more clang-tidy

clang-tidy: more descriptive variable name

accept the complexity of this function for now

Add documentation

Add tests

Add dnsupdate-require-tsig config option

So zones without keys that are accessible based on IP can be closed off

Merge pull request #13743 from Habbie/auth-api-priority-error

auth API: reject priority element in record, closes #12657

Merge pull request #13764 from romeroalx/fix-build-ubuntu-noble

GH Actions: fix builds for ubuntu noble. Remove pkg usrmerge

fix builds ubuntu noble. remove pkg usrmerge

Merge pull request #13746 from omoerbeek/rec-resolve-context-tidy

rec: tidy ResolveContext class

one last lint

Avoid a cases of `an exception may be thrown in function '' which should not throw exceptions (bugprone-exception-escape)`
The use of a DNSName capture by value is the culprit. Avoid those by using
[&]', telling the compiler to figure out the captures by itself but use refs.
This *could* lead to issues if we modify the value in the lambda, so this conversion should be checked!

Merge pull request #13740 from rgacogne/ddist-190rc1-changelog-secpoll

dnsdist: ChangeLog and secpoll update for 1.9.0-rc1

Merge pull request #11652 from Y7n05h/xsk

dnsdist: add AF_XDP support for UDP

dnsdist: Apply Charles-Henri's suggestions (thanks!)

Merge pull request #13749 from rgacogne/ci-binary-check-exclude-fuzzing-corpus

ci: Exclude the fuzzing/corpus dir from the 'no binary files' check

dnsdist: The 1.9.0-rc1 release has been moved to the 30th

ci: Exclude the fuzzing/corpus dir from the 'no binary files' check

dnsdist: Fix formatting of fuzz_xsk.cc

dnsdist: Add a fuzzing target for the XSK code

Merge pull request #13724 from rgacogne/dnsname-parse-packet-optim

dnsname: Optimize parsing of uncompressed labels

Merge pull request #13742 from omoerbeek/rec-update-rust-and-crates

rec: update to cargo 1.75 and updated Cargo dependencies

Merge pull request #13741 from omoerbeek/rec-coverity-20240124

rec: fix Coverity issues in new RPZ code

Merge pull request #13747 from jacobbunk/document-dnsnameset

Link to existing documentation for DNSNameSet.

Link to existing documentation for DNSNameSet.

Fix async callbacks in unit tests now that ResolverContext is no longer an optional

Note that C++ does not really care, as the implicit conversion rules cover
this already.

auth API: reject priority element in record, closes #12657

Actually, ResolveContext is not optional

Merge pull request #13745 from omoerbeek/auth-fix-gss-test

auth: fix gss regression test

rec: tidy ResolveContext

Plus some changes to const& for ResolveContext arguments

dnsname: Use `static_cast` instead of C-style casts

dnsname: Remove useless resize, we always resize again right after it

Merge pull request #13744 from omoerbeek/rec-tidy-filterpo

rec: Tidy filterpo.?? (reaching into iputils.hh as well)

auth: fix gss regression test

Wrong records were tested for non-presence, as noted by @Assumeru

Tidy filterpo.?? (reaching into iputils.hh as well).

dnsdist: Properly detect whether `bpf_xdp_query` is available

It was added in libbpf 0.7 and EL8 only has 0.5, sadly.

Merge pull request #13738 from Habbie/auth-49-debian-configs

auth debian: adjust option names in shipped configs

Merge pull request #13736 from rgacogne/ddist-quiche-0.20

dnsdist: Update Quiche to 0.20.0

rec: update to cargo 1.75 and updated Cargo dependencies

rec: fix Coverity issues in new RPZ code

Coverity issues 1533681..1533686, all low impact perf related

Merge pull request #13504 from omoerbeek/rec-set-aggr-nsec-size

rec: introduce command to set aggressive NSEC cache size

Merge pull request #13737 from omoerbeek/rec-fix-yamlconv-test

rec: fix YAML conversion test

dnsdist: ChangeLog and secpoll update for 1.9.0-rc1

Merge pull request #13110 from sndrsmnk/logfix

Log port with all freshness check failure scenarios.

spell-check: Allow libxdp

dnsdist: Update the XSK documentation for recent changes

auth debian: adjust option names in shipped configs

fixes #13708

rec: fix YAML conversion test

This test has race condition and after #13728, an output line can
occur multilpe times in the output. So filter those.

Merge pull request #13733 from fredmorcos/ci-verbose-logging

CI: Enable verbose logging to catch errors within logging macros

dnsdist: Fix more clang-tidy warnings

dnsdist: Implement proper parameters handling in the XDP helper

dnsdist: Fix warnings from clang-tidy

dnsdist: Relax file descriptor check for XSK-enabled backends

We cannot guarantee that the response will be coming via XSK, so
we need to accept that a response that does not come from the
expected socket descriptor.

dnsdist: Switch to Debian 12 for our Docker image, enable XSK

dnsdist: Hopefully fix building with/without XDP in CI

dnsdist: Enable XSK (AF_XDP) on supported OSes

dnsdist: Clear the XSK responder notification queue right away

Otherwise we might discard a valid notification between our last
look at the queue and the clearing.

