dnsdist: Document the change in the upgrade guide

dnsdist: Add a regression test for the DoH concurrent conn limit

dnsdist: Apply the max number of concurrent conns per client to DoH

Merge pull request #12473 from rgacogne/ddist-web-cache-mgmt

dnsdist: Add an API endpoint to remove entries from caches

Merge pull request #12471 from rgacogne/ddist-enable-lto-ci

dnsdist: Enable Link-Time Optimizations in our CI

Merge pull request #12480 from rgacogne/dnsrecord-check-size-before-alloc

Check the record size before allocating in PacketReader::copyRecord()

dnsdist: Add a test for an invalid name in the cache API

Merge pull request #12470 from rgacogne/ddist-unordered-sets-for-records

dnsdist: Rewrite/clear records from DNS packets slightly faster

dnsdist: Better HTTP error code for an invalid name in the cache API

Check the record size before allocating in PacketReader::copyRecord()

Technically that does not matter because the size is limited to
2^16-1 bytes, and if the size is incorrect we will throw during the
copy, but it's nicer to detect the incorrect size before allocating,
as suggested by Coverity (CID 383044).

Merge pull request #12476 from rgacogne/fix-warnings

Fix two minor warnings

Merge pull request #12474 from rgacogne/ddist-dashboard-no-auth

dnsdist: Add an option for unauthenticated access to the dashboard

Merge pull request #12478 from rgacogne/curl-protocols

MiniCurl: Stop using the deprecated CURLOPT_PROTOCOLS on curl 7.85+

MiniCurl: Stop using the deprecated CURLOPT_PROTOCOLS on curl 7.85+

dnsdist: Fix "unused variable 'now'" warning in test-dnsdistpacketcache_cc.cc

rec: Fix 'format string is not a string literal' warning

It turns out that we always use the same format string anyway.

Merge pull request #12467 from omoerbeek/rec-structured-secpollmsg

rec: do not use "message" as key, it has a special meaning to systemd-journal

dnsdist: Fix a typo in the documentation (dashbpard)

dnsdist: Add an option for unauthenticated access to the dashboard

dnsdist: Add an API endpoint to remove entries from caches

Merge pull request #12472 from Habbie/auth-tests-tkey.py-py3

auth tests tkey.py: explicitly use python3

Merge pull request #12434 from omoerbeek/rec-log-fixes

rec: unify trace logging

Process review comments from @rgacogne, thanks!

Merge pull request #12454 from omoerbeek/rec-test-libcypto

rec: fix test_libcrypto's scan for dup libcrypto by using a proper pattern

Merge pull request #12465 from omoerbeek/misc-cleanup

Assorted cleanup of misc.cc and misc.hh

auth tests tkey.py: explicitly use python3

dnsdist: Use llvm-ar and llvm-ranlib when LTO is enabled

dnsdist: Enable Link-Time Optimizations in our CI

dnsdist: Rewrite/clear records from DNS packets slightly faster

By using `std::unordered_set` instead of `std::set`.

rec: do not use "message" as key, it has a special meaning to systemd-journal

Fixes #12466

A more fundamental approach would be to make sure to not use keys that
have special meaning to systemd-journal in the structured logging backend code.

Assorted cleanup of misc.cc and misc.hh

clang-tidy assisted. Much more to be done, but this is it for now

Merge pull request #12388 from rgacogne/ddist-async

dnsdist: Implement async processing of queries and responses

Merge pull request #12441 from rgacogne/enable-lto

Add a configure option to enable LTO

Merge pull request #12424 from rgacogne/ddist-carbon-2

dnsdist: Better handling of multiple carbon servers

dnsdist: Use normalizeTV() and timeval operator+/operator-

As suggested by Otto (thanks!).

mplexer: Fix infinite (-1) timeout with kqueue and ports implementations

Merge pull request #12414 from fredmorcos/openssl3-rsa-prep

Openssl 3.0: RSA prep work

Merge pull request #12422 from rgacogne/ddist-notify-axfr-cache

dnsdist: Document interactions between XFR, NOTIFY and the cache

Merge pull request #12453 from Habbie/lockhh-stdexcept

lock.hh: include <stdexcept>

dnsdist: Stop caching responses to XFR queries

rec: fix test_libcrypto's scan for dup libcrypto by using a proper pattern

Fixes #12450

dnsdist: Simplify the sample rule to disable caching for NOTIFY queries

dnsdist: Fix a typo (ORRule -> OrRule) in the XFR documentation

Cleanup OpenSSL RSA DCKE

Formatting OpenSSL RSA DCKE

lock.hh: include <stdexcept>

Merge pull request #12451 from rgacogne/ci-init-pattern

CI: Initialize automatic variables to a pattern in our CI

Merge pull request #12395 from zjs604381586/fixed-negcache

When the stale function is triggered, wrong data can be returned from negcache and record cache

