auth: Remove trailing tab in builder-support/specs/pdns.spec

Change home directory to /var/lib/pdns

Check: https://bugzilla.redhat.com/show_bug.cgi?id=2262487

Merge pull request #13756 from rgacogne/ddist-xsk-doc-typos

dnsdist: Fix typos in the AF_XDP documentation

Merge pull request #13768 from rgacogne/ddist-maintenance-hook

dnsdist: Add a Lua maintenance hook

Merge pull request #13757 from rgacogne/ddist-coverty-warning-20240201

dnsdist: Fix a warning reported by Coverity

dnsdist: Apply suggestions from code review, delint

Merge pull request #13755 from rgacogne/ddist-quic-unsupported-version

dnsdist: Better handling of short, non-initial QUIC headers

dnsdist: Clear the Lua maintenance callbacks before exiting

Merge pull request #13761 from rgacogne/ddist-test-ebpf

dnsdist: Add regression tests for eBPF blocks (static / dynamic)

Merge pull request #12359 from Habbie/auth-lua-dblookup

auth LUA: add dblookup function

dnsdist: Add a Lua maintenance hook

Having a hook that can accept multiple callbacks makes it a lot easier
to manage the execution of several, independant tasks that needs to be
called regularly.

code review from otto, thanks

Merge pull request #13743 from Habbie/auth-api-priority-error

auth API: reject priority element in record, closes #12657

dnsdist: Preserve 'LLVM_PROFILE_FILE' in sudo-enabled regression tests

dnsdist: Reduce the timeout on Dynamic Block tests expected to fail

dnsdist: Enable eBPF regression tests in our CI

dnsdist: Add regression tests for eBPF blocks (static / dynamic)

Merge pull request #13764 from romeroalx/fix-build-ubuntu-noble

GH Actions: fix builds for ubuntu noble. Remove pkg usrmerge

fix builds ubuntu noble. remove pkg usrmerge

dnsdist: Fix a warning reported by Coverity

CID 414570 and CID 414569 (Uninitialized variables) are false
positives as far as I can tell, the variables are properly set
by the call to `bpf_get_next_key`, but let's zero-initialize them
anyway, while delinting the code.

dnsdist: Better handling of short, non-initial QUIC headers

After a QUIC connection has been negotiated, we mostly get short QUIC
headers that do not contain the QUIC version. This is fine as long as
we still know about the connection, which might not be the case if it
has been idle for longer that our timer and thus we forgot about its
connection ID. What happens then is that we will mistakenly think that
the remote peer is trying to establish a new QUIC connection with a
version set to 0, which we don't support, and therefore start the
version negotiation process. What we should instead do is notice that
the packet is not a 'Initial' one and discard it, as we cannot open
a new connection from a short header anyway. Note that the peer knows
about our idle timer so in theory it should not try to reuse such a
connection, but it does happen from time to time.

dnsdist: Document AF_XDP's limitations

dnsdist: Fix typos in the AF_XDP documentation

Reported by Chris Hofstaedtler (thanks!).

Merge pull request #13746 from omoerbeek/rec-resolve-context-tidy

rec: tidy ResolveContext class

one last lint

Avoid a cases of `an exception may be thrown in function '' which should not throw exceptions (bugprone-exception-escape)`
The use of a DNSName capture by value is the culprit. Avoid those by using
[&]', telling the compiler to figure out the captures by itself but use refs.
This *could* lead to issues if we modify the value in the lambda, so this conversion should be checked!

Merge pull request #13740 from rgacogne/ddist-190rc1-changelog-secpoll

dnsdist: ChangeLog and secpoll update for 1.9.0-rc1

Merge pull request #11652 from Y7n05h/xsk

dnsdist: add AF_XDP support for UDP

dnsdist: Apply Charles-Henri's suggestions (thanks!)

Merge pull request #13749 from rgacogne/ci-binary-check-exclude-fuzzing-corpus

ci: Exclude the fuzzing/corpus dir from the 'no binary files' check

dnsdist: The 1.9.0-rc1 release has been moved to the 30th

ci: Exclude the fuzzing/corpus dir from the 'no binary files' check

dnsdist: Fix formatting of fuzz_xsk.cc

dnsdist: Add a fuzzing target for the XSK code

Merge pull request #13724 from rgacogne/dnsname-parse-packet-optim

dnsname: Optimize parsing of uncompressed labels

Merge pull request #13742 from omoerbeek/rec-update-rust-and-crates

rec: update to cargo 1.75 and updated Cargo dependencies

Merge pull request #13741 from omoerbeek/rec-coverity-20240124

rec: fix Coverity issues in new RPZ code

Merge pull request #13747 from jacobbunk/document-dnsnameset

Link to existing documentation for DNSNameSet.

