dnsdist: Only increment the 'servfail-responses' metric on backend responses

Reported by phonedph1 (many thanks!).

Merge pull request #12588 from AdamMajer/doh_compilation_fix

dnsdist-protobuf: fix compilation with DoH disabled

dnsdist-protobuf: fix compilation with DoH disabled

Merge pull request #12585 from romeroalx/repo-odbc-cleanup

Avoid Microsoft repo for ODBC packages. Step 3 of 3: cleanup manual installation of ODBC packages

Merge pull request #12587 from rgacogne/ddist-no-tsan-signal-warning

dnsdist: Skip signal-unsafe logging when we are about to exit, with TSAN

dnsdist: Skip signal-unsafe logging when we are about to exit, with TSAN

TSAN is rightfully unhappy about this:
```
WARNING: ThreadSanitizer: signal-unsafe call inside of a signal
```

This is not a real problem for us, as the worst case is that
we crash trying to exit, but let's try to avoid the warnings
in our tests.

Avoid Microsoft repo for ODBC. Step 3: unixodbc install cleanup

Merge pull request #12584 from omoerbeek/auth-include-crypto

auth: Add flags to find libssl includes to two modules needing them

Add flags to find libssl includes to two modules needing them

Merge pull request #12582 from hlindqvist/dnsdist-svcb-dohpath-key7

Use key7 for dohpath in SVCB examples in dnsdist

Use key7 for dohpath in SVCB examples in dnsdist

As per the IANA registry, 7 is the id assigned for the dohpath SVCB
parameter: https://www.iana.org/assignments/dns-svcb/dns-svcb.xhtml

Merge pull request #12577 from romeroalx/repo-odbc-codeql-allow-downgrades

Avoid Microsoft repo for ODBC packages. Step 1b: codeql - allow apt downgrades

Merge pull request #12578 from aerique/feature/add-dnsdist-18-to-repo-script

Add dnsdist-18 to repo test script.

Merge pull request #12576 from rgacogne/ddist-180-rc1-secpoll-2

dnsdist: The security status for 1.8.0-rc1 should be 1, not 3

Add dnsdist-18 to repo test script.

Avoid Microsoft repo for ODBC. Step 1: codeql allow apt downgrades

dnsdist: Actually, 1 is even better than 2 for pre-releases

dnsdist: The security status for 1.8.0-rc1 should be 2, not 3

Which means Update recommended instead of mandatory. Neither are nice,
so perhaps we need a different level for pre-releases?

Merge pull request #12550 from fredmorcos/openssl3-pkcs11-signers

OpenSSL 3.0: PKCS11 signers

Merge pull request #12575 from rgacogne/ddist-180-rc1

dnsdist: ChangeLog and secpoll update for 1.8.0-rc1

spell-check: Allow new names and technical terms

dnsdist: ChangeLog and secpoll update for 1.8.0-rc1

Merge pull request #12573 from romeroalx/repo-odbc-apt-allow-downgrades

Avoid Microsoft repo for ODBC packages. Step 1 of 3: allow apt downgrades

OpenSSL 3.0: PKCS11 signer

PKCS11 Signer: Fix buffer overflow

Avoid Microsoft repo for ODBC. Step 1: allow apt downgrades

pkcs11signers cleanup

Merge pull request #12555 from romeroalx/gh-auth-ldap-geoip

GH Actions: added ldap and geoip-mmdb tests. Removed from CircleCI.

Merge pull request #12561 from rgacogne/ddist-test-protobuf-doh-tags-all-protocols

dnsdist: Ensure we have at least one protobuf MetaValue

Merge pull request #12549 from fredmorcos/unused-args-cleanup

Auth: Cleanup unused argument warnings, and other things

Merge pull request #12570 from jsoref/docs-an-experimental-feature

docs: harmonize `an experimental feature`

Merge pull request #12536 from PowerDNS/dependabot/github_actions/actions/cache-3.2.5

build(deps): bump actions/cache from 3.2.4 to 3.2.5

Merge pull request #12525 from jpmens/patch-12

Small typo in ALSO-NOTIFY

removed ldap and geoip-mmdb tests from circleci

gh actions: simplified collector job in build-and-test-all.yml

gh actions: added ldap and geoip-mmdb tests

docs: harmonize `an experimental feature`

Merge pull request #12569 from tjikkun/gcc13

dnsdist-protocols.hh: include <cstdint>

dnsdist-protocols.hh: include <cstdint>

This fixes building dnsdist with gcc13:
```
In file included from dnsdist-protocols.cc:26:
dnsdist-protocols.hh:32:8: error: use of enum 'typeenum' without previous declaration
   32 |   enum typeenum : uint8_t
      |        ^~~~~~~~
dnsdist-protocols.hh:32:19: error: 'uint8_t' was not declared in this scope
   32 |   enum typeenum : uint8_t
      |                   ^~~~~~~
dnsdist-protocols.hh:25:1: note: 'uint8_t' is defined in header '<cstdint>'; did you forget to '#include <cstdint>'?
   24 | #include <vector>
  +++ |+#include <cstdint>
   25 | #include <string>
```

Remove -Wno-unused-parameter from default C(XX)FLAGS

Revert LMDB backend cleanups

Revert "LMDB: Fix unused argument warnings"

This reverts commit 95e730e65c5bac46cfc9df0dae8ac6c6d667d0b4.

