channel: Rename 'fd' to 'descriptor'

channel: Fix clang-tidy warnings

dnsdist: Fix formatting in channel.cc

dnsdist: Hopefully make clang-tidy happy

channel: Transfer the object to a local pointer  before sending it

Even calling release() on the initial unique_ptr after sending the
object could cause a use-after-free, as the unique_ptr might have
been destroyed in the meantime.

channel unit tests: Fix formatting

channel: Add unit tests

dnsdist: Fix invalid parameter name in the channel

channel: Rename the pointer to object 'objPtr' instead of 'obj'

channel: Use the template deleter parameter

channel: Cleaner handling of EOF when writing on the pipe

dnsdist: TCPCrossProtocolResponse is a struct, not a class

channel: Fix formatting

dnsdist: Add TSAN annotations in the channel code

So Thread Sanitizer knows that the object we are passing is no longer
used in the sender, and will now be used in the receiver (happens-before).

rec: Add missing channel.cc and channel.hh symbolic links

dnsdist: Move the DelayPipe to pdns::channel

Move channel files from pdns/dnsdistdist to pdns

dnsdist: Add missing pragma once to DoH

dnsdist: Convert DoH to pdns::channel

dnsdist: Refactoring of the SNMP code with channels

dnsdist: Wrap the pipe descriptors earlier, do not leak on send errors

dnsdist: Fix formatting in channel.{cc,hh}

dnsdist: Refactoring of the TCP/TLS workers using channels

dnsdist: Refactoring of the outgoing DoH code with pdns::channel

dnsdist: Implement Channels for communication between threads

Internally this uses the same mechanism as before, passing pointers
over a pipe, but the new classes make that easier to use:
- clear separation between sender and receiver
- clear ownership of the descriptor
- less code duplication

Merge pull request #12904 from omoerbeek/rec-gid_t-uid_t-can-be-unsigned

rec: uid_t and gid_t can be unsigned, so doing > on an -1 value is tricky

Merge pull request #12906 from omoerbeek/rec-sdjournal-escape

rec: systemd-journal backend: escape keys that are special

Merge pull request #12893 from omoerbeek/rec-dnssec-alg-setting

rec: add feature to switch off unsupported DNSSEC algos

Tidy and process review comments

Merge pull request #12905 from rgacogne/ddist-async-test-racy

dnsdist: Remove a racy test in the AsynchronousHolder unit tests

Merge pull request #12881 from Habbie/dispatch-bookworm

builder-dispatch: add debian-bookworm target to defaults

Merge pull request #12900 from omoerbeek/rec-serve-stale-dup-cname

rec: Prevent duplicate C/DNAMEs being included when doing serve-stale

Don't double print and delint

dnsdist: Remove a racy test in the AsynchronousHolder unit tests

We are adding an expired event so the worker thread of the
AsynchronousHolder can pick it up immediately, even before we come
back from the call to push(), which leads to a racy test.
This was observed on GitHub Actions when running with TSAN:
```
FAIL: testrunner
================

Running 170 test cases...
test-dnsdistasync.cc(156): error: in "test_dnsdistasync/test_AddingExpiredEvent": check !holder->empty() has failed

*** 1 failure is detected in the test module "unit"
FAIL testrunner (exit status: 201)
```

Merge pull request #12896 from omoerbeek/rec-nod-metrics

rec: expose NOD/UDR metrics

rec: uid_t and gid_t can be unsigned, so doing > on and -1 value is tricky

Merge pull request #12883 from omoerbeek/rec-rpz-soa

rec: add SOA to RPZ modified answers if configured to do so

delint

Process review comments

Merge pull request #12840 from phonedph1/patch-39

Update dnsdist-console.cc

Add tests to see if CNAME records are not included multiple times

Merge pull request #12839 from phonedph1/patch-38

Update rules-actions.rst

rec: Escape (by prepending "PDNS") message keys that are special to systemd-journal

rec: Prevent duplicate C/DNAMEs to be included when doing serve-stale

This can happen if the CNAME record itself was found, but its target not

Merge pull request #12898 from omoerbeek/rec-depth

rec: keep track of max depth reached and report it if !quiet

Prometheus does not like counter names ending in -count

(Partial) Tidy

rec: keep track of max depth reaches and report it if !quiet

This is enough for now, mostly a metric only interesting to devs

Extend SNMP test to include new OIDs

Add Prometheus and SNMP version of NOD/UDR metrics

Keep track of metrics for NOD and UDR events.

