Auth: Fix warnings in bind backend

Merge pull request #13107 from paddg/max-packetcache-entries-doc-patch-1

Update max-packetcache-entries setting doc

Update max-packetcache-entries setting doc

Since 4.9.0, the packet cache is sharded and shared by all threads.

Merge pull request #13096 from Habbie/lmdb-do-reset-index-timestamp

auth lmdb: when broadcasting indexes, -do- rewrite them even if they are unchanged

Merge pull request #13089 from Habbie/auth-docs-metadata-dnssec

auth docs: remove domainmetadata/DNSSEC warning, has not been true for years

auth lmdb: when broadcasting indexes, -do- rewrite them even if they are unchanged

Merge pull request #13087 from Habbie/rm-init.d

remove unused sysv init files

remove unused sysv init files - we don't ship them, and non-systemd downstream packages all have their own

Merge pull request #13092 from rgacogne/rec-coverity

rec: Fixes a few performance issues reported by Coverity

Merge pull request #13091 from rgacogne/auth-coverity-2

auth: Fixes a few issues reported by Coverity

rec: Prevent a copy when distributing UDP queries to workers

Reported by Coverity as CID 1509301.

rec: Prevent a copy in RecursorLua4::DNSQuestion::addAnswer

Reported by Coverity as 1509322

pdnsutil: Set a proper umask before writing the temporary zone file

This does not matter on Linux where mkstemp ensures that "the file
is created with permissions 0600 that is, read plus write for owner
only" but it might on other systems as POSIX does not require mkstemp
to do so.
Reported by Coverity as CID 1501165.

ixfrdist: Ensure exceptions are properly caught

Reported by Coverity as CIDs 1504095, 1504097, 1504109, 1504112,
1504113, 1504114, 1504137 and 1504138.

pkcs11signers: Fix a possibly unitialized variable

Reported by Coverity as CID 1504120.

auth: Make Coverity happy about 'ifurlextup' (CID 1509357)

speedtest: Make coverity happy (CID 1513038)

fuzzing: Add a missing cstdint header to the fuzzing targets

lmdbbackend: Prevent a useless copy in LMDBBackend::getAllDomainsFiltered()

Reported by Coverity as 1510936: AUTO_CAUSES_COPY.

Merge pull request #13013 from rgacogne/ddist-get-rule-action-matched

dnsdist: Add Lua bindings to access selector and action

Merge pull request #13018 from rgacogne/calidns-fix-ecs-0

calidns: Fix setting an ECS source of 0

Merge pull request #13088 from rgacogne/ddist-remove-useless-user-group-unit-sed

dnsdist: Stop passing -u dnsdist -g dnsdist on systemd's ExecStart

Merge pull request #13084 from rgacogne/ddist-fix-dnsdistconf-grp-rpm

dnsdist: Fix the group of the dnsdist.conf file when installed via RPM

auth docs: remove domainmetadata/DNSSEC warning, has not been true for years

dnsdist: Fix a c/p mistake in the description of getSelfAnsweredResponseRule

dnsdist: Add a comment indicating we are fine with at() throwing

dnsdist: Fix indentation

calidns: Fix the use of `ntohl` instead of `htonl` in ECS handling

calidns: Use the full 32-bit range for 0.0.0.0/0, via Otto

calidns: Fix setting an ECS source of 0

dnsdist: Fix the group of the dnsdist.conf file when installed via RPM

I _hope_ the `%attr` directive does the right thing, based on
http://ftp.rpm.org/max-rpm/s1-rpm-anywhere-specifying-file-attributes.html
I'm using this directive instead of calling `chgrp` in `%post` because
I'm told using `chgrp` would make `verify` complain about the ownership later.

dnsdist: Stop passing -u dnsdist -g dnsdist on systemd's ExecStart

This is useless as long as @service_user@ and @service_group@ are
set to 'dnsdist' (which is always true in our build system), and
would not have worked otherwise because dnsdist would have rejected
it with:
```
--gid/-g set on command-line, but dnsdist was started as a systemd service.
Use the 'Group' setting in the systemd unit file to set the group to run as
```

Merge pull request #13019 from rgacogne/fix-calidns-issues

calidns: Prevent a crash on an empty domains file

Merge pull request #13065 from Habbie/auth-backend-errorlogging

auth: report which backend failed to instantiate

Merge pull request #12998 from rgacogne/fix-src-provenance-generation

build-packages: Fix provenance generation for the source tarball

Merge pull request #13037 from rgacogne/ddist-rpm-dnsdistconf-group

dnsdist: Set the group of our configuration file to dnsdist on RH and co

Merge pull request #13000 from mind04/pdns-rfc9432

auth: docs, catalog zone is now RFC 9432

Merge pull request #13030 from jacobbunk/queue-limit-and-performance

Queue limit and performance documentation

Merge pull request #13074 from jsoref/regression-tests

Highlight why regression tests failed with github annotation

Merge pull request #13073 from jsoref/github-output

Switch from deprecated ::set-output

Highlight why regression tests failed with github annotation

Merge pull request #13067 from jsoref/rec-control-backticks

Use backticks in rec_control(1)

Switch from deprecated ::set-output

https://github.blog/changelog/2022-10-11-github-actions-deprecating-save-state-and-set-output-commands/

Use backticks in rec_control(1)

Merge pull request #13068 from jsoref/recursor-test

Clarify why bulktest is failing

Highlight why bulk test failed with github annotation

Clean up recursor-test

* remove tabs
* remove double quotes around a number -- if the value is empty it'd crash anyway

Merge pull request #13063 from zeha/tcpthread-remote

auth: add remote to logs when tcp thread dies

report which backend failed to instantiate

Merge pull request #13049 from aj-gh/pdnstools-control-addmissing

Add missing tools to pdns-tools package description (control)

auth: add remote to logs when tcp thread dies

Merge pull request #13061 from rgacogne/channel-unit-retrieve-object

channel unit tests: Actually retrieve the object after an overflow

channel unit tests: Actually retrieve the object after an overflow

Not only this ensures that we can actually retrieve the submitted
object, it prevents memory analysis tools from reporting a leak.

