dnsdist: Update secpoll and ChangeLog for 1.9.3

Merge pull request #14032 from rgacogne/ddist-192-changelog-secpoll

dnsdist: Update ChangeLog and secpoll for DNSdist 1.9.2

Merge pull request #14030 from rgacogne/enable-leak-detection-unit-tests

ci: Enable LeakSanitizer during dnsdist and recursor unit tests

Merge pull request #14034 from rgacogne/ddist-document-console-key-format

dnsdist: Document how to generate a console key without dnsdist

Merge pull request #14025 from omoerbeek/stat_t-tidy

stat_t tidy

Merge pull request #14026 from omoerbeek/rec-docs-no-query-cache

rec docs: we do not have a query cache

Merge pull request #14035 from fredmorcos/meson-fix-lmdb-gettime

Meson fix: `lmdb-safe` needs gettime

dnsdist: Document the `-C /dev/null` trick to generate a key as well

As suggested by @phonedph1 (thanks!).

Merge pull request #14033 from rgacogne/auth-remotebackend-unit-tests-leak

auth: Use smart pointers in the remote backend unit tests

Meson: Fix lmdb-safe needs gettime

Merge pull request #14031 from fredmorcos/meson-fix-libdecaf-detection

Meson fix for `libdecaf` detection

dnsdist: Document how to generate a console key without dnsdist

auth: Use smart pointers in the remote backend unit tests

Merge pull request #13960 from cmouse/remote-unit-test

Convert remotebackend unit tests to use python

Meson: Integrate libdecaf library and header detection

dnsdist: Update ChangeLog and secpoll for DNSdist 1.9.2

Meson: Rework libdecaf header file detection

Merge pull request #13980 from karelbilek/d_xfr

Do shuffle TCP responses except *XFRs

Meson: Improve (and fix) libdecaf detection

fix typo

Merge pull request #13596 from eli-schwartz/configure-correctness

configure.ac fixup: do not require bash

Meson: Use include_directories for pgsqlbackend

Merge pull request #14029 from rgacogne/auth-pkcs11-finalize-modules

auth: Properly finalize PKCS11 modules before releasing them

Merge pull request #14028 from rgacogne/auth-backend-factories

auth: Wrap backend factories in smart pointers

ci: Enable LeakSanitizer during dnsdist and recursor unit tests

We need to fix some one-time allocations in the authoritative server
that are reported as leaked memory before we can enabled it there.
See:
- https://github.com/PowerDNS/pdns/pull/14028
- https://github.com/PowerDNS/pdns/pull/14029

There is also a leak in the remotebackend unit tests that I will
investigate after https://github.com/PowerDNS/pdns/pull/13960 has
been merged.

auth: Properly finalize PKCS11 modules before releasing them

This gets rid of two leaks reported by LeakSanitizer when running our
unit tests:
```
Direct leak of 48 byte(s) in 1 object(s) allocated from:
    #0 0x5fe6c6e7d099 in malloc (/pdns/pdns/testrunner+0x220099) (BuildId: 08d4c369b5f2f19f183aa5d6ab931a6653b70ab9)
    #1 0x7e6cdc6a0964  (/usr/lib/libp11-kit.so.0+0x36964) (BuildId: 307da6c0b5c7d87a1b0fd0a63e0bda93c9375e8a)
    Indirect leak of 72 byte(s) in 1 object(s) allocated from:
    #0 0x5fe6c6e7d401 in calloc (/pdns/pdns/testrunner+0x220401) (BuildId: 08d4c369b5f2f19f183aa5d6ab931a6653b70ab9)
    #1 0x7e6cdc6a09b6  (/usr/lib/libp11-kit.so.0+0x369b6) (BuildId: 307da6c0b5c7d87a1b0fd0a63e0bda93c9375e8a)
```

auth: Wrap backend factories in smart pointers

tasks: Dump all remotebackend logs, including server logs

tasks: Replace ruby with python

remotebackend: Remove stray files

remotebackend: Convert regression tests to python

remotebackend: Convert unit tests to python

remotebackend: Do not send extra NUL with zeromq

remotebackend: Use asString for serial

remotebackend: Fix example.com ID

It is going to be 3, not 2.

rec docs: we do not have a query cache

A few type fixes, mostly cosmetical

Tidy stat_t

configure: remove broken bashism

In a configure check that was carefully written for pre-unix-wars
versions of the bourne shell, some code which was only valid using GNU
bash was included.

