latency-doh-avg 100k -> 1M typo

Merge pull request #13225 from jsoref/gha-action-log-title

Fix GitHub Action log title reporting

Merge pull request #13224 from rgacogne/fix-provenance-upload-dir

build-packages: Upload provenance attestations to the correct dir

Fix GitHub Action log title reporting

Follow-up to #13068

Merge pull request #13179 from rgacogne/ddist-1.8.1-changelog-secpoll

dnsdist: Add ChangeLog and secpoll update for 1.8.1

build-packages: Upload provenance attestations to the correct dir

Merge pull request #13182 from rgacogne/ddist-test-metrics-with-recvmmsg

dnsdist: Also test metrics with recvmmsg support enabled

Merge pull request #13223 from rgacogne/fix-dnsdist-fuzz-target-without-arc4random

dnsdist: dnsdist's fuzzing target needs to link against arc4random

dnsdist: dnsdist's fuzzing target needs to link against arc4random

On systems that do not provide arc4random we actually need to link
the internal library in.

Merge pull request #13221 from rgacogne/del-fuzz_target_dnsdistcache

dnsdist: Remove the fuzz_target_dnsdistcache binary

Merge pull request #12678 from rgacogne/ddist-incoming-nghttp2

dnsdist: Add support for incoming DoH via nghttp2

dnsdist: Set the release date for 1.8.1 in the ChangeLog

dnsdist: Fix spell checking issues

dnsdist: Add ChangeLog and secpoll update for 1.8.1

dnsdist: Remove the fuzz_target_dnsdistcache binary

Merge pull request #13145 from rgacogne/fuzz-targets-dist

Fix building our fuzzing targets from a dist tarball

dnsdist: Only compile and link doh.cc when h2o support is enabled

tcpiohandler: Make it clearer which TLS implementation is preferred

Merge pull request #13215 from Habbie/auth-4.8.2-docs

auth-4.8.2: secpoll&docs

dnsdist: Unbreak incoming DoH w/ h2o

dnsdist: Apply suggestions from Charles-Henri Bruyand's review (thanks!)

dnsdist: Fix a typo (HTTP/1->2) in the DoH doc, as reported by Frank Louwers (thanks!)

dnsdist: Fix formatting in test-dnsdistnghttp2-in_cc.cc

dnsdist: Delint test-dnsdistnghttp2-in_cc.cc and dnsdist-nghttp2.cc

dnsdist: Fix spelling issues

dnsdist: Document the h2o -> nghttp2 upgrade path

dnsdist: Remove unused function in outgoing DoH

dnsdist: Better logging of backend server identity

dnsdist: Remove TCPIOHandler::hasBufferedData() since we cannot rely on it

dnsdist: Fix incoming DoT when OpenSSL's read-ahead mode is enabled

dnsdist: Enable readAhead by default for TLS and DOH frontends

dnsdist: Document the new options to add{DOH,TLS}Local

dnsdist: Give the mock Proxy Protocol proxy some time to start

dnsdist: Add a test for DoH incoming proxy protocol inside of TLS

dnsdist: Add a test for DoH incoming proxy protocol outside of TLS

dnsdist: Add support for incoming proxy protocol outside the TLS layer

dnsdist: Simplify I/O handling for incoming H2 w/ nghttp2

dnsdist: Fix timeout handling for incoming H2 w/ nghttp2

dnsdist: Add unit and regression tests for incoming DoH w/ nghttp2

It is quite likely that the underlying TLS layer has buffered some
data already, so we need to consume it before trying to poll the
socket.

dnsdist: Make clang-tidy happy

dnsdist: Implement read-ahead support for incoming TLS connections

Read-ahead instructs OpenSSL to read more than the number of bytes
we requested from the incoming connection, if possible, and to buffer
it. This provides a huge performance boost by reducing the number
of syscalls because in most cases the data is already available on
the socket to be read even if we cannot know that yet without reading
the data length.
There are two drawbacks:
- we can keep reading on a connection in a loop as long as there is
  data available, which should be prevented by our number of concurrent
  requests limit ;
- we need to always try to read all the data available before asking
  the kernel to wake us up when the socket is readable, because the
  data buffered by OpenSSL is obviously not visible to the kernel so
  we could wait forever.

