!)

dnsdist: add non ffi interface to clear given record types in a response

dnsdist: add ffi interface to clear given record types in a response

dnsdist: add parser method to clear given record types in a packet

Merge pull request #11027 from chbruyand/dnsdist-pcks12-certs

dnsdist: add support for password protected PCKS12 files for TLS configuration

Merge pull request #11051 from chbruyand/dnsdist-spoof-packet

 dnsdist: add support to spoof a full self-generated response from lua

Merge pull request #10949 from rgacogne/ddist-lua-ffi-proxy-protocol

dnsdist: Add a Lua FFI helper to generate proxy protocol payloads

Apply rgacogne's suggestions from code review, thanks :)

dnsdist: add pkcs12 file regression tests

dnsdist: add support for password protected PCKS12 files for TLS configuration

Merge pull request #11017 from rgacogne/ddist-network-itfs

dnsdist: Add Lua bindings to get the list of network interfaces, addresses

dnsdist: Fix compilation without incoming DoH support

dnsdist: Make sure we do not throw from the Lua FFI interface

Merge pull request #11095 from Habbie/upgrade-notes-11081

dnsdist, rec, auth: upgrade notes for 11081

Merge pull request #10734 from rgacogne/ddist-async-tls

dnsdist: Add experimental support for TLS asynchronous engines

dnsdist: Add a Lua FFI helper to generate proxy protocol payloads

Merge pull request #11101 from omoerbeek/auth-errno-clobbered

auth: save errno value as close(2) might clobber it

Merge pull request #11075 from rgacogne/ddist-fix-dropped-doh-cross-responses

dnsdist: Fix a double-free when a DoH cross-protocol response is dropped

auth: save errno value as close(2) might clobber it

dnsdist: Clarify that if the call failed we still own the DOHUnit

dnsdist: Add comments on reference counting around our internal pipe

dnsdist: Use an alias for the DOHUnit unique pointer

dnsdist: Fix typo spotted by Otto

Prep for rec-4.6.0 release

Merge pull request #11059 from chbruyand/dnsdist-lua-ttl-limit

dnsdist: add lua support to limit TTL values of responses

Merge pull request #10984 from danel1/master

docs: Add hint on how to find generic records in SQL backends

dnsdist, rec, auth: upgrade notes for 11081

Merge pull request #11081 from nvaatstra/docker-unprivileged

Docker images: Remove capability requirements

Additional note on Docker Engine version where the requirement of the additional capability was dropped

Merge pull request #11061 from Habbie/auth-4.6.0-alpha2-docs-secpoll

auth-4.6.0-beta1: secpoll&docs

dnsdist: Account for the proxy protocol payload when checking the query size

auth-4.6.0-beta1: secpoll&docs

Remove capability requirements from Docker images

Merge pull request #11078 from rgacogne/ddist-ffi-spoof-raw-no-const

dnsdist: Fix const-correctness of dnsdist_ffi_raw_value_t's value

dnsdist: Check the size of the query when re-sending a DoH query

When the UDP response to a DoH query was truncated, we re-send the
query via TCP, passing it to a TCP worker. We need to edit the ID
to its original value before that, and while there is no reason
that the query is smaller than a dnsheader, we need to check its size,
not the size of the response.

dnsdist: Increment the DoH ref counter before writing to the pipe

As far as I can tell this is not actually needed, as we decrement
it right away, but it prevents TSAN from reporting a race when the
UDP response comes very fast, is truncated, and the query is then
passed to a TCP worker. TSAN seems to think that the thread is still
sending the UDP query when we touch it again in the TCP worker, which
does not really make sense to me.
My guess is that the memory barrier needed to update the ref counter
makes TSAN happy, but I might be missing something.

Add test for new APIs and reformat

API tweaks in response to reviews

dnsdist: Fix const-correctness of dnsdist_ffi_raw_value_t's value

This prevent an allocation and a copy since we can now directly pass
a Lua string.

dnsdist: Wrap the DOHUnit object in a unique_ptr whenever possible