The `==` operator is a bash-specific alias for `=`. It behaves exactly
the same, except more confusing. It contains no added functionality,
other than making an otherwise /bin/sh compatible script only work when
/bin/sh is a symlink to /bin/bash.

Merge pull request #14018 from omoerbeek/rec-proxy-exception

Rec: add setting to exclude specific listen socket addresses from requiring proxy protocol

Typo

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #14020 from omoerbeek/rec-compiling-rust-dcos

rec: mention rust compiler in compiling docs

rec: mention rust compiler in compiling docs

Fixes #14019

Add test for proxy exception mechanism

rec: allow exception to proxy protocal usage for specific listen addresses

Merge pull request #14006 from rgacogne/fdwrapper-negative-values

FDWrapper: Do not try to close negative file descriptors

FDWrapper: Always reset the internal descriptor to -1

Even if it was a different negative value, which happens for example
with the bpf helper functions which return `-errno`.

Merge pull request #14001 from rgacogne/ddist-ffi-policy-no-server

dnsdist: Support "no server available" result from Lua FFI LB policies

dnsdist: Delint test-dnsdistlbpolicies_cc.cc

dnsdist: Fix clang-tidy warnings

Merge pull request #13922 from rgacogne/ddist-cachemiss-rule-chain

dnsdist: Add a new query rules chain triggered after a cache miss

Merge pull request #14005 from rgacogne/ddist-tcp-incoming-release

dnsdist: Release incoming TCP connection right away on backend failure

Merge pull request #14003 from rgacogne/ddist-fix-in-doh-crash

dnsdist: Fix a null-deref in incoming DoH w/ nghttp2

Merge pull request #14004 from rgacogne/ddist-tcp-downstream-release

dnsdist: Release failed TCP backend connections more quickly

dnsdist: Clarify how to return 'no server available' from the FFI policies

dnsdist: Add regression tests for the new cache-miss rules chain

dnsdist: Add a new query rules chain triggered after a cache miss

This new chain of rules allows postponing the decision of what to
do with the query to after a cache-lookup has been done. This is
particularly useful when dealing with abuse: we might want to allow
cache hits to be processed normally since they are cheap while dropping/
refusing/routing to a different pool queries that result in a cache
miss.

FDWrapper: Do not try to close negative file descriptors

It turns out that some of the BPF helper functions return
a negative `errno` value in case of failure, and since we
wrap the return value into a `FDWrapper` right away this
led to a warning from Valgrind about trying to close an
invalid file descriptor.

dnsdist: Release failed TCP backend connections more quickly

After a timeout we cannot reuse the TCP connection to the backend
anyway, so let's release it immediately.

dnsdist: Release incoming TCP connection right away on backend failure

We used to keep a shared pointer to the incoming TCP connection around
in `TCPConnectionToBackend::d_currentQuery.d_sender` even after all queries
sent to the backend failed, which prevented the incoming TCP connection
from being closed as soon as it should have.

dnsdist: Fix a null-deref in incoming DoH w/ nghttp2

When an incoming DoH connection using the `nghttp2` provider is waiting
for a response from a backend that results in a I/O error or timeout,
and the incoming connection also fails due to a I/O error or timeout,
dnsdist could in some cases try to dereference a null pointer, leading
to a crash.

