rec: allow_notify should be processed for forward_zones and forward_zones_recurse

For ForwardZones it was only processed if reading from a forward_zones_file.

Merge pull request #14697 from omoerbeek/rec-python-not-found

rec: Give a more clear error message if the build fails because python was not found

Merge pull request #14653 from omoerbeek/rec-rust-updates

rec: rust related updates

Merge pull request #14611 from omoerbeek/rec-log-moadns-exception

rec: Only log MOADNSExceptions if logging.log_common_errors is true.

Merge pull request #14694 from omoerbeek/rec-rpz-tweaks

rec: rpz tweaks

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #14731 from rgacogne/ddist-changelog-secpoll-1.9.7

dnsdist: Update ChangeLog and secpoll for 1.9.7

dnsdist: Fix wrong ticket number in the 1.9.7 ChangeLog

Merge pull request #14732 from romeroalx/pip-pinning-r2

GH actions: move validation for pinned pip pkgs to misc-dailies. Additional folders with pinned pip packages

dnsdist: Add 14740 to the 1.9.7 ChangeLog

fine

dnsdist: Update ChangeLog and secpoll for 1.9.7

Merge pull request #14739 from rgacogne/ddist-disable-ebpf-for-quic

dnsdist: Disable eBPF filtering on QUIC (DoQ, DoH3) sockets

Merge pull request #14746 from omoerbeek/rec-prep-2024-04

rec: prep 2024-04 releases

Merge pull request #14742 from omoerbeek/rec-priv-cachebig

rec: CVE-2024-25590: limit maximum size of rr sets in record cache

rec: prep 2024-04 releases

dnsdist: Add more regression tests for eBPF filtering

dnsdist: Disable eBPF filtering on QUIC (DoQ, DoH3) sockets

The current eBPF code tries to parse the beginning of the DNS payload
to extract the qname for all UDP datagrams, which is not course
not working correctly for QUIC packets. I don't immediately see a way
to identify QUIC packets from our eBPF code, so for now this commit
disables the eBPF filtering feature on QUIC sockets.

Small docs fixes

Optimization for the ADDR case: stop loop if we found 2 (A and AAAA)

rec: refuse to store very large RRSets in the cache and ServFail on retrieval of those

Merge pull request #14729 from Habbie/auth-4.9.2-docs-secpoll

auth-4.9.2: docs+secpoll

gh actions - misc-dailies.yml: validate only pinned pip packages are installed

tasks.py: move meson pip packages to meson/requirements.txt

Revert "gh actions: check pip packages pulling when building docs"

This reverts commit b011ee832bf10a58cedbbcab4a7ba665d1540a95.

requirements.txt: force upgrade version of pip packages with pip-compile

Added pip pinning for python pkgs installed via requirements.txt

Merge pull request #14664 from rgacogne/ddist-ffi-proxy-protocol-incoming

dnsdist: Add a FFI accessor to incoming proxy protocol values

Merge pull request #14728 from rgacogne/ddist-edns-spoof-raw-record-action

dnsdist: Add EDNS to responses generated from raw record data

auth-4.9.2: docs+secpoll

git-to-changelog-merges: add romeroalx to employee list

dnsdist: Add EDNS to responses generated from raw record data

My reasoning is that it makes sense to add EDNS to responses generated
from DNSdist provided that:
- the initial query had EDNS
- `setAddEDNSToSelfGeneratedResponses` has not been set to `false`
- we are only provided part of the response and not a full response
  packet

Merge pull request #14719 from phonedph1/newserver

dnsdist: start the backend if rest of config is processed

start the backend if rest of config is processed

Merge pull request #14715 from zeha/zeha-regtest-doc

auth: "document" PDNS_BUILD_PATH for regression-tests/

Merge pull request #14701 from zeha/zeha-13039-refac

auth: move checkForCorrectTSIG into packethandler

Merge pull request #14713 from rgacogne/fix-coverity-secrets

coverity: Use the correct secret token

Merge pull request #14620 from fredmorcos/lmdb-cleanups

Cleanups to lmdb source files

coverity: Use the correct secret token

We have one Coverity token per product, and not a global token.

dnsdist: Apply Otto's suggestion to the Lua FFI proxy protocol API

Replace memcpy with std::append

Merge pull request #14670 from Habbie/webserver-ise-reason

webserver.cc: try to pass exception text with 500 errors

Fix new impl of serializeToBuffer

Merge pull request #14705 from fredmorcos/cleanup-clang-config-files

Cleanup clang config files

Fixup deserializeFromBuffer

Rewrite serializeToBuffer

Cleanup lmdb-typed.cc

Revert the boost archive formatting

Rename serTo/FromString to (de)serializeTo/FromBuffer

Some cleanups to lmdb-typed.hh

Mostly automated formatting and renames with some documentation formatting and rewording.

