rec: a few RPZ tweaks

- Log policyname on policyHit when updating root
- Do not register invalid file-based RPZs
- Do not return null SOA

Merge pull request #14686 from Habbie/newer-mssql

auth mssql CI: switch to 2022-CU12 image

auth mssql CI: switch to 2022-CU12 image

https://github.com/actions/runner-images/releases/tag/ubuntu22%2F20240915.1 broke mssql.

https://github.com/microsoft/mssql-docker/issues/868 fits the kernel upgrade.

this commit switches from 2017-GA to 2022-CU12, which unbreaks the build

Merge pull request #14681 from phonedph1/patch-4

dnsdist: very nitty Update dnsdist-lua-actions.cc

Update dnsdist-lua-actions.cc

Merge pull request #14678 from omoerbeek/rec-meson-mplexer

rec: meson build: link in right multiplexer

rec: meson build: link in right multiplexer

Merge pull request #14671 from rgacogne/ddist-store-tlsioctx

dnsdist: Always store the `OpenSSLTLSIOCtx` in the connection

dnsdist: Fix clang-tidy warnings

Merge pull request #14674 from romeroalx/gh-actions-skip-debian-11-meson

GH actions: skip job build-auth with meson for Debian 11

dnsdist: Set the ALPN of TLS contexts right away

dnsdist: Remove NPN support, it has been deprecated for a very long time

dnsdist: Fix clang-tidy warnings

dnsdist: Always store the OpenSSLTLSIOCtx in the connection

Merge pull request #14045 from Habbie/auth-api-rrset-comments-spurious-records

auth API: when querying with rrset_name, respect it for comments too

gh actions: skip build-auth with meson for debian 11

Merge pull request #14669 from omoerbeek/rec-chain-test-tweaks

rec: make chain test more robust and fix max chain size accounting

Merge pull request #14667 from rgacogne/ddist-coverity-20240913

dnsdist: Fix a few warnings from Coverity

rec: make chain test more robust and fix max chain size accounting

Merge pull request #14668 from rgacogne/ddist-more-symlinks

dnsdist: Move yet more dnsdist-specific files to `dnsdistdist`

Merge pull request #14666 from omoerbeek/fstrm-too-large-cout

Introduce a "too large" counter for the framestream remote logger

dnsdist: Move README-dnsdist.md and eBPF-related files to dnsdistdist/

dnsdist: Remove symbolic links for more dnsdist-specific files

dnsdist: Fix a few warnings from Coverity

Introduce a "too large" counter for the framestream remote logger

Merge pull request #14655 from omoerbeek/rec-dot-test-multiple

rec: use multiple forwarding targets for DoT forwarding test

Merge pull request #14662 from rgacogne/ddist-mv-remaining-files

dnsdist: Move a few remaining dnsdist-specific files to `dnsdistdist/`

Merge pull request #14661 from rgacogne/remove-pdns_hw.cc

Remove unused pdns_hw.cc

Merge pull request #14663 from rgacogne/enable-sholder-unit-test

Enable the (tiny) shared holder unit test

Format and delint test-sholder_hh.cc

Actually enable the shared holder unit tests in dnsdist and rec

dnsdist: Fix a clang-tidy warning in bpf-filter.cc

Remove unused pdns_hw.cc

rec: use multiple forwarding targets for DoT forwarding test

dnsdist: Format moved files

dnsdist: Move dnsdist-specific files

dnsdist: Remove symbolic links for dnsdist-specific files

Merge pull request #14642 from Habbie/lua-record-thread-names

auth: more and better thread names

Merge pull request #14633 from omoerbeek/boost-version

Move minmial boost version to 1.54

Two more now redundant cases spotted by rgacogne

Merge pull request #14634 from omoerbeek/rec-unit-tests-random

Randomize unit tests always

Merge pull request #14650 from omoerbeek/rec-docs-upgrade-default

rec: document potential upgrade issue

auth signer: set thread name

auth communicator: fix retrieval thread name

auth LUA: reset thread name after async runs

rec: document potential upgrade issue

Merge pull request #14636 from rgacogne/ddist-fix-proxy-protocol-outside-tls-dot

dnsdist: Fix handling of proxy protocol payload outside of TLS for DoT

Merge pull request #14577 from rgacogne/ddist-ffi-edns-version-extended

dnsdist: Add Lua FFI accessors for EDNS version and extended rcode

auth LUA: better thread names

dnsdist: Fix handling of proxy protocol payload outside of TLS for DoT

After reading the proxy protocol payload from the I/O buffer
we were clearing the buffer but failed to properly reset the
position, leading to an exception when trying to read the DNS
payload after processing the TLS handshake:

```
Got an exception while handling (reading) TCP query from 127.0.0.1:59426: Calling tryRead() with a too small buffer (2) for a read of 18446744073709551566 bytes starting at 52
```

The huge value comes from the fact that the position (52 here)
is larger than the size of the buffer (2 at this point to read
the size of the incoming DNS payload), leading to an unsigned
underflow. The code is properly detecting that the value makes
no sense in this context, but the connection is then dropped
because we cannot recover.

