dnsdist: Avoid a double lookup when UMEM state debugging is enabled

dnsdist: Set the shared XSK frames in the XskWorker constructor

dnsdist: Fix wrong assertions in AF_XDP/XSK code

dnsdist: Fix code formatting

dnsdist: Make the code used to debug UMEM issues work with multiple queues

dnsdist: Fix a data race in the AF_XDP/XSK dnsdist <-> backend code

The existing code was sharing the same XskWorker between the thread
handling incoming queries (possibly replying right away for
self-answered and cache hit responses) and the one handling responses
coming from a backend (without XSK), which is wrong since the internal
queues are single-producer (and single consumer, but a worker is only
assigned to a single XskRouter which is OK).
This commit introduces a new, separate worker for the threads handling
responses coming from a backend without XSK (it was already the case
for responses coming from a backend via XSK). The new worker is marked
"outgoing-only" to ensure we are not confused about what it can be used
for, which is only sending packets, not receiving any.

dnsdist: Fix a race in the XSK/AF_XDP backend handling code

For performance reasons we used to keep a local list of available frames
in our `XskWorker` object, like we are doing in the `XskSocket` one,
to avoid having to go to the shared list which is protected by a lock.
Unfortunately, while it works well for the `XskSocket` because it is
accessed by a single `XskRouter` thread, the `XskWorker` object can
be accessed by multiple threads at once: `XskResponderThread`,
`responderThread`, `XskClientThread` and `XskRouter`. Most of the
time these threads do not acquire nor release frames to the local
list, but `responderThread` does acquire one when a response frame
is punted to the regular networking stack, and all of them release
frames when an unexpected condition occurs, for example when a queue
is full. This leads to memory corruption and to a crash.

This commit gets rid of the local list of frames in the `XskWorker`
object, acquiring and releasing them to the shared list instead, since
performance in these cases is likely not as critical. If it turns out
to be too slow, we can look into caching a few frames in a thread-local
list, but then we need to be careful not to hold on them indefinitely
which might be tricky.

Merge pull request #14419 from omoerbeek/followup-14327

Fix compile error on OPENSSL_VERSION_MAJOR < 3

Fix compile error on OPENSSL_VERSION_MAJOR < 3

../pdns/libssl.cc:637:28: error: no member named 'content' in 'OpenSSLTLSTicketKey'

Merge pull request #14327 from chbruyand/dnsdist-tickets-key-hook

dnsdist: add support for a callback when a new tickets key is added

dnsdist: Use a narrower scope for tickets_key_added_hook

dnsdist: Use a recursive mutex for the Lua lock

dnsdist: fix build of dnsdist least version

dnsdist: fix gnutls lib flags

Merge pull request #14409 from fredmorcos/various-cleanups

Various cleanups

Merge pull request #14401 from omoerbeek/rec-prep-20240703

rec: Prep for rec-4.9.7 and 5.0.7 releases

Some formatting of pdnsutil.cc

Fix missing includes in lua2api2.hh

dndist: apply Remi's comments, thanks

tidy

Cleanup geoipbackend.cc

Cleanup dnspacket.cc

Formatting and minor fix in misc.hh

Fix config.h include in opensslsigners

Merge pull request #14408 from omoerbeek/rec-throttle-reason

Rec throttle reason

Merge pull request #14406 from Habbie/daily-build-el-7

daily package build: use el-7 target instead of centos-7

Reformat

Merge pull request #14404 from omoerbeek/yahttp-router

Yahttp router: appease coverity wrt unsigned underflow in match()

Merge pull request #14343 from PowerDNS/dependabot/github_actions/docker/build-push-action-6

Bump docker/build-push-action from 5 to 6

Merge pull request #14407 from PowerDNS/dependabot/pip/pdns/dnsdistdist/docs/urllib3-2.2.2

build(deps): bump urllib3 from 2.2.0 to 2.2.2 in /pdns/dnsdistdist/docs

Remember reason we're throttling

build(deps): bump urllib3 from 2.2.0 to 2.2.2 in /pdns/dnsdistdist/docs

Bumps [urllib3](https://github.com/urllib3/urllib3) from 2.2.0 to 2.2.2.
- [Release notes](https://github.com/urllib3/urllib3/releases)
- [Changelog](https://github.com/urllib3/urllib3/blob/main/CHANGES.rst)
- [Commits](https://github.com/urllib3/urllib3/compare/2.2.0...2.2.2)

