Disable tracing for test_Chain, it chokes GH

Add basic chain test that hits the case of #14624

We do rely on that OS queueing the UDP packets, hope it will do so long enough

rec: avoid duplicated waiter ids for chained requests

Merge pull request #14595 from omoerbeek/rec-sanitize-rework

rec: rework sanitize code

Merge pull request #14606 from omoerbeek/rec-tcp-in-limit

rec: rework the way tcp-in limits is maintained

Merge pull request #14613 from fredmorcos/cleanup-clang-tidy-config

Remove leftover config from old clang-tidy versions

Merge pull request #14612 from Habbie/qsize-threads-docs

auth docs: fix one error and expand a bit on queues and threads

Merge pull request #14614 from fredmorcos/lmdb-regtests-gdb

Add a way to run pdnsutil using a debugger as part of the LMDB regression tests

Add upgrade note wrt changed incoming TCP handling

Merge pull request #14602 from omoerbeek/ddist-test-async-obsd

dnsdist: adapt unit test to avoid race on OpenBSD

Add/fix a comment

clarify that we restart the entire pdns on a queue overfill in this place too

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: adapt unit test to avoid race on OpenBSD

It looks like OpenBSD has different thread scheduler behaviour, and it
can take a while for the error condition to be set.

clarify that we restart the entire pdns on a queue overfill

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

auth docs: fix one error and expand a bit on queues and threads

Add a way to run pdnsutil using gdb in lmdb regression test

Whitespace cleanup

Remove leftover config from old clang-tidy versions

Add metrics

Merge pull request #14573 from rgacogne/ddist-top-timeouts

dnsdist: Stop reporting timeouts in `topSlow()`, add `topTimeouts()`

Merge pull request #14608 from fredmorcos/gitignore-ccls-cache

Gitignore the ccls cache

Merge pull request #14607 from omoerbeek/rec-docs-lua-pattern

rec docs: fix *.lua, * has special meaning

Merge pull request #14605 from cloudandheat/doc/dont-query-meets-forward-zones

Mention effect of dont_query on forward_zones

Merge pull request #14534 from rgacogne/ddist-warn-setmaxtcpclientthreads

dnsdist: Add warnings about large values passed to `setMaxTCPClientThreads`

Merge pull request #14570 from rgacogne/ddist-fix-dynblocks-lua-until

dnsdist: Return a valid unix timestamp for Dynamic Block's `until`

Gitignore the ccls cache

rec docs: fix *.lua, * has special meaning

Mention effect of dont_query on forward_zones

Merge pull request #14597 from zeha/zeha-auth-backend-state

auth: encapsulate lookup()-cleanup

Merge pull request #14586 from jsoref/check-spelling-md

Let check-spelling check `.md` files

Merge pull request #14599 from zeha/zeha-auth-regtestspy-aliasaaaa

regression-tests.auth-py: actually test ALIAS AAAA cases

Merge pull request #14598 from zeha/zeha-auth-regtestspy-meson

regression-tests.auth-py: allow running with meson, and on macOS

Merge pull request #14592 from zeha/luadocfix

auth docs: reword LUA return paragraph

rec: change the way incoming TCP higher than max_tcp_clients is handled

Keep accepting connections, but drop them immediately if we're over limit. This
- avoids having lots of incoming TCP connections at the listen queue in the OS
- Immediately takes effect, instead of relying on the lazy enforming of the limit

No seperate counter for now, also, maybe a log message should be added?
Also consider the per client limit for that.

Merge pull request #14509 from Habbie/auth-settings-removed

auth docs: mark settings removed in 4.9.0

Merge pull request #14576 from Habbie/sqlite-begin-immediate

ssqlite3: use "begin immediate" to avoid later fights over upgrading to write

Merge pull request #14590 from zeha/zeha-13039-doc

auth dnsproxy: document network ought to be trusted

Be more strict with names we allow in the answer section

Avoid calling erase() when sanitizing records

Merge pull request #14596 from romeroalx/update-pip-pinned-pkgs-pbr

docs - pip pinning: set pbr version to 6.1.0

regression-tests.auth-py: actually test ALIAS AAAA cases

regression-tests.auth-py: avoid authbind on macOS

Not necessary.

regression-tests.auth-py: allow running with meson

dynamic modules are untested

auth: encapsulate lookup()-cleanup

auth dnsproxy: document network ought to be trusted

We are reusing the source UDP port for a very long time. Cannot have
people interfere or try to attack us then.

docs - pip pinning: set pbr version to 6.1.0

Merge pull request #14593 from omoerbeek/rec-regr-test-names

rec: make sure names of classes and confdirs are consistent in regr tests

rec: make sure names of classes and confdirs are consistent in regr tests

Otherwise printlogs.py does not work as expected

Let check-spelling check .md files

spelling: produced

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

spelling: occurrence

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

spelling: incompatibility

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

spelling: github

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

spelling: documentation

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

spelling: below

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #14591 from zeha/zeha-13039

auth dnsproxy: make local port range configurable

Merge pull request #14589 from zeha/docfixes

auth docs: fix invalid reference

Merge pull request #14588 from Habbie/dnsdist-version-conf-flags

dnsdist: add configure args to --version output

auth docs: reword LUA return paragraph

Avoids misrender and warning from sphinx.

