Remove sin4 from ComboAddress reset

Zeroing through the larger sin6 field is sufficient.

Signed-off-by: Georg Pfuetzenreuter <mail@georg-pfuetzenreuter.net>

Add tests for SockaddrWrapper

Signed-off-by: Georg Pfuetzenreuter <mail@georg-pfuetzenreuter.net>

Auth webserver Unix socket support

This introduces support for binding to a Unix instead of a TCP/IP
socket, which is useful in applications where binding to a TCP/IP socket
is not desired due to security and/or performance considerations or
constraints of the surrounding system. Closes #8677.

Signed-off-by: Georg Pfuetzenreuter <mail@georg-pfuetzenreuter.net>

Merge pull request #15309 from omoerbeek/meson-systemd-cleanup

Meson systemd cleanup

Also take into accounts dnsdist docker and package build scripts

Merge pull request #15307 from omoerbeek/fix-symbol-export-on-macos

rec, dnsdist: Fix symbol export on macos

Merge pull request #15257 from rgacogne/ddist-owned-proxy-protocol-connections

dnsdist: Limit # of proxy protocol-enabled outgoing TCP connections

Cleanup of meson systemd integration, governed by one feature: systemd-service

rec and dnsdist: fix symbol export on macOS

Merge pull request #15305 from rgacogne/ddist-quickstart-typo

dnsdist: Fix a typo in the quickstart guide

Merge pull request #15304 from rgacogne/fix-meson-coverage

Properly define `COVERAGE` when code coverage is enabled via `meson`

Apply Miod's suggestion to define `COVERAGE` for `c` as well

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Fix a typo in the quickstart guide

Properly define `COVERAGE` when code coverage is enabled via `meson`

Merge pull request #15303 from rgacogne/ddist-fix-protocol-to-dnstap-warning

dnsdist: Fix "missing declaration" warning for `ProtocolToDNSTap`

dnsdist: Fix "missing declaration" warning for `ProtocolToDNSTap`

Merge pull request #15293 from omoerbeek/rec-meson-build-features

rec: meson: add libcap feature and sync build-and-test-all options with autotools variants

Merge pull request #15300 from rgacogne/ddist-allow-af-netlink-xdp

dnsdist: Allow `AF_NETLINK` and `AF_XDP` under `systemd`

dnsdist: Allow `AF_NETLINK` and `AF_XDP` under `systemd`

We need them for, respectively:
- IP to MAC address translation
- `XSK` packet processing

Merge pull request #15298 from chbruyand/dnsdist-protobuf

dnsdist: protobuf, support packetCacheHit and outgoingQueries fields

Merge pull request #15151 from chbruyand/dnsdist-dnstap-http

dnsdist: add support for dnstap new http_protocol field

dnsdist: protobuf, also set outgoingQueries field

fix a clang-tidy warning

Merge pull request #15297 from rgacogne/ddist-export-only-ffi-symbols

dnsdist: Export only FFI symbols, regardless of visibility

dnsdist: Export only FFI symbols, regardless of visibility

dnsdist: Remove useless `std::round()`, as suggested by Otto

dnsdist: Add a regression test for Proxy Protocol conns with random values

dnsdist: Clear owned downstream TCP connections as soon as possible

dnsdist: Limit # of proxy protocol-enabled outgoing TCP connections

TCP worker threads keep a cache of outgoing TCP connections to a
backend to be able to reuse them for subsequent queries. Proxy
protocol-enabled outgoing TCP connections are trickier because the
proxy protocol payload is sent only once at the beginning of the
TCP connection, contains the source and destination addresses and
ports, and thus the connections can only be reused with the exact
same incoming TCP connection. For this reason these connections are
stored in a specific structure of the incoming connection, instead
of the TCP worker connection cache. However, we can only reuse a
given proxy protocol-enabled outgoing TCP connection for a subsequent
query if the TLV values contained in the proxy-protocol payload
associated to the new query are exactly the same than the ones
associated to the existing query. Up until now, we would keep an
unbounded amount of proxy protocol-enabled connections around if
the TLV values were, for example, randomly assigned per query.
This commit sets a limit on the number of such connections we will
keep around: we will keep at most N connections, where N is the
ratio between the number of concurrent queries on a single TCP
connection supported by the backend and the number of concurrent
queries on a single TCP connection supported by the frontend, with
a hard cap to 5.