Merge pull request #12304 from PowerDNS/dependabot/pip/pdns/keyroller/certifi-2022.12.7

build(deps): bump certifi from 2021.10.8 to 2022.12.7 in /pdns/keyroller

dnsdist: Apply Otto's remarks to the new carbon code

- We now explicitly convert to double, making sure that we will not
  overflow by restricting the value of the counter
- Clear the endpoints list when the carbon threads are started, to
  make clear we do not need them anymore
- Move the endpoints passed to the carbon threads, to make static
  analysis tools happy.

rec: Initialize automatic variables to a pattern in our CI

auth: Initialize automatic variables to a pattern in our CI

dnsdist: Initialize automatic variables to a pattern in our CI

dnsdist: Really fix time computation in the async unit tests

Merge pull request #12427 from rgacogne/init-auto-vars

Add a new configure option to initialize automatic variables

Merge pull request #12433 from rgacogne/ci-fortify-3

Enable the highest supported level of `FORTIFY_SOURCE` in our CI tests

typoe in comment

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #12444 from omoerbeek/rec-qm-ds-fallback

rec:  Do *not* use QName Minimization for DS retrievals in QM fallback mode.

Add two test for the CNAME case and use proper named TTLs in various places

Merge pull request #11600 from rgacogne/auth-speedup-rsa-ecdsa-signatures-cleaner

auth: Speed up ECDSA and RSA signatures

Merge pull request #12447 from rgacogne/ddist-clang-warnings

dnsdist: Fix a couple warnings reported by clang++

Merge pull request #12446 from omoerbeek/rec-stack-protector

Rec: stack protector for mthread stacks

1024 is not enough with ASN + UBSAN, so go for 1536

dnsdist: Fix a couple warnings reported by clang++

Allow for some headroom, needed with TSAN

Merge pull request #12445 from omoerbeek/rec-2023-01-followup

rec: Add a bit more explanation to advisory

Test case for a record becoming available from an auth while being served stale (negatively) by rec.

Merge pull request #12421 from rgacogne/ddist-skip-invalid-ocsp

dnsdist: Skip invalid OCSP files after issuing a warning

missing word in comment

Co-authored-by: Remi Gacogne <github@coredump.fr>

typo in comment

Co-authored-by: Remi Gacogne <github@coredump.fr>

typo

Co-authored-by: Matt Nordhoff <mnordhoff@mattnordhoff.com>

Add a bit more explanation to advisory.

Also, attribution line was lost.

Be a bit more conservative, only clean specific (neg)cache entries if needed
*and* server-stale is active

ASAN is greedy, give it bigger stacks

Do *not* use QName Minimization for DS retrievals in QM fallback mode.

Merge pull request #12431 from fredmorcos/gh-actions-docs

Migration of CircleCI documentation generation and upload to Github Actions

Merge pull request #12443 from omoerbeek/rec-prep-4.8.1

rec: Prep for rec-4.8.1

Prep for rec-4.8.1

Add a configure option to enable LTO

The supported options are:
- thin: this is the recommended option for clang, as it is more
  scalable. It automatically determines the number of CPU cores
  to use. It requires support in the linker as well.
- auto: this is the recommended option for GCC, and a valid
  fallback for clang when 'thin' is not supported. It automatically
  determines the number of CPU cores to use as well.
- yes: this translates to '-flto', which will use a single CPU core
  in most cases, but is a valid fallback.
- no: LTO is disabled.

Merge pull request #12439 from rgacogne/fix-dnsreplay-man

dnsreplay: Fix formatting in the man page

libssl: Use decltype(&SSL_CTX_free) as suggested by Fred

dnsdist: Skip invalid OCSP files after issuing a warning

Contrary to certificates and keys, OCSP files are never required to
provide a working DoT or DoH service, so it's better to start even
if would not load all, or any, OCSP files.

Merge pull request #12435 from rgacogne/ddist-failure-server-ctx

dnsdist: Gracefully handle a failure to create a TLS server context

dnsreplay: Fix formatting in the man page

Remove unused CircleCI documentation generator and upload workflows

Github Actions workflow to generate and upload documentation

Fix heading of Documentation section under Compiling the Recursor

docs/Makefiles: Whitespace cleanup

tasks.py: Missing commas

Gitignore: Add .venv

dnsdist: Use pdns::OpenSSL::error and decltype()

As suggested by Fred (thanks!).

Add a test to check that we can use the specified stack size

Actual test of the guard pages can be done, but is hard to fit in the test framework.
To test manually decrease the headroom const to 0

dnsdist: Gracefully handle a failure to create a TLS server context

Some cases of d_prefix vs prefix were missed previously

Fix VLOG in !rec case, gcc does not like #define X #error ...

Reformat

const correctness and better macro defined in logger.hh instead of two spots

Remove remains of g_dnssecLOG

It was never set from !recursor and has the same value as trace in
rec.  Now validationo logging goes the same  as other trace handling,
so trace-regex also shows validation.

Avoid recomputing prefix all the time, pass it as a argument if possible

Consistently use prefix and mark trace regex lines