dnsdist: Fix "Pointer to local outside storage" reported by Coverity

We use a temporary `std::string` for a very short tile after it is no
longer required to exist when adding a new custom metric.
Reported by Coverity as CID 394511.

Merge pull request #12917 from omoerbeek/delint-pdns-recursor

rec: Delint pdns recursor.cc

Merge pull request #12963 from omoerbeek/rec-step4-iter2

rec: fix qname length getting out-of-sync with qname-minimization iteration count (approach 2)

Merge pull request #12964 from Habbie/cov-on-22.04

coverity: bump to ubuntu 22.04

Merge pull request #12877 from Habbie/sdist-alpine-3.18

bump sdist builders to alpine 3.18

Merge pull request #12965 from Habbie/provenance-centos-7

workaround: recognise centos-7 target name too in provenance generation

Take one suggestion form review. The others keep on producing clang-tidy
issues.

Reformat

Delint pdns_recursor.cc

rec: fix qname length getting out-of-sync with qname-minimization iteration count

Approach two: fall back to non-QM mode if loop detected
Fixes #12956

workaround: recognise centos-7 target name too in provenance generation

coverity: bump to ubuntu 22.04

Merge pull request #12961 from rgacogne/doing-red-hat-job-myself

Work around RHEL8 pooping the bed in OpenSSL's headers

Work around Red Hat 8 pooping the bed in OpenSSL's headers

The openssl/kdf.h header on EL8 is invalid because someone backported
a work-in-progress feature to an older OpenSSL branch and did not
bother to backport the fixes that were added later.

Red Hat declined to fix their mess and helpfully suggested we do the
work instead in https://bugzilla.redhat.com/show_bug.cgi?id=2215856

Merge pull request #12921 from rgacogne/ddist-declare-custom-metrics-at-runtime

dnsdist: Allow declaring custom metrics at runtime

Merge pull request #12556 from rgacogne/generate-provenance

Builder-dispatch: Generate provenance for built artifacts

Merge pull request #12957 from dwfreed/patch-1

rec: include qname when logging skip of step 4 of qname minimization

rec: include qname when logging skip of step 4 of qname minimization

Warn about the duplicated content in builder-dispatch and build-packages

build-packages: Upload the provenance artifacts to downloads.powerdns.com

Merge pull request #12952 from omoerbeek/rec-coverity-moves-part1

rec: fix a set of move optimizations, as suggested by coverity

dnsdist: Fix a typo spotted by Otto in the docs

dnsdist: Fix the initial value of the custom gauge in our tests

Thanks Otto!

dnsdist: Apply clang-tidy's suggestions

dnsdist: Fix formatting in dnsdist-metrics.{cc,hh}

dnsdist: Move metrics to dnsdist-metrics.{cc,hh}

This makes it possible to get more parts of the code out of the
dnsdist.hh header, which ideally should go.

dnsdist: Implement a FFI method to declare a new custom metric

dnsdist: Allow declaring custom metrics at runtime

Also fixes a bug in the prometheus HELP and TYPE messages for custom
metrics with labels, and adds a method to increment a counter by more
than one.

Merge pull request #10776 from Habbie/python-requirement-hashes

docs: generate requirements.txt with package hashes

auth docs: generate requirements.txt with package hashes

update docs builder workflow to ubuntu 22.04, get invoke from apt

builder-dispatch: Use the build-packages workflow

Add a workflow to build packages when a tag is pushed

builder-dispatch: Update the list of OS for pkghashes

builder-dispatch: Refactoring to get provenance for all targets

Also include the list of installed packages during our package builds

Builder-dispatch: Generate provenance for built artifacts

Merge pull request #12951 from omoerbeek/rec-docs-imbalance

rec: give advice on a typical dnsdist-recursor setup with the new defauls

rec: fix a set of move optimizations, as suggested by coverity

rec: give advice on a typical dnsdist-recursor setup with the new defaults

Merge pull request #12943 from rgacogne/ddist-coverity-perf-suggestions

dnsdist: Apply performance suggestions from Coverity

Merge pull request #12941 from Habbie/dnsdist-libeditr

dnsdist: fix typo

Merge pull request #12948 from rgacogne/ddist-async-channel

dnsdist: Implement the AsynchronousHolder with the new channel feature

Merge pull request #12945 from fredmorcos/clang-tidy-ci-fixes

Fix issue with clang-tidy and module source files

Merge pull request #12950 from rgacogne/ddist-fix-setRandomizedOutgoingSockets

dnsdist: Fix setRandomizedOutgoingSockets not showing up in the search

dnsdist: Fix setRandomizedOutgoingSockets not showing up in the search

Also add a link to it from newServer's 'sockets' parameter, which is
related.

dnsdist: Delint dnsdist-async.{cc,hh}

dnsdist: Implement the AsynchronousHolder with the new channel feature

Fix clang-tidy-diff not finding module and ext files

Print a message when clang-tidy fails

Merge pull request #12944 from rgacogne/test-dnsname-warning

test-dnsname: Fix "unnecessary parentheses in declaration of ‘name5’"

Merge pull request #12942 from rgacogne/channel-coverity-leak

channel: Add an annotation so Coverity does not think we leak

test-dnsname: Fix "unnecessary parentheses in declaration of ‘name5’"

dnsdist: Apply performance suggestions from Coverity

I don't expect these changes to actually make a difference in practice,
because pretty much all of them impact configuration processing, where
performance is not that critical. Still they should not hurt and a few
of them might actually improve some edge cases.

channel: Add an annotation so Coverity does not think we leak

dnsdist: fix typo

Merge pull request #12939 from Habbie/dnsdist-missing-file

dnsdist: add dnsdist-lua-inspection-ffi.h to dist tarballs

dnsdist: add dnsdist-lua-inspection-ffi.h to dist tarballs

Merge pull request #12935 from rgacogne/fix-crypto-detection-deprecated

Stop using the now deprecated ERR_load_CRYPTO_strings() to detect OpenSSL

Merge pull request #12934 from omoerbeek/rec-coverity1462719

rec: Silence Coverity 1462719 Unchecked return value from library.