---
updated-dependencies:
- dependency-name: urllib3
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>

daily package build: use el-7 target instead of centos-7

Merge pull request #14399 from rgacogne/pkgs-slsa-dir

build-packages: Upload SLSA attestations to the right directory

Merge pull request #14396 from omoerbeek/tidy-20240627

Tidy sstuf.hh and shuffle.??

Avoid upos underflowing in match loop

no else block after break statement

Merge pull request #14400 from Habbie/el7-on-ol7

switch el7 builds to Oracle Linux 7

Prep for rec-4.9.7 and 5.0.7 releases

Also convert callers of readWithTimeout(), as suggested by @rgacogne

switch el7 builds to Oracle Linux 7

build-packages: Upload SLSA attestations to the right directory

Untemplatize Throttle class

Tidy sstuff.hh

Note the readWithTimeout() return type change to make things more consistent
Plus some asserted things that caught my eye.

Merge pull request #14395 from rgacogne/ddist-dedup-prometheus-help-type-custom-labels

dnsdist: Dedup Prometheus help and type lines for custom metrics with labels

dnsdist: Do not implicitly convert count()'s `size_type` to `bool`

dnsdist: Dedup Prometheus help and type lines for custom metrics with labels

Merge pull request #14376 from rgacogne/ddist-upstatus-race

dnsdist: Fix a race when accessing a backend health status

Merge pull request #14392 from rgacogne/ddist-quiche-0.22.0

dnsdist: Handle Quiche >= 0.22.0

dnsdist: make sure to acquire lua context lock before calling TicketsKeyAdded callback

Merge pull request #14393 from rgacogne/port-mask

AddressAndPortRange: Make it clearer only low-order bits matter to us

dnsdist: Be consistent when accessing a backend health status

Merge pull request #14387 from omoerbeek/tidy-20240626

Tidy lock.hh, cachecleaner.hh and sholder.hh

Merge pull request #14386 from omoerbeek/rec-coverity-1544951

rec: Fix coverity 1544951 copy_instead_of_move

Merge pull request #14385 from omoerbeek/tidy-axfrtimeout

Tidy AXFRRetriever::timeoutReadn

AddressAndPortRange: Make it clearer only low-order bits matter to us

Hopefully Coverity will take the hint.

dnsdist: Handle Quiche >= 0.22.0

Quiche broke its existing API in 0.22.0: https://github.com/cloudflare/quiche/pull/1726
This pull request adds m4 code to detect whether the Quiche version
we are building against is >= 0.22.0, and if it is defines
`HAVE_QUICHE_STREAM_ERROR_CODES` which is later used by the code
using Quiche to know which version of the API to use.

dnsdist: move the setTicketsKeyAddedHook to a unique callback for every tls context

dnsdist: add support for a callback when a new tickets key is added to the tls context

Merge pull request #14368 from omoerbeek/auth-odbc-build

auth: allow -lodbc in a non-standard location

Format sstuff.hh

Tidy shuffle.cc

Merge pull request #14384 from omoerbeek/rec-debian-lua

rec: keep Lua config for now as existing configs might use it

Merge pull request #14388 from omoerbeek/auth-followup-14370

auth: followup to 14370: add boost depedendency

Update meson.build

Co-authored-by: Fred Morcos <fm@fredmorcos.com>

auth: followup to 14370: add boost depedendency

rec: keep Lua config as existing configs might use it

Merge pull request #14370 from fredmorcos/fix-lmdb-backend-symbols

Fix the LMDB backend not finding symbols in `pdns-auth` and `pdns-auth-util`

Tidy

Reformat

Fix coverity 1544951 copy_instead_of_move

Tidy AXFRRetriever::timeoutReadn

Including a fix to timeout potentially underflowing.
Coverity complains about n (now called bytesRead) overflowing, but that's a false positive, as numread is bounded.

