dnsdist: Make clang-tidy happy

We will have to come back if ComboAddress ever becomes heavier, but
hey.

dnsdist: Fix a crash when X-Forwarded-For overrides the initial source IP

When both the processing of X-Forwarded-For DNS-over-https headers
(`trustForwardedForHeader=true`) and a maximum number of concurrent
TCP connections per client (`setMaxTCPConnectionsPerClient()`) are
enabled, dnsdist could crash because of an uncaught exception:
```
dnsdist[X]: terminate called after throwing an instance of 'std::runtime_error'
dnsdist[X]:   what():  DOH thread failed to launch: map::at
```
This was caused by the TCP connection being first accounted for with the
initial source IP (from the upstream HTTP proxy) but later released using
the IP extracted from the X-Forwarded-For header, leading to an unexpected
failure to locate the corresponding entry in the map.

We might not actually want to enforce the maximum number of concurrent
TCP connections per client when X-Forwarded-For processing is enabled,
though, because we usually want to rate limit the actual client and
not the HTTP proxy, but X-Forwarded-For being set per HTTP query, instead
of per-connection, makes that pretty much impossible at our level since
the same connection from the HTTP proxy can be reused for several clients.
The proxy protocol would be a better option to enforce that limit.

Merge pull request #12851 from cunha/docker-debian-version

Update base Debian version in Docker docs

Merge pull request #12854 from ghoshbishakh/patch-1

Documentation fix in HTTP API - zone.rst

Merge pull request #12954 from Habbie/generate-repo-files-error-crash

generate-repo-files: don't crash when the process errors

Merge pull request #12973 from jacobbunk/statnode-document-trailing-dot

Document the trailing '.' in StatNode.fullname

Document the trailing '.' in StatNode.fullname

Merge pull request #12971 from jacobbunk/fix-statnodestats-doc

Document the StatNodeStats.hits attribute.

Update pdns/dnsdistdist/docs/reference/config.rst

Co-authored-by: Remi Gacogne <github@coredump.fr>

Document the StatNodeStats.hits attribute.

Merge pull request #12969 from omoerbeek/rec-prep-49

Prep for rec-4.9.0

Prep for rec-4.9.0

Merge pull request #12917 from omoerbeek/delint-pdns-recursor

rec: Delint pdns recursor.cc

Merge pull request #12963 from omoerbeek/rec-step4-iter2

rec: fix qname length getting out-of-sync with qname-minimization iteration count (approach 2)

Merge pull request #12964 from Habbie/cov-on-22.04

coverity: bump to ubuntu 22.04

Merge pull request #12877 from Habbie/sdist-alpine-3.18

bump sdist builders to alpine 3.18

Merge pull request #12965 from Habbie/provenance-centos-7

workaround: recognise centos-7 target name too in provenance generation

Take one suggestion form review. The others keep on producing clang-tidy
issues.

Reformat

Delint pdns_recursor.cc

rec: fix qname length getting out-of-sync with qname-minimization iteration count

Approach two: fall back to non-QM mode if loop detected
Fixes #12956

workaround: recognise centos-7 target name too in provenance generation

coverity: bump to ubuntu 22.04

Merge pull request #12961 from rgacogne/doing-red-hat-job-myself

Work around RHEL8 pooping the bed in OpenSSL's headers

Work around Red Hat 8 pooping the bed in OpenSSL's headers

The openssl/kdf.h header on EL8 is invalid because someone backported
a work-in-progress feature to an older OpenSSL branch and did not
bother to backport the fixes that were added later.

Red Hat declined to fix their mess and helpfully suggested we do the
work instead in https://bugzilla.redhat.com/show_bug.cgi?id=2215856

Merge pull request #12921 from rgacogne/ddist-declare-custom-metrics-at-runtime

dnsdist: Allow declaring custom metrics at runtime

Merge pull request #12556 from rgacogne/generate-provenance

Builder-dispatch: Generate provenance for built artifacts

Merge pull request #12957 from dwfreed/patch-1

rec: include qname when logging skip of step 4 of qname minimization

rec: include qname when logging skip of step 4 of qname minimization

generate-repo-files: don't crash when the process errors

Warn about the duplicated content in builder-dispatch and build-packages

build-packages: Upload the provenance artifacts to downloads.powerdns.com

Merge pull request #12952 from omoerbeek/rec-coverity-moves-part1

rec: fix a set of move optimizations, as suggested by coverity

dnsdist: Fix a typo spotted by Otto in the docs

dnsdist: Fix the initial value of the custom gauge in our tests

Thanks Otto!

dnsdist: Apply clang-tidy's suggestions

dnsdist: Fix formatting in dnsdist-metrics.{cc,hh}

dnsdist: Move metrics to dnsdist-metrics.{cc,hh}

This makes it possible to get more parts of the code out of the
dnsdist.hh header, which ideally should go.

dnsdist: Implement a FFI method to declare a new custom metric

dnsdist: Allow declaring custom metrics at runtime

Also fixes a bug in the prometheus HELP and TYPE messages for custom
metrics with labels, and adds a method to increment a counter by more
than one.