Merge pull request #13043 from omoerbeek/rec-getFakePTRRecords-ttl

rec: set TTL in getFakePTRRecords

Merge pull request #13059 from omoerbeek/rec-policytags-regr-followup

rec: Don't check TTLs of records coming out of packet cache in regress tests

rec: Don't check TTLs of records coming out of packet cache in regress tests

That won't work on a slow system

Merge pull request #13012 from rgacogne/ddist-healthcheck-spurious

dnsdist: Better handling of spurious wake-ups, interrupted calls

Merge pull request #13041 from rgacogne/auth-coverity

auth: Fix a bunch of warnings reported by Coverity

dnsdist: Add suggestions from code review

Merge pull request #13021 from omoerbeek/rec-pb-cache-tags

Rec: fix setting of policy tags

Merge pull request #13052 from rgacogne/fix-getmessagefromerrno-libcrypto

misc: `pdns::getMessageFromErrno()` does not depend on libcrypto

Merge pull request #13042 from jpmens/patch-15

Typo in dnsupdate.rst

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>

Do not store tags set by gettag(_ffi) into the PC by keeping them separate.

We do pass them to the other Lua functions, but take care to erase them
aagin before creating the partial PB message stored into the cache.

Use gettag

Set the pb policy tags in the right places

Regression test for pb tags coming out of packet cache or not

misc: `pdns::getMessageFromErrno()` does not depend on libcrypto

This prevents compiling dnsdist when libcrypto is not available, which
should be possible.

Merge pull request #13047 from Habbie/pyyaml-6.0.1

auth docs: pin pyyaml 6.0.1 specifically

Merge pull request #13045 from omoerbeek/less-copyright-years

Further removal op copyright years

Add missing tools to pdns-tools package description (control).

Merge pull request #13048 from omoerbeek/rec-dnstap-regr-errno

rec: include errno in dnstap regression test

include errno

to avoid:
     File "/__w/pdns/pdns/regression-tests.recursor-dnssec/test_RecDnstap.py", line 189, in FrameStreamUnixListener
        if e.errno in (errno.EBADF, errno.EPIPE):
     NameError: name 'errno' is not defined

auth docs: pin pyyaml 6.0.1 specifically, see #13046

Remove copyright years in webserver output; noted by @mind04

Update pdns/recursordist/pdns_recursor.cc

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Further removal op copyright years

Fixes #13004

Merge pull request #13044 from omoerbeek/copyright-no-year

Do not include year(s) in copyright messages.

Do not include year(s) in copyright messages.

It's too hard to keep up-to-date and serves no real purpose.

rec: set TTL in getFakePTRRecords

Alternative solution to #13011

Typo in dnsupdate.rst

Merge pull request #13040 from zeha/rm-dnsproxy-unused-decl

auth: DNSProxy: remove declaration without implementation

auth: Fix 'exceptions not caught' warnings from Coverity

auth: Apply Coverity's suggestion to prevent copies in loops w/ auto

auth: DNSProxy: remove declaration without implementation

Merge pull request #12753 from cmouse/pkcs11-relogin

pkcs11signers: If private key object has CKA_ALWAYS_AUTHENTICATE attribute, perform CKU_CONTEXT_SPECIFIC login after OperationInit to make it actually work.

Merge pull request #13032 from setharnold/patch-8

Update settings.rst -- clarify edns-subnet-allow-list

Merge pull request #13035 from Call-Me-G-Now/patch-3

Update dnsdist changelog

auth: Apply Coverity's suggestions to initialize field members

auth: Apply Coverity's suggestions to move objects whenever possible

dnsdist: Set the group of our configuration file to dnsdist on RH and co

The file was already readable by the group, but our RPM specs did
not set the group to 'dnsdist'.

Remove dnsdist-healthchecks.* from the 'not formatted' list

dnsdist: Reformat dnsdist-healthchecks.cc and dnsdist-healthchecks.hh

dnsdist: Delint dnsdist-healthchecks.cc

dnsdist: Better handling of spurious wake-ups, interrupted calls

If we were woken up by the multiplexer but have actually nothing to read,
or the call to `recv()` is interrupted, we do not want to stop listening
for the health-check response event. It is also not useful to log about
it, even at "verbose health-check" level.
Note that we would have logged previously, so this kind of event would
not have gone unnoticed anyway.

Merge pull request #13036 from Habbie/dnsdist-changelog-indent

dnsdist changelog: fix indentation of this line

Merge pull request #13026 from rgacogne/dnsheader-bitfield-uint16

dnsheader: Switch from bitfield to uint16_t whenever possible

dnsdist changelog: fix indentation of this line

Merge pull request #13034 from Call-Me-G-Now/patch-2

Update recursor changelog

Merge pull request #13033 from Call-Me-G-Now/patch-1

update changelog