dnsdist: Apply Otto's remarks to the new carbon code

- We now explicitly convert to double, making sure that we will not
  overflow by restricting the value of the counter
- Clear the endpoints list when the carbon threads are started, to
  make clear we do not need them anymore
- Move the endpoints passed to the carbon threads, to make static
  analysis tools happy.

dnsdist: Better handling of multiple carbon servers

Merge pull request #12412 from fredmorcos/openssl3-tls-mac

OpenSSL 3.0: TLS MAC handling

Merge pull request #12416 from Habbie/variable-mirror

build-and-test-all: add functionality to quickly switch ubuntu mirrors

build-and-test-all: add functionality to quickly switch ubuntu mirrors

Merge pull request #12405 from rgacogne/ddist-frontend-responses

dnsdist: Proper accounting of response and cache hits

Merge pull request #12386 from rgacogne/single-doh-acceptor

dnsdist: Merge the 'main' and 'client' DoH threads in single acceptor mode

Merge pull request #12384 from rgacogne/ddist-cap-ttl

dnsdist: Add the ability to cap the TTL of records after insertion into the cache

Merge pull request #12411 from fredmorcos/openssl3-ipcipher-ca6-crypto

Support OpenSSL 3.0 for ipcipher CA6 encryption/decryption

OpenSSL 3.0: TLS MAC handling

libssl: Cleanup TLS-related code

libssl: Formatting TLS-related code

Merge pull request #12403 from rgacogne/spell-allow-eaca

spell-checker: Allow EACA (from the PGP public keys in the docs)

OpenSSL 3.0: decryptCA6

OpenSSL 3.0: encryptCA6

spell-checker: Allow prometheus values

dnsdist: Fix a typo in the prometheus type

dnsdist: Update the prometheus sample in the documentation

It was very old and not up-to-date.

dnsdist: Only record one hit or miss per query in the cache metrics

The scope-zero feature and the DoH paths can actually do more than
one lookup per query, and until now this led to an increase of the
per-cache metric for every lookup, while the global `cache-hits`
and `cache-misses` metrics were only updated once per query.
This has led to several questions and misunderstandings, so we now
only update the per-cache metrics once per query as well.

dnsdist: Properly record cache-hits as responses

For a very long time we have not been adding cache-hits to the
responses counter, which is wrong. Let's fix it now.

Cleanup ipcipher.hh

dnsdist: Merge the 'main' and 'client' DoH threads

When we are in "single acceptor thread" mode, merge the 'main' and
'client' DoH threads into a single one. We use separate threads to
reduce the separate the handling of the HTTP/2 traffic from the DNS
handling, to reduce latency, but that does not really make sense on
small devices with a single, limited CPU core. On these we prefer
using as few threads as possible to reduce the context switches and
the memory usage.

dnsdist: Remove ttlCapTypes from the internal state

dnsdist: Use unordered sets to speed things up a bit

dnsdist: Implement the ability to cap TTLs for some record types only

dnsdist: Add MaxReturnedTTLResponseAction to cap the TTL after packet cache

Merge pull request #12383 from rgacogne/ddist-stronger-udp-path

dnsdist: Stronger guarantees against data race in the UDP path

Merge pull request #12401 from fredmorcos/openssl-3-prep

Openssl 3 prep work

dnsdist: Really fix the formatting this time

dnsdist: Fix formatting

dnsdist: Apply suggestions from Otto's code review (thanks!)

dnsdist: Set a proper HTTP error code on Proxy Protocol failure

dnsdist: Stronger guarantees against data race in the UDP path

Merge pull request #12410 from rgacogne/unbreak-ci

CI: Work-around the "503  Service Unavailable" erros on azure.archive.ubuntu.com

Merge pull request #12402 from rgacogne/ddist-dq-time

dnsdist: Add bindings for the current and query times in DQ/DR

CI: Work-around the "503  Service Unavailable" erros on azure.archive.ubuntu.com

Merge pull request #12400 from rgacogne/ddist-reduce-ttl

dnsdist: Add SetReducedTTLResponseAction

dnsdist: Add Lua bindings for the current time and query time

Print compiler version at the end of configure

dnsdist: Better description of SetReducedTTLResponseAction

Co-authored-by: Charles-Henri Bruyand <charleshenri.bruyand+github@gmail.com>

Include failure message when creating DSRCs

Lint cleanups of test-signers.cc

OpenSSL signers test for getPubKeyHash()

Cleanup DNSCryptoKeyEngine

Print checkKey() error messages in signer tests

Cleanup test_generic_signers in test-signers.cc

Cleanup of ipcipher.cc

Cleanup includes in misc.cc

Add OpenSSL error handler

Merge pull request #12385 from rgacogne/ddist-ffi-metrics

dnsdist: Add a Lua FFI interface for metrics

Merge pull request #12387 from rgacogne/ddist-oom-udp

dnsdist: Handle out-of-memory exceptions in the UDP receiver thread

Merge pull request #12399 from omoerbeek/rec-threadnames

rec: Name recursor threads consistently with a "rec/" prefix.

