cleanups from clang-tidy

format dnsproxy.{cc,hh}, ednssubnet.{cc,hh}, stubresolver.cc

remove isValid

add testECSNone

only use the scope from the answer

auth-py tests: test ECS in ALIAS forwarding

regression-tests.auth-py/clientsubnetoption.py: fix equality operator

ixfrdist tests: refactor one function a bit

forward EDNS Client Subnet option during ALIAS processing

typo

Merge pull request #13680 from rgacogne/rec-mtasker-1533199

rec: Fix a potential null deref in `MTasker::schedule()`

Merge pull request #13662 from PowerDNS/dependabot/cargo/pdns/recursordist/settings/rust/unsafe-libyaml-0.2.10

build(deps): bump unsafe-libyaml from 0.2.9 to 0.2.10 in /pdns/recursordist/settings/rust

Merge pull request #13679 from rgacogne/update-upload-download-artifact

ci: Update upload-artifact and download-artifact to version 4

rec: Fix a clang-tidy warning in test-mtasker.cc

rec: Fix a potential null deref in MTasker::schedule()

The bug is located in a part of the code that we never actually
use since we always pass the current time to the function, so
I decided to reduce the complexity by making this parameter mandatory.

Reported by Coverity as CID 1533199.

Merge pull request #13667 from rgacogne/ddist-coverage-cleanup-lua-on-exception

dnsdist: Clean up the Lua objects before exiting

Merge pull request #13676 from rgacogne/ddist-quic-pmtu

dnsdist: Enable PMTU discovery and disable fragmentation on QUIC binds

Merge pull request #13678 from rgacogne/ddist-doh3-uni-streams

dnsdist: Grant unidirectional HTTP/3 streams for DoH3

ci: Update upload-artifact and download-artifact to version 4

dnsdist: Grant unidirectional HTTP/3 streams for DoH3

While unidirectional streams are not needed for DNS over QUIC, they
are required by the HTTP/3 RFC and thus needed for DNS over HTTP/3.
This change makes curl and Firefix happy with dnsdist's DoH3
implementation.

dnsdist: Enable PMTU discovery and disable fragmentation on QUIC binds

Merge pull request #13674 from dmachard/dockerfile-dnsdist-add-doqdoh3

Enable doq and doh3 in dockerfile-dnsdist

Merge pull request #13652 from omoerbeek/mtasker-cleanup

rec: MTasker cleanup and move to recursordist

Merge pull request #13675 from rgacogne/rec-fix-alabaster-doc-error

Fix documentation building error for dnsdist and recursor

dnsdist: Fix the version of alabaster when building the doc

Fixes
```
The alabaster extension used by this project needs at least Sphinx v3.4; it therefore cannot be built with this version.
```

rec: Fix the version of alabaster when building the doc

Fixes
```
The alabaster extension used by this project needs at least Sphinx v3.4; it therefore cannot be built with this version.
```

Merge pull request #13670 from chbruyand/dnsdist-doq-acl

dnsdist: doq,doh3 make sure we enforce any ACL

enable doq and doh3 in dockerfile-dnsdist

Merge pull request #13664 from chbruyand/dnsdist-udp-buffers

dnsdist: increase receive and send buffers to max

dnsdist: doq,doh3 make sure we enforce any ACL

dnsdist: tidy variable name

dnsdist: Clean up the Lua objects before exiting

When code coverage is enabled, we try to call `exit()` instead of our
usual use of `_exit()` to get more accurate coverage. It does however
trigger a race condition between the destruction of Lua objects and
the Lua context(s) they belong to, so we try to explicitly clean up
the objects before calling `exit()`.

Merge pull request #13666 from rgacogne/ddist-congestion-2

dnsdist: Optimize the DoQ packet handling path

Merge pull request #13653 from rgacogne/openssf-compiler-options-hardening-guide

CI: Enable more compiler hardening options during our CI run

dnsdist: try to increase receive and send buffers to max

dnsdist: Avoid a few more allocations in the DoQ code

dnsdist: Re-format doh3.cc and doq.cc

dnsdist: Delint DoQ and DoH3

dnsdist: Try flushing egress data after processing readable streams

dnsdist: Handle early data in DoQ/DoH3

Socket: Prevent alloc+copy in Socket::recvFromAsync()

dnsdist: Read as many DoH3 packets as possible

dnsdist: Read as many DoQ packets as possible

Socket: Return the remote peer from Socket::recvFromAsync

dnsdist: Split DoH3 'socket readable' to a separate function

dnsdist: Split DoQ 'socket readable' to a separate function

dnsdist: Loop on `quiche_conn_stream_recv()` until done

We might get more than one stream event in a single packet.

dnsdist: Split the DoQ 'readable stream' handling code to a function

Merge pull request #13627 from romeroalx/schedule-workflow-releases

GH Actions: Schedule `build-and-test-all` and `builder` workflows from `master` for different releases

