Zap binary function, not needed and deprecated in c++11, removed in c++17

Merge pull request #11614 from xorander00/docs-loglevel-fix

Changed loglevel wording to be more accurate for both recursor and au…

Merge pull request #11607 from rgacogne/rec-doc-missing-dq-attributes

rec: Document a few missing DNSQuestion attributes

Changed loglevel wording to be more accurate for both recursor and authoritative.

Merge pull request #11605 from omoerbeek/rec-prep-4.7.0-rc1

Prep for rec-4.7.0-rc1

rec: Document a few missing DNSQuestion attributes

Merge pull request #11602 from rgacogne/ddist-missing-prometheus-descriptions

dnsdist: Add missing descriptions for prometheus metrics

Merge pull request #11603 from rgacogne/ddist-upgrade-guide-formatting

dnsdist: Fix formatting issues in the upgrade guide

Prep for rec-4.7.0-rc1

Merge pull request #11592 from omoerbeek/auth-test-incomplete-xfr

Auth: fix race in incomplete xfr test

dnsdist: Fix formatting issues in the upgrade guide

dnsdist: Add missing descriptions for prometheus metrics

Merge pull request #11567 from rgacogne/ddist-set-verbose

dnsdist: Add setVerbose() to switch the verbose mode at runtime

Merge pull request #11598 from omoerbeek/rec-shared-throttlemap

Rec: shared throttle map

Merge pull request #11599 from omoerbeek/auth-coverity-1488422

auth: Tweak for Coverity 1488422

Upgrade guide entries and small nit

Use wrappers, as suggested by rgacogne@ in his review.

Merge pull request #11577 from rgacogne/ddist-skip-scan-no-outstanding

dnsdist: Scan the UDP buckets only when we have outstanding queries

Merge pull request #11596 from rgacogne/ddist-console-redundant-code

dnsdist: Remove dead code in the console

Tweak for Coverity 1488422.

The spot where the warning happens changed, plus appease clang-tidy.

Throttle table cleanup task is now handler specific.

Also use QType consistently.

dnsdist: Remove dead code in the console

Reported by Coverity as CID 378254.

Merge pull request #11590 from fredmorcos/11325-rsa-pem-import-export

RSA PEM import/export

Use emplace instead of insert

Shared throttle map

So the race is between setting the new serial to return and the message coming in
Make sure we set the new serial asap

Add debug print lines to the new test_XFRIncomplete that fails occasionally on GH Actions.

Using a slow loaded VM I could reproduce these failures once in a while.
Adding the print statements made the failures go away. Maybe some form
of synchronization is going on with the extra debug I/O?  Committing this
to see what happens on GH Actions.

Merge pull request #11589 from omoerbeek/coverity-20220429

auth: Set of Coverity fixes

SignerParams PEM contents don't need to be optional anymore

We now always test PEM import/export and we expect any new signers to
implement the necessary methods for that.

RSA PEM test data

Formatting

RSA PEM import

RSA PEM export

Merge pull request #11582 from fredmorcos/refactor-test-signers

Refactor signers tests

Use better get(); writen2(); release() idiom

Add missing include

Fix signer tests for platforms (i.e. OpenSSL forks) without Ed25519

Don't leak on exception and another case that needs an annotation

Coverity 1030062 Uninitialized scalar field

Coverity 1401639 Division or modulo by float zero: avoid div by zero

Coverity 1469729 Explicit null dereferenced: bail is SOA isn't set

Coverity 1469730 Explicit null dereferenced: use a default sleep time if sr isn't set

Coverity 1469728 Resource leak by using annotation

Merge pull request #11587 from omoerbeek/rec-outgoing-pb-race

rec: Avoid a race in test code between processing the first query and the priming code

Merge pull request #11586 from Y7n05h/doc

dnsdist: fix wrong parameter type in document

Merge pull request #11543 from rgacogne/ddist-console-max-size-log

dnsdist: Log when a console message exceeds the maximum size

Merge pull request #11578 from rgacogne/ddist-relayed-msg

dnsdist: Include the address of the backend in 'relayed to' messages

Avoid a race in test code between processing the first query and the priming code.

It can happen the root updating houskeeping code has not run yet when
processing the first query.  In that case, we do not have root DNSKEY
records in cache.  When validating the answer, rec will then go out and
fetch those, so no real issue, apart form the fact that it interferes
with our expected outgoing protobuf messages.

Same make sure the root DNSKEY records are cached before doing the actual
test query.

dnsdist: fix wrong parameter type in document

Signed-off-by: Y7n05h <Y7n05h@protonmail.com>

Test Ed448 as part of the generic mechanism for testing signers

This also automatically tests a few things that weren't being tested before.

Merge pull request #11514 from rgacogne/ddist-api-noauth

dnsdist: Add an option for unauthenticated access to the API

Avoid using magic numbers for algorithms

Clean-up signer params

test-signers: Use boost fixtures and print info about signers/tests

This also prints out information about what signers are available and what tests are
getting enabled. Use the `--log_level=message` argument to the boost `testrunner` to see
that information.

