builder update: better ubuntu/deb distro naming in package versioning

Merge pull request #14257 from omoerbeek/rec-pb-more-fields

rec: add a few more fields to the protobuf messages

Merge pull request #14247 from zeha/autoconf-systemd-version

autoconf: allow prerelease systemd versions

Typo in comment

Co-authored-by: Remi Gacogne <github@coredump.fr>

rec: add a few more fields to the protobuf messages

Implements #13020

If/when this is merged, do not forget to update https://github.com/PowerDNS/dnsmessage/blob/master/dnsmessage.proto

Merge pull request #14121 from bakern/rec-api-notify-allowed

Allow setting notify_allowed in Recursor API for forwarded zones

Merge pull request #14252 from omoerbeek/rec-update-rust-and-deps

rec: update to rust/cargo 1.78 and update dependencies

Merge pull request #14239 from Habbie/auth-4.9.1-docs

auth-4.9.1: changelog&secpoll

rec: update to rust/cargo 1.78 and updated dependencies

See #14250

Add API test for notify_allowed

Include "notify_allowd" in zone object produced

Allow setting notify_allowed on zones in Recursor API

Closes #14116

Merge pull request #14221 from omoerbeek/rec-chain

rec: handle auths slow to respond when load is high better

Use actual timeout value for nsspeeds; don't throttle on short timeouts

add 14253, add some credits

add entry for #14251

Merge pull request #14242 from rgacogne/fix-ixfrdist-uid-gid

ixfrdist: Fix broken 'uid' and 'gid' parsing for non-numerical values

Merge pull request #14249 from omoerbeek/rec-gettag-docs

rec: improve docs on gettag() and gettag_ffi()

typo

Co-authored-by: Remi Gacogne <github@coredump.fr>

rec: improve docs on gettag() and gettag_ffi()

Fixes #14180

Merge pull request #14227 from omoerbeek/rec-pb-more-dev-tests

rec: add a few more cases for the Protobuf tests wrt deviceID and friends

autoconf: allow prerelease systemd versions

For example 256~rc3. Also preemptively support versions like 252.2.

ixfrdist: Fix brokn 'uid' and 'gid' parsing for non-numerical values

Introduced in 48d1f24b87dfd95696c0db8311c81dc622717102

auth-4.9.1: changelog&secpoll

Merge pull request #14237 from romeroalx/fix-docs-pip-pinning

pdns/docs: pin version of pip package typing-extensions

pdns/docs: pin version for pip package typing-extensions

Merge pull request #14182 from rgacogne/ddist-dynblock-tag

dnsdist: Add the ability to set tags from dynamic block rules

Typo in comment

Co-authored-by: Remi Gacogne <github@coredump.fr>

rec: add a few more cases for the PB tests wrt deviceID and friends

Merge pull request #14224 from rgacogne/auth-distributor-test-leak

auth: Fix a memory leak report in the distributor unit tests

dnsdist: Document that 'tagValue' can be omitted for tag actions

Merge pull request #14219 from gjherbiet/patch-1

dnsdist: Clarify server status documentation

auth: Fix a memory leak report in the distributor unit tests

dnsdist: typo in `Server:isUp` description

Incorrect reference to `Server:setAuto` method.

Co-authored-by: Remi Gacogne <github@coredump.fr>

dnsdist: further clarify `Server:isUp` method

Explain how to unset "administrative status".

dnsdist: typo in server status description

Typo introduced with the detailed description of `Server.upStatus` attribute.

Co-authored-by: Remi Gacogne <github@coredump.fr>

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #14205 from rgacogne/ddist-delint-dnscrypt

dnsdist: Delint the DNSCrypt code base

Stop doing a literal include of the SNMP MIB.

pdflatex cannot hanlde such a big literal include.

Typos

reformat

Introduce a random delay before processing a request that was chained

Rename authWaitTime() to make it explicit we're talking milliseconds

If the chain is old, refuse to add more entries to it

Compute the auth response delay we are wiling to accept based on the number of
mthread slots available.

If a chain is long, refuse to add more entries to it (including metrics)

Merge pull request #14185 from omoerbeek/rec-map-limit

rec: log vm.max_map_count possibly being too low and log a few exceptions (with rate limiting)

dnsdist: Clarify server status methods and attributes documentation

Detail return values  for `Server:isUp()` method and `Server.upStatus` attribute to clarify behavior when the server is administratively set UP or DOWN.

