Folowup to #11986: coverity fixes

Typo in annotations and one missed

Merge pull request #11986 from omoerbeek/coverity-20220921

Coverity Fixes 20220921

Coverity fixes: auto_causes_copy and sprinkle const as well

Coverity 1491275, 1491274, 1491272, 1491271, 1491270, 1491269, 1491264, 1491263

Coverity reports of time_t truncation, all because of protocol uses unsigned 32 bit time

Coverity 1498249, 1491273, 1491268, 1491267, 1491266, 1491265

Merge pull request #11958 from omoerbeek/rec-lock-record-cache

Rec: lock record cache entries

Better wording for docs

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #11957 from darnuria/use-null-ptr/getNSEC3PARAM

[clang-tidy] Use nullptr in getNSEC3PARAM + init bool at callsite

Merge pull request #11953 from Habbie/axfr-tc

axfr-retriever: abort on chunk with TC set

Merge pull request #11981 from omoerbeek/rec-dics-hooks-typo

rec: Typo in hooks.rst

Typo

Merge pull request #11980 from aerique/feature/add-more-rec-46-and-47-to-repo-script

Feature/add more rec 46 and 47 to repo script

Add rec-47 for EL9 to repo test script.

Add rec-46 for Jammy to repo test script.

Merge pull request #11969 from omoerbeek/prep-rec-4.7.3-4.6.4-4.5.11

rec: Prep rec 4.7.3 4.6.4 4.5.11

Merge pull request #11971 from omoerbeek/boost.m4-clang14

clang14 has reached MacOS

Merge pull request #11961 from Habbie/docker-bullseye

docker: upgrade to bullseye

Merge pull request #11955 from franklouwers/feature/update-docs-lua-rec

Clarify return codes for the LUA hooks in the Recursor

clang14 has reached MacOS

Also upstreamed: https://github.com/tsuna/boost.m4/pull/129

Merge pull request #11962 from omoerbeek/rec-test-cname-on-ds-bogus

rec: Add unit test to check that we go Bogus if a DS query responds with a CNAME on a would-be Secure zone

Prep for rec-4.5.11, rec-4.6.4, rec-4.7.3

Upgrade guide entries for 4.7.3, 4.6.4, 4.5.11

Add unit test to check that we go Bogus if a DS query responds with a CNAME on a would-be Secure zone

Fixes #11259

docker: upgrade to bullseye

Tweaks

Merge pull request #11956 from franklouwers/feature/update-docs-eol

Update auth EOL dates a bit :)

Add unit test for simple cache locking case

getNSEC3PARAM callsite: Define to false by default out-param narrow.

getNSEC3PARAM: Use null-ptr instead of 0.

Update docs/appendices/EOL.rst

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Update auth EOL dates a bit :)

Clarify return codes for the LUA hooks in the Recursor

axfr-retriever: abort on chunk with TC set

Feature to lock record sets in the records cache.

The idea is that this provides an extra layer of protection against spoofing.
To quote from the docs

This adds an extra layer of protection---as it limits the window of time cache updates are accepted---at the cost of a less efficient record cache.

The default value of 0 means no extra locking occurs.
When non-zero, record sets received (e.g. in the Additional Section) will not replace existing record sets in the record cache until the given percentage of the original TTL has expired.
A value of 100 means only expired record sets will be replaced.

There are a few cases where records will be replaced anyway:

- Record sets that are expired will always be replaced.
- If the new record set passed DNSSEC validation it will replace an existing entry.
- Record sets produced by refresh-on-ttl-perc tasks will also replace existing record sets.

Merge pull request #11952 from jpmens/patch-12

Nits on documentation for catalog zones

remove misleading comment

Nits on documentation for catalog zones

Replace catalog zone by `catalog.example` only because I found reading `catalog.invalid` looked strange.
Other than that fix a typo and reformat the zone proper.

Merge pull request #11950 from aerique/feature/add-more-auth-47-to-repo-script

Add auth-47 for Ubuntu Jammy and EL9 to test script.

Add auth-47 for Ubuntu Jammy and EL9 to test script.

Merge pull request #11835 from Habbie/auth-4.7.0-beta2-docs

auth-4.7.0-beta2: secpoll and docs

auth-4.7.0-beta2: secpoll and docs

Merge pull request #11933 from Habbie/luarecord-atomicinit

auth LUA: fix "braces around scalar initializer" warning

Merge pull request #11935 from Habbie/lifetimeof

rec docs: fix spelling error (lifetimeof is not a word)

auth LUA: fix "braces around scalar initializer" warning

inspired by #6188

Merge pull request #11932 from mind04/pdns-warning

auth: fix gcc warning, no prevous declaration for ‘void carbonDumpT…

Merge pull request #11907 from fredmorcos/fred/9435-recursor-config-check

Recursor: Add `--config[=check|=diff|=default]`

rec docs: fix spelling error (lifetimeof is not a word)

auth: fix gcc warning, no prevous declaration for ‘void carbonDumpThread()’

