Stop using the now deprecated ERR_load_CRYPTO_strings() to detect OpenSSL

And move to BN_new() instead, which has been present since at least
0.9.6 and is still in 3.1.

Merge pull request #11427 from rgacogne/ddist-channels

dnsdist: Implement Channels for communication between threads

Merge pull request #12923 from rgacogne/ddist-auto-include-ffi-inspection

dnsdist: Automatically load Lua FFI inspection functions

channel: Rename 'fd' to 'descriptor'

Merge pull request #11510 from klaus-nicat/ignore-axfr-expand-alias-errors

new option 'ignore-errors' for setting 'outgoing-axfr-expand-alias'

Merge pull request #12924 from rgacogne/ddist-luaffi-rawtag-test

dnsdist: Add a regression test for the Lua FFI raw tag interface

Merge pull request #12925 from rgacogne/ddist-pp-doc

dnsdist: Clarify the proxy protocol documentation

auth: ignore readability-function-cognitive-complexity for doAXFR for now

auth: docs: warn more clearly about setting-outgoing-axfr-expand-alias=ignore-errors

auth: add startup warning about outgoing-axfr-expand-alias=ignore-errors

Merge pull request #12928 from omoerbeek/rec-fix-daemonize

rec: fix daemonize(), followup to #12836

Merge pull request #12930 from omoerbeek/fix-unused-warnings

Fix compile warnings

Fix typos in comment

Co-authored-by: Remi Gacogne <github@coredump.fr>

Avoid main() throwing an exception

Fix unused warnings coming from our own code.

Some third party warning remain, mostly coming from boost.

Merge pull request #12929 from ddmler/patch-1

Fix wrong rfc number in docs for ZONEMD record

Fix wrong rfc number for zonemd record

rec: fix daemonize(), followup to #12836

Originally the code did not distinguish between parent return and error.

Merge pull request #12927 from omoerbeek/rec-zonetocache-local

rec: fix documentation of zoneToCache localAddress attribute

Merge pull request #12913 from omoerbeek/dns_random

dns random: add method to get full 32-bits of randomness

rec: fix documentation of zoneToCache localAddress attribute

Fixes #12919

Merge pull request #12911 from rgacogne/ddist-increment-dyn-blocked-ebpf

dnsdist: Increment the "dyn blocked" counter for eBPF blocks as well

Convert a couple of calls from dns_random() to dns_random_uint32()

Don't close the urandom file descriptor

dnsdist: Clarify the proxy protocol documentation

- A proxy protocol payload is actually required from incoming clients
  configured with setProxyProtocolACL, not just allowed.
- setProxyProtocolApplyACLToProxiedClients was wrongly documented as
  setProxyProtocolApplyACL

dnsdist: Add a regression test for the Lua FFI raw tag interface

dnsdist: Automatically load Lua FFI inspection functions

We used to do that for all Lua FFI functions except the ones used
for inspecting StatNode objects.

Merge pull request #12783 from rgacogne/ddist-fix-pool-cache-metrics

dnsdist: Fix cache hit and miss metrics with DoH queries

Merge pull request #12918 from omoerbeek/rec-prep-4.9.0-rc1

rec: Prep for rec-4.9.0-rc1

Merge pull request #12916 from Houtworm/master

edited webserver config template for dnsdist docker container.

Prep for rec-4.9.0-rc1

Update dockerdata/startup.py

Co-authored-by: Remi Gacogne <github@coredump.fr>

delint

fixed the webserver config line?

Fix loops

dnsdist: Increment the "dyn blocked" counter for eBPF blocks as well

Regular, userspace blocks increment the "dyn blocked" counter for every
dropped query. The eBPF blocks are executed in kernelspace and thus do
not increment that counter at all, which makes it challenging for
reporting to do its job. On the other hand we want our eBPF code to
be as efficient as possible since it is used when performance really
matters.
This commit updates the counter when a eBPF dynamic block is removed,
which is a compromise between the performance impact and a slight
reporting delay.

Merge pull request #12811 from rgacogne/ddist-health-check-better-messages

dnsdist: Add the query ID to health-check log messages, fix nits

Actually start testing this on !gcc and refactor

Add basic test for dns_random_uint32

Introduce dns_random_uint32()

To be used when a full 32 bits of randomness are needed, also avoiding
the modulo dance

Replace boost lexical casts, including the header produces a lot of warnings on some platforms for some time

We now produce a string runtime, but since the to_string() call should never be executed, it does not matter.

