remove misleading comment

Nits on documentation for catalog zones

Replace catalog zone by `catalog.example` only because I found reading `catalog.invalid` looked strange.
Other than that fix a typo and reformat the zone proper.

Merge pull request #11950 from aerique/feature/add-more-auth-47-to-repo-script

Add auth-47 for Ubuntu Jammy and EL9 to test script.

Add auth-47 for Ubuntu Jammy and EL9 to test script.

Merge pull request #11835 from Habbie/auth-4.7.0-beta2-docs

auth-4.7.0-beta2: secpoll and docs

auth-4.7.0-beta2: secpoll and docs

Merge pull request #11933 from Habbie/luarecord-atomicinit

auth LUA: fix "braces around scalar initializer" warning

Merge pull request #11935 from Habbie/lifetimeof

rec docs: fix spelling error (lifetimeof is not a word)

auth LUA: fix "braces around scalar initializer" warning

inspired by #6188

Merge pull request #11932 from mind04/pdns-warning

auth: fix gcc warning, no prevous declaration for ‘void carbonDumpT…

Merge pull request #11907 from fredmorcos/fred/9435-recursor-config-check

Recursor: Add `--config[=check|=diff|=default]`

rec docs: fix spelling error (lifetimeof is not a word)

auth: fix gcc warning, no prevous declaration for ‘void carbonDumpThread()’

Merge pull request #11929 from Habbie/lua-thread-mutex

auth LUA records: we only need one IsUpOracle checker thread

auth LUA records: we only need one IsUpOracle checker thread

Merge pull request #11826 from zeha/auth-main-cleanup

auth: somewhat cleanup global symbols

Merge pull request #11926 from smellyspice/patch-1

fix typo

fix typo

Rename g_distributors to s_distributors

Rename g_udpReceivers to s_udpReceivers

Rename g_DynListener to s_dynListener

Rename s_starttime, s_programname

auth: rename dl to g_DynListener

auth: rename TN to s_tcpNameserver and make static

auth: rename N to s_udpNameserver and make static

auth: remove unnecessary, duplicate extern defines

auth: make most startup functions static

auth: make g_udpReceivers static

auth: make dl (DynListener) static

dns.hh: move SOAData, DNSBackend to auth-only dnsbackend.hh

auth: make {avg,receive,cache,backend,send}_latency static

auth: move s_starttime from dns.hh to auth-main.hh

Variable storage is in auth-main.cc, and dns.hh is used by all products.

Merge pull request #11920 from omoerbeek/auth-gsstsig-followup

auth: Fix CID 1497843: Execution cannot reach this statement

Merge pull request #11890 from omoerbeek/rec-dnskey-failure-insecure

rec: Failure to retrieve DNSKEYs of an Insecure zone should not be fatal.

Failure to retrieve DNSKEYs of an Insecure zone should not be fatal.

This issue happens if a record set is signed even though the zone
itself is Insecure. Syncres then tries to retrieve DNSKEYs and a
timeout on that would lead to an ImmediateServFailException.

Only throw exception later in validateRecordsWithSigs, after checking
zone cuts, when we are sure the zone is Secure.

Merge pull request #11776 from omoerbeek/rec-serve-stale2

Rec: serve stale

rec: Implement --config[=default|=check|=diff]

Closes #9435

rec: Fix error message

Cleanup

Merge pull request #11918 from mind04/auth-api-nsec3parm

auth: api, nsec3param improvements

Merge pull request #11919 from mind04/auth-gcc-warning

auth: fix gcc warning

Typos in comments

Add a comment block describing how serve-stale works
Plus docs and a few tweaks

Basic serve-stale test

Add a setNow() method to SyncRes for cache debugging/testing purposes

When refreshing, consider entries being served stale as *really* stale

Negcache serve-stale

This commit also disables some of the ecs changes, as it was causing a unit-test failure.

Make serve stale more robust by making the view of the record cache
and SyncRes consistent: remove the > 5 for the ttl test in SyncRes
glue access code.

Plus fix a few record cache get flags

Make serveStale a field instead of a parameter passed around

Change main serve stale loop to catch exception

Handle serve stale for infra queries

Implementation of serve-stale from record cache.

If a resolve fails, we try it again with serveStale is true.  If
serveStale is true or a record is already being server stale, the
record cache is willing to produce (and extend the ttd) of stale
records. It wil also keep a count of the extensions, to be able to
limit those and trigger a task te refresh once every while.