Merge pull request #11929 from Habbie/lua-thread-mutex

auth LUA records: we only need one IsUpOracle checker thread

auth LUA records: we only need one IsUpOracle checker thread

Merge pull request #11826 from zeha/auth-main-cleanup

auth: somewhat cleanup global symbols

Merge pull request #11926 from smellyspice/patch-1

fix typo

fix typo

Rename g_distributors to s_distributors

Rename g_udpReceivers to s_udpReceivers

Rename g_DynListener to s_dynListener

Rename s_starttime, s_programname

auth: rename dl to g_DynListener

auth: rename TN to s_tcpNameserver and make static

auth: rename N to s_udpNameserver and make static

auth: remove unnecessary, duplicate extern defines

auth: make most startup functions static

auth: make g_udpReceivers static

auth: make dl (DynListener) static

dns.hh: move SOAData, DNSBackend to auth-only dnsbackend.hh

auth: make {avg,receive,cache,backend,send}_latency static

auth: move s_starttime from dns.hh to auth-main.hh

Variable storage is in auth-main.cc, and dns.hh is used by all products.

Merge pull request #11920 from omoerbeek/auth-gsstsig-followup

auth: Fix CID 1497843: Execution cannot reach this statement

Merge pull request #11890 from omoerbeek/rec-dnskey-failure-insecure

rec: Failure to retrieve DNSKEYs of an Insecure zone should not be fatal.

Failure to retrieve DNSKEYs of an Insecure zone should not be fatal.

This issue happens if a record set is signed even though the zone
itself is Insecure. Syncres then tries to retrieve DNSKEYs and a
timeout on that would lead to an ImmediateServFailException.

Only throw exception later in validateRecordsWithSigs, after checking
zone cuts, when we are sure the zone is Secure.

Merge pull request #11776 from omoerbeek/rec-serve-stale2

Rec: serve stale

rec: Implement --config[=default|=check|=diff]

Closes #9435

rec: Fix error message

Cleanup

Merge pull request #11918 from mind04/auth-api-nsec3parm

auth: api, nsec3param improvements

Merge pull request #11919 from mind04/auth-gcc-warning

auth: fix gcc warning

Typos in comments

Add a comment block describing how serve-stale works
Plus docs and a few tweaks

Basic serve-stale test

Add a setNow() method to SyncRes for cache debugging/testing purposes

When refreshing, consider entries being served stale as *really* stale

Negcache serve-stale

This commit also disables some of the ecs changes, as it was causing a unit-test failure.

Make serve stale more robust by making the view of the record cache
and SyncRes consistent: remove the > 5 for the ttl test in SyncRes
glue access code.

Plus fix a few record cache get flags

Make serveStale a field instead of a parameter passed around

Change main serve stale loop to catch exception

Handle serve stale for infra queries

Implementation of serve-stale from record cache.

If a resolve fails, we try it again with serveStale is true.  If
serveStale is true or a record is already being server stale, the
record cache is willing to produce (and extend the ttd) of stale
records. It wil also keep a count of the extensions, to be able to
limit those and trigger a task te refresh once every while.

If we (potentially) serve stale, we are less aggessive evicting
stale records from the record cache.

Enable by setting server-stale-extensions (default 0). The unit is
30s. So a value of 2880 will keep serving the record for 24 hours, even
if it cannot be refreshed. If the original ttl of a record is less than 30,
the extension unit will be that ttl.

Move from a few booleans to flags for MemRecursorCache::get()

Merge pull request #11904 from omoerbeek/rec-sample-ns2

rec: For zones having many NS records take a sample

Fix CID 1497843: Execution cannot reach this statement

Followup to #11143.

Not a bug per se, but the unreachable code should be guarded by proper #ifdef

auth: fix gcc warning

auth: api, nsec3param improvements

Merge pull request #11508 from klaus-nicat/soa-check-skip-doflag

New setting compare-signatures-on-zone-freshness-check to disable DO flag for SOA checks

Merge pull request #11860 from omoerbeek/auth-macos-libcrypto

Auth: fix libcrypto handling in automake files

Merge pull request #11858 from mind04/auth-sdig-swap

auth: change sdig output order

Merge pull request #11143 from omoerbeek/gssapi

auth: Reintroduce GSS-TSIG processing

Merge pull request #11908 from mind04/auth-zonecache-init

auth: initialize zone cache after dropping privileges

For zones having many NS records, we are not interested in all so take a sample.

Merge pull request #11906 from omoerbeek/rec-auth-padding

rec: Implement padding of (DoT) messages to auth

Merge pull request #11800 from fredmorcos/log-fix

Log socket directory

Merge pull request #11862 from rgacogne/unfck-openssl-3

libssl: Properly load ciphers and digests with OpenSSL 3.0