auth: Fix 'exceptions not caught' warnings from Coverity

auth: Apply Coverity's suggestion to prevent copies in loops w/ auto

auth: Apply Coverity's suggestions to initialize field members

auth: Apply Coverity's suggestions to move objects whenever possible

Merge pull request #13036 from Habbie/dnsdist-changelog-indent

dnsdist changelog: fix indentation of this line

Merge pull request #13026 from rgacogne/dnsheader-bitfield-uint16

dnsheader: Switch from bitfield to uint16_t whenever possible

dnsdist changelog: fix indentation of this line

Merge pull request #13034 from Call-Me-G-Now/patch-2

Update recursor changelog

Merge pull request #13033 from Call-Me-G-Now/patch-1

update changelog

Update changelog

Naming inconsistencies pdns-auth <> pdns-rec docs

- Release Notes <> Release Guide
- upgrading.html <> upgrade.html

Update changelog

cleanup

update changelog

Merge pull request #13029 from kovacs-andras/master

wait for mysql.service

wait for mysql.service

dnsheader: Switch from bitfield to uint16_t whenever possible

Merge pull request #13022 from omoerbeek/rec-fix-arc4random-linking

rec: libarc4random should be linked even if libsodium is not used

rec: libarc4random should be linked even if libsodium is not used

Merge pull request #13009 from rgacogne/ddist-heathcheck-metrics

dnsdist: Add metrics for health-check failures

dnsdist: Add a couple comments in the health-check timeout handling code

dnsdist: Add metrics for health-check failures

Merge pull request #12938 from omoerbeek/auth-coverty-time_t

auth: Fix coverity time_t related warnings

Merge pull request #12912 from omoerbeek/rec-nose-to-pytest

rec: Upgrade regression tests to use pytest instead of nose

Merge pull request #12805 from hlindqvist/clarify-log-aa-not-set

Clarify log message for NODATA/NXDOMAIN without AA

Merge pull request #12976 from rgacogne/ddist-fix-doh-xforwardedfor-maxtcpconnperclient

dnsdist: Fix a crash when X-Forwarded-For overrides the initial source IP

Merge pull request #12974 from rgacogne/ddist-coverity-394511

dnsdist: Fix "Pointer to local outside storage" reported by Coverity

Merge pull request #13001 from omoerbeek/arc4random-build-fix2

Fix build part2: include chacha_private.h and explicit_bzero.c

Merge pull request #13002 from Habbie/auth-4.8.1-docs-secpoll

auth 4.8.1: docs & secpoll

auth 4.8.1: docs & secpoll

Use PDNS_CHECK_SECURE_MEMSET, as suggested by @rcagogne

Also include explcit_bzero(), which is needed when using older glibc

Fix build: put chacha_private.h into _SOURCES

Also fix redundant declaration warnings

Followup to #12999

Merge pull request #12999 from omoerbeek/arc4random-build-fix

Fix build: put arc4random.hh into _SOURCES

Fix build: put arc4random.hh into _SOURCES

Also a tiny bit of cleanup

Merge pull request #12931 from omoerbeek/use-arc4random

Use arc4random only for random values

Merge pull request #12985 from Habbie/lmdb-check-index

auth lmdb: add backend commands for checking & refreshing indexes

Merge pull request #12990 from Habbie/lmdb-dup-delete-rwtx

auth lmdb: in Lightning Stream mode, during deleteDomain, use RW transaction to get ID list

delint waitFor2Data

Remove commented out code, add #pragma once

Build libarc4random in CodeQL target for dnsdist

Fix dependency for remote backend test code

Fuzzing target needs arc4random as well

Fix configure syntax

Zap reference to dns_random_urandom.cc

Format

Stop using random(), only place left is in dnsdist-random.cc as a fallback

Tweaks for macOS

Start buildina and using arc4random

Port of the openss-poratble arc4random code to our build environment

Initial needed files from openssh-portable

auth lmdb: in Lightning Stream mode, during deleteDomain, use RW transaction to get ID list

auth lmdb: add index refresh-all backend command

auth lmdb: add 'index check domains' and 'index refresh domains <ID>' backend-cmds

Merge pull request #12776 from jacobbunk/tsig-qtype

Make DNSQType.TSIG available in dnsdist

auth: Simplify the SQL upgrade condition

dnsdist: Make clang-tidy happy

We will have to come back if ComboAddress ever becomes heavier, but
hey.

Merge pull request #12979 from rgacogne/build-package-workflow-permissions

builder-dispatch: Explicitly grant permissions to the build package workflow

builder-dispatch: Explicitly grant id-token: write to the build package workflow

dnsdist: Fix a crash when X-Forwarded-For overrides the initial source IP

When both the processing of X-Forwarded-For DNS-over-https headers
(`trustForwardedForHeader=true`) and a maximum number of concurrent
TCP connections per client (`setMaxTCPConnectionsPerClient()`) are
enabled, dnsdist could crash because of an uncaught exception:
```
dnsdist[X]: terminate called after throwing an instance of 'std::runtime_error'
dnsdist[X]:   what():  DOH thread failed to launch: map::at
```
This was caused by the TCP connection being first accounted for with the
initial source IP (from the upstream HTTP proxy) but later released using
the IP extracted from the X-Forwarded-For header, leading to an unexpected
failure to locate the corresponding entry in the map.

