copy-paste error in comment

Co-authored-by: Remi Gacogne <github@coredump.fr>

Test for unauth to auth upgrade with locked cache

rec: If new data is auth and old dat is not, upgrade even if cache locking is active

Followup to #11958

Merge pull request #11987 from rgacogne/ddist-api-less-allocs

dnsdist: Slightly reduce the number of allocations in API calls

Merge pull request #11996 from rgacogne/ddist-coverage-dump

dnsdist: Better code coverage stats when enabled

Merge pull request #11993 from rgacogne/ddist-more-options-to-disable-features

dnsdist: Add build-time options to disable the dynamic blocks and UDP response delay

Merge pull request #11992 from rgacogne/ddist-thread-names

dnsdist: Add missing thread names

Merge pull request #11988 from rgacogne/ddist-openssl-no-err-strings

dnsdist: Add a build option (define) to prevent loading OpenSSL's errors

Merge pull request #12020 from omoerbeek/rec-sl-command-line

rec: Make clear structured-logging-backend must be set on the command line

Merge pull request #11768 from franklouwers/feature/rpmbuilds-include

Enable include-dir by default in RPM builds, to be in line with DEB builds

Merge pull request #12021 from omoerbeek/rec-defer-accept-warning

rec: Properly guard  TCP_DEFER_ACCEPT

Merge pull request #12023 from phonedph1/patch-35

dnsdist: Update rules-actions.rst

Update rules-actions.rst

Properly guard  TCP_DEFER_ACCEPT

Merge pull request #11856 from omoerbeek/rec-no-more-xpf

rec: Remove XPF support

Merge pull request #11989 from fredmorcos/fred/11927-rec-stl-exception

Improve error message when invalid values for `local-address` are provided in recursor config file

Make clear structured-logging-backend must be set on the command line

Merge pull request #12013 from aerique/feature/add-rec-48-to-repo-script

Add `rec-48` to repo test script.

Merge pull request #12017 from omoerbeek/throw-long-label

Include (with precautions) offending data in messages about too long a label

Merge pull request #12011 from omoerbeek/rec-snmp-debian-ubuntu

rec: Enable SNMP for debian and ubuntu builds.

Merge pull request #12009 from omoerbeek/rec-snmp-used

Warn if snmp-agent is set but SNMP is not available.

Merge pull request #11959 from omoerbeek/rec-sl-tweaks

rec: A few tweaks to structured logging calls

Use naming convention: s/maxDNSNameLength/s_maxDNSNameLength

Move const maxDNSNameLength to class, and use it where appropriate

auth: Remove usage of parseService[4|6] and ServiceTuple

Cleanup

Formatting

rec: Remove the now unused parseService[4|6] and ServiceTuple

rec: Directly use ComboAddress for parsing local-address config value

Part of #11927

This is marked as "part of" because the parsing can still be greatly improved. For the
time being, the error message has been improved. However, an actual configuration file
parser - with line and column number tracking - would be ideal.

Cleanup makeTCPServerSockets

Cleanup makeUDPServerSockets

rec: Make getHostname return an optional<string>

Also:

- Cleans up getHostname and has it use getMaxHostNameSize().
- Updates getCarbonHostName to use getHostname.

Merge pull request #12018 from darnuria/fix/jdnssec-link

fix #11997 jdnssec was broken link to repository directly.

jdnssec was broken link to repository directly.

Include (with precautions) offending data in messages about too long a label.

Fixes #12014

Merge pull request #12016 from omoerbeek/rec-xpf-deprecate-since

Say since when XPF has been deprecated in rec

Say since when XPF has been deprecated in rec

Merge pull request #12015 from omoerbeek/rec-eol-plus-fixes

Only say EOL if a version is actually EOL, plus some fixes to cross references.

Only say EOL if a version is actually EOL, plus some fixes to cross references.

Do not use compiler flags from net-snmp, it adds flags we do not want.

Add `rec-48` to repo test script.

Merge pull request #11991 from omoerbeek/rec-prep-4.8.0-alpha1

Prep for rec-4.8.0-alpha1

rec: Enable SNMP for debian and ubuntu builds.

Fixes #11999

Merge pull request #12010 from omoerbeek/coverity-20220921-followup

Folowup to #11986: coverity fixes

Folowup to #11986: coverity fixes

Typo in annotations and one missed

Warn if snmp-agent is set but SNMP is not available.

Fixes #11998

Apply suggestions from code review

Co-authored-by: Matt Nordhoff <mnordhoff@mattnordhoff.com>

dnsdist: Better code coverage stats when enabled

When exiting on user request, dnsdist calls _Exit() to avoid any
issue caused by the order in which the destructors of our long-lived
objects are called (it would be nice to fix this properly, but it
would require a fairly large refactoring).
Since the static destructors are not called in that case, the most
recent coverage data is not always properly dumped to disk.
Explicitly calling __gcov_dump` before exiting ensures that no data
is lost.

