libssl: Load only the ciphers and digests needed for TLS, not all of them

OPENSSL_init_crypto(), added in 1.1.0, loads all available ciphers
and digests by default. Since we only need the TLS-related ones,
that only increases the startup time and the memory usage.

Before:
```
OPENSSL_INIT: ossl_init_base: Setting up stop handlers
OPENSSL_INIT: ossl_init_register_atexit()
OPENSSL_INIT: ossl_init_load_crypto_nodelete()
OPENSSL_INIT: openssl_config_int((null), (null), 50)
OPENSSL_INIT: ossl_init_engine_rdrand: engine_load_rdrand_int()
OPENSSL_INIT: ossl_init_thread_start: marking thread for err_state
OPENSSL_INIT: ossl_init_load_crypto_strings: err_load_crypto_strings_int()
OPENSSL_INIT: ossl_init_engine_dynamic: engine_load_dynamic_int()
OPENSSL_INIT: ossl_init_add_all_ciphers: openssl_add_all_ciphers_int()
OPENSSL_INIT: ossl_init_add_all_digests: openssl_add_all_digests()
OPENSSL_INIT: ossl_init_ssl_base: Adding SSL ciphers and digests
OPENSSL_INIT: ossl_init_ssl_base: SSL_COMP_get_compression_methods()
OPENSSL_INIT: ossl_init_ssl_base: SSL_add_ssl_module()
OPENSSL_INIT: ossl_init_load_ssl_strings: ERR_load_SSL_strings()
OPENSSL_INIT: ossl_init_thread_start: marking thread for rand
OPENSSL_INIT: ossl_init_thread_start: marking thread for rand
```

After:
```
OPENSSL_INIT: ossl_init_base: Setting up stop handlers
OPENSSL_INIT: ossl_init_register_atexit()
OPENSSL_INIT: ossl_init_load_crypto_nodelete()
OPENSSL_INIT: openssl_config_int((null), (null), 50)
OPENSSL_INIT: ossl_init_engine_rdrand: engine_load_rdrand_int()
OPENSSL_INIT: ossl_init_thread_start: marking thread for err_state
OPENSSL_INIT: ossl_init_load_crypto_strings: err_load_crypto_strings_int()
OPENSSL_INIT: ossl_init_engine_dynamic: engine_load_dynamic_int()
OPENSSL_INIT: ossl_init_ssl_base: Adding SSL ciphers and digests
OPENSSL_INIT: ossl_init_ssl_base: SSL_COMP_get_compression_methods()
OPENSSL_INIT: ossl_init_ssl_base: SSL_add_ssl_module()
OPENSSL_INIT: ossl_init_load_ssl_strings: ERR_load_SSL_strings()
OPENSSL_INIT: ossl_init_thread_start: marking thread for rand
OPENSSL_INIT: ossl_init_thread_start: marking thread for rand
```

Merge pull request #11141 from rgacogne/remove-boost-shared-array

Stop using the deprecated boost::shared_array

Merge pull request #11154 from omoerbeek/unixodbc-dev-dep

auth: unixodbc-dev is dependency

Merge pull request #11152 from mind04/pdns-lmdb-lookup

auth: lmdb, check if the lookup name is part of the zone

unixodbc-dev is an auth dependency

Merge pull request #11137 from jsoref/short-thread-name

Try shorter thread names

auth: lmdb, check if the lookup name is part of the zone

Merge pull request #11124 from omoerbeek/rec-regr-tsan

rec: enable recursor regression tests using tsan

Merge pull request #11150 from omoerbeek/bump-year

Bump copyright year

Process review comments

Bump copyright year

Merge pull request #11144 from Habbie/edit-zone-keys

pdnsutil edit-zone: fix n and e behaviour on increase-serial prompt

pdnsutil edit-zone: fix n and e behaviour on increase-serial prompt, fixes #11142

Merge pull request #11136 from jsoref/rst-link

Use RST instead of Markdown for link

Merge pull request #11115 from mind04/lmdb-delete

auth: lmdb: fix records removal in deleteDomain()

Merge pull request #11122 from mind04/tcp-exception

auth: improve tcp exception handling

Merge pull request #11083 from zeha/zeha-auth-dead-return

auth: remove dead return statements

Stop using the deprecated boost::shared_array

It was deprecated in 1.65.0: `This facility is deprecated because a shared_ptr
to T[] or T[N] is now available, and is superior in every regard`.

As far as I can tell we never actually used the reference counting 'shared'
feature anyway.

Better wording in comment

Co-authored-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Make trySetThreadName static

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Try shorter thread names

https://man7.org/linux/man-pages/man3/pthread_setname_np.3.html

       ... The thread name is a
       meaningful C language string, whose length is restricted to 16
       characters, including the terminating null byte ('\0').

Use RST instead of Markdown for link

Merge pull request #11132 from dwfreed/patch-1

Test correct member in DynBlockRatioRule::warningRatioExceeded

Test correct member in DynBlockRatioRule::warningRatioExceeded

Also sprinkle in some more checks of d_enabled.