We might not actually want to enforce the maximum number of concurrent
TCP connections per client when X-Forwarded-For processing is enabled,
though, because we usually want to rate limit the actual client and
not the HTTP proxy, but X-Forwarded-For being set per HTTP query, instead
of per-connection, makes that pretty much impossible at our level since
the same connection from the HTTP proxy can be reused for several clients.
The proxy protocol would be a better option to enforce that limit.

Merge pull request #12955 from rgacogne/ddist-fix-doc-codeblocks

dnsdist: Fix the rendering of some Lua configuration examples

Merge pull request #12970 from rgacogne/fix-build-provenance

build-packages: Fix the package buikding workflow

Clarify which types are supported, implemented, meta, etc

Merge pull request #12851 from cunha/docker-debian-version

Update base Debian version in Docker docs

Merge pull request #12854 from ghoshbishakh/patch-1

Documentation fix in HTTP API - zone.rst

Merge pull request #12954 from Habbie/generate-repo-files-error-crash

generate-repo-files: don't crash when the process errors

dnsdist: Fix "Pointer to local outside storage" reported by Coverity

We use a temporary `std::string` for a very short tile after it is no
longer required to exist when adding a new custom metric.
Reported by Coverity as CID 394511.

Merge pull request #12973 from jacobbunk/statnode-document-trailing-dot

Document the trailing '.' in StatNode.fullname

Document the trailing '.' in StatNode.fullname

Merge pull request #12971 from jacobbunk/fix-statnodestats-doc

Document the StatNodeStats.hits attribute.

Update pdns/dnsdistdist/docs/reference/config.rst

Co-authored-by: Remi Gacogne <github@coredump.fr>

Document the StatNodeStats.hits attribute.

Merge pull request #12969 from omoerbeek/rec-prep-49

Prep for rec-4.9.0

build-tags: Fix product names

build-packages: Normalize 'recursor' to 'pdns-recursor'

Prep for rec-4.9.0

Merge pull request #12917 from omoerbeek/delint-pdns-recursor

rec: Delint pdns recursor.cc

Merge pull request #12963 from omoerbeek/rec-step4-iter2

rec: fix qname length getting out-of-sync with qname-minimization iteration count (approach 2)

Merge pull request #12964 from Habbie/cov-on-22.04

coverity: bump to ubuntu 22.04

Merge pull request #12877 from Habbie/sdist-alpine-3.18

bump sdist builders to alpine 3.18

Merge pull request #12965 from Habbie/provenance-centos-7

workaround: recognise centos-7 target name too in provenance generation

Take one suggestion form review. The others keep on producing clang-tidy
issues.

Reformat

Delint pdns_recursor.cc

rec: fix qname length getting out-of-sync with qname-minimization iteration count

Approach two: fall back to non-QM mode if loop detected
Fixes #12956

workaround: recognise centos-7 target name too in provenance generation

coverity: bump to ubuntu 22.04

Merge pull request #12961 from rgacogne/doing-red-hat-job-myself

Work around RHEL8 pooping the bed in OpenSSL's headers

Work around Red Hat 8 pooping the bed in OpenSSL's headers

The openssl/kdf.h header on EL8 is invalid because someone backported
a work-in-progress feature to an older OpenSSL branch and did not
bother to backport the fixes that were added later.

Red Hat declined to fix their mess and helpfully suggested we do the
work instead in https://bugzilla.redhat.com/show_bug.cgi?id=2215856

Merge pull request #12921 from rgacogne/ddist-declare-custom-metrics-at-runtime

dnsdist: Allow declaring custom metrics at runtime

Merge pull request #12556 from rgacogne/generate-provenance

Builder-dispatch: Generate provenance for built artifacts

Merge pull request #12957 from dwfreed/patch-1

rec: include qname when logging skip of step 4 of qname minimization

rec: include qname when logging skip of step 4 of qname minimization

dnsdist: Fix the rendering of some Lua configuration examples

generate-repo-files: don't crash when the process errors

Warn about the duplicated content in builder-dispatch and build-packages

build-packages: Upload the provenance artifacts to downloads.powerdns.com

Merge pull request #12952 from omoerbeek/rec-coverity-moves-part1

rec: fix a set of move optimizations, as suggested by coverity

dnsdist: Fix a typo spotted by Otto in the docs

dnsdist: Fix the initial value of the custom gauge in our tests

Thanks Otto!

dnsdist: Apply clang-tidy's suggestions