delint

Reformat

Merge pull request #12909 from omoerbeek/fix-speedtest

Fix build of speedtest and make sure it gets built automatically to avoid bitrot

Add GGS_LIB to speedtest link if needed

Fix build of speedtest and make sure it gets built automatically to avoid bitrot

channel: Fix clang-tidy warnings

Merge pull request #12804 from rgacogne/ddist-health-check-resize-response

dnsdist: Properly set the size of the UDP health-check response

Merge pull request #12892 from rgacogne/yahttp-fuzz-overflow

YaHTTP: Prevent integer overflow on very large chunks

Merge pull request #12802 from rgacogne/ddist-health-check-wait-time

dnsdist: Account for the health-check run time between two runs

Merge pull request #12808 from omoerbeek/args-delint

Reformat and delint arguments.cc and arguments.hh

dnsdist: Add the query ID to health-check log messages, fix nits

dnsdist: Fix a boolean nit as suggested by Otto

dnsdist: Fix formatting in channel.cc

dnsdist: Hopefully make clang-tidy happy

channel: Transfer the object to a local pointer  before sending it

Even calling release() on the initial unique_ptr after sending the
object could cause a use-after-free, as the unique_ptr might have
been destroyed in the meantime.

channel unit tests: Fix formatting

channel: Add unit tests

dnsdist: Fix invalid parameter name in the channel

channel: Rename the pointer to object 'objPtr' instead of 'obj'

channel: Use the template deleter parameter

channel: Cleaner handling of EOF when writing on the pipe

dnsdist: TCPCrossProtocolResponse is a struct, not a class

channel: Fix formatting

dnsdist: Add TSAN annotations in the channel code

So Thread Sanitizer knows that the object we are passing is no longer
used in the sender, and will now be used in the receiver (happens-before).

rec: Add missing channel.cc and channel.hh symbolic links

dnsdist: Move the DelayPipe to pdns::channel

Move channel files from pdns/dnsdistdist to pdns

dnsdist: Add missing pragma once to DoH

dnsdist: Convert DoH to pdns::channel

dnsdist: Refactoring of the SNMP code with channels

dnsdist: Wrap the pipe descriptors earlier, do not leak on send errors

dnsdist: Fix formatting in channel.{cc,hh}

dnsdist: Refactoring of the TCP/TLS workers using channels

dnsdist: Refactoring of the outgoing DoH code with pdns::channel

dnsdist: Implement Channels for communication between threads

Internally this uses the same mechanism as before, passing pointers
over a pipe, but the new classes make that easier to use:
- clear separation between sender and receiver
- clear ownership of the descriptor
- less code duplication

Typo in var name spotted by @Habbie

Merge pull request #12904 from omoerbeek/rec-gid_t-uid_t-can-be-unsigned

rec: uid_t and gid_t can be unsigned, so doing > on an -1 value is tricky

Merge pull request #12906 from omoerbeek/rec-sdjournal-escape

rec: systemd-journal backend: escape keys that are special

Merge pull request #12893 from omoerbeek/rec-dnssec-alg-setting

rec: add feature to switch off unsupported DNSSEC algos

Tidy and process review comments

Merge pull request #12905 from rgacogne/ddist-async-test-racy

dnsdist: Remove a racy test in the AsynchronousHolder unit tests

Merge pull request #12881 from Habbie/dispatch-bookworm

builder-dispatch: add debian-bookworm target to defaults

Merge pull request #12900 from omoerbeek/rec-serve-stale-dup-cname

rec: Prevent duplicate C/DNAMEs being included when doing serve-stale

Don't double print and delint

dnsdist: Remove a racy test in the AsynchronousHolder unit tests

We are adding an expired event so the worker thread of the
AsynchronousHolder can pick it up immediately, even before we come
back from the call to push(), which leads to a racy test.
This was observed on GitHub Actions when running with TSAN:
```
FAIL: testrunner
================

Running 170 test cases...
test-dnsdistasync.cc(156): error: in "test_dnsdistasync/test_AddingExpiredEvent": check !holder->empty() has failed

*** 1 failure is detected in the test module "unit"
FAIL testrunner (exit status: 201)
```

Merge pull request #12896 from omoerbeek/rec-nod-metrics

rec: expose NOD/UDR metrics

rec: uid_t and gid_t can be unsigned, so doing > on and -1 value is tricky

Merge pull request #12883 from omoerbeek/rec-rpz-soa

rec: add SOA to RPZ modified answers if configured to do so

delint

Process review comments

Merge pull request #12840 from phonedph1/patch-39

Update dnsdist-console.cc

Add tests to see if CNAME records are not included multiple times

Merge pull request #12839 from phonedph1/patch-38

Update rules-actions.rst

rec: Escape (by prepending "PDNS") message keys that are special to systemd-journal

Delint arguments.cc and arguments.hh

Reformat

rec: Prevent duplicate C/DNAMEs to be included when doing serve-stale

This can happen if the CNAME record itself was found, but its target not

Merge pull request #12898 from omoerbeek/rec-depth

rec: keep track of max depth reached and report it if !quiet

Prometheus does not like counter names ending in -count