dnsdist: Fix build with OpenSSL 3.0.0

Merge pull request #11188 from rgacogne/ddist-170-changelog-secpoll

dnsdist: ChangeLog and secpoll update for 1.7.0

Merge pull request #11190 from omoerbeek/dnswasher-no-ipcipher

dnswasher: Fix compilation with !HAVE_IPCIPHER

Fix compilation with !HAVE_IPCIPHER

Merge pull request #11171 from rgacogne/ddist-defer-rings-creation

dnsdist: Defer the actual allocation of the ring buffer entries

dnsdist: ChangeLog and secpoll update for 1.7.0

Merge pull request #11181 from Habbie/auth-4.6.0-rc1-docs-secpoll

auth-4.6.0-rc1: docs+secpoll

auth-4.6.0-rc1: docs+secpoll

Merge pull request #11100 from omoerbeek/zonemd

First part of ZONEMD support

Merge pull request #11166 from rgacogne/ddist-load-tls-algos-only

libssl: Load only the ciphers and digests needed for TLS, not all of them

Process review comments on comments

Merge pull request #11186 from omoerbeek/rec-visibility

rec: Build with -fvisibility=hidden by default

Merge pull request #11175 from omoerbeek/rec-var-names

rec: Rename static, global and thread_local vars to follow naming conventions

dnsdist: Avoid a race if one is careless enough to call Rings::init() from two threads at once

dnsdist: Defer the actual allocation of the ring buffer entries

It is a bit cumbersome to have to call `Rings::init()` when we are
ready, but it prevents allocating the default number of entries,
10k, which is quite a lot for small setups. Of course the memory
was released once the configuration had been parsed, but it might
be too late in some cases, and we would end up with a bigger reported
memory usage than our actual one since heap shrinkage seldom happens.

Merge pull request #11184 from chbruyand/dnsdist-mac-ring-buffers

dnsdist: add support to store mac address in query rings

rec: Build with -fvisibility=hidden by default

Same as #11178, but now for rec.

Merge pull request #11178 from rgacogne/ddist-visibility-hidden

dnsdist: Build with `-fvisibility=hidden` by default

Merge pull request #11164 from rgacogne/protozero-171

Update protozero to 1.7.1

dnsdist: adds possibilty to store mac address in query rings

Merge pull request #11167 from Habbie/various-pieter

remove a few lieter dependencies, plus a doc rendering fix

dnsdist: Build with -fvisibility=hidden by default

Not marking our symbols visible by default allows the compiler to do
better optimizations, especially with Link-Time Optimizations that
several distributions are now enabling by default.
The most obvious optimization comes from dead code removal because
the compiler now knows that it cannot be used by an external shared
object, but better inlining might also occur.
Even without LTO, it reduces the final size of stripped binaries and
might improve loading times a bit.

Note that we already mark the symbols that we want to export with the
'default' visibilty, for example for Lua FFI.

Merge pull request #11157 from mind04/pdns-zonecache

Auth: add zone removal to the zone cache

Merge pull request #11172 from rgacogne/ddist-temporary-files-unit-tests

dnsdist: Remove temporary files used in the KVS unit tests

Merge pull request #11155 from rgacogne/ddist-doc-removed-17

dnsdist: Document webserver and actions removals in 1.7.0

Merge pull request #11177 from jsoref/doc-remove-auth-can-lower-ttl

doc: remove auth-can-lower-ttl

doc: remove auth-can-lower-ttl

This wasn't around as of 4.0 - it landed in this file in 223bb49ef87feee34af9d1076b55bee81a38b8bc
but the removal notice was already included at that time.

protozero: Update the CHANGELOG.md file as well

Merge pull request #11176 from omoerbeek/dnsdist-workaround-openbsd-compiler-bug

dnsdist: Work around a compiler bug seen on OpenBSD/amd64 using clang-13

Work around a compiler bug seen on OpenBSD/amd64 using clang-13 and make the code a tiny bit more pretty.
Fixes #11113.