dnsdist: Support "no server available" result from Lua FFI LB policies

Merge pull request #13923 from rgacogne/ddist-xfr-response-chain

dnsdist: Add a new response chain for XFR responses

Merge pull request #13999 from rgacogne/ddist-inc-http1-counter-alpn

dnsdist: Fix DNS over HTTP connections/queries counters with `nghttp2`

Merge pull request #13998 from romeroalx/fix-dockerfile-rpmsbom

Dockerfile.rpmsbom:  fix grep syntax for authoritative on rhel>7

dnsdist: Fix formatting in dnsdist-nghttp2-in.cc

dnsdist: Add a regression test for DoH connection counters

dnsdist: Properly increase the HTTP connections counter w/ nghttp2

dnsdist: Remove commented out include directive

dnsdist: Increase the HTTP/1.1 query counter when DoH with 1.1 ALPN

This way we can keep track of how many HTTP/1.1 connections attempt
we see. We will not actually process the DNS over HTTP/1.1 payload
anyway when the `nghttp2` provider is used.

fix grep syntax Dockerfile.rpmsbom

Merge pull request #13983 from rgacogne/generate-sbom

Generate Software Bill Of Materials (SBOMs) for our RPM packages

Merge pull request #13969 from omoerbeek/rec-nod-threads

rec: use shared NOD (and/or UDR) DB, to avoid multiple copies in memory and on disk

Explain the d_cachedir_mutex is only used for protecting init() calls

Merge pull request #13984 from rgacogne/rec-fix-nsec3s-count-closest-encloser

rec: Correctly count NSEC3s considered when chasing the closest encloser

Merge pull request #13985 from omoerbeek/rec-system-res-fixup

rec: fixup res-system-resolve.cc on FreeBSD: resolve.h needs netinet/in.h

Merge pull request #13959 from fredmorcos/meson

Add Meson as a build system for auth

rec: fixup res-system-resolve.cc on FreeBSD: resolve.h needs netinet/in.h

Merge pull request #13982 from Habbie/resqueryunderscores

rec: also look for __res_query symbol

SBOM: Dynamically generate the list of auth-related packages

rec: Correctly count NSEC3s considered when chasing the closest encloser

We need to count the number of NSEC3s that are present in the response,
not the number of times we have to consider possible NSEC3s when
looking for the NSEC3 closest encloser, label by label.

rec: also look for __res_query symbol

SBOM: Fix the builder target variable

Fix syntax errors

Disable SBOM generation on el-7 (almost EOL), fix it on el-8

Hopefully fix SBOM generation

Attempt to generate SBOMs after building packages

Merge pull request #13921 from omoerbeek/rec-system-resolve

Rec: add feature to allow names (resolved by system resolver) in forwarding config

Merge pull request #12849 from PowerDNS/dependabot/pip/regression-tests.api/requests-2.31.0

build(deps): bump requests from 2.20.0 to 2.31.0 in /regression-tests.api

Merge pull request #13981 from rgacogne/fix-rec-builds

Fix recursor packages builds

Fix recursor builds: fix invalid path for builder-support/helpers

Fix recursor builds: we now require `jq` during the `dist` phase

build(deps): bump requests in /regression-tests.api

Bumps [requests](https://github.com/psf/requests) from 2.20.0 to 2.31.0.
- [Release notes](https://github.com/psf/requests/releases)
- [Changelog](https://github.com/psf/requests/blob/main/HISTORY.md)
- [Commits](https://github.com/psf/requests/compare/v2.20.0...v2.31.0)

---
updated-dependencies:
- dependency-name: requests
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #10933 from swegener/64-bit-time-support

m4: Enable 64-bit time_t on 32-bit systems with glibc-2.34

Use FDWrapper, modify its reset() to return the close() return value

Merge pull request #13972 from rgacogne/external-libs-to-json

Move the version (and hashes) of external dependencies to JSON files

Update pdns/recursordist/settings/docs-new-preamble-in.rst

Co-authored-by: Remi Gacogne <github@coredump.fr>

Do shuffle TCP responses except *XFRs

Fixes #13003

Comment fixes, some of them only made sense for the non-shared setup

Merge pull request #13844 from omoerbeek/rec-sl-only

rec: remove the possiblility to disable structured logging