auth dnsproxy: make local port range configurable

auth docs: fix invalid reference

```
docs/settings.rst:1407: WARNING: undefined label: _stat-overload-drops (if the link has no caption the label must precede a section header)
```

Merge pull request #14558 from omoerbeek/rec-regr-nod-races

rec: fix regression test nod races and printlogs.py

Don't hardcode arch in test script

NOLINT for hard to avoid macro usage

Co-authored-by: Remi Gacogne <github@coredump.fr>

dnsdist: add configure args to --version output

Merge pull request #14585 from rgacogne/rec-typos-settings

rec: Fix a few typos in the settings files

Merge pull request #14587 from jsoref/not-otherwise

docs: Improve wording docs about oversized chunks

docs: Improve wording docs about oversized chunks

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

rec: Fix a few typos in the settings files

Merge pull request #14555 from omoerbeek/rec-err-msg-inalid-default

rec: better error message in case of syntax errors in defaults defined in table.py

Merge pull request #14584 from rgacogne/yahttp-httpbase-virtual-dtor

YaHTTP: Fix a non-virtual destructor warning in the `HTTPBase` class

YaHTTP: Fix a non-virtual destructor warning in the `HTTPBase` class

`g++` 14.2.1's `-Wnon-virtual-dtor` complains:
```
‘class YaHTTP::HTTPBase’ has virtual functions and accessible non-virtual destructor [-Wnon-virtual-dtor]
```

Merge pull request #14557 from omoerbeek/rec-rpz-stats-always

rec: always include all stats for RPZs in Prometheus data (previously zero stats would be skipped)

Merge pull request #14565 from romeroalx/ci-coveralls-continue-on-failure

GH Actions -  Coveralls: avoid CI failure when upload fails

gh actions - .github/workflows/builder-releases-dispatch: simplify description for jobs

gh actions - build-and-test-all-releases-dispatch: simplify description for jobs

gh actions - coveralls: avoid CI failure by setting fail-on-error: false

Merge pull request #14579 from rgacogne/fix-coverity-cargo

Fix the Coverity workflow after the Quiche installation refactoring

Fix the Coverity workflow after the Quiche installation refactoring

Merge pull request #14578 from rgacogne/update-security-policy-link

CONTRIBUTING: Fix outdated security policy link

Rename dnsdist to DNSdist in the security policy

CONTRIBUTING: Fix outdated security policy link

Merge pull request #14575 from rgacogne/ddist-rm-server-from-default-pool

dnsdist: Handle a non-existent default pool when removing a server

Merge pull request #13776 from neheb/cl

clang-tidy fixes

dnsdist: Create the default pool early, before parsing the configuration

dnsdist: Handle non-existent default pool when removing a server

Merge pull request #14529 from rgacogne/update-quiche-0.22.0

dnsdist: Update Quiche to 0.22.0 (in our packages)

Merge pull request #14569 from rgacogne/ddist-fix-edns-flags

dnsdist: Fix EDNS flags confusion when editing the OPT header

ssqlite3: use "begin immediate" to avoid later fights over upgrading to write

fixes #14564

dnsdist: Deduplicate the Quiche installation steps

Merge pull request #14535 from rgacogne/ddist-doc-showserver

dnsdist: Update the documentation of `showServers` with new metrics

Merge pull request #14504 from rgacogne/provenance-private-repository

Post provenance data to the public transparency log for private repos

dnsdist: Move `UUID` to the correct place in `showServers`'s documentation

dnsdist: Take nanoseconds into account in `DynBlock`'s `until` accessor

dnsdist: Stop reporting timeouts in `topSlow()`, add `topTimeouts()`

Until this commit `topSlow()` returned queries that timed out, which
is not very helpful. This was happening because timeouts are internally
recorded with a very high response time.
With this change, `topSlow()` now ignores queries that timed out, and
a new command is added to look into these: `topTimeouts()`.

dnsdist: Return a valid unix timestamp for Dynamic Block's `until`

We internally use a timestamp obtained via `CLOCK_MONOTONIC` which
is quite useless to an external observer, so convert it to a normal
unix timestamp in the Lua accessor.

dnsdist: Fix EDNS flags confusion when editing the OPT header

We used to wrongly reverse the byte-ordering of the existing EDNS
flags when editing the OPT header, for example when setting an
extended DNS error status.

Merge pull request #14554 from omoerbeek/rec-chain-limit-metric

rec: distinguish OS imposed limits from app imposed limits, specifically on chains

Merge pull request #14528 from rgacogne/enable-openssl-engine-for-dnsdist-only

libssl: Enable OpenSSL engine support for DNSdist only

Merge pull request #14562 from cho-m/fix-boost-1.86.0

Fix build with boost 1.86.0