Format lmdb-typed.cc

Some formatting in lmdbbackend.cc

Merge pull request #14625 from fredmorcos/fix-lmdb-mdb-env-leak

Fix leak of MDB_env object

Merge pull request #14704 from fredmorcos/fix-clang-tidy

Fix clang-tidy

Cleanup clang-format file

Cleanup clang-tidy files

Merge pull request #14703 from fredmorcos/refactor-meson-fuzz

Refactor meson building of fuzz tools

Fix clang-tidy

Refactor meson handling of fuzz tools

Nolint exit(1)

Merge pull request #14651 from omoerbeek/rec-boost-no-more-ucontext

rec: stop supporting ucontext flavor for context switching

Merge pull request #14702 from omoerbeek/no-pdns-dir-in-zip

Do not include a stray pdns dir in the recursor artifacts

Merge pull request #14692 from omoerbeek/rec-named-forw-multiple

rec: use multiple targets for the named forward test

Merge pull request #14507 from rgacogne/ddist-document-zero-scope

dnsdist: Better documentation of the zero-scope feature

Add comment

Merge pull request #14698 from Habbie/dnf-sbom-version-arch-optional

dnf sbom: handle arch absence

Do not include a stray pdns dir in the recursor artifacts

This is caused by pdns-recursor matching pdns*, which is intended to select
auth files only.
Not terribly happy with the code duplication, but we would end up in quoting hell otherwise.

auth: mark doQuestion as a known readability-function-cognitive-complexity problem

dnf sbom: handle arch absence

auth: move checkForCorrectTSIG into packethandler

To avoid DNSPacket pulling UeberBackend.

Merge pull request #14580 from rgacogne/fix-coverity

Move coverity to a reusable workflow, add a dispatcher workflow

rec: Give a more clear error message if the build fails because python was not found

When building from a src tarball you don't need python (the tarball
includes the generated files), but that changes if settings/table.py was
modified or when building from a github checkout.

Merge pull request #14691 from Habbie/dnf-sbom-version

dnf sbom: use same logic for our version number too

add arch too

Merge pull request #14687 from rgacogne/ddist-changelog-secpoll-1.8.4

dnsdist: Update ChangeLog and secpoll for 1.8.4

Move coverity to a reusable workflow, add a dispatcher workflow

rec: a few RPZ tweaks

- Log policyname on policyHit when updating root
- Do not register invalid file-based RPZs
- Do not return null SOA

rec: use multiple targets for the named forward test

This tries to work around the occasional GH networking issues

dnf sbom: use same logic for our version number too

dnsdist: Fix formatting in the ChangeLog, as suggested by Habbie

dnsdist: Update ChangeLog and secpoll for 1.8.4

Merge pull request #14686 from Habbie/newer-mssql

auth mssql CI: switch to 2022-CU12 image

auth mssql CI: switch to 2022-CU12 image

https://github.com/actions/runner-images/releases/tag/ubuntu22%2F20240915.1 broke mssql.

https://github.com/microsoft/mssql-docker/issues/868 fits the kernel upgrade.

this commit switches from 2017-GA to 2022-CU12, which unbreaks the build

Merge pull request #14681 from phonedph1/patch-4

dnsdist: very nitty Update dnsdist-lua-actions.cc

Update dnsdist-lua-actions.cc

Merge pull request #14678 from omoerbeek/rec-meson-mplexer

rec: meson build: link in right multiplexer

rec: meson build: link in right multiplexer

Merge pull request #14671 from rgacogne/ddist-store-tlsioctx

dnsdist: Always store the `OpenSSLTLSIOCtx` in the connection

dnsdist: Add regression tests for the proxy protocol TLV FFI accessor

dnsdist: Add unit tests for the proxy protocol TLV FFI accessor

dnsdist: Add a FFI accessor to incoming proxy protocol values

dnsdist: Fix clang-tidy warnings

Merge pull request #14674 from romeroalx/gh-actions-skip-debian-11-meson

GH actions: skip job build-auth with meson for Debian 11

dnsdist: Set the ALPN of TLS contexts right away

dnsdist: Remove NPN support, it has been deprecated for a very long time

dnsdist: Fix clang-tidy warnings

dnsdist: Always store the OpenSSLTLSIOCtx in the connection

Merge pull request #14045 from Habbie/auth-api-rrset-comments-spurious-records

auth API: when querying with rrset_name, respect it for comments too

gh actions: skip build-auth with meson for debian 11

Merge pull request #14669 from omoerbeek/rec-chain-test-tweaks

rec: make chain test more robust and fix max chain size accounting