Closes #14217

Add upgrade guide item

kern.max_map_count -> vm.max_map_count; from @phonedph1

Two cases of wrong var (in code not compiled)

Co-authored-by: Remi Gacogne <github@coredump.fr>

Reformt

Adjust max-mthreads if vm.max_map_count is too low

Use LockGuarded construct

Use RIAA guard for d_inrun, making sure exceptions reset d_inrun

Rate limit logging for a few cases (there could be more)

Log exceptions occuring in resolving action; do not let the worker threads die

rec: report error when linux map limit is too low

Merge pull request #14195 from rgacogne/ddist-no-assertions

dnsdist: Get rid of `assert()`

Merge pull request #14184 from rgacogne/ddist-remove-xpf

dnsdist: Remove XPF support

Merge pull request #14206 from omoerbeek/rec-wildcard-denial-proof

rec: be a bit more strict with respect to positive answers expanded from a wildcard

Tidy test

dnsdist: Delint dnsdist-lua-bindings-dnscrypt.cc

dnsdist: Reformat dnsdist-lua-bindings-dnscrypt.cc

Merge pull request #14200 from rgacogne/auth-enable-leak-detection-unit-tests

auth: Enable LeakSanitizer while running the unit tests in CI

Merge pull request #14198 from Habbie/sdig-formatting

sdig.1: format example commands better

dnsdist: More delinting in test-dnscrypt_cc.cc

auth: Enable LeakSanitizer while running the unit tests in CI

sdig.1: format example commands better

Merge pull request #14196 from rgacogne/auth-fix-bindparser-leak

auth: Fix memory leaks in the bind file format parser

Merge pull request #14197 from rgacogne/yahttp-large-formurlencoded

YaHTTP: Enforce max # of request fields and max request line size

Fix "var unused" warnings in tests

rec: Check denial in positive {C,D}NAME answers expanded from a wildcard

rec: Skip NSEC records signed by a subzone when validating a denial proof

dnsdist: Format DNSCrypt code

dnsdist: Move the DNSCrypt files to pdns/dnsdistdist/

dnsdist: Remove DNSCrypt symbolic links

Delint the DNSCrypt code base

YaHTTP: Enforce max # of request fields and max request line size

The default values, 8192 bytes for the maximum request line size and
100 fields, are taken from the default settings of Apache HTTPd:
- https://httpd.apache.org/docs/2.2/mod/core.html#limitrequestline
- https://httpd.apache.org/docs/2.2/mod/core.html#limitrequestfields

Reported by OSS-Fuzz as a timeout in https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=67993

auth: Fix memory leaks in the bind file format parser

Some tokens were not properly freed: ACL names and entries, unused
word or quoted string terms. This is limited to the parsing of the
bind file format, zones themselves are fine, so there is no security
impact.
Found by LeakSanitizer over our existing unit tests.

Merge pull request #14123 from PowerDNS/dependabot/pip/pdns/recursordist/docs/idna-3.7

build(deps): bump idna from 3.6 to 3.7 in /pdns/recursordist/docs

Merge pull request #14178 from omoerbeek/rec-docs-padding-proxy

rec: fix version changed for incoming.edns_padding_from and incoming.proxy_protocol_from

dnsdist: Get rid of assert()

PowerDNS Security Advisory 2024-03 has made it clear that some of
them that have been designed to break during testing might break in
production, as we compile with `NDEBUG` unset.

Merge pull request #14169 from omoerbeek/rec-lsan

rec: enable lsan in regression tests

dnsdist: Remove XPF support

Merge pull request #14171 from romeroalx/build-images-gh-actions

GH Actions: build and publish multi-platform images

Merge pull request #14174 from fredmorcos/backend-loading-debug-logging

Auth: Add debug logging to `UeberBackend` and `BackendMakerClass`

Merge pull request #14162 from rgacogne/ddist-fix-unittest-warning-without-xsk

dnsdist: Fix a warning when compiling the unit tests without XSK

Merge pull request #14175 from fredmorcos/auth-meson-modules-refactor

Meson: Move modules handling to `modules/` dir

dnsdist: Fix clang-tidy warnings

dnsdist: Document the new tag action options for dynamic rules

dnsdist: Handle dynamic rules addition with the new tag action from Lua FFI

dnsdist: Handle dynamic rules' tag action from Lua

dnsdist: Fix formatting

dnsdist: Add a regression test for Dynamic rules SetTag action

dnsdist: Add a SetTag dynamic rule action

dnsdist: Add a regression test for the Dynamic cache miss ratio case

dnsdist: Add the ability to set tags from dynamic block rules

This still needs:
- ability to set the tag name and value from the Dynamic Block configuration
- tests
- documentation

dnsdist: Clean up DynBlock defaults

Merge pull request #14176 from fredmorcos/ueberbackend-cleanup

`UeberBackend` cleanups