dnsdist: Test both incoming DoH implementations for TLS resumption

dnsdist: Test both incoming DoH implementations in ProxyProtocol tests

dnsdist: Test both incoming DoH implementations in Protobuf tests

dnsdist: Test both incoming DoH implementations in OCSP tests

dnsdist: Test both incoming DoH implementations in Async tests

dnsdist: Enable h2o in our workflows since it is now optional

dnsdist: Check both h2o and nghttp2 in the DoH regression tests

auth-4.8.2: secpoll&docs

dnsdist: Small optimizations for incoming DoH

dnsdist: Small optimization for nghttp2 headers

dnsdist: Log when a TC=1 response is received for a DoH query

dnsdist: Implement incoming DoH support via nghttp2

dnsdist: Refactor the DoH code to be able to have two libraries

dnsdist: Make TLSFrontend and TCPIOHandler suitable for DoH as well

dnsdist: Get rid of the reference counter for DOHUnit

It is no longer needed since we now rely on moving the unique pointer
around.

dnsdist: Prepare for a second incoming DoH provider

h2o becomes optional, and is not enabled by default.

Merge pull request #13208 from neheb/pai

remove make_tuple and make_pair

Merge pull request #13218 from Habbie/docker-compose-space

switch from `docker-compose` to `docker compose` and stop installing docker-compose because that uninstalls runc

switch from `docker-compose` to `sudo docker compose` and
stop installing docker-compose because that uninstalls runc

Merge pull request #12086 from zeha/apizonepost

API: Auth: replace zone contents et al

Merge pull request #13086 from jsoref/speed-bumps

Add speed bumps to bug filing

Better formatting of the fuzzing README

Merge pull request #13197 from rgacogne/remove-arc4random-warning

arc4random: Fix 'redundant redeclaration’ warnings

Use at(i) instead of [i]

wording

also link to Discussions

simplify text

Merge pull request #11597 from cmouse/geoipbackend-multi

geoipbackend: Support reading zones from directory

remove make_tuple and make_pair

Not needed

Signed-off-by: Rosen Penev <rosenp@gmail.com>

Merge pull request #13142 from rgacogne/fix-channel-warning

channel: Fix redundant redeclaration warning

Merge pull request #13196 from rgacogne/ddist-dynblock-tests-waittime

dnsdist: Reduce the UDP wait time for blocked queries in the tests

arc4random: Fix 'redundant redeclaration’ warnings

If `arc4random.hh` is included before `config.h`, the `HAVE_*` defines
are not yet available and thus we include the definition of the following
functions even though they might be available in the standard headers:
- `arc4random`
- `arc4random_buf`
- `arc4random_uniform`
- `explicit_bzero`

Yielding warnings:
```
In file included from dns_random.hh:27,
                 from tsigutils.cc:25:
../ext/arc4random/arc4random.hh:9:12: warning: redundant redeclaration of ‘uint32_t arc4random()’ in same scope [-Wredundant-decls]
    9 |   uint32_t arc4random(void);
      |            ^~~~~~~~~~
In file included from /usr/include/c++/13.2.1/cstdlib:79,
                 from /usr/include/c++/13.2.1/ext/string_conversions.h:43,
                 from /usr/include/c++/13.2.1/bits/basic_string.h:4097,
                 from /usr/include/c++/13.2.1/string:54,
                 from dnsname.hh:26,
                 from tsigutils.cc:23:
/usr/include/stdlib.h:657:19: note: previous declaration of ‘__uint32_t arc4random()’
  657 | extern __uint32_t arc4random (void)
      |                   ^~~~~~~~~~
../ext/arc4random/arc4random.hh:12:8: warning: redundant redeclaration of ‘void arc4random_buf(void*, size_t)’ in same scope [-Wredundant-decls]
   12 |   void arc4random_buf(void* buf, size_t nbytes);
      |        ^~~~~~~~~~~~~~
/usr/include/stdlib.h:661:13: note: previous declaration of ‘void arc4random_buf(void*, size_t)’
  661 | extern void arc4random_buf (void *__buf, size_t __size)
      |             ^~~~~~~~~~~~~~
../ext/arc4random/arc4random.hh:15:12: warning: redundant redeclaration of ‘uint32_t arc4random_uniform(uint32_t)’ in same scope [-Wredundant-decls]
   15 |   uint32_t arc4random_uniform(uint32_t upper_bound);
      |            ^~~~~~~~~~~~~~~~~~
/usr/include/stdlib.h:666:19: note: previous declaration of ‘__uint32_t arc4random_uniform(__uint32_t)’
  666 | extern __uint32_t arc4random_uniform (__uint32_t __upper_bound)
      |                   ^~~~~~~~~~~~~~~~~~
../ext/arc4random/arc4random.hh:18:8: warning: redundant redeclaration of ‘void explicit_bzero(void*, size_t)’ in same scope [-Wredundant-decls]
   18 |   void explicit_bzero(void*, size_t len);
```