Merge pull request #14381 from omoerbeek/readn2-cleanup

Cleanup read2n and mark unixDie as [[noreturn]]

Cleanup read2n and mark unixDie as [[noreturtn]]

It might even be the case that this makes Coverity realize
pos does not overflow.

Merge pull request #14377 from omoerbeek/rec-prep-5.1.0-rc1

Prep for rec-5.1.0-rc1

Prep for rec-5.1.0-rc1

dnsdist: Fix a race when accessing a backend health status

While there should not be much risk in a data race involving a boolean
apart from getting an outdated value, it's still undefined behaviour
and it rightfully makes TSAN unhappy.
This commit makes the status atomic: hopefully using relaxed memory
ordering when reading the status will make it as cheap as a regular
non-atomic read on most platforms.

Merge pull request #14374 from omoerbeek/rec-debian-tweaks

Rec followup to #14265: use correct file suffix for reloading and debian tweaks

Also use variable suffix for file when reloading YAML-Lua config

Merge pull request #14363 from omoerbeek/rec-rename-new-udr-settings

rec: make names of new udr settings consistent with existing scheme

Merge pull request #14373 from omoerbeek/rec-dns64-double-soa

rec: don't send double SOA record in the case of a dns64 CNAME that does not resolve

Add test for duplicate SOA record in the dns64/NODATA case

rec: tweak debian install, as suggested by @zeha

Auth/meson: Fix LMDB backend not finding symbols in `pdns-auth-util`

This also makes `uuid-utils.{cc,hh}` a separate `link_whole` library to allow keeping its
symbols from being stripped at link time.

Auth/Meson: Add libsystemd dependency to LMDB backend

auth: allow -lodbc in a non-standard location

needed for e.g. macOS with non-dylib odbc

Merge pull request #14265 from omoerbeek/rec-yaml-as-conf

rec: allow recursor.conf file to contain YAML to ease transition to YAML config

Merge pull request #14366 from PowerDNS/dependabot/pip/pdns/keyroller/urllib3-1.26.19

build(deps): bump urllib3 from 1.26.18 to 1.26.19 in /pdns/keyroller

Merge pull request #14360 from rgacogne/auth-fix-distributor-unit-test-leak

auth: Better fix for the leak reported by LSAN in test-distributor_hh.cc

build(deps): bump urllib3 from 1.26.18 to 1.26.19 in /pdns/keyroller

Bumps [urllib3](https://github.com/urllib3/urllib3) from 1.26.18 to 1.26.19.
- [Release notes](https://github.com/urllib3/urllib3/releases)
- [Changelog](https://github.com/urllib3/urllib3/blob/main/CHANGES.rst)
- [Commits](https://github.com/urllib3/urllib3/compare/1.26.18...1.26.19)

---
updated-dependencies:
- dependency-name: urllib3
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #14345 from PowerDNS/dependabot/pip/pdns/recursordist/docs/urllib3-2.2.2

build(deps): bump urllib3 from 2.2.0 to 2.2.2 in /pdns/recursordist/docs

auth: Use [[maybe_unused]] in the distributor unit tests

As suggested by Otto.

Merge pull request #14318 from omoerbeek/rec-nsname-pbout

rec: add nsName into outgoing protobuf request/response messages

Install a small YAML default config instead of one with everything commented out

Document the new approach of reading YAML from a recursor.conf file

Generate no more .conf-dist file

Adapt RH packaging

Adapt Debian packaging

rec: allow recursor.conf file to contain YAML

This should us to work around the packaging issues discussed in #13935.
THe idea is that modify the parsing so that .conf files also *may* contain YAML.

The search for a config file then becomes:

1. Try read recuror.yml if it exists. If valid, done. If it is invalid punt.
2. Try read recursor.conf as YAML. If it is valid, done.
3. If it is invalid, try to read as old-style.

This means that the status of recursor.conf as a config file does not change.

This allows us to install a default YAML config into recursor.conf for new installs.
Of course we leave recursor.conf (and recursor.yml) alone for existing installs.

This is a draft. I will add docs and packaging changes after this is deemed
the way to proceed.

rec: make names of new udr settings consistent with existing scheme