Cleanup lwres.cc

Cleanup handleIXFR

Cleanup the UnixRemote constructor

Cleanup emitRecord in zone2json.cc

Cleanup gatherRecords in ws-auth.cc

Cleanup TCPIOHandler constructor

Cleanup Socker::recvFromAsync

Cleanup CommunicatorClass

Remove operator< from PKCS11DNSCryptoKeyEngine

Cleanup pdnsutil.cc

Remove makeOpt from dnsrecords

Cleanup dbdnsseckeeper

Cleanup cachecleaner.hh

dnsbackend.hh: Lint fixes

Fix unused argument warnings

LMDB: Fix unused argument warnings

JSON11: Fix unqualified calls to std::move

JSON11: Fix unnamed arguments

Whitespace

Merge pull request #12567 from PowerDNS/rgacogne-patch-1

Security policy: Our bug bounty program moved from HackerOne to YesWeHack

Security policy: Our bug bounty program moved from HackerOne to YesWeHack

Merge pull request #12566 from jpmens/patch-13

replace address of primary

replace address of primary

I think the address `127.0.0.1` makes little sense when creating a secondary zone, and I hope this is a tad less confusing.

dnsdist: Ensure we have at least one protobuf MetaValue

dnsdist: Test DoH 'meta' Protocol Buffer values for all protocols

The DoH-related values should be empty non-DoH protocols, but the
protocol buffer messages should still be sent, with the expected
content.

Merge pull request #12562 from romeroalx/workaround-fix-grub-error

Workaround for grub error raised after apt-get dist-upgrade

Update FIXME comment in build-scripts/gh-actions-setup-inv

Co-authored-by: Remi Gacogne <github@coredump.fr>

workaround for grub error raised after apt-get dist-upgrade

Merge pull request #12543 from rgacogne/ddist-build-lto

dnsdist: Enable Link-Time Optimization for our packages

Merge pull request #12553 from rgacogne/ddist-custom-metrics-prom-name

dnsdist: Add support for custom prometheus names in custom metrics

Merge pull request #12552 from rgacogne/ddist-check-response-cache-metrics

dnsdist: Add regression tests for responses, cache metrics

Merge pull request #12551 from rgacogne/ddist-fix-doh-conn-counter-race

dnsdist: Fix a use-after-free in the incoming DoH path

Merge pull request #12520 from rgacogne/ddist-protobuf-meta

dnsdist: Add support for metadata in protobuf messages

Merge pull request #12554 from aj-gh/doc-recursor-servestale

rec doc: serve-stale-extensions works on 30s so an hour should be 120x

rec: serve-stale-extensions works on 30s so an hour should be 120x.

dnsdist: Add support for custom prometheus names in custom metrics

dnsdist: Add regression tests for responses, cache metrics

dnsdist: Fix a use-after-free in the incoming DoH path

During the recent addition of the concurrent connection checks for
incoming DoH connections, I introduced a bug by using the connection
object just after it has been released.

Merge pull request #12548 from romeroalx/workaround-ci-unixodbc-misc

Apply odbc packages workaround to misc-dailies workflow

Merge pull request #12540 from fredmorcos/signers-cleanup

Signers cleanup

Apply odbc packages workaround to misc-dailies workflow

Merge pull request #12526 from romeroalx/gh-auth-odbc-tests

GH actions: added auth odbc{sqlitle3, mssql} tests. Removed from CircleCI

GH actions: added auth odbc{sqlitle3, mssql} tests. Removed from CircleCI

Introduce DNSCryptoKeyEngine::convertToPEMString

Introduce DNSCryptoKeyEngine::makeFromPEMString

Make the filename argument to createFromPEMFile optional

Merge pull request #12541 from rgacogne/ddist-10855-doc-doh-exactpath

dnsdist: Make it clearer that exactPathMatching was introduced in 1.6

Merge pull request #12534 from rgacogne/ddist-missing-prometheus-meta

dnsdist: Add prometheus type and help for 'cache_cleanup_count'

Merge pull request #12542 from rgacogne/ddist-cppcheck

dnsdist: Fix warnings from cppcheck

Merge pull request #12545 from rgacogne/dnsdist-ktls

dnsdist: Enable experimental kTLS support with OpenSSL on Linux

spell: Allow 'ktls'

dnsdist: Enable experimental kTLS support with OpenSSL on Linux

dnsdist: Use gcc-ar and gcc-ranlib when building EL packages

dnsdist: Enable Link-Time Optimization for our packages

dnsdist: Fix warnings from cppcheck

Most of these are 'performance' warnings in parts of code where performance
does not really matter, but there is no harm in being more consistent.
It also makes it easier to spot more meaningful warnings in the future.
The remaining changes are false-positives where cppcheck does not detect
that null-pointer dereferences cannot actually happen, so I edited
the code to make it clearer (removing redundant checks in some cases,
actually adding some in other cases).

dnsdist: Make it clearer that exactPathMatching was introduced in 1.6

dnsdist: Document help and type for cache_cleanup_count_total

dnsdist: Add prometheus type and help for 'cache_cleanup_count'

Also make sure that we test the caching metrics in our regression tests.