If we (potentially) serve stale, we are less aggessive evicting
stale records from the record cache.

Enable by setting server-stale-extensions (default 0). The unit is
30s. So a value of 2880 will keep serving the record for 24 hours, even
if it cannot be refreshed. If the original ttl of a record is less than 30,
the extension unit will be that ttl.

Move from a few booleans to flags for MemRecursorCache::get()

Merge pull request #11904 from omoerbeek/rec-sample-ns2

rec: For zones having many NS records take a sample

Fix CID 1497843: Execution cannot reach this statement

Followup to #11143.

Not a bug per se, but the unreachable code should be guarded by proper #ifdef

auth: fix gcc warning

auth: api, nsec3param improvements

Merge pull request #11508 from klaus-nicat/soa-check-skip-doflag

New setting compare-signatures-on-zone-freshness-check to disable DO flag for SOA checks

Merge pull request #11860 from omoerbeek/auth-macos-libcrypto

Auth: fix libcrypto handling in automake files

Merge pull request #11858 from mind04/auth-sdig-swap

auth: change sdig output order

Merge pull request #11143 from omoerbeek/gssapi

auth: Reintroduce GSS-TSIG processing

Merge pull request #11908 from mind04/auth-zonecache-init

auth: initialize zone cache after dropping privileges

For zones having many NS records, we are not interested in all so take a sample.

Merge pull request #11906 from omoerbeek/rec-auth-padding

rec: Implement padding of (DoT) messages to auth

Merge pull request #11800 from fredmorcos/log-fix

Log socket directory

Merge pull request #11862 from rgacogne/unfck-openssl-3

libssl: Properly load ciphers and digests with OpenSSL 3.0

auth: initialize zone cache after dropping privileges

Docs and setting (edns-padding-out, defaults to "yes").

Formatting

Implement padding of (DoT) messages to auth

Cleanup

Merge pull request #11889 from FredericDT/master

dnsdist: Add local ComboAddress parameter for SBind() at TeeAction()

Adapt update policy load to new loadFile semantics, which throws on error.

More strict ENABLE_GSS_TSIG #ifdefs and checking of g_doGSSTSIG.

In some (low level) code, g_doGSSTSIG cannot be used as the code is shared betwen various executables,
but the functionality should be conditional in the higher level processing.

This is a bit tricky to get right, so carefull checks needed.

spelling, review comments

libgss is not needed for build (it provides yet another gssapi implementation), but we use the kerberos provided one.

Found out when trying to build for centos7.

Reinstate AXFR code for GSS-TSIG, respecting global enable flag.

Kill string leaks in processError

Documentation updates: new runtime switch and some clarification for configuring zones.

Add feature printing so it's more easy to check if GSS-TSIG is compiled in.

If the update policy Lua file cannot be read, don't fall back to allow-all policy.

Start kerberos services using docker for regression tests.

Answer can be nullptr, so test for it to avoid null deref.

Add --enable-experimental-gss-tsig for auth build in CI.

Introduce runtime switch `enable-gss-tsig` so that GSS-TSIG is disabled by default even if it is compiled in.

Be more strict on conditional compiling (#ifdef ENABLE_GSS_TSIG), fixing non ENABLE_GSS_TSIG builds.

Add helper to get map counts and remove unneeded error function.

Revert of 9385 (which removed GSS_TSIG functionality) and rebase to master

Reformat according to project settings

We prefer C++ style casts and change NULL into nullptr

Move includes from gss_context.hh to gss_context.cc if possible, remove unused ones and move from boost::shared_ptr to std::shared_ptr.

Protect access to global maps by a mechanic translation to use
LockGuarded. The scopes of the locks should be verified, they might need
to be wider!

Merge pull request #11896 from omoerbeek/rec-11881-followup

Fix build if dnstap is not enabled

Fix build if dnstap is not enabled

Merge pull request #11883 from rgacogne/ddist-optional-rings

dnsdist: Make recording queries/responses in the ringbuffers optional

Merge pull request #11836 from Habbie/catalog-column-order

auth catalog zones: simplify migration schemas by appending columns

Cleanup

Formatting

Whitespace

Merge pull request #11823 from fredmorcos/handle-lua-script-loading-errors

Handle Lua script loading errors

dnsdist: Deprecated setRingBuffersLockRetries()

Cleanup

Formatting

Handle file-related errors when loading Lua scripts