LuaWrapper: Prevent referencing a temporary object

Reported by Coverity (CIDs 120403 and 145915)

LMDB: Clarify that the base commit() method should be called in the dtor

CodeQL warns that there might some ambiguity about whether the base
or derived commit() method is called in derived classes:

https://github.com/PowerDNS/pdns/security/code-scanning/379

Merge pull request #11295 from tokred/contrib-pdnsutil-zcompl

auth: zsh completion script for pdnsutil

auth: zsh completion script for pdnsutil

Merge pull request #11437 from rgacogne/ddist-healthcheck-mplexer

dnsdist: Only allocate the health-check mplexer when needed

Merge pull request #11470 from omoerbeek/rec-scanbuild-fixes

Rec: scanbuild fixes

Merge pull request #11426 from mind04/pdns-fix-decaf-signer

decaf signer did not compile after #11414

Merge pull request #11465 from omoerbeek/docs-2022-01-prs

Fill in PR#s for Security Advisory 2022-01

Merge pull request #11445 from omoerbeek/rec-nod-log-too-long

rec: Only log "Unable to send NOD lookup" if log-comnon-errors is set

Comment on the two remaining scanbuild cases. At first sight these are both false positives.

Teach scanbuild that two divisions are safe: one by adding an assert, one by using a *const* table

Add .cacche dir for pdns/pdns

Scanbuid fixes

AFAIKS, a few false positives remain:

Unused code Dead assignment lwres.cc asyncresolve 444 1 View Report
Logic error Division by zero pdns_recursor.cc selectWorker 2423 49 View Report
Logic error Division by zero sillyrecords.cc precsize_aton 48 32 View Report
Memory error Memory leak recursordist/rec-main.cc wipeCaches 2716 18 View Report

Merge pull request #11467 from Habbie/spelling-202203

spelling: add missed words

spelling: add missed words

Merge pull request #11447 from jsoref/linguist-dns-zones

Add linguist-language tag for dns zones

Add linguist-language tag for dns zones

Signed-off-by: Josh Soref <jsoref@users.noreply.github.com>

Fill in PR#s for Security Advisory 2022-01

secpoll: fix typos

Merge pull request #11452 from omoerbeek/prep-docs-2022-01

rec/auth: Prep for security release 2022-01 (low severity)

Merge pull request #11450 from fredmorcos/checked-stoi-empty-str-fix

`checked_stoi` fix: Don't leave `idx`/`pos` uninitialized when the input string is empty

format decafsigners.cc

Don't leave idx/pos uninitialized when input str is empty

Merge pull request #11449 from rgacogne/docs-pin-jinja2

docs: Pin jinja2 to < 3.1.0

docs: Pin jinja2 to < 3.1.0

Jinja2 3.1.0 removed deprecated code that is still used by sphinx
1.8.x, and it looks like our custom sphinx extensions are not working
with more recent versions of sphinx..

See:
- https://github.com/pallets/jinja/issues/1631
- https://github.com/readthedocs/readthedocs.org/issues/9037

and

- https://github.com/PowerDNS/pdns/pull/7712

The exact error is:
```
Extension error:
Could not import extension sphinx.builders.latex (exception: cannot import name 'contextfunction' from 'jinja2' (/dnsdist/pdns/dnsdistdist/.venv/lib/python3.7/site-packages/jinja2/__init__.py))
```

Prep for 2022-01

Merge pull request #11438 from fredmorcos/checked-conv-boundary-val-fix

Checked int conversions: Avoid checks when boundary values are equal

Only log "Unable to send NOD lookup" if log-common-errors is set

Fixes #11440.

Merge pull request #11443 from omoerbeek/rec-syncres-tables1

rec: Move implemenation of failed and non-resolving table to .cc file

Merge pull request #11442 from omoerbeek/rec-docs-api-config-dir

rec: Note that api-config-dir and include-dir should be the same for updates via REST to work

Checked int conversions: Avoid checks when boundary values are equal

Move implemenation of failed and non-resolving table to .cc file

Note that api-config-dir and include-dir should be the same for dynamic updates of config to work.

Plus fix assorted typos. Fixes #11439

Merge pull request #11308 from omoerbeek/rec-save-parent-ns

rec: Remember parent NS set, to be able to fallback to it if needed

Merge pull request #11396 from omoerbeek/rec-proxy-by-table

Rec: proxy by table

proxyMapping: a table based approach to let the recursor know the actual IP address it should use for ACLS etc

Merge pull request #11436 from rgacogne/ddist-unbreak-optional

dnsdist: Fix compilation by adding a missing <optional> include in misc.cc

dnsdist: Only allocate the health-check mplexer when needed

When health-checking is disabled, or when a check delay longer than one
second is used, there is no need to allocate a new multiplexer object
every second.

