secpoll: Don't advise updating from dnsdist's pre-release 1.9.0-alpha1

dnsdist: Add ChangeLog and update secpoll for 1.9.0-alpha1

Merge pull request #13256 from rgacogne/ddist-fix-randomized-unit-tests

dnsdist: Ensure our unit tests can be run in random order

Merge pull request #13253 from rgacogne/ddist-race-tests-certificate

dnsdist: Fix a race in TLS certificate generation in the tests

Merge pull request #13238 from Habbie/default-catalog-zone

auth: add default-catalog-zone setting

Merge pull request #13257 from Habbie/unbreak-curl-rpmbuild

builder (rpm): use allowerasing to allow replacement of curl-minimal with curl

use allowerasing to allow replacement of curl-minimal with curl

dnsdist: Appease the formatting gods

dnsdist: Ensure our unit tests can be run in random order

Merge pull request #13254 from Habbie/drop-kinetic

builder: drop ubuntu kinetic, it is EOL

auth: add default-catalog-zone setting

builder: drop ubuntu kinetic, it is EOL

Merge pull request #13251 from omoerbeek/mtasker-exception-fiber

rec: When an exception is thrown from an mthread register stack switch (in the ASAN case)

dnsdist: Fix a race in TLS certificate generation in the tests

The OCSP and TLS tests are generating new TLS certificate and key,
so there was a time window for a certificate/key mismatch if a test
is starting right at the moment the OCSP and TLS tests are generating
new material. This commit fixes it by using different file names for
these tests.

Merge pull request #13250 from omoerbeek/rec-coverity-20230913

rec: Fix Coverityy 1519054: Using invalid iterator

And another case for catch/throw

Also catch/throw in sendEvent() case

When an exception is thrown from an mthread register stack switch in the ASAN case

Merge pull request #13248 from omoerbeek/rec-prep-5.0.0-alpha1

Prep for rec-5.0.0-alpha1

Prep for rec-5.0.0-alpha1

rec: Fix Coverityy 1519054: Using invalid iterator

Merge pull request #13247 from omoerbeek/rec-fix-docker-build

rec: fix docker build; it does `make install` without first building the default target

Merge pull request #13244 from fredmorcos/rec-settings-minor-fixes

Rec settings minor cleanups

Install Rust in docker build env

Merge pull request #13246 from omoerbeek/omoerbeek-patch-1

rec: Fix wrongly converted default for "quiet"

rec: fix docker build; it does `make install` without first building the default target

Fix wrongly converted default for "quiet"

Rec: Settings Rust bridge allow passing references to owned Vecs

Revert "Rec: Settings Rust bridge prefer slices over Vec references"

This reverts commit ea0681a158aa8bc60fdbc8fe39b41d60ae800629.

Merge pull request #13243 from omoerbeek/rec-no-random-unittests

Rec's unit tests (in combination with asan+ubsan) are not ready yet for randomization

dnsdist: Fix the test order dependency in the Dynamic Blocks unit tests

Rec: Typos

Rec: Settings Rust bridge prefer slices over Vec references

Rec's unit tests (in combination with asan+ubsan) are not ready yet for randomization

Rec: Settings Rust bridge ignore Emacs' .dir-locals.el

Merge pull request #13237 from omoerbeek/random-unittests

Introduce randomness in test order to catch hidden dependencies between unit-tests

Merge pull request #13239 from omoerbeek/rec-fix-rust-install

rec: With #13101 the cwd of the build changed, adapt call to ci-rust-install

With #13101 the cwd of the build changed, adapt call to rust install

Be even more lenient in allowing timing differences

Merge pull request #13101 from romeroalx/add-make-distdir

GH actions. build-and-test-all.yml: add make distdir as an additional step for build jobs

Merge pull request #13008 from omoerbeek/rec-gen-settings

Rec: rewrite settings code, move to yaml settings file using Rust

Introduce randomness in test order to catch hidden dependencies between unit-tests

Also be a bit more lenient in a recently introduced test that checks timing
of some aggressive cache manipulations.

Fix typo in function name (both def and caller)

adding make distdir step to build-and-test-all

Introduce structured YAML settings for Recursor.

Mostly written in Rust, using CXX and Serde

Code generation is used to generate both the old style config tables as
the new Rust based code. The code generation also produces the code
to covert old styel to new style and documentation.

Th main entry point for code generationo is settings/generate.py,
using the table table.py

Existing configs continue to work as before.

Merge pull request #13210 from omoerbeek/rec-systemd-unit-nss

rec: remove Before=nss-lookup.target line from unit file

Merge pull request #13209 from omoerbeek/rec-aggr-cache-pruning

rec: make aggressive cache pruning more effective and more fair

Apply typo-in-comment fixes from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #13227 from rgacogne/ddist-fix-unit-tests-on-el-with-lto

dnsdist: Fix unit tests for incoming DoH w/ nghttp2

Merge pull request #13229 from appliedprivacy/patch-2

docu typo fix: latency-doh-avg 100k -> 1M

Merge pull request #13230 from mikedamm/patch-1

Update documentation to point to proper function

Update documentation to point to proper function

Additional parameters to webserver() are now depreciated. Update documentation to refer to setWebserverConfig()

latency-doh-avg 100k -> 1M typo

dnsdist: Fix unit tests for incoming DoH w/ nghttp2

These tests were failing on EL with LTO enabled, and passing
everywhere else. It turns out that we did not properly reset
the `s_processQuery` hack that we used in these tests to
simulate the policy decision (rules and actions), and thus
inherited what the last test set it to instead of the default
(dropping queries), which was very unexpected.