As suggested, rename a few types and vars to make them more friendly to the reader

Rename static, global and thread_local vars to follow naming conventions

The thread_local vars in houseKeeping() should be reviewed, as some of them are only relevant for the handler thread,
so they do not need to be thread_local.

dnsdist: Remove temporary files used in the KVS unit tests

Merge pull request #10998 from omoerbeek/rec-split-pdns-recursor

Rec: split pdns_recursor.cc

Merge pull request #11168 from omoerbeek/rec-validate-edns-dnskey-missing

rec: servfail.nl changed setup

servfail.nl changed theuir setup.

I think in an ideal world we should return 9 (DNSSEC key missing) but I don't see a
easy way to do that at the moment.

auth: the zonecache ueberbackend test are broken

auth: add zone removal to the zonecache

secpoll: change SOA contact

docs: move dependencies from pieterlexis to PowerDNS

docs: fix rendering of DNSZoneRecord

libssl: Load only the ciphers and digests needed for TLS, not all of them

OPENSSL_init_crypto(), added in 1.1.0, loads all available ciphers
and digests by default. Since we only need the TLS-related ones,
that only increases the startup time and the memory usage.

Before:
```
OPENSSL_INIT: ossl_init_base: Setting up stop handlers
OPENSSL_INIT: ossl_init_register_atexit()
OPENSSL_INIT: ossl_init_load_crypto_nodelete()
OPENSSL_INIT: openssl_config_int((null), (null), 50)
OPENSSL_INIT: ossl_init_engine_rdrand: engine_load_rdrand_int()
OPENSSL_INIT: ossl_init_thread_start: marking thread for err_state
OPENSSL_INIT: ossl_init_load_crypto_strings: err_load_crypto_strings_int()
OPENSSL_INIT: ossl_init_engine_dynamic: engine_load_dynamic_int()
OPENSSL_INIT: ossl_init_add_all_ciphers: openssl_add_all_ciphers_int()
OPENSSL_INIT: ossl_init_add_all_digests: openssl_add_all_digests()
OPENSSL_INIT: ossl_init_ssl_base: Adding SSL ciphers and digests
OPENSSL_INIT: ossl_init_ssl_base: SSL_COMP_get_compression_methods()
OPENSSL_INIT: ossl_init_ssl_base: SSL_add_ssl_module()
OPENSSL_INIT: ossl_init_load_ssl_strings: ERR_load_SSL_strings()
OPENSSL_INIT: ossl_init_thread_start: marking thread for rand
OPENSSL_INIT: ossl_init_thread_start: marking thread for rand
```

After:
```
OPENSSL_INIT: ossl_init_base: Setting up stop handlers
OPENSSL_INIT: ossl_init_register_atexit()
OPENSSL_INIT: ossl_init_load_crypto_nodelete()
OPENSSL_INIT: openssl_config_int((null), (null), 50)
OPENSSL_INIT: ossl_init_engine_rdrand: engine_load_rdrand_int()
OPENSSL_INIT: ossl_init_thread_start: marking thread for err_state
OPENSSL_INIT: ossl_init_load_crypto_strings: err_load_crypto_strings_int()
OPENSSL_INIT: ossl_init_engine_dynamic: engine_load_dynamic_int()
OPENSSL_INIT: ossl_init_ssl_base: Adding SSL ciphers and digests
OPENSSL_INIT: ossl_init_ssl_base: SSL_COMP_get_compression_methods()
OPENSSL_INIT: ossl_init_ssl_base: SSL_add_ssl_module()
OPENSSL_INIT: ossl_init_load_ssl_strings: ERR_load_SSL_strings()
OPENSSL_INIT: ossl_init_thread_start: marking thread for rand
OPENSSL_INIT: ossl_init_thread_start: marking thread for rand
```

Reformat with clang-format

Split out rec-main.cc

Introduce rec-main.hh and split out TCP code to rec-tcp.cc

Update protozero to 1.7.1

Changes:
- Fixes undefined behaviour in `float` and `double` byteswap.
- Add missing includes of "config.hpp".
- Avoid narrowing conversion by doing an explicit `static_cast`.

