Install Rust in docker build env

rec: fix docker build; it does `make install` without first building the default target

Merge pull request #13243 from omoerbeek/rec-no-random-unittests

Rec's unit tests (in combination with asan+ubsan) are not ready yet for randomization

dnsdist: Fix the test order dependency in the Dynamic Blocks unit tests

Rec's unit tests (in combination with asan+ubsan) are not ready yet for randomization

Merge pull request #13237 from omoerbeek/random-unittests

Introduce randomness in test order to catch hidden dependencies between unit-tests

Merge pull request #13239 from omoerbeek/rec-fix-rust-install

rec: With #13101 the cwd of the build changed, adapt call to ci-rust-install

With #13101 the cwd of the build changed, adapt call to rust install

Be even more lenient in allowing timing differences

Merge pull request #13101 from romeroalx/add-make-distdir

GH actions. build-and-test-all.yml: add make distdir as an additional step for build jobs

Merge pull request #13008 from omoerbeek/rec-gen-settings

Rec: rewrite settings code, move to yaml settings file using Rust

Introduce randomness in test order to catch hidden dependencies between unit-tests

Also be a bit more lenient in a recently introduced test that checks timing
of some aggressive cache manipulations.

Fix typo in function name (both def and caller)

adding make distdir step to build-and-test-all

Introduce structured YAML settings for Recursor.

Mostly written in Rust, using CXX and Serde

Code generation is used to generate both the old style config tables as
the new Rust based code. The code generation also produces the code
to covert old styel to new style and documentation.

Th main entry point for code generationo is settings/generate.py,
using the table table.py

Existing configs continue to work as before.

Merge pull request #13210 from omoerbeek/rec-systemd-unit-nss

rec: remove Before=nss-lookup.target line from unit file

Merge pull request #13209 from omoerbeek/rec-aggr-cache-pruning

rec: make aggressive cache pruning more effective and more fair

Apply typo-in-comment fixes from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #13227 from rgacogne/ddist-fix-unit-tests-on-el-with-lto

dnsdist: Fix unit tests for incoming DoH w/ nghttp2

Merge pull request #13229 from appliedprivacy/patch-2

docu typo fix: latency-doh-avg 100k -> 1M

Merge pull request #13230 from mikedamm/patch-1

Update documentation to point to proper function

Update documentation to point to proper function

Additional parameters to webserver() are now depreciated. Update documentation to refer to setWebserverConfig()

latency-doh-avg 100k -> 1M typo

dnsdist: Fix unit tests for incoming DoH w/ nghttp2

These tests were failing on EL with LTO enabled, and passing
everywhere else. It turns out that we did not properly reset
the `s_processQuery` hack that we used in these tests to
simulate the policy decision (rules and actions), and thus
inherited what the last test set it to instead of the default
(dropping queries), which was very unexpected.

Merge pull request #13225 from jsoref/gha-action-log-title

Fix GitHub Action log title reporting

Merge pull request #13224 from rgacogne/fix-provenance-upload-dir

build-packages: Upload provenance attestations to the correct dir

Fix GitHub Action log title reporting

Follow-up to #13068

Merge pull request #13179 from rgacogne/ddist-1.8.1-changelog-secpoll

dnsdist: Add ChangeLog and secpoll update for 1.8.1

build-packages: Upload provenance attestations to the correct dir

Merge pull request #13182 from rgacogne/ddist-test-metrics-with-recvmmsg

dnsdist: Also test metrics with recvmmsg support enabled

Merge pull request #13223 from rgacogne/fix-dnsdist-fuzz-target-without-arc4random

dnsdist: dnsdist's fuzzing target needs to link against arc4random

dnsdist: dnsdist's fuzzing target needs to link against arc4random

On systems that do not provide arc4random we actually need to link
the internal library in.

Merge pull request #13221 from rgacogne/del-fuzz_target_dnsdistcache

dnsdist: Remove the fuzz_target_dnsdistcache binary

Merge pull request #12678 from rgacogne/ddist-incoming-nghttp2

dnsdist: Add support for incoming DoH via nghttp2

dnsdist: Set the release date for 1.8.1 in the ChangeLog

dnsdist: Fix spell checking issues

dnsdist: Add ChangeLog and secpoll update for 1.8.1

dnsdist: Remove the fuzz_target_dnsdistcache binary

Merge pull request #13145 from rgacogne/fuzz-targets-dist

Fix building our fuzzing targets from a dist tarball

dnsdist: Only compile and link doh.cc when h2o support is enabled

tcpiohandler: Make it clearer which TLS implementation is preferred

Merge pull request #13215 from Habbie/auth-4.8.2-docs

auth-4.8.2: secpoll&docs

dnsdist: Unbreak incoming DoH w/ h2o

dnsdist: Apply suggestions from Charles-Henri Bruyand's review (thanks!)