It turns out we had a end-to-end test for the "proxy protocol
outside of TLS" case but only over incoming DoH, and the DoH
case avoids this specific issue because the buffer is always
properly resized, and the position updated.

Also do auth and dnsdist testrunner

Move minmial boost version to 1.54

Merge pull request #14628 from omoerbeek/rec-chain-waiterid

rec: avoid duplicated waiter ids for chained requests

Disable tracing for test_Chain, it chokes GH

Merge pull request #14561 from jsoref/oversized-chunk-see-11804

Add doc reference to oversized chunk message

Always randomize test runs

Tidy

Add basic chain test that hits the case of #14624

We do rely on that OS queueing the UDP packets, hope it will do so long enough

rec: avoid duplicated waiter ids for chained requests

Merge pull request #14619 from Habbie/table-render

auth docs backends: fix table rendering

auth docs backends: fix table rendering

Merge pull request #14618 from rgacogne/ddist-hashpassword-example

dnsdist: Add an example of how to use `hashPassword()`

spell-check: Allow argon/scrypt patterns

dnsdist: Add an example of how to use `hashPassword()`

Merge pull request #14546 from robertsilen/patch2

add mariadb to table

Merge pull request #14595 from omoerbeek/rec-sanitize-rework

rec: rework sanitize code

Merge pull request #14606 from omoerbeek/rec-tcp-in-limit

rec: rework the way tcp-in limits is maintained

Merge pull request #14613 from fredmorcos/cleanup-clang-tidy-config

Remove leftover config from old clang-tidy versions

Merge pull request #14612 from Habbie/qsize-threads-docs

auth docs: fix one error and expand a bit on queues and threads

Merge pull request #14614 from fredmorcos/lmdb-regtests-gdb

Add a way to run pdnsutil using a debugger as part of the LMDB regression tests

Add upgrade note wrt changed incoming TCP handling

Merge pull request #14602 from omoerbeek/ddist-test-async-obsd

dnsdist: adapt unit test to avoid race on OpenBSD

Add/fix a comment

clarify that we restart the entire pdns on a queue overfill in this place too

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: adapt unit test to avoid race on OpenBSD

It looks like OpenBSD has different thread scheduler behaviour, and it
can take a while for the error condition to be set.

clarify that we restart the entire pdns on a queue overfill

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

auth docs: fix one error and expand a bit on queues and threads

Add a way to run pdnsutil using gdb in lmdb regression test

Whitespace cleanup

Remove leftover config from old clang-tidy versions

Add metrics

Merge pull request #14573 from rgacogne/ddist-top-timeouts

dnsdist: Stop reporting timeouts in `topSlow()`, add `topTimeouts()`

Merge pull request #14608 from fredmorcos/gitignore-ccls-cache

Gitignore the ccls cache

Merge pull request #14607 from omoerbeek/rec-docs-lua-pattern

rec docs: fix *.lua, * has special meaning

Merge pull request #14605 from cloudandheat/doc/dont-query-meets-forward-zones

Mention effect of dont_query on forward_zones

Merge pull request #14534 from rgacogne/ddist-warn-setmaxtcpclientthreads

dnsdist: Add warnings about large values passed to `setMaxTCPClientThreads`

Merge pull request #14570 from rgacogne/ddist-fix-dynblocks-lua-until

dnsdist: Return a valid unix timestamp for Dynamic Block's `until`

Gitignore the ccls cache

rec docs: fix *.lua, * has special meaning

Mention effect of dont_query on forward_zones

Merge pull request #14597 from zeha/zeha-auth-backend-state

auth: encapsulate lookup()-cleanup

Merge pull request #14586 from jsoref/check-spelling-md

Let check-spelling check `.md` files

Merge pull request #14599 from zeha/zeha-auth-regtestspy-aliasaaaa

regression-tests.auth-py: actually test ALIAS AAAA cases

Merge pull request #14598 from zeha/zeha-auth-regtestspy-meson

regression-tests.auth-py: allow running with meson, and on macOS

Merge pull request #14592 from zeha/luadocfix

auth docs: reword LUA return paragraph

rec: change the way incoming TCP higher than max_tcp_clients is handled

Keep accepting connections, but drop them immediately if we're over limit. This
- avoids having lots of incoming TCP connections at the listen queue in the OS
- Immediately takes effect, instead of relying on the lazy enforming of the limit

No seperate counter for now, also, maybe a log message should be added?
Also consider the per client limit for that.

Merge pull request #14509 from Habbie/auth-settings-removed

auth docs: mark settings removed in 4.9.0

Merge pull request #14576 from Habbie/sqlite-begin-immediate

ssqlite3: use "begin immediate" to avoid later fights over upgrading to write

Merge pull request #14590 from zeha/zeha-13039-doc

auth dnsproxy: document network ought to be trusted

Be more strict with names we allow in the answer section