Merge pull request #10776 from Habbie/python-requirement-hashes

docs: generate requirements.txt with package hashes

auth docs: generate requirements.txt with package hashes

update docs builder workflow to ubuntu 22.04, get invoke from apt

builder-dispatch: Use the build-packages workflow

Add a workflow to build packages when a tag is pushed

builder-dispatch: Update the list of OS for pkghashes

builder-dispatch: Refactoring to get provenance for all targets

Also include the list of installed packages during our package builds

Builder-dispatch: Generate provenance for built artifacts

Merge pull request #12951 from omoerbeek/rec-docs-imbalance

rec: give advice on a typical dnsdist-recursor setup with the new defauls

rec: fix a set of move optimizations, as suggested by coverity

rec: give advice on a typical dnsdist-recursor setup with the new defaults

Merge pull request #12943 from rgacogne/ddist-coverity-perf-suggestions

dnsdist: Apply performance suggestions from Coverity

Merge pull request #12941 from Habbie/dnsdist-libeditr

dnsdist: fix typo

Merge pull request #12948 from rgacogne/ddist-async-channel

dnsdist: Implement the AsynchronousHolder with the new channel feature

Merge pull request #12945 from fredmorcos/clang-tidy-ci-fixes

Fix issue with clang-tidy and module source files

Merge pull request #12950 from rgacogne/ddist-fix-setRandomizedOutgoingSockets

dnsdist: Fix setRandomizedOutgoingSockets not showing up in the search

dnsdist: Fix setRandomizedOutgoingSockets not showing up in the search

Also add a link to it from newServer's 'sockets' parameter, which is
related.

dnsdist: Delint dnsdist-async.{cc,hh}

dnsdist: Implement the AsynchronousHolder with the new channel feature

Fix clang-tidy-diff not finding module and ext files

Print a message when clang-tidy fails

Merge pull request #12944 from rgacogne/test-dnsname-warning

test-dnsname: Fix "unnecessary parentheses in declaration of ‘name5’"

Merge pull request #12942 from rgacogne/channel-coverity-leak

channel: Add an annotation so Coverity does not think we leak

test-dnsname: Fix "unnecessary parentheses in declaration of ‘name5’"

dnsdist: Apply performance suggestions from Coverity

I don't expect these changes to actually make a difference in practice,
because pretty much all of them impact configuration processing, where
performance is not that critical. Still they should not hurt and a few
of them might actually improve some edge cases.

channel: Add an annotation so Coverity does not think we leak

dnsdist: fix typo

Merge pull request #12939 from Habbie/dnsdist-missing-file

dnsdist: add dnsdist-lua-inspection-ffi.h to dist tarballs

dnsdist: add dnsdist-lua-inspection-ffi.h to dist tarballs

Merge pull request #12935 from rgacogne/fix-crypto-detection-deprecated

Stop using the now deprecated ERR_load_CRYPTO_strings() to detect OpenSSL

Merge pull request #12934 from omoerbeek/rec-coverity1462719

rec: Silence Coverity 1462719 Unchecked return value from library.

Stop using the now deprecated ERR_load_CRYPTO_strings() to detect OpenSSL

And move to BN_new() instead, which has been present since at least
0.9.6 and is still in 3.1.

Merge pull request #12933 from omoerbeek/rec-followp-to-12893

rec: Followup to #12893: Rewrite and fix verifyOne() loop

rec: Silence Coverity 1462719 Unchecked return value from library.

Call should not fail and it's a best effort anyway in this case

Typo inc omment

Co-authored-by: Remi Gacogne <github@coredump.fr>

Followup to #12893: Rewrite and fix verifyOne() loop

Previous version could return true if the first iteration succeeded, but
the second one threw. Spotted by pt01 on IRC.

Merge pull request #11427 from rgacogne/ddist-channels

dnsdist: Implement Channels for communication between threads

Merge pull request #12923 from rgacogne/ddist-auto-include-ffi-inspection

dnsdist: Automatically load Lua FFI inspection functions

channel: Rename 'fd' to 'descriptor'

Merge pull request #11510 from klaus-nicat/ignore-axfr-expand-alias-errors

new option 'ignore-errors' for setting 'outgoing-axfr-expand-alias'

Merge pull request #12924 from rgacogne/ddist-luaffi-rawtag-test

dnsdist: Add a regression test for the Lua FFI raw tag interface

Merge pull request #12925 from rgacogne/ddist-pp-doc

dnsdist: Clarify the proxy protocol documentation

auth: ignore readability-function-cognitive-complexity for doAXFR for now

auth: docs: warn more clearly about setting-outgoing-axfr-expand-alias=ignore-errors

auth: add startup warning about outgoing-axfr-expand-alias=ignore-errors

Merge pull request #12928 from omoerbeek/rec-fix-daemonize

rec: fix daemonize(), followup to #12836

Merge pull request #12930 from omoerbeek/fix-unused-warnings

Fix compile warnings

Fix typos in comment

Co-authored-by: Remi Gacogne <github@coredump.fr>

Avoid main() throwing an exception

Fix unused warnings coming from our own code.

Some third party warning remain, mostly coming from boost.

Merge pull request #12929 from ddmler/patch-1

Fix wrong rfc number in docs for ZONEMD record

Fix wrong rfc number for zonemd record

rec: fix daemonize(), followup to #12836

Originally the code did not distinguish between parent return and error.

Merge pull request #12927 from omoerbeek/rec-zonetocache-local

rec: fix documentation of zoneToCache localAddress attribute

Merge pull request #12913 from omoerbeek/dns_random

dns random: add method to get full 32-bits of randomness

rec: fix documentation of zoneToCache localAddress attribute

Fixes #12919

Merge pull request #12911 from rgacogne/ddist-increment-dyn-blocked-ebpf

dnsdist: Increment the "dyn blocked" counter for eBPF blocks as well

Convert a couple of calls from dns_random() to dns_random_uint32()

Don't close the urandom file descriptor

dnsdist: Clarify the proxy protocol documentation

- A proxy protocol payload is actually required from incoming clients
  configured with setProxyProtocolACL, not just allowed.
- setProxyProtocolApplyACLToProxiedClients was wrongly documented as
  setProxyProtocolApplyACL