Link to existing documentation for DNSNameSet.

Fix async callbacks in unit tests now that ResolverContext is no longer an optional

Note that C++ does not really care, as the implicit conversion rules cover
this already.

auth API: reject priority element in record, closes #12657

Actually, ResolveContext is not optional

Merge pull request #13745 from omoerbeek/auth-fix-gss-test

auth: fix gss regression test

rec: tidy ResolveContext

Plus some changes to const& for ResolveContext arguments

dnsname: Use `static_cast` instead of C-style casts

dnsname: Remove useless resize, we always resize again right after it

Merge pull request #13744 from omoerbeek/rec-tidy-filterpo

rec: Tidy filterpo.?? (reaching into iputils.hh as well)

auth: fix gss regression test

Wrong records were tested for non-presence, as noted by @Assumeru

Tidy filterpo.?? (reaching into iputils.hh as well).

dnsdist: Properly detect whether `bpf_xdp_query` is available

It was added in libbpf 0.7 and EL8 only has 0.5, sadly.

Merge pull request #13738 from Habbie/auth-49-debian-configs

auth debian: adjust option names in shipped configs

Merge pull request #13736 from rgacogne/ddist-quiche-0.20

dnsdist: Update Quiche to 0.20.0

rec: update to cargo 1.75 and updated Cargo dependencies

rec: fix Coverity issues in new RPZ code

Coverity issues 1533681..1533686, all low impact perf related

Merge pull request #13504 from omoerbeek/rec-set-aggr-nsec-size

rec: introduce command to set aggressive NSEC cache size

Merge pull request #13737 from omoerbeek/rec-fix-yamlconv-test

rec: fix YAML conversion test

dnsdist: ChangeLog and secpoll update for 1.9.0-rc1

Merge pull request #13110 from sndrsmnk/logfix

Log port with all freshness check failure scenarios.

spell-check: Allow libxdp

dnsdist: Update the XSK documentation for recent changes

auth debian: adjust option names in shipped configs

fixes #13708

rec: fix YAML conversion test

This test has race condition and after #13728, an output line can
occur multilpe times in the output. So filter those.

auth LUA: new dblookup() function

Merge pull request #13733 from fredmorcos/ci-verbose-logging

CI: Enable verbose logging to catch errors within logging macros

dnsdist: Fix more clang-tidy warnings

dnsdist: Implement proper parameters handling in the XDP helper

dnsdist: Fix warnings from clang-tidy

dnsdist: Relax file descriptor check for XSK-enabled backends

We cannot guarantee that the response will be coming via XSK, so
we need to accept that a response that does not come from the
expected socket descriptor.

dnsdist: Switch to Debian 12 for our Docker image, enable XSK

dnsdist: Hopefully fix building with/without XDP in CI

dnsdist: Enable XSK (AF_XDP) on supported OSes

dnsdist: Clear the XSK responder notification queue right away

Otherwise we might discard a valid notification between our last
look at the queue and the clearing.

dnsdist: Properly delay response packets in incoming-only XSK mode

dnsdist: Refactor XSK support between dnsdist and the backends

dnsdist: Cosmetic fixes for XSK

dnsdist: Log whether we are using XSK, and which mode (native or emulated)

dnsdist: Fix XSK over IPv6

dnsdist: Log whether UDP queries are forwarded via XSK

dnsdist: Install libbpf and libxdp in our CI image

dnsdist: Add default values for the map and number of frames in `newXsk`

dnsdist: Fix a clang-tidy warning

dnsdist: We need the regular, non-XSK threads as well!

dnsdist: Fix XSK/AF_XDP detection

dnsdist: Add xsk, xskmap and umem to the spellchecker allow-list

dnsdist: Document the XSK feature

dnsdist: Report the `AF_XDP` feature

xdp.py: The ports set is now unused in XSK mode

dnsdist: Revert the now unneeded changes made to dnsdist-healthchecks

dnsdist: Format and delint the XSK code

dnsdist: Clean up and reorganize XSK code

dnsdist: Fix XSK between dnsdist and its backends

dnsdist: Get rid of memory allocations in the XSK hot path

dnsdist: Refactor the XSK code into a proper namespace

dnsdist: Cleanup of the XSK code, fixing alignment issues

Also add UMEM checks for debugging.

dnsdist: Fix a UMEM corruption in XSK

The second parameter to `xsk_ring_prod__submit` is the number of
processed items, not the final index.

dnsdist: Minor clean ups in the XSK code

dnsdist: Fix AF_XDP (XSK) detection

dnsdist: Better detection of libbpf and libxdp

dnsdist: Small cleanup of the XSK code

dnsdist: Fall-back to non-XSK for too large responses