Fixes #11131

Merge pull request #11090 from zeha/auth-rectify-msg

auth: show QType by name in log message

Merge pull request #11129 from rgacogne/unbreak-ipcipher

Properly handle ipcipher support when libcrypto is not available

Merge pull request #11125 from omoerbeek/circli-no-more-rec

rec: All of rec testing moved to GH workflows

Properly handle ipcipher support when libcrypto is not available

Merge pull request #11121 from rgacogne/ddist-ignore-p12

dnsdist: Ignore the generated p12 file in the regression tests dir

Merge pull request #11126 from Habbie/dnsdist-luathread

dnsdist: add newThread() function (experimental, subject to change)

dnsdist: add newThread() function (experimental, subject to change)

Use _config_template and _config_template_default in the right way so common
settings get inherited if possible

All of rec moved to GH workflows

Merge pull request #10950 from rgacogne/ddist-console-disable-completion

dnsdist: Add a lot more of build-time options to select features

auth: improve tcp exception handling

dnsdist: Ignore the generated p12 file in the regression tests dir

dnsdist: Also disable nghttp2 support for the 'lean' build

Stats are racey, disable periodic stats printing in tests

Do not use boost::format, it is not thread safe when calling into locale handling code
according to tsan.

Wait for webserver before querying

Update numberOfDistributedQueries only from the thread itself

Re-enable tsan

Merge pull request #11116 from omoerbeek/do-not-start-services

github actions: Set policy to not start/enable services by default

Merge pull request #11076 from rgacogne/ddist-170rc1

dnsdist: Update the ChangeLog and the secpoll zone for 1.7.0-rc1

Tasks.py: Fix the format string for dnsdist's configure

Add 'dnsheader' to the list of allowed words

Update pdns/dnsdistdist/docs/install.rst

Co-authored-by: Pieter Lexis <pieter@plexis.eu>

dnsdist: First attempt at buiding a 'thin' version with features disabled

dnsdist: Document the compile-time options we have

dnsdist: Fix the mockup implementation of checkParameterBound in our unit tests

dnsdist: Clean up unused parts in the libedit and nghttp2 m4s

dnsdist: Add DISABLE_TOP_N_BINDINGS

dnsdist: Remove useless actions and rules when support is not present

dnsdist: Disable /jsonstats w/ DISABLE_BUILTIN_HTML. Add DISABLE_WEB_CONFIG

dnsdist: Also disable forgotten bindings for DISABLE_DEPRECATED_DYNBLOCK

dnsdist: Fix formatting

dnsdist: More options to disable features, fix compilation on OpenWRT

dnsdist: Only expose SNMP helpers when SNMP is built in

dnsdist: Remove deprecated actions

dnsdist: Clean up parameter types in Lua bindings

dnsdist: Disable deprecated DynBlock methods when DISABLE_DEPRECATED_DYNBLOCK is defined

dnsdist: Only expose KVS helpers when CDB or LMDB is available

Idem for DNSCrypt

dnsdist: Add a comment on which symbols are actually exported

dnsdist: Move more DNSCrypt bindings into the right Lua file

dnsdist: Make libedit support optional

dnsdist: Do not build secpoll support when DISABLE_SECPOLL is defined

dnsdist: Do not build carbon support when DISABLE_CARBON is defined

dnsdist: Move carbon configuration into a separate header file

dnsdist: Do not include built-in HTML content when DISABLE_BUILTIN_HTML is defined

dnsdist: Do not build protobuf support when DISABLE_PROTOBUF is defined

dnsdist: Add a configure option to disable CDB

auth,dnsdist: Add an option to disable 'ipcipher' during configure

dnsdist: Do not build prometheus support when DISABLE_PROMETHEUS is defined

dnsdist: Do not build the completion and help when DISABLE_COMPLETION is defined

A configure option would be better, as we might then also not link
against libedit.

Merge pull request #11110 from rgacogne/rec-suppressions-forks

rec: Fix the path to the recursor's UBSan suppression file in forks

Merge pull request #11117 from omoerbeek/sendMsgWithOptions-firstTry

fix warning: firstTry is set but not used

Merge pull request #11098 from chbruyand/dnsdist-clear-response-qtypes

dnsdist: lua support to remove resource records from a response

firstTry is set but not used if !defined(MSG_FASTOPEN)

dnsdist: Move 1.7.0-rc1 release date to the 22nd

dnsdist: Remove a duplicated entry in the changelog

dnsdist: Update the 1.7.0-rc1 changelog

dnsdist: Update the ChangeLog and the secpoll zone for 1.7.0-rc1

Merge pull request #11109 from omoerbeek/version-features

version.c: Two more features to print

auth: lmdb: fix records removal in deleteDomain()

Set policy to not start/enable services by default

rec: Fix the path to the recursor's UBSan suppression file in forks

Merge pull request #11108 from chbruyand/libssl-fix-missing-functions

libssl: fix compilation issues on older openssl versions

Two more features to print

Merge pull request #11074 from omoerbeek/rec-postresolve-ffi

rec: postresolve ffi

libssl: do not check for sk_X509_free

Merge pull request #11079 from rgacogne/ddist-doh-tc-check-query-size

dnsdist: Check the size of the query when re-sending a DoH query

Merge pull request #11105 from rgacogne/ddist-unbreak-compilation-without-doh

dnsdist: Fix compilation without incoming DoH support

Merge pull request #11099 from omoerbeek/rec-prep-4.6.0

rec: Prep for rec-4.6.0 release

Mention that keeping idle outgoing connections open uses fds.
Also correct default tcp-out-max-idle-per-thread in docs.

libssl: fix missing SSL_CTX_use_cert_and_key function on openssl version < 1.1.1 by disabling pkcs12 support

dnsdist: fix ClearRecordTypesResponseAction documentation with an example and clarify subsequent rules will be processed

Cleanup and issues raised by first rgacogne's review (thanks!)

dnsdist: add non ffi interface to clear given record types in a response

dnsdist: add ffi interface to clear given record types in a response

dnsdist: add parser method to clear given record types in a packet