dnsdist: Properly delay response packets in incoming-only XSK mode

dnsdist: Refactor XSK support between dnsdist and the backends

dnsdist: Cosmetic fixes for XSK

dnsdist: Log whether we are using XSK, and which mode (native or emulated)

dnsdist: Fix XSK over IPv6

dnsdist: Log whether UDP queries are forwarded via XSK

dnsdist: Install libbpf and libxdp in our CI image

dnsdist: Add default values for the map and number of frames in `newXsk`

dnsdist: Fix a clang-tidy warning

dnsdist: We need the regular, non-XSK threads as well!

dnsdist: Fix XSK/AF_XDP detection

dnsdist: Add xsk, xskmap and umem to the spellchecker allow-list

dnsdist: Document the XSK feature

dnsdist: Report the `AF_XDP` feature

xdp.py: The ports set is now unused in XSK mode

dnsdist: Revert the now unneeded changes made to dnsdist-healthchecks

dnsdist: Format and delint the XSK code

dnsdist: Clean up and reorganize XSK code

dnsdist: Fix XSK between dnsdist and its backends

dnsdist: Get rid of memory allocations in the XSK hot path

dnsdist: Refactor the XSK code into a proper namespace

dnsdist: Cleanup of the XSK code, fixing alignment issues

Also add UMEM checks for debugging.

dnsdist: Fix a UMEM corruption in XSK

The second parameter to `xsk_ring_prod__submit` is the number of
processed items, not the final index.

dnsdist: Minor clean ups in the XSK code

dnsdist: Fix AF_XDP (XSK) detection

dnsdist: Better detection of libbpf and libxdp

dnsdist: Small cleanup of the XSK code

dnsdist: Fall-back to non-XSK for too large responses

dnsdist: Add a `XskSocket::getMetrics()` binding

dnsdist: Add comments to the XSK code

dnsdist: Fix parameter validation with XSK

dnsdist: Punt fragmented UDP dgrams to the kernel in xdp-filter

dnsdist: Pass-through TCP packets from XDP

dnsdist: Add an option to easily disable XDP logging (default)

dnsdist: Prevent a false-positive warning from the compiler

```
In file included from xsk.hh:50,
                 from xsk.cc:23:
In function ‘xdp_desc* xsk_ring_prod__tx_desc(xsk_ring_prod*, __u32)’,
    inlined from ‘void XskSocket::send(std::vector<std::unique_ptr<XskPacket>, std::allocator<std::unique_ptr<XskPacket> > >&)’ at xsk.cc:176:28:
/usr/include/xdp/xsk.h:76:27: warning: ‘idx’ may be used uninitialized [-Wmaybe-uninitialized]
   76 |         return &descs[idx & tx->mask];
      |                       ~~~~^~~~~~~~~~
```

dnsdist: Better error messages when failing to load the XDP map

dnsdist: add AF_XDP support for udp
Signed-off-by: Y7n05h <Y7n05h@protonmail.com>

dnsname: Remove a redundant comparison reported by CodeQL

dnsname: Use a view instead of pointer arithmetic in DNSName::packetParser()

dnsname: Optimize parsing of uncompressed labels

The gist of this change is to stop allocating and copying per label
when parsing DNSNames from the wire format, as long as we do not
encounter a compression pointer, so that we only allocate and copy
once for as many labels as possible.

This has a noticeable impact in some of our speedtest results:

| Test | Before | After |
| --- | --- | --- |
| 'parse 'empty-query'' | 7282032.6 runs/s, 0.14 us/run | 13519722.8 runs/s, 0.07 us/run |
| 'parse 'empty-query' bare' | 7512588.4 runs/s, 0.13 us/run | 14421770.5 runs/s, 0.07 us/run |
| 'parse 'typical-referral' bare | 917539.2 runs/s, 1.09 us/run | 1151581.7 runs/s, 0.87 us/run |
| 'parse 'typical-referral'' | 626927.3 runs/s, 1.60 us/run | 711754.3 runs/s, 1.40 us/run |

The improvement is quite clear when the number of labels increases:

| Number of labels | Before | After |
| --- | --- | --- |
| 1 | 16280173.9 runs/s, 0.06 us/run | 15798338.6 runs/s, 0.06 us/run |
| 2 | 11591389.8 runs/s, 0.09 us/run | 15677266.9 runs/s, 0.06 us/run |
| 3 | 9008087.9 runs/s, 0.11 us/run | 14705491.1 runs/s, 0.07 us/run |
| 4 | 7391707.9 runs/s, 0.14 us/run | 14368828.1 runs/s, 0.07 us/run |
| 5 | 6172025.9 runs/s, 0.16 us/run | 14326900.3 runs/s, 0.07 us/run |
| 6 | 5396152.4 runs/s, 0.19 us/run | 13585892.7 runs/s, 0.07 us/run |
| 7 | 4763488.4 runs/s, 0.21 us/run | 12824105.9 runs/s, 0.08 us/run |
| 8 | 4323804.8 runs/s, 0.23 us/run | 12494736.6 runs/s, 0.08 us/run |
| 9 | 3877356.8 runs/s, 0.26 us/run | 12308737.6 runs/s, 0.08 us/run |
| ... | ... | ... |
| 127 | 360564.0 runs/s, 2.77 us/run | 2782692.4 runs/s, 0.36 us/run |

Merge pull request #13723 from chbruyand/dnsname-position-types

DNSName: correct len and offset types

Merge pull request #13701 from omoerbeek/rec-rpz-refactor

rec: RPZ from primary refactor and allow notifies for RPZs

dnsdist: Update Quiche to 0.20.0

This fixes CVE-2023-6193, in addition to smaller fixes.