While there, change level of ndr logs to Notice, it was Debug before

Add docs

Add rec_control command to list supported algo names

Distinguish auto and manual disabling in logging

Impelement verification of algos 5 and 7

rec: implement a way to disable specific DNSSEC algorithms

This could be needed when runing RHEL9, to avoid having zones signed
with algo 5 or 7 going Bogus. RHEL9 does not support these algorithms,
unless the globalsecurity policy is modified.

Merge pull request #12889 from Habbie/auth-4.8-eol-update

auth 4.8: EOL update

auth 4.8: EOL update

delint

Merge pull request #12793 from omoerbeek/assorted-delint

Another set of delinting

Merge pull request #12867 from omoerbeek/rec-prep-4.9.0-beta1

rec: Prep for rec-4.9.0-beta1

Prep for rec-4.9.0-beta1

Merge pull request #12880 from Habbie/swagger-no-docker

swagger-syntax-check: run outside of Docker

builder-dispatch: add debian-bookworm target to defaults

swagger-syntax-check: run outside of Docker

Merge pull request #12875 from Habbie/upgrade-notes-46-47-master

auth upgrading: fix 4.6/4.7 header; update LMDB text

Merge pull request #12856 from romeroalx/enable-ipv6-actions-container

Enable ipv6 for actions running on docker containers

auth upgrading: fix 4.6/4.7 header; update LMDB text

Merge pull request #12874 from Habbie/auth-4.8.0-docs-secpoll

auth-4.8.0: docs and secpoll

auth-4.8.0: docs and secpoll

Merge pull request #12873 from aerique/feature/add-bookwork-to-repo-test-script

Add Bookworm to repo test script.

Add Bookworm to repo test script.

Add Debian Bookworm for `auth-master` & `auth-48` to repo test script.

Merge pull request #12866 from Habbie/auth-lmdb-dup-delete

auth lmdb: delete duplicate domain entries in deleteDomain

Add test and fix TC=1 adding of SOA record

rec: add SOA to RPZ result if configured to do so

Fixes #8232

Merge pull request #12860 from Habbie/auth-ent-wildcard

auth: do not answer with broken TYPE0 data when expanding an ENT wildcard

Merge pull request #12859 from Habbie/pdnsutil-edit-zone-wrong-key

pdnsutil: if user pushes unknown key in response to "problem with zone" prompt, do not throw away their changes

auth: do not answer with broken TYPE0 data when expanding an ENT wildcard

Process review comments

Reformat

More delinting

A set of random files made clean. During this process .clang-tidy.full
was also amended a bit.

document shards=1 enforcement

format

simplify

Merge pull request #12862 from omoerbeek/rec-recursion-bound

rec: bound maximum recursion depth to 16.

Merge pull request #12861 from omoerbeek/rec-no-refresh

rec: Introduce a way to completely disable root-refresh

use d_transactiondomain[id]

Update modules/lmdbbackend/lmdbbackend.cc

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

only throw when idvec is empty

Merge pull request #12673 from omoerbeek/rec-origttl

rec: Sanitize d_orig_ttl stored in record cache

auth lmdb: enforce shards=1 when running in lightning-stream mode

auth lmdb: delete duplicate domain entries in deleteDomain

Add the d_orig_ttl sanitization back, there still is a case where
it can wrap (which I'm unable to spot right now).

Merge pull request #12863 from omoerbeek/rec-val-log-typo

rec: fix typo in trace message

Merge pull request #12838 from omoerbeek/delint-rec-tcp

Delint rec-tcp.cc

Merge pull request #12837 from omoerbeek/nolint-validate

Delint validate.cc and related files

Merge pull request #12836 from omoerbeek/rec-main-delint-followup

rec: Full delint rec-main.cc

Fix root-priming test, which now depends on a arg being set.

rec: fix typo in trace message

rec: bound maximum recursion depth to 16.

Before #12779, the fixed limit on CNAME chain length (16) effectively
worked as recursion depth limit.