Merge pull request #11162 from omoerbeek/auth-print-algo-mnemonic

auth: Print algo mnemonic for speed test

Print regular output to stdout

Print algo mnemonic for speed test

Merge pull request #11102 from Habbie/autosecondary-api

auth: add autoprimary management in API & pdnsutil

Merge pull request #11072 from Habbie/docs-storage-classes

auth docs: overview of DNS storage classes inside PowerDNS

auth: add autoprimary API test

auth: add support for autoprimary management via API and pdnsutil

bindbackend: Document bind-supermaster-config

Merge pull request #11118 from omoerbeek/boost-clang-130

boost.m4: OpenBSD arrived at clang-13

dnsdist: Document webserver and actions removals in 1.7.0

Merge pull request #11141 from rgacogne/remove-boost-shared-array

Stop using the deprecated boost::shared_array

Merge pull request #11154 from omoerbeek/unixodbc-dev-dep

auth: unixodbc-dev is dependency

Merge pull request #11152 from mind04/pdns-lmdb-lookup

auth: lmdb, check if the lookup name is part of the zone

unixodbc-dev is an auth dependency

Merge pull request #11137 from jsoref/short-thread-name

Try shorter thread names

auth: lmdb, check if the lookup name is part of the zone

Merge pull request #11124 from omoerbeek/rec-regr-tsan

rec: enable recursor regression tests using tsan

Merge pull request #11150 from omoerbeek/bump-year

Bump copyright year

Process review comments

Bump copyright year

Merge pull request #11144 from Habbie/edit-zone-keys

pdnsutil edit-zone: fix n and e behaviour on increase-serial prompt

pdnsutil edit-zone: fix n and e behaviour on increase-serial prompt, fixes #11142

Merge pull request #11136 from jsoref/rst-link

Use RST instead of Markdown for link

Merge pull request #11115 from mind04/lmdb-delete

auth: lmdb: fix records removal in deleteDomain()

Merge pull request #11122 from mind04/tcp-exception

auth: improve tcp exception handling

Merge pull request #11083 from zeha/zeha-auth-dead-return

auth: remove dead return statements

Stop using the deprecated boost::shared_array

It was deprecated in 1.65.0: `This facility is deprecated because a shared_ptr
to T[] or T[N] is now available, and is superior in every regard`.

As far as I can tell we never actually used the reference counting 'shared'
feature anyway.

Better wording in comment

Co-authored-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Make trySetThreadName static

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Try shorter thread names

https://man7.org/linux/man-pages/man3/pthread_setname_np.3.html

       ... The thread name is a
       meaningful C language string, whose length is restricted to 16
       characters, including the terminating null byte ('\0').

Use RST instead of Markdown for link

Merge pull request #11132 from dwfreed/patch-1

Test correct member in DynBlockRatioRule::warningRatioExceeded

Test correct member in DynBlockRatioRule::warningRatioExceeded

Also sprinkle in some more checks of d_enabled.

Fixes #11131

Merge pull request #11090 from zeha/auth-rectify-msg

auth: show QType by name in log message

Merge pull request #11129 from rgacogne/unbreak-ipcipher

Properly handle ipcipher support when libcrypto is not available

Merge pull request #11125 from omoerbeek/circli-no-more-rec

rec: All of rec testing moved to GH workflows

Properly handle ipcipher support when libcrypto is not available

Merge pull request #11121 from rgacogne/ddist-ignore-p12

dnsdist: Ignore the generated p12 file in the regression tests dir

Merge pull request #11126 from Habbie/dnsdist-luathread

dnsdist: add newThread() function (experimental, subject to change)

dnsdist: add newThread() function (experimental, subject to change)

Use _config_template and _config_template_default in the right way so common
settings get inherited if possible

All of rec moved to GH workflows

Merge pull request #10950 from rgacogne/ddist-console-disable-completion

dnsdist: Add a lot more of build-time options to select features

auth: improve tcp exception handling

dnsdist: Ignore the generated p12 file in the regression tests dir

dnsdist: Also disable nghttp2 support for the 'lean' build

Stats are racey, disable periodic stats printing in tests

Do not use boost::format, it is not thread safe when calling into locale handling code
according to tsan.

Wait for webserver before querying

Update numberOfDistributedQueries only from the thread itself

Re-enable tsan

Merge pull request #11116 from omoerbeek/do-not-start-services

github actions: Set policy to not start/enable services by default

Merge pull request #11076 from rgacogne/ddist-170rc1

dnsdist: Update the ChangeLog and the secpoll zone for 1.7.0-rc1

Tasks.py: Fix the format string for dnsdist's configure