Apply suggestions from code review

Co-authored-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Test for saved parent set

Docs, and config switch (default off)

Moved SavedParentSet class to syncres.cc

The nsset can change, so we have to be prepared for that

Process comment reviews

Man page addition

Remember parent NS set, to be able to fallback to it if needed

When a non-auth NS set is replaced by an auth one, remember the non-auth one if
it contains NS not in the auth set.

Use that NS set later as a fallback if resolving fails.

TODO: general validation of method, pruning the new table, tests, config switch?

Should fix #10594

dnsdist: Fix compilation by adding a missing <optional> include in misc.cc

Otherwise g++ 11.2.0 complains here:
```
misc.cc: In function ‘int makeIPv6sockaddr(const string&, sockaddr_in6*)’:
misc.cc:711:8: error: ‘optional’ is not a member of ‘std’
  711 |   std::optional<uint16_t> port = std::nullopt;
      |        ^~~~~~~~
misc.cc:61:1: note: ‘std::optional’ is defined in header ‘<optional>’; did you forget to ‘#include <optional>’?
```

Merge pull request #11433 from omoerbeek/dnsdist-include-um

dnsdist: fix build on MacOS and OpenBSD: include <unordered_map>

include <unordered_map>

Merge pull request #11432 from fredmorcos/11429-fix-pem-import-export-on-old-ssl

Enable named curves on ECDSA key generation and import from ISC

Merge pull request #11430 from fredmorcos/get-msg-from-errno-macos-fix

Make getMessageFromErrno work on broken MacOS strerror_r

Enable named curves on ECDSA key generation and import from ISC

Fixes #11429

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

strerror_r on MacOS returns int despite _GNU_SOURCE being defined

Merge pull request #11423 from Habbie/auth-rfc-typo

auth docs: fix typo in RFC number

decaf signer did not compile after #11414

Merge pull request #11414 from fredmorcos/11325-ecdsa-pem

Import and export of ECDSA keys from/to PEM

Merge pull request #11410 from rgacogne/ddist-lua-types

dnsdist: Define types for Lua arrays and associative arrays

Merge pull request #11425 from fredmorcos/add-fred-to-changelog-scripts

Add `fredmorcos` to changelog scripts

Add my username to changelog scripts

Cleanup makeIPv6sockaddr

Formatting makeIPv6sockaddr

Cleanup: uint16_t port value cannot be larger than 65535

Disable the use-trailing-return-type diagnostic from clang-tidy

Add import/export-zone-key-pem to pdnsutil bash completion

Update pdnsutil command-line help

closes: #11321

User documentation of import-zone-key-pem and export-zone-key-pem

User documentation: Typo

Support the export of ECDSA keys to PEM

Part of #11325

Support the import of ECDSA keys from PEM files

- Add support to import ECDSA keys from PEM files.
- Adds a test for ECDSA key import from PEM.
- Instantiate key engine without trial-and-error algorithm search.

Part of #11325

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Add a helper to get errno message in a reasonable way

Cleanup

Formatting

Whitespace

dnsdist: Define types for Lua arrays and associative arrays

That PR defines types for the mapping of Lua arrays and associatives
arrays to C++, improving readability and consistency.

auth docs: fix typo in RFC number

Merge pull request #11421 from Habbie/docs-algoroll

auth docs: add algorithm rolling guide

auth docs: add algorithm rolling guide

Merge pull request #11382 from omoerbeek/rec-forward-docs

rec: Document forward-zones behavior better wrt delegations.

Merge pull request #11401 from fredmorcos/checked-str-int-conversions

Checked conversion from string to signed/unsigned integer

Port values should always be uint16_t

Integral value of an algorithm should always be unsigned

Move most of pdns_stou to Pdns::stoi and Pdns::stou

This also creates the Pdns namespace and renames pdns_stou to Pdns::stou and separates
signed from unsigned conversion (Pdns::stoi and Pdns::stou) which are now implemented in
terms of Pdns::checked_conv and return a generic integer.

Fix printf format string

Formatting

Whitespace

Fix dist doc warning

Enable code documentation for all items

GitIgnore codedocs/html directory

GitIgnore clangd cache dir under recorsor and dist

Merge pull request #11405 from omoerbeek/rec-perm-vs-timeout

rec: Distinguish between unreachable and timeout for throttling

Merge pull request #11397 from omoerbeek/rec-clean-tcp

rec: Wrong task was used to clean outgoing TCP

Merge pull request #11376 from omoerbeek/rec-refresh-qm-ns-interaction

rec: Be more careful using refresh mode only for the record asked.

typo

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #11377 from fredmorcos/documentation-devenv

Documentation for a PowerDNS development environment based on a language server

Add instructions to use `compiledb`.

Documentation: Add section about minimal Emacs devenv with Eglot

Documentation: Add section on debugging

Documentation: Add document about devenv with a language server

Also adds documentation on setting up Emacs to work with `clangd` and
`clang-tidy` using `lsp-mode`.

Documentation: Add section on code checkers and `clang-tidy`

Merge pull request #11415 from Habbie/dnsdist-newserver-default-port

dnsdist: more useful default ports for DoT/DoH backends