dnsdist: Fix a typo (HTTP/1->2) in the DoH doc, as reported by Frank Louwers (thanks!)

dnsdist: Fix formatting in test-dnsdistnghttp2-in_cc.cc

dnsdist: Delint test-dnsdistnghttp2-in_cc.cc and dnsdist-nghttp2.cc

dnsdist: Fix spelling issues

dnsdist: Document the h2o -> nghttp2 upgrade path

dnsdist: Remove unused function in outgoing DoH

dnsdist: Better logging of backend server identity

dnsdist: Remove TCPIOHandler::hasBufferedData() since we cannot rely on it

dnsdist: Fix incoming DoT when OpenSSL's read-ahead mode is enabled

dnsdist: Enable readAhead by default for TLS and DOH frontends

dnsdist: Document the new options to add{DOH,TLS}Local

dnsdist: Give the mock Proxy Protocol proxy some time to start

dnsdist: Add a test for DoH incoming proxy protocol inside of TLS

dnsdist: Add a test for DoH incoming proxy protocol outside of TLS

dnsdist: Add support for incoming proxy protocol outside the TLS layer

dnsdist: Simplify I/O handling for incoming H2 w/ nghttp2

dnsdist: Fix timeout handling for incoming H2 w/ nghttp2

dnsdist: Add unit and regression tests for incoming DoH w/ nghttp2

It is quite likely that the underlying TLS layer has buffered some
data already, so we need to consume it before trying to poll the
socket.

dnsdist: Make clang-tidy happy

dnsdist: Implement read-ahead support for incoming TLS connections

Read-ahead instructs OpenSSL to read more than the number of bytes
we requested from the incoming connection, if possible, and to buffer
it. This provides a huge performance boost by reducing the number
of syscalls because in most cases the data is already available on
the socket to be read even if we cannot know that yet without reading
the data length.
There are two drawbacks:
- we can keep reading on a connection in a loop as long as there is
  data available, which should be prevented by our number of concurrent
  requests limit ;
- we need to always try to read all the data available before asking
  the kernel to wake us up when the socket is readable, because the
  data buffered by OpenSSL is obviously not visible to the kernel so
  we could wait forever.

dnsdist: Test both incoming DoH implementations for TLS resumption

dnsdist: Test both incoming DoH implementations in ProxyProtocol tests

dnsdist: Test both incoming DoH implementations in Protobuf tests

dnsdist: Test both incoming DoH implementations in OCSP tests

dnsdist: Test both incoming DoH implementations in Async tests

dnsdist: Enable h2o in our workflows since it is now optional

dnsdist: Check both h2o and nghttp2 in the DoH regression tests

auth-4.8.2: secpoll&docs

dnsdist: Small optimizations for incoming DoH

dnsdist: Small optimization for nghttp2 headers

dnsdist: Log when a TC=1 response is received for a DoH query

dnsdist: Implement incoming DoH support via nghttp2

dnsdist: Refactor the DoH code to be able to have two libraries

dnsdist: Make TLSFrontend and TCPIOHandler suitable for DoH as well

dnsdist: Get rid of the reference counter for DOHUnit

It is no longer needed since we now rely on moving the unique pointer
around.

dnsdist: Prepare for a second incoming DoH provider

h2o becomes optional, and is not enabled by default.

Merge pull request #13208 from neheb/pai

remove make_tuple and make_pair

Merge pull request #13218 from Habbie/docker-compose-space

switch from `docker-compose` to `docker compose` and stop installing docker-compose because that uninstalls runc

switch from `docker-compose` to `sudo docker compose` and
stop installing docker-compose because that uninstalls runc

Merge pull request #12086 from zeha/apizonepost

API: Auth: replace zone contents et al

Also remove Wants=nss-lookup.target

rec: remove Before=nss-lookup.target line from unit file

Fixes #13115

Merge pull request #13086 from jsoref/speed-bumps

Add speed bumps to bug filing

Better formatting of the fuzzing README

Merge pull request #13197 from rgacogne/remove-arc4random-warning

arc4random: Fix 'redundant redeclaration’ warnings

Use at(i) instead of [i]

wording

Formatting

also link to Discussions

simplify text

Merge pull request #11597 from cmouse/geoipbackend-multi

geoipbackend: Support reading zones from directory

The proper "expired" test is ttd <= now

Implement a way to only dump specific cache(s), undocumented!

rec: implement a more fair way to prune the aggressive cache

Fixes #13109

remove make_tuple and make_pair

Not needed

Signed-off-by: Rosen Penev <rosenp@gmail.com>

Merge pull request #13142 from rgacogne/fix-channel-warning

channel: Fix redundant redeclaration warning