Merge pull request #13225 from jsoref/gha-action-log-title

Fix GitHub Action log title reporting

Merge pull request #13224 from rgacogne/fix-provenance-upload-dir

build-packages: Upload provenance attestations to the correct dir

Fix GitHub Action log title reporting

Follow-up to #13068

Merge pull request #13179 from rgacogne/ddist-1.8.1-changelog-secpoll

dnsdist: Add ChangeLog and secpoll update for 1.8.1

build-packages: Upload provenance attestations to the correct dir

Merge pull request #13182 from rgacogne/ddist-test-metrics-with-recvmmsg

dnsdist: Also test metrics with recvmmsg support enabled

Merge pull request #13223 from rgacogne/fix-dnsdist-fuzz-target-without-arc4random

dnsdist: dnsdist's fuzzing target needs to link against arc4random

dnsdist: dnsdist's fuzzing target needs to link against arc4random

On systems that do not provide arc4random we actually need to link
the internal library in.

Merge pull request #13221 from rgacogne/del-fuzz_target_dnsdistcache

dnsdist: Remove the fuzz_target_dnsdistcache binary

Merge pull request #12678 from rgacogne/ddist-incoming-nghttp2

dnsdist: Add support for incoming DoH via nghttp2

dnsdist: Set the release date for 1.8.1 in the ChangeLog

dnsdist: Fix spell checking issues

dnsdist: Add ChangeLog and secpoll update for 1.8.1

dnsdist: Remove the fuzz_target_dnsdistcache binary

Merge pull request #13145 from rgacogne/fuzz-targets-dist

Fix building our fuzzing targets from a dist tarball

dnsdist: Only compile and link doh.cc when h2o support is enabled

tcpiohandler: Make it clearer which TLS implementation is preferred

Merge pull request #13215 from Habbie/auth-4.8.2-docs

auth-4.8.2: secpoll&docs

dnsdist: Unbreak incoming DoH w/ h2o

dnsdist: Apply suggestions from Charles-Henri Bruyand's review (thanks!)

dnsdist: Fix a typo (HTTP/1->2) in the DoH doc, as reported by Frank Louwers (thanks!)

dnsdist: Fix formatting in test-dnsdistnghttp2-in_cc.cc

dnsdist: Delint test-dnsdistnghttp2-in_cc.cc and dnsdist-nghttp2.cc

dnsdist: Fix spelling issues

dnsdist: Document the h2o -> nghttp2 upgrade path

dnsdist: Remove unused function in outgoing DoH

dnsdist: Better logging of backend server identity

dnsdist: Remove TCPIOHandler::hasBufferedData() since we cannot rely on it

dnsdist: Fix incoming DoT when OpenSSL's read-ahead mode is enabled

dnsdist: Enable readAhead by default for TLS and DOH frontends

dnsdist: Document the new options to add{DOH,TLS}Local

dnsdist: Give the mock Proxy Protocol proxy some time to start

dnsdist: Add a test for DoH incoming proxy protocol inside of TLS

dnsdist: Add a test for DoH incoming proxy protocol outside of TLS

dnsdist: Add support for incoming proxy protocol outside the TLS layer

dnsdist: Simplify I/O handling for incoming H2 w/ nghttp2

dnsdist: Fix timeout handling for incoming H2 w/ nghttp2

dnsdist: Add unit and regression tests for incoming DoH w/ nghttp2

It is quite likely that the underlying TLS layer has buffered some
data already, so we need to consume it before trying to poll the
socket.

dnsdist: Make clang-tidy happy

dnsdist: Implement read-ahead support for incoming TLS connections

Read-ahead instructs OpenSSL to read more than the number of bytes
we requested from the incoming connection, if possible, and to buffer
it. This provides a huge performance boost by reducing the number
of syscalls because in most cases the data is already available on
the socket to be read even if we cannot know that yet without reading
the data length.
There are two drawbacks:
- we can keep reading on a connection in a loop as long as there is
  data available, which should be prevented by our number of concurrent
  requests limit ;
- we need to always try to read all the data available before asking
  the kernel to wake us up when the socket is readable, because the
  data buffered by OpenSSL is obviously not visible to the kernel so
  we could wait forever.

dnsdist: Test both incoming DoH implementations for TLS resumption

dnsdist: Test both incoming DoH implementations in ProxyProtocol tests

dnsdist: Test both incoming DoH implementations in Protobuf tests

dnsdist: Test both incoming DoH implementations in OCSP tests

dnsdist: Test both incoming DoH implementations in Async tests

dnsdist: Enable h2o in our workflows since it is now optional