authtests: remove stray whitespace

auth: optimize !d_doResolveAcrossZones case

auth: allow turning off across-zone resolving

Default is unchanged. Turning off the new setting causes CNAME targets
to not be followed across (local) zones. Also, queries that could be
answered by following a local delegations are similarly not resolved.

Merge pull request #14701 from zeha/zeha-13039-refac

auth: move checkForCorrectTSIG into packethandler

Merge pull request #14713 from rgacogne/fix-coverity-secrets

coverity: Use the correct secret token

Merge pull request #14620 from fredmorcos/lmdb-cleanups

Cleanups to lmdb source files

coverity: Use the correct secret token

We have one Coverity token per product, and not a global token.

Replace memcpy with std::append

Merge pull request #14670 from Habbie/webserver-ise-reason

webserver.cc: try to pass exception text with 500 errors

Fix new impl of serializeToBuffer

Merge pull request #14705 from fredmorcos/cleanup-clang-config-files

Cleanup clang config files

Fixup deserializeFromBuffer

Rewrite serializeToBuffer

Cleanup lmdb-typed.cc

Revert the boost archive formatting

Rename serTo/FromString to (de)serializeTo/FromBuffer

Some cleanups to lmdb-typed.hh

Mostly automated formatting and renames with some documentation formatting and rewording.

Format lmdb-typed.cc

Some formatting in lmdbbackend.cc

Merge pull request #14625 from fredmorcos/fix-lmdb-mdb-env-leak

Fix leak of MDB_env object

Merge pull request #14704 from fredmorcos/fix-clang-tidy

Fix clang-tidy

Cleanup clang-format file

Cleanup clang-tidy files

Merge pull request #14703 from fredmorcos/refactor-meson-fuzz

Refactor meson building of fuzz tools

Fix clang-tidy

Refactor meson handling of fuzz tools

Nolint exit(1)

Merge pull request #14651 from omoerbeek/rec-boost-no-more-ucontext

rec: stop supporting ucontext flavor for context switching

Merge pull request #14702 from omoerbeek/no-pdns-dir-in-zip

Do not include a stray pdns dir in the recursor artifacts

Merge pull request #14692 from omoerbeek/rec-named-forw-multiple

rec: use multiple targets for the named forward test

Merge pull request #14507 from rgacogne/ddist-document-zero-scope

dnsdist: Better documentation of the zero-scope feature

Add comment

Merge pull request #14698 from Habbie/dnf-sbom-version-arch-optional

dnf sbom: handle arch absence

Do not include a stray pdns dir in the recursor artifacts

This is caused by pdns-recursor matching pdns*, which is intended to select
auth files only.
Not terribly happy with the code duplication, but we would end up in quoting hell otherwise.

auth: mark doQuestion as a known readability-function-cognitive-complexity problem

dnf sbom: handle arch absence

auth: move checkForCorrectTSIG into packethandler

To avoid DNSPacket pulling UeberBackend.

Merge pull request #14580 from rgacogne/fix-coverity

Move coverity to a reusable workflow, add a dispatcher workflow

Merge pull request #14691 from Habbie/dnf-sbom-version

dnf sbom: use same logic for our version number too

add arch too

Merge pull request #14687 from rgacogne/ddist-changelog-secpoll-1.8.4

dnsdist: Update ChangeLog and secpoll for 1.8.4

Move coverity to a reusable workflow, add a dispatcher workflow

rec: use multiple targets for the named forward test

This tries to work around the occasional GH networking issues

dnf sbom: use same logic for our version number too

dnsdist: Fix formatting in the ChangeLog, as suggested by Habbie

dnsdist: Update ChangeLog and secpoll for 1.8.4

Merge pull request #14686 from Habbie/newer-mssql

auth mssql CI: switch to 2022-CU12 image

auth mssql CI: switch to 2022-CU12 image

https://github.com/actions/runner-images/releases/tag/ubuntu22%2F20240915.1 broke mssql.

https://github.com/microsoft/mssql-docker/issues/868 fits the kernel upgrade.