Secpoll update, including a few status updates fomr 2 to 3 for EOL and pre-releases

dnsdist: Document the options to disable the delay pipe and dynblocks

dnsdist: Add -DDISABLE_DELAY_PIPE and -DDISABLE_DYNBLOCKS to 'least' tests

dnsdist: Add DISABLE_DELAY_PIPE option

dnsdist: Add DISABLE_DYNBLOCKS option

dnsdist: Add missing thread names

Prep for rec-4.8.0-alpha1

dnsdist: Fix 'moving a temporary object prevents copy elision' warning

dnsdist: Document DISABLE_OPENSSL_ERROR_STRINGS

dnsdist: Add a build option (define) to prevent loading OpenSSL's errors

dnsdist: Slightly reduce the number of allocations in API calls

Merge pull request #11986 from omoerbeek/coverity-20220921

Coverity Fixes 20220921

Coverity fixes: auto_causes_copy and sprinkle const as well

Coverity 1491275, 1491274, 1491272, 1491271, 1491270, 1491269, 1491264, 1491263

Coverity reports of time_t truncation, all because of protocol uses unsigned 32 bit time

Coverity 1498249, 1491273, 1491268, 1491267, 1491266, 1491265

Merge pull request #11958 from omoerbeek/rec-lock-record-cache

Rec: lock record cache entries

Better wording for docs

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #11957 from darnuria/use-null-ptr/getNSEC3PARAM

[clang-tidy] Use nullptr in getNSEC3PARAM + init bool at callsite

Merge pull request #11953 from Habbie/axfr-tc

axfr-retriever: abort on chunk with TC set

Merge pull request #11981 from omoerbeek/rec-dics-hooks-typo

rec: Typo in hooks.rst

Typo

Merge pull request #11980 from aerique/feature/add-more-rec-46-and-47-to-repo-script

Feature/add more rec 46 and 47 to repo script

Add rec-47 for EL9 to repo test script.

Add rec-46 for Jammy to repo test script.

Merge pull request #11969 from omoerbeek/prep-rec-4.7.3-4.6.4-4.5.11

rec: Prep rec 4.7.3 4.6.4 4.5.11

Merge pull request #11971 from omoerbeek/boost.m4-clang14

clang14 has reached MacOS

Merge pull request #11961 from Habbie/docker-bullseye

docker: upgrade to bullseye

Merge pull request #11955 from franklouwers/feature/update-docs-lua-rec

Clarify return codes for the LUA hooks in the Recursor

clang14 has reached MacOS

Also upstreamed: https://github.com/tsuna/boost.m4/pull/129

Merge pull request #11962 from omoerbeek/rec-test-cname-on-ds-bogus

rec: Add unit test to check that we go Bogus if a DS query responds with a CNAME on a would-be Secure zone

Prep for rec-4.5.11, rec-4.6.4, rec-4.7.3

Upgrade guide entries for 4.7.3, 4.6.4, 4.5.11

Add unit test to check that we go Bogus if a DS query responds with a CNAME on a would-be Secure zone

Fixes #11259

docker: upgrade to bullseye

Tweaks

A few tweaks to structured logging calls

Merge pull request #11956 from franklouwers/feature/update-docs-eol

Update auth EOL dates a bit :)

Add unit test for simple cache locking case

getNSEC3PARAM callsite: Define to false by default out-param narrow.

getNSEC3PARAM: Use null-ptr instead of 0.

Update docs/appendices/EOL.rst

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Update auth EOL dates a bit :)

Clarify return codes for the LUA hooks in the Recursor

axfr-retriever: abort on chunk with TC set

Feature to lock record sets in the records cache.

The idea is that this provides an extra layer of protection against spoofing.
To quote from the docs

This adds an extra layer of protection---as it limits the window of time cache updates are accepted---at the cost of a less efficient record cache.

The default value of 0 means no extra locking occurs.
When non-zero, record sets received (e.g. in the Additional Section) will not replace existing record sets in the record cache until the given percentage of the original TTL has expired.
A value of 100 means only expired record sets will be replaced.

There are a few cases where records will be replaced anyway:

- Record sets that are expired will always be replaced.
- If the new record set passed DNSSEC validation it will replace an existing entry.
- Record sets produced by refresh-on-ttl-perc tasks will also replace existing record sets.

Merge pull request #11952 from jpmens/patch-12

Nits on documentation for catalog zones

remove misleading comment

Nits on documentation for catalog zones

Replace catalog zone by `catalog.example` only because I found reading `catalog.invalid` looked strange.
Other than that fix a typo and reformat the zone proper.

Merge pull request #11950 from aerique/feature/add-more-auth-47-to-repo-script

Add auth-47 for Ubuntu Jammy and EL9 to test script.

Add auth-47 for Ubuntu Jammy and EL9 to test script.

Merge pull request #11835 from Habbie/auth-4.7.0-beta2-docs

auth-4.7.0-beta2: secpoll and docs

auth-4.7.0-beta2: secpoll and docs

Merge pull request #11933 from Habbie/luarecord-atomicinit

auth LUA: fix "braces around scalar initializer" warning