Update pdns/dnsdistdist/docs/reference/ebpf.rst

fix d_type in MapConfiguration

fix errer key in access convertParamsToConfig

Signed-off-by: Y7n05h <Y7n05h@protonmail.com>

Update pdns/dnsdistdist/docs/reference/ebpf.rst

Co-authored-by: Remi Gacogne <github@coredump.fr>

Update pdns/dnsdistdist/docs/reference/ebpf.rst

Co-authored-by: Remi Gacogne <github@coredump.fr>

Update document

Simplify the parameters of newBPFFilter

Update pdns/dnsdistdist/docs/reference/ebpf.rst

Co-authored-by: Remi Gacogne <github@coredump.fr>

Update pdns/dnsdist-lua-bindings.cc

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge multiple parameters in newBPFFilter

Signed-off-by: Y7n05h <Y7n05h@protonmail.com>

Merge pull request #11530 from omoerbeek/rec-coverity-build-more

rec: enable a few more optional parts for coverity build

Merge pull request #11529 from omoerbeek/rec-zap-test-debug-output

rec: Zap a leftover debug lines in test code

rec: enable a few more optional parts for coverity build

Merge pull request #11512 from rgacogne/ddist-small-cleanups

dnsdist: Bunch of small cleanups

Zap a leftover debug line in test code

Merge pull request #11487 from omoerbeek/rec-probe-auth-dot

Rec: probe auth for DoT support

Update pdns/recursordist/docs/settings.rst

Co-authored-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

doResolveAtThisIP() can throw and do not throttle when DoT probing

Review comments: document what happens on failure and use runOnce() as a building block for runTasks()

Process review comments: use correct auth and nsname for task

Apply suggestions from code review

Co-authored-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Only probe somewhat popular auths; i.e. auths that are revisited at least once

Docs

Tweaks

Add ttd pruning by using a multi-index table and update status after DoT use

Initial code to Probe nameservers for DoT.

The ratelmiting code sure need so extra attention.
Missing: pruning, stats, tests, docs.

wip

Merge pull request #11525 from omoerbeek/dnsdist-docs-retain

Mention addCapabilitiesToRetain in eBPF docs.

Merge pull request #11521 from Habbie/auth-4.6.2-docs

auth-4.6.2: changelog + secpoll

auth-4.6.2: changelog + secpoll

Merge pull request #11524 from omoerbeek/upddate-moment.js

Update moment.min.js (path traversal fix; we are unaffected)

Merge pull request #11523 from Y7n05h/master

Reject BPFFilter::attachToAllBinds() at configuration time

both CAP_SYS_ADMIN and CAP_BPF mightr be relevant

Co-authored-by: Remi Gacogne <github@coredump.fr>

Update moment.min.js (path tarversal fix; we are unaffected)

Also remove unused moment.js

Merge pull request #11507 from omoerbeek/rec-proxy-by-table-domain

Rec: proxy by table per domain queried

Typo spotted by reviewer

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Mention addCapabilitiesToRetain in eBPF docs.

Update pdns/dnsdistdist/docs/reference/ebpf.rst

Co-authored-by: Remi Gacogne <github@coredump.fr>

Reject BPFFilter::attachToAllBinds() at configuration time

Signed-off-by: Y7n05h <Y7n05h@protonmail.com>

dnsdist: Document how we ignore invalid harvested addresses, as suggested by Otto (thanks!)

Merge pull request #11513 from rgacogne/ddist-downstream-conn-manager-header

dnsdist: Move DownstreamConnectionsManager to its own header

Merge pull request #11515 from rgacogne/ddist-more-disable-options

dnsdist: Add more build-time options to select features

Merge pull request #11517 from rgacogne/mplexer-smaller-event-arrays

Multiplexer: Take the maximum number of events as a hint

Merge pull request #11516 from omoerbeek/rec-coverity-20220406

followup on #11509: copyTree() also throws a std::logic_exception on internal inconsistencies

Merge pull request #11492 from omoerbeek/rec-add-deferred

Rec: add deferred mode for additional records

Multiplexer: Take the maximum number of events as a hint

This allows indicating the maximum number of events we want to process
in a single run, which is usually bounded by the number of file descriptors
we are planning on watching.
The default is still 1024 events, but this change makes it possible to
allocate a smaller vector of events to reduce the memory usage when we
know we are going to need to process so many events in a single run.

followup on #11509: copyTree() also throws a std::logic_exception on internal inconsistencies

Coverity 1487850 Uncaught exception
Coverity 1487851 Uncaught exception

Proces review comments: rename variable and some words about expirig additionals in docs.

dnsdist: Disable more features in the "least" CI test

dnsdist: Document build options to disable NPN and false sharing

dnsdist: Add an option to disable NPN support

It has been deprecated in favor of ALPN for quite a while now.