Merge pull request #12392 from omoerbeek/bind-errno-cleanup

Be more careful saving errno in makeClientSocket() and closesocket()

Merge pull request #12367 from jsoref/pdns_control-ccounts-comma

Add missing comma to pdns_control ccounts

spell-checker: Allow EACA (from the PGP public keys in the docs)

Formatting of various files like ipcipher and opensslsigners

Relax clang-tidy regarding magic numbers

Add _build dir to docs/.gitignore

Name recursor threads consistently with a "rec/" prefix.

Use thread names without capitals, as they look a bit ugly otherwise.

Threads started by libfstrm are not named, as they are created internally by the lib.

Partly supsersedes #11138

Merge pull request #12397 from rgacogne/fix-cachecleaner

cachecleaner: Add cmath, needed for std::ceil and std::round

Merge pull request #12354 from rgacogne/ddist-unique-ednsoptions

dnsdist: Move DNSQuestion's EDNS options to a unique pointer

cachecleaner: Add cmath, needed for std::ceil and std::round

dnsdist: Move the exception handling out of handleOnePacket()

dnsdist: Use EDNSOptionViewMap in more places

As suggested by Otto.

Merge pull request #12365 from rgacogne/ddist-fix-tcp-queued-underflow-12357

dnsdist: Prevent an underflow of the TCP d_queued counter

Merge pull request #12391 from omoerbeek/dnsdist-pgpkeys

dnsdist: update pgp keys listed in docs: add Otto, move Pieter and Bert to old keys

dnsdist: Add SetReducedTTLResponseAction

dnsdist: update pgp keys listed in docs: add Otto, move Pieter and Bert to old keys

Be more careful saving errno in makeClientSocket() and closesocket()

Merge pull request #12374 from omoerbeek/rec-cache-clean

Rec: make cache cleaning more fair when under pressure

Be more eager to evict expired entries in the first loop by continuing scanning the fraction of each shard we originally computed

Merge pull request #12352 from zjs604381586/recursor-stale

Refresh of negcache stale entry might use wrong qtype

Merge pull request #12378 from omoerbeek/pgp-keys

Update the pgp keys listed in docs

Merge pull request #12313 from darnuria/clang-tidy/one-more-time

Clang-tidy: one more time

Mention Bert and Pieter did sign old releases

Update the keys listed: remove Bert and Pieter, add Remi and Otto

Take shard size and number of remaining shards into account when cleaning, so that big shards get pruned more and if we are behind due to rounding etc we get more eager.

Merge pull request #12373 from omoerbeek/rec-stack-usage-warning

rec: Warn on high (90%) mthread stack usage

Warn on high (90%) mthread stack usage

- Print shard info in cache dumps
- change # of shard of negcache to be 1/8th of main record cache, same for size

Merge pull request #12334 from omoerbeek/rec-more-edns

rec: Generate EDE in more cases, specifically on unreachable auths or sythesized results.

Make a distinction between "ordinary" negcache results and entire name results.

Merge pull request #12368 from rgacogne/rec-add-missing-exception-reason-parse-auth-packet

rec: Add the 'parse packet from auth' error message to structured logging

rec: Add the 'parse packet from auth' error message to structured logging

Add missing comma to pdns_control ccounts

dnsdist: Prevent an underflow of the TCP d_queued counter

By incrementing it _before_ writing to the pipe, and decrementing
it in case of an error, we prevent a very possible underflow from
occurring if the reader manages to decrement before we can return
from write and increment it.

clang-tidy: uninitialized variables explicitly defaulted.

Also pass to one declaration per line at one site.

clang-tidy: IsTimeSpec function: curly + implicit conversions.

Review Apply @omoerbeek suggestion fix cast to unsigned char.

clang-tidy: Use auto on iterator for loop

Remove redundant headers

- recursor_cache.cc
- zoneparser-tng.cc

clang-tidy: nullptr where possible.

- ldapbackend.cc
- recursor_cache.cc
- recusor_cache.hh
- zoneparser-tng.cc

[clang-tidy:Ccast] Avoid a C cast and modernize.

Code inspired by how it's done in test-dnsrecords_cc.cc.

[clang-tidy:empty] use empty() in various places.

- dnsrecords.cc
- recursor_cache.cc
- dnsrecords.cc.
- zoneparser-tng.cc

empty

[clang-tidy:array] in dnsparser.cc use std::array.

Review by @omoerbeek: Fix size inconsistancy.

clang-tidy: modernize deprecated header invarious places

- time.h -> ctime.
- signal.h -> csignal
- errno.h -> cerrno

[clang-tidy:array] getTypeString std::array<static string> instead of char * C array.

Apply @Omoerbeek suggestion. char * -> static string &

[pdnsutils] Use const std::array for metadata whitelist.

Merge pull request #12348 from omoerbeek/rec-tcounters-dnssec

rec: move dnssec and policy counters to TCounter object

Merge pull request #12292 from rgacogne/minicurl-smart

auth, rec: Wrap the CURL raw pointers in smart pointers

MiniCurl: Make it safe to reuse a MiniCurl object