Lint fixes (consts, boolean conditions)

dnsdist: Include the address of the backend in 'relayed to' messages

Not all backends have a name.

dnsdist: Scan the UDP buckets only when we have outstanding queries

Merge pull request #11574 from rgacogne/ddist-1.7.1-changelog-secpoll

dnsdist: ChangeLog and secpoll update for dnsdist 1.7.1

dnsdist: Hopefully we will release 1.7.1 today

Formatting

Merge pull request #11493 from fredmorcos/11325-eddsa-import-export-pem

Support PEM import and export of EdDSA keys

Merge pull request #11562 from fredmorcos/find-libdecaf-headers

Try harder to find libdecaf headers

Merge pull request #11573 from rgacogne/ddist-no-downstream

dnsdist: Better log message when no downstream server are available

dnsdist: ChangeLog and secpoll update for dnsdist 1.7.1

Merge pull request #11570 from omoerbeek/rec-codeql-j4

rec: Reduce make -j parameter from 8 to 4 for CodeQL action, as dnsdist does.

dnsdist: Better log message when no downstream server are available

Reduce make -j parameter from 8 to 4, as dnsdist does.

This might fix the occasional build issues with the CodeQL GH Action.

dnsdist: Use the right function name (setVerbose) in the documentation

Co-authored-by: Charles-Henri Bruyand <charleshenri.bruyand+github@gmail.com>

dnsdist: Add setVerbose() to switch the verbose mode at runtime

And also from the configuration, without having to edit the arguments
passed to the program.

Merge pull request #11565 from rgacogne/ddist-fix-ebpf-qnames

dnsdist: Fix wrong eBPF values (qtype, counter) being inserted for qnames

Merge pull request #11544 from rgacogne/ddist-bpf-block-action

dnsdist: Properly use eBPF when the DynBlock is not set

Merge pull request #11547 from rgacogne/ddist-add-address-accessor-to-frontends

dnsdist: Add a 'getAddressAndPort()' method to DOHFrontend and TLSFrontend objects

Merge pull request #11545 from rgacogne/ddist-fix-backend-proto

dnsdist: Use the correct outgoing protocol in our ring buffers

Merge pull request #11561 from omoerbeek/dnsdist-include-openbsd

dnsdist: include <unordered_map>

dnsdist: Fix wrong eBPF values (qtype, counter) being inserted for qnames

Headers in /usr/local/include/decaf are now automatically detected

Add autoconf checks for libdecaf headers

This adds a few things:
- Passing a user-defined header location through LIBDECAF_CFLAGS=-I...
- Otherwise, check the following directories for decaf.hxx:
  - /usr/include
  - /usr/include/decaf
  - Add whichever one is picked to LIBDECAF_CFLAGS
- Then AC_CHECK_HEADER decaf.hxx using CXXFLAGS with LIBDECAF_CFLAGS

The reason for this change is that some package systems have decaf.hxx
under /usr/include and others have it under /usr/include/decaf.

Whitespace

Reimpl sodium ed25519 sign & verify using the simpler detached mode

Libsodium expects the pub key concatenated to the secret key buffer

Print data in base64 for better debugging experience when tests fail

Formatting

Cleanup

Libdecaf impl of Ed448 PEM import and export

Libdecaf impl of Ed25519 PEM import and export

Guard libsodium PEM methods with libcrypto

These methods depend on OpenSSL for PEM import and export.

Sodium impl of EDDSA PEM import

OpenSSL impl of EDDSA PEM import

Test data for EDDSA PEM import and export

Sodium impl of EDDSA PEM export

There's no real way to serialize keys in Sodium, so we fall-back to
using OpenSSL which is available in our Sodium-based builds.

Cleanup: Unused local storage

OpenSSL impl of EDDSA PEM export

Whitespace

Merge pull request #11564 from Habbie/circleci-docs-no-texlive

circleci: revert docs build to specific debian image, instead of the debian:testing underlying the texlive image

revert docs build to specific debian image, instead of the debian:testing underlying the texlive image

Include <unordered_map>

On OpenBSD you don't get std::unordered_map for free

Merge pull request #11541 from omoerbeek/rec-fix-dot-probe

Fix DoT port, as noted by ph1 on IRC

Decide to use Dot earlier.

To keep the nsspeed table good, we need to decide to use DoT earlier.
Now the lookup and updats of the speed table occur in a proper way
(using the port that is actually used for the connetion) and when
we switch from/to DoT, the old nsspeeds are cleared by the already
existing code.

Merge pull request #11546 from rgacogne/ddist-fix-0-sized-cache

dnsdist: Raise the number of entries in a packet cache to at least 1

Merge pull request #11539 from rgacogne/rec-fix-dnssec-counters-documentation

rec: DNSSEC counters track responses sent, not actual validations performed