dnsdist: Add DISABLE_FALSE_SHARING_PADDING option

dnsdist: Add DISABLE_HASHED_CREDENTIALS

dnsdist: Add DISABLE_OCSP_STAPLING

dnsdist: Move DownstreamConnectionsManager to its own header

dnsdist: Discard bogus harvested IP addresses

dnsdist: Add low-hanging unit test cases to improve code coverage

dnsdist: Save 60 kB on the Lua FFI wrappers

Moving the definition of the Lua FFI wrappers outside a function avoids
a copy to be constructed on the first usage of that function. Using an
array of chars instead of a string prevents a second copy from occurring
at startup.

dnsdist: Clean up a few headers

dnsdist: Properly export the dnsdist_ffi_dnsquestion_generate_proxy_protocol_payload symbol

dnsdist: Remove the annoying 'TCP connection' message in verbose mode

dnsdist: Fix ring buffers compilation on older compilers

dnsdist: Cleaner TCPCrossProtocolQuerySender() constructor

dnsdist: Drop the 32-bit time_t check

Merge pull request #11506 from omoerbeek/packetcache-unaligned-header

Another case of unaligned access of header data found by ubsan on OpenBSD

Merge pull request #11509 from omoerbeek/rec-coverity-20220406

Rec: three more coverity cases: 1487743, 1419403 and 1419401

Only catch NetmaskException and leave out noexcept as OOM situations can still throw

Merge pull request #11299 from Zash/auto-svbc-version

Document which version adds svc-autohints

Two Coverity reports: 1419403 Uncaught exception and 1419401 Uncaught exception

Both cases have the same root cause: a possible exception thrown
from NetmaskTree::copyTree.  Coverity negelects to report the calling
context, I'm assuming it is from a static initializer.  As a
NetmaskTree can only have valid nodes (insert does not allow an
invalid AF), reading from an existign tree should be fine.

Better English in docs

Co-authored-by: Neil Cook <neil.cook@noware.co.uk>

Coverity 1487743: Unchecked return value

Another case of unaligned access of header data found by ubsan on OpenSBD

Add test for extra domain table in proxy mapping1

Add docs plus some cleanup of the DNS Suffix Match Group docs we refer to.

Add an (optional) table of domains to addProxyMapping().

The table is used to construct a DNSSuffixMatchGroup. Only apply mapping
if the qname in the query matches the DNSSuffixMatchGroup.

Merge pull request #11497 from Y7n05h/master

dnsdist: Add setTCPFastOpenKey()

Merge pull request #11500 from paddg/patch-11

Update upgrade.rst

Update pdns/dnsdistdist/docs/reference/config.rst

Co-authored-by: Remi Gacogne <github@coredump.fr>

Update pdns/dnsdist-lua.cc

Co-authored-by: Remi Gacogne <github@coredump.fr>

Update upgrade.rst

Oversight corrected

Merge pull request #11483 from omoerbeek/rec-prep-459-462

Prep for 4.5.9 and 4.6.2 releases

dnsdist: add document for setTCPFastOpenKey()

Signed-off-by: Y7n05h <Y7n05h@protonmail.com>

dnsdist: Change the type of g_TCPFastOpenKey and related variables

Signed-off-by: Y7n05h <Y7n05h@protonmail.com>

Merge pull request #11484 from omoerbeek/rec-syncres-tables3

rec: Use boost::mult-index for nsspeed table and make it shared.

Merge pull request #11466 from omoerbeek/2022-01-ixfr

ixfr: Fix a case where an incomplete read caused by network error might result in a truncated zone

rename find to find_or_enter

Merge pull request #11489 from Habbie/dnsupdate-carsten

auth docs: fix typo in dnsupdate doc, thanks Carsten Strotmann

Merge pull request #11496 from swegener/recursor-segfault-parseACL

Prevent segfault with empty allow-from-file and allow-from options

Merge pull request #11495 from omoerbeek/luawrapper-exception-from-cp-ct

Coverity: 1419402 Uncaught exception in LuaWrapper

Add conditional compilation

Signed-off-by: Y7n05h <Y7n05h@protonmail.com>

dnsdist: Add setTCPFastOpenKey()

Signed-off-by: Y7n05h <Y7n05h@protonmail.com>

Prevent segfault with empty allow-from-file and allow-from options

Always return a valid NetmaskGroup from parseACL()

Merge pull request #11494 from omoerbeek/coverity-fixes-20220401

Bunch of Coverity fixes

Throw an exception on trying to get an address out of a non-A/AAAA record.

Better that the nullptr deref it was before.

Coverity: 1419402 Uncaught exception

Catch any exception that might be thrown when (copy) constructing an object.
As the push method is declared `noexcept` we cannot have that.

Formatting

Coverity:
1469603 Uninitialized scalar field
1445929 Uninitialized scalar field

Coverity: 1469685 Dereference null return value

Coverity: 1466057 Unchecked return value

Coverity: 1462718 Unchecked return value from library