dnsdist: Reduce the UDP wait time for blocked queries in the tests

We know that we are not going to get a response, and waiting for too
long increases the risk that the dynamic block is no longer present
and/or has expired (validity of 0s) in the subsequent API check.

Merge pull request #13190 from omoerbeek/rec-unused-warnings

rec: fix a few unused argument warnings (depening on features enabled)

Merge pull request #13181 from rgacogne/fix-provenance

Fix provenance generation for our packages

rec: fix a few unused argument warnings (depening on features enabled)

Additionally, handle a few clang-tidy warnings

builder-dispatch: Remove the newline at the end of the os list

Merge pull request #13162 from fredmorcos/auth-print-loaded-modules

Auth: Print the list of loaded modules next to the config.h preset

Merge pull request #13164 from fredmorcos/bindlexer-use-c++-header

Bindlexer use C++ bison header

Use the C++ header file generated by bison instead of opting for a C header file

Merge pull request #13183 from omoerbeek/rec-pb-test-fix-empty-call

rec: fix call of empty() in Protobuf regression test, nice speedup

rec: fix call of empty() in Protobuf regression test, nice speedup

dnsdist: Also test metrics with recvmmsg support enabled

We have seen in https://github.com/PowerDNS/pdns/issues/13148 that
we can easily break frontend metrics when `recvmmsg`/`sendmmsg`
support is enabled via `setUDPMultipleMessagesVectorSize()`, so let's
test the metrics in that case explicitly so we do not break them
again in the future.

build-packages: Fix 'check if hashes were created for all requested targets'

If the 'inputs.os' list ends with a newline the check fails.

Fix the generation of packages JSON list for provenance

geoipbackend: Document loading zones from directory.

geoipbackend: Move geo2.example.com to separate file

Tests the new feature of loading zones from dir.

geoipbackend: Add zones_dir key for geoipbackend file

Allows loading zones from a directory.

Based on code by mason-chase <sid@moontius.com>

geoipbackend: Emit error and discard errorneus zones instead of failing completely

geoipbackend: Move domain loading to separate function

Simplifies next change

geoipbackend: Move global custom mapping and format to object

Simplifies following change

Merge pull request #13154 from rgacogne/ddist-parallel-tests

dnsdist: Switch to pytest for our regression tests, run them in parallel

dnsdist: Add missing 'sys' import in the Async regression test

As noticed by Charles-Henri (thanks!).

Merge pull request #13143 from rgacogne/ddist-cache-metrics-tsan-warning

dnsdist: Try to fix a data race warning reported by TSAN

Merge pull request #13167 from rgacogne/tcpiohandler-fix-conn-index-race

TCPIOHandler: Fix a race when creating the first TLS connections

Merge pull request #13175 from omoerbeek/ssh_compat_getentropy

Declare ssh_compat_getentropy in the right spot.

Merge pull request #13174 from omoerbeek/rec-include-cstdint

rec: Include cstdint in mtasker_ucontext.cc, noted by @zeha

Declare ssh_compat_getentropy in the right spot.

Avoiding a redundant and/or missing declaration (depending HAVE_* defines)

Include cstdint in mtasker_ucontext.cc, noted by @zeha