dnsdist: Document that whether we upgrade to DoT or DoH depends on the SVCB record

dnsdist: Fix an off-by-one second issue in the health-check interval

dnsdist: Schedule an immediate health-check for upgraded backends

dnsdist: Fix backends kept after upgrade no longer working

dnsdist: Remove move-constructor and move copy operator for DownstreamState

iputils: Stop using boost::format for error messages

dnsdist: Wait a bit longer in the Backend Discovery regression tests

Otherwise TSAN complains about a race in `boost::format` between the
connection error message in `SConnectWithTimeout()` and the output of
`showServers()`..

dnsdist: Do a second backend upgrade check if the first failed, in the regression tests

dnsdist: Remove duplicated TSAN suppressions file

dnsdist: Ignore the data race in 'DownstreamState::stop()'

dnsdist: Properly stop upgraded backends, remove them from pools

dnsdist: Require dnspython >= 2.2.0 in our regression tests for SVCB

dnsdist: The certificate in our regression tests now has '127.0.0.1'

dnsdist: Add regression tests for backend discovery

TCPIOHandler: Handle validation of IP addresses in certificates

dnsdist: Inherit TLS parameters from the initial backend when upgrading

dnsdist: Fix additional records count in discovery queries

dnsdist: Check whether the discovered backend is actually usable

dnsdist: Use dnsdist::ServiceDiscovery::s_defaultDoHSVCKey in newServer

dnsdist: Use OpenSSL as the default TLS provider in client mode

dnsdist: Uglify the code to make the formatter happy

dnsdist: Dynamic discovery and upgrade of backends

dnsdist: Separate config from running members in DownstreamState

Merge pull request #11163 from rgacogne/ddist-random-ports

dnsdist: Allow randomly selecting a backend UDP socket and query ID

Merge pull request #11323 from rgacogne/ddist-latency-count

dnsdist: Fix the latency-count metric

Better description of latency-count and latency-bucket

Merge pull request #11324 from rgacogne/ddist-gnutls-leak-fixed-373

dnsdist: Remove the leak warning with GnuTLS >= 3.7.3

Merge pull request #11344 from mnordhoff/patch-9

docs: Fix lmdb-map-size copy and paste mistake

docs: Fix lmdb-map-size copy and paste mistake

Merge pull request #11328 from Habbie/auth-lmdb-map-size

auth lmdb: make map size configurable

auth lmdb: make map size configurable

Merge pull request #11327 from omoerbeek/rec-follow-and-dns64

Rec: followCNAME and native dns64

Merge pull request #11333 from Habbie/auth-4.7.0-alpha1-docs

auth-4.7.0-alpha1: changelog & secpoll

Merge pull request #11336 from aerique/feature/add-auth-47-to-repo-script

Add auth-47 to repo test script.

Add auth-47 to repo test script.

auth-4.7.0-alpha1: changelog & secpoll

dnsdist: Document the default behaviour of setRandomizedIdsOverUDP and setRandomizedOutgoingSockets

dnsdist: Use randombytes_random() instead of randombytes_uniform() without bounds

Add test case for #11320:  followCNAMERecords leads to a result that
should be subject to dns64 processing

If we get NODATA on an AAAA in followCNAMERecords, try dns64

Fixes #11320

Merge pull request #11322 from rgacogne/svc-typo-error-msg

Add a missing white-space in SvcParam::keyFromString()

Merge pull request #11326 from omoerbeek/pdnsutil-import-zone-key-pem

Check return value of DNSCryptoKeyEngine::makeFromPEMString()

Merge pull request #11309 from Habbie/lmdb-random-id

auth lmdb: add random ID generation feature

Check return value of DNSCryptoKeyEngine::makeFromPEMString() and
do not implement non-implemented features with an empty body.

Merge pull request #11319 from omoerbeek/rec-lua-context

Read the base Lua definitions into the Lua context for reading the Lua config

Better GnuTLS warning as suggested by Matt Nordhoff

Co-authored-by: Matt Nordhoff <mnordhoff@mattnordhoff.com>

dnsdist: Remove the leak warning with GnuTLS >= 3.7.3

dnsdist: Fix the latency-count metric

Add a missing white-space in SvcParam::keyFromString()

auth lmdb: add random ID generation feature

Merge pull request #11300 from omoerbeek/rec-sr-lua-context

rec: Use the Lua context stored in SyncRes when calling hooks.