this commit switches from 2017-GA to 2022-CU12, which unbreaks the build

Merge pull request #14681 from phonedph1/patch-4

dnsdist: very nitty Update dnsdist-lua-actions.cc

Update dnsdist-lua-actions.cc

Merge pull request #14678 from omoerbeek/rec-meson-mplexer

rec: meson build: link in right multiplexer

rec: meson build: link in right multiplexer

Merge pull request #14671 from rgacogne/ddist-store-tlsioctx

dnsdist: Always store the `OpenSSLTLSIOCtx` in the connection

dnsdist: Fix clang-tidy warnings

Merge pull request #14674 from romeroalx/gh-actions-skip-debian-11-meson

GH actions: skip job build-auth with meson for Debian 11

dnsdist: Set the ALPN of TLS contexts right away

dnsdist: Remove NPN support, it has been deprecated for a very long time

dnsdist: Fix clang-tidy warnings

dnsdist: Always store the OpenSSLTLSIOCtx in the connection

Merge pull request #14045 from Habbie/auth-api-rrset-comments-spurious-records

auth API: when querying with rrset_name, respect it for comments too

gh actions: skip build-auth with meson for debian 11

Merge pull request #14669 from omoerbeek/rec-chain-test-tweaks

rec: make chain test more robust and fix max chain size accounting

webserver.cc: try to pass exception text with 500 errors

fixes #14637 -if- the client sends `Accept: application/json`

Merge pull request #14667 from rgacogne/ddist-coverity-20240913

dnsdist: Fix a few warnings from Coverity

rec: make chain test more robust and fix max chain size accounting

Merge pull request #14668 from rgacogne/ddist-more-symlinks

dnsdist: Move yet more dnsdist-specific files to `dnsdistdist`

Merge pull request #14666 from omoerbeek/fstrm-too-large-cout

Introduce a "too large" counter for the framestream remote logger

dnsdist: Move README-dnsdist.md and eBPF-related files to dnsdistdist/

dnsdist: Remove symbolic links for more dnsdist-specific files

dnsdist: Fix a few warnings from Coverity

Introduce a "too large" counter for the framestream remote logger

Merge pull request #14655 from omoerbeek/rec-dot-test-multiple

rec: use multiple forwarding targets for DoT forwarding test

Merge pull request #14662 from rgacogne/ddist-mv-remaining-files

dnsdist: Move a few remaining dnsdist-specific files to `dnsdistdist/`

Merge pull request #14661 from rgacogne/remove-pdns_hw.cc

Remove unused pdns_hw.cc

Merge pull request #14663 from rgacogne/enable-sholder-unit-test

Enable the (tiny) shared holder unit test

Format and delint test-sholder_hh.cc

Actually enable the shared holder unit tests in dnsdist and rec

dnsdist: Fix a clang-tidy warning in bpf-filter.cc

Remove unused pdns_hw.cc

rec: use multiple forwarding targets for DoT forwarding test

dnsdist: Format moved files

dnsdist: Move dnsdist-specific files

dnsdist: Remove symbolic links for dnsdist-specific files

Merge pull request #14642 from Habbie/lua-record-thread-names

auth: more and better thread names

Tidy

rec: stop supporting ucontext flavor for context switching

Merge pull request #14633 from omoerbeek/boost-version

Move minmial boost version to 1.54

Two more now redundant cases spotted by rgacogne

Merge pull request #14634 from omoerbeek/rec-unit-tests-random

Randomize unit tests always

Merge pull request #14650 from omoerbeek/rec-docs-upgrade-default

rec: document potential upgrade issue

auth signer: set thread name

auth communicator: fix retrieval thread name

auth LUA: reset thread name after async runs

dnsdist: Apply Otto's suggestions to the documentation

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Apply Otto's suggestions to the documentation

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: document potential upgrade issue

Merge pull request #14636 from rgacogne/ddist-fix-proxy-protocol-outside-tls-dot

dnsdist: Fix handling of proxy protocol payload outside of TLS for DoT

Merge pull request #14577 from rgacogne/ddist-ffi-edns-version-extended

dnsdist: Add Lua FFI accessors for EDNS version and extended rcode

auth LUA: better thread names

dnsdist: Fix handling of proxy protocol payload outside of TLS for DoT

After reading the proxy protocol payload from the I/O buffer
we were clearing the buffer but failed to properly reset the
position, leading to an exception when trying to read the DNS
payload after processing the TLS handshake:

```
Got an exception while handling (reading) TCP query from 127.0.0.1:59426: Calling tryRead() with a too small buffer (2) for a read of 18446744073709551566 bytes starting at 52
```

The huge value comes from the fact that the position (52 here)
is larger than the size of the buffer (2 at this point to read
the size of the incoming DNS payload), leading to an unsigned
underflow. The code is properly detecting that the value makes
no sense in this context, but the connection is then dropped
because we cannot recover.

It turns out we had a end-to-end test for the "proxy protocol
outside of TLS" case but only over incoming DoH, and the DoH
case avoids this specific issue because the buffer is always
properly resized, and the position updated.