Stop using the now deprecated ERR_load_CRYPTO_strings() to detect OpenSSL

And move to BN_new() instead, which has been present since at least
0.9.6 and is still in 3.1.

Merge pull request #12933 from omoerbeek/rec-followp-to-12893

rec: Followup to #12893: Rewrite and fix verifyOne() loop

rec: Silence Coverity 1462719 Unchecked return value from library.

Call should not fail and it's a best effort anyway in this case

Typo inc omment

Co-authored-by: Remi Gacogne <github@coredump.fr>

Followup to #12893: Rewrite and fix verifyOne() loop

Previous version could return true if the first iteration succeeded, but
the second one threw. Spotted by pt01 on IRC.

Merge pull request #11427 from rgacogne/ddist-channels

dnsdist: Implement Channels for communication between threads

Merge pull request #12923 from rgacogne/ddist-auto-include-ffi-inspection

dnsdist: Automatically load Lua FFI inspection functions

channel: Rename 'fd' to 'descriptor'

Merge pull request #11510 from klaus-nicat/ignore-axfr-expand-alias-errors

new option 'ignore-errors' for setting 'outgoing-axfr-expand-alias'

Merge pull request #12924 from rgacogne/ddist-luaffi-rawtag-test

dnsdist: Add a regression test for the Lua FFI raw tag interface

Merge pull request #12925 from rgacogne/ddist-pp-doc

dnsdist: Clarify the proxy protocol documentation

auth: ignore readability-function-cognitive-complexity for doAXFR for now

auth: docs: warn more clearly about setting-outgoing-axfr-expand-alias=ignore-errors

auth: add startup warning about outgoing-axfr-expand-alias=ignore-errors

Merge pull request #12928 from omoerbeek/rec-fix-daemonize

rec: fix daemonize(), followup to #12836

Merge pull request #12930 from omoerbeek/fix-unused-warnings

Fix compile warnings

Fix typos in comment

Co-authored-by: Remi Gacogne <github@coredump.fr>

Avoid main() throwing an exception

Fix unused warnings coming from our own code.

Some third party warning remain, mostly coming from boost.

Merge pull request #12929 from ddmler/patch-1

Fix wrong rfc number in docs for ZONEMD record

Fix wrong rfc number for zonemd record

rec: fix daemonize(), followup to #12836

Originally the code did not distinguish between parent return and error.

Merge pull request #12927 from omoerbeek/rec-zonetocache-local

rec: fix documentation of zoneToCache localAddress attribute

Merge pull request #12913 from omoerbeek/dns_random

dns random: add method to get full 32-bits of randomness

rec: fix documentation of zoneToCache localAddress attribute

Fixes #12919

Merge pull request #12911 from rgacogne/ddist-increment-dyn-blocked-ebpf

dnsdist: Increment the "dyn blocked" counter for eBPF blocks as well

Convert a couple of calls from dns_random() to dns_random_uint32()

Don't close the urandom file descriptor

dnsdist: Clarify the proxy protocol documentation

- A proxy protocol payload is actually required from incoming clients
  configured with setProxyProtocolACL, not just allowed.
- setProxyProtocolApplyACLToProxiedClients was wrongly documented as
  setProxyProtocolApplyACL

dnsdist: Add a regression test for the Lua FFI raw tag interface

dnsdist: Automatically load Lua FFI inspection functions

We used to do that for all Lua FFI functions except the ones used
for inspecting StatNode objects.

Merge pull request #12783 from rgacogne/ddist-fix-pool-cache-metrics

dnsdist: Fix cache hit and miss metrics with DoH queries

Merge pull request #12918 from omoerbeek/rec-prep-4.9.0-rc1

rec: Prep for rec-4.9.0-rc1

Merge pull request #12916 from Houtworm/master

edited webserver config template for dnsdist docker container.

Prep for rec-4.9.0-rc1

Update dockerdata/startup.py

Co-authored-by: Remi Gacogne <github@coredump.fr>

delint

fixed the webserver config line?

Fix loops

dnsdist: Increment the "dyn blocked" counter for eBPF blocks as well

Regular, userspace blocks increment the "dyn blocked" counter for every
dropped query. The eBPF blocks are executed in kernelspace and thus do
not increment that counter at all, which makes it challenging for
reporting to do its job. On the other hand we want our eBPF code to
be as efficient as possible since it is used when performance really
matters.
This commit updates the counter when a eBPF dynamic block is removed,
which is a compromise between the performance impact and a slight
reporting delay.

Merge pull request #12811 from rgacogne/ddist-health-check-better-messages

dnsdist: Add the query ID to health-check log messages, fix nits