Merge pull request #13663 from fredmorcos/fix-ws-auth-formatting

Fix vector list formatting in `ws-auth.cc`

Merge pull request #13661 from fredmorcos/fix-ws-auth

Fix macros and `NOLINT`s in `ws-auth.cc`

Fix formatting in ws-auth.cc

Replace the TSIGKeyFromId() macro with a TSIGKeyData class in ws-auth.cc

Get rid of some NOLINTs in ws-auth.cc

Replace the zoneFromId() macro with a ZoneData class in ws-auth.cc

Merge pull request #13613 from fredmorcos/ws-auth-statbag-cleanup

Remove the `extern`ed `StatBag` from `ws-auth`

build(deps): bump unsafe-libyaml in /pdns/recursordist/settings/rust

Bumps [unsafe-libyaml](https://github.com/dtolnay/unsafe-libyaml) from 0.2.9 to 0.2.10.
- [Release notes](https://github.com/dtolnay/unsafe-libyaml/releases)
- [Commits](https://github.com/dtolnay/unsafe-libyaml/compare/0.2.9...0.2.10)

---
updated-dependencies:
- dependency-name: unsafe-libyaml
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #13615 from fredmorcos/fix-warnings-about-warnings-gcc

Fix "unknown option" warnings on GCC and older Clang

Delint ws-auth.cc

Delint ws-api.cc

Format ws-api.cc

Format ws-api.hh

Remove global StatBag from ws-auth

Whitespace cleanup

Move Ewma impl to ws-auth.cc

Format ws-auth.cc

Format ws-auth.hh

Merge pull request #13465 from franklouwers/master

clarify `allow-notify-from` docs

Merge pull request #13628 from Habbie/auth-4.8.4-secpoll-docs

auth-4.8.4: secpoll&docs

auth-4.8.4: secpoll&docs

Merge pull request #13617 from fredmorcos/fix-non-zero-offset-ptr

Fix warning about pointer with non-zero offset being freed

Merge pull request #13630 from rgacogne/ddist-coverity-20231214

dnsdist: Fix Coverity warnings

Merge pull request #13656 from omoerbeek/rec-prep-5.0.0-rc2

Rec: prep 5.0.0 rc2

Prep for rec-5.0.0-rc2

Fix warning about pointer with non-zero offset being freed

Merge pull request #13642 from zeha/auth-make-outoftree

auth: allow building in separate build directory

Merge pull request #13608 from romeroalx/look-for-binaries-pr

GH Actions: force CI failure if there are binaries present in a Pull Request

More reorg and tidy

Merge pull request #13635 from mind04/auth-wildcard-cname

Auth: improve wildcard CNAME handling

Merge pull request #13514 from zeha/api-flush-all

auth api: flush all caches when flushing

dnsdist: More delinting in dnsdist-lua-bindings.cc

Merge pull request #13641 from zeha/fix-zone-delete-cache

ws-auth: restore zone cache cleanup in apiServerZoneDetailDELETE

Merge pull request #13648 from rgacogne/ddist-doh3doc

dnsdist: Document `showDOH3Frontends`, how to advertise HTTP/3 support over HTTP/2

Merge pull request #13638 from rgacogne/ddist-doq-stalled-connections

dnsdist: Handle congested DoQ streams

dnsdist: Fix alt-svc typo in the documentation example

Merge pull request #13647 from rgacogne/ddist-doh3-default-443

dnsdist: Set the DNS over HTTP/3 default port to 443

dnsdist: Document how to advertise HTTP/3 support over HTTP/2

dnsdist: Document `showDOH3Frontends`

dnsdist: Also fix the DoH3 default port in the DoH3 guide

dnsdist: Set the DNS over HTTP/3 default port to 443

auth: allow building in separate build directory

This allows building at least the auth in a mostly default configuration like
this:

```
mkdir build && cd build && \
autoreconf --install --force --verbose .. && \
../configure ...
```

ws-auth: restore zone cache cleanup in apiServerZoneDetailDELETE

auth api: flush all caches when flushing

So far we never flushed the DNSSEC caches, except when DELETEing a domain.
However clearly some operations can affect the DNSSEC settings, and then the
caches should go.

Also do this for the flush API, to be consistent, and for users writing to the
DNSSEC settings/data externally.

dnsdist: Handle congested DoQ streams

If the stream has no capacity left, Quiche will refuse to queue
more data and return `QUICHE_ERR_DONE`. We then have to wait until
the stream becomes writable again to retry sending our response.

Merge pull request #13623 from rgacogne/ddist-183-changelog-secpoll

dnsdist: ChangeLog and secpoll update for 1.8.3

Merge pull request #13566 from omoerbeek/rec-qperq-limit

rec: lower default max-qperq limit.

Move change to version 5.1.0

Merge pull request #13578 from omoerbeek/rec-rng-settings

rec: rng and entropy-source are not longer processed

Merge pull request #13567 from omoerbeek/rec-disable-sl-deprecated

rec: Disabling structured logging is deprecated

Merge pull request #13153 from cmouse/auth-api-method-check

auth: Move method checking to Router

dnsdist: More clang-tidy fixes