Also store the Lua context for the TCP case

Merge pull request #11313 from rgacogne/rec-missing-limits-include-extended

rec: Add missing 'limits' include in ednsextendederror.cc

Overload operator -> to return a LuaContext*

@rgacogne suggested to return a LuaContext&, but AFAIKS that won't
fly because if the rescriction mentioned in
https://en.cppreference.com/w/cpp/language/operators:

The overload of operator -> must either return a raw pointer, or
return an object (by reference or by value) for which operator ->
is in turn overloaded.

As LuaContext has no -> operator, we must return a raw pointer.

Store LuaContext shared pointer for the query in the ComboWriter object

Merge pull request #11315 from Habbie/el7-boost169

el7 builds: switch to boost 1.69

Read the base Lua definitions into the Lua context for reading the Lua config.

This allows symbolic names for e.g. QTypes. Use that in protobufServer() and
outgoingProtobufServer(). Will also be used for the upcoming additional records code.

Merge pull request #11317 from Habbie/dnsdist-libedit

dnsdist: fix building without libedit

dnsdist: Keep 'help' working even when libedit has been disabled

dnsdist: fix building without libedit

el7 builds: switch to boost 1.69

rec: Add missing 'limits' include in ednsextendederror.cc

Merge pull request #11298 from Zash/settings-rst-fix

docs: fix rst syntax

Merge pull request #11291 from omoerbeek/rec-periodic-tasks

rec: Replace manual maintainance of periodic tasks by an OO approach.

Merge pull request #11307 from omoerbeek/rec-send-sni

rec: Add SNI to DoT if available

Merge pull request #11310 from omoerbeek/boost-format

Remove include boost/format.hpp from namespaces.hh

Add back TCP cleanup task that got lost somehow

Include boost/format.hpp

Remove include boost/format.hpp from namespaces.hh and only include it where used

dnsdist: Use a locked map to store the UDP states when randomizing the IDs

dnsdist: Fix documentation typo

dnsdist: Document the new randomization options

dnsdist: Randomized IDs over UDP

dnsdist: Allow randomly selecting a backend socket when several are available

Merge pull request #11304 from rgacogne/boost-cleanup

Stop using the boost version of tie and tuple by default

Merge pull request #11306 from Habbie/lmdb-keydata-init-vars

auth lmdb: default values for KeyDataDB members, thanks ubsan

Three more cases of tie or boost::tie

Merge pull request #11305 from omoerbeek/rec-early-distr-drop

rec: Detect a malformed question early so we can drop it asap

Use assert instead of BOOST_CHECK in a tight loop as BOOST_CHECK is reaaaaally slow.

auth lmdb: default values for KeyDataDB members, thanks ubsan

Add SNI to DoT if available

In the forwarding case, it is not available until we have a better config language)

Replace more boost classes with their std equivalent

Detect a malformed question early so we can drop it instead of letting the
worker do that

dnsdist: Use std:tie explicitly

dnsdist: Fix useless () spotted by Otto (thanks!)

Merge pull request #11303 from rgacogne/clean-deque

Remove unused 'deque' include, and the declaration of segmentDNSName

Stop using the boost version of tie and tuple by default

Also try to pull a bit less of boost headers everywhere in our code
base.

Remove unused 'deque' include, and the declaration of segmentDNSName

Use the Lua context stored in SyncRes when calling hooks.

Fixes #11289

The Lua context used by the followCNAMERecords(), getFakeAAAARecords() and
getFakePTRRecords() functions should be validated. I have marked the spots
with XXX in this commit

Merge pull request #11297 from Habbie/repo-test-el8

repo-test: add el 8 target, using oracle linux

docs: fixup rst syntax

I suppose reStructuredText is picky about that space after `..`

repo-test: add el 8 target, using oracle linux

Merge pull request #11296 from mind04/pdns-zonemd

Ignore zonemd logs and add a test description

Ignore zonemd logs and add a test description

Replace manual maintainance of periodic tasks by an OO approach.

This is much more clean and easier and enables a lot more freedom
to have different periods or threads for different tasks, though
that freedom is not used yet.

Merge pull request #11290 from Habbie/dnsdist-docker-ca-certificates

dnsdist Docker image: install ca-certificates

dnsdist Docker image: install ca-certificates

Merge pull request #11252 from omoerbeek/rec-threads

Rec: thread refactoring

Merge pull request #11288 from omoerbeek/rec-policy-drop

Rec: document changes to policy.DROP better and warn on using the now unsupported way

Process review comments: rename getname() and move name in RecThreadInfo class