Merge pull request #15289 from rgacogne/ddist-docker-meson

dnsdist: Build the `dnsdist` of our Docker image with `meson`

Typo in help string

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Let meson do the Lua detection (auto) in our Docker image

It will first try LuaJIT then Lua 5.3, then older versions, which
is what we want.

dnsdist: Build the `dnsdist` of our Docker image with `meson`

Merge pull request #15284 from rgacogne/ddist-docker-fix-quiche

dnsdist: Fix the location of the dnsdist-quiche library in our Docker image

rec: meson: add libcap feature and sync build-and-test-all options with autotools variant

Merge pull request #15292 from omoerbeek/rec-export-ffi

rec: meson build: export ffi symbols so they become available to Lua

rec: meson build: export ffi symbols so they become available to Lua

Do that specifically (and unconditionally) for the ffi functions only,
we do not need to export everything like the autotools do with -rdynamic.

Merge pull request #15285 from rgacogne/ddist-unbreak-packages

dnsdist: Unbreak our packages

dnsdist: Unbreak our packages

`dnslabeltext.cc` is now in `libdnsdist-common`.

dnsdist: Fix the location of the dnsdist-quiche library in our Docker image

dnsdist: Remove `h2o` from our Docker image

Merge pull request #15278 from rgacogne/ddist-fix-ffi

dnsdist: Properly export FFI functions when building with `meson`

dnsdist: Properly export FFI functions when building with `meson`

Some FFI functions are not used by the `dnsdist` binary, but they are
exported nevertheless to be usable by Lua code. The visibility of
such functions is correctly set to `public`, but our `meson` build
was putting these functions in an intermediate, static library then
linking that library in the `dnsdist` binary, and unfortunately
symbol visibility is ignored by the linker in this case.
So this commit moves the FFI function out of the shared library and
link them directly into the `dnsdist` binary, making them available
to Lua again.

Merge pull request #15277 from omoerbeek/drop-focal

drop focal builds and start building rec-5.2.x instead of rec-4.9.x

drop focal builds and start building rec-5.2.x instead of rec-4.9.x

Merge pull request #15249 from milzi234/chore/doc-site-tweaks

Chore/doc site tweaks

Merge pull request #15204 from milzi234/feature/rclone

Feature/rclone

Merge pull request #15272 from omoerbeek/meson-snmp

rec: fix libsnmp define and make dnsdist's meson.build the only one

Merge pull request #15270 from omoerbeek/rec-chain-test-tcp

rec: make the chain test more reliable by using TCP

Merge pull request #15275 from rgacogne/ddist-fix-el-aarch64

dnsdist: Fix package building on arm64 EL-8

dnsdist: Disable XSK on EL arm64, it is not supported

dnsdist: libbpf and libxdp are optional if xsk is set to auto

dnsdist: Disable `-fcf-protection` on arm64 EL-8, it's not supported

Merge pull request #15254 from omoerbeek/rec-cname-with-a

rec: if we see a CNAME and an answer record, follow CNAME

If we see both a CNAME and answer records, follow CNAME and discard the answer records

Merge pull request #15273 from omoerbeek/rec-web-log-consistency

rec: more consistency in logging statements generated in web server code

Merge pull request #15271 from rgacogne/ddist-lua-aarch64

dnsdist: Use Lua on arm64 EL builds

rec: more consistency in logging statements generated in web server code

rec: fix libsnmp define and make dnsdist's meson.build the only one

dnsdist: Use Lua on arm64 EL builds

Merge pull request #15207 from miodvallat/alias_but_not_as_dns_records

[pdnsutil] Command aliases

Merge pull request #15184 from rgacogne/ddist-packages-with-meson

dnsdist: Generate our packages with `meson`

Merge pull request #15250 from Habbie/repo-test-features

repo-test: also show compiled-in features

rec: make the chain test more reliable by using TCP

UDP is more or less kaput on GitHub, even for the local interface. If
this works on GH as expected/hoped for, we have more strict consistency
checks.

Revert "dnsdist: Compress the tarball containing our packages with `xz`"

This reverts commit 9220ca0752305c8a04578bee78077901c966cb0e.

Merge pull request #15263 from omoerbeek/rec-san-on-trixie

rec: comment on an issue encountered running asan on trixie and define HAVE_LEAK_SANITIZER_INTERFACE

Merge pull request #15269 from omoerbeek/rec-new-ring

rec: move to ring 0.17.13

Merge pull request #15213 from zeha/rec-debian

rec: update Debian packaging

rec: move to ring 0.17.13

A better fix for #15264

Also set HAVE_LEAK_SANITIZER_INTERFACE on lsan

Merge pull request #15266 from miodvallat/doc_updates_which_noone_will_read_anyway

[auth] [doc] minor documentation updates

Mention some changes in behaviours worth warning about.

dnsdist: Compress the tarball containing our packages with `xz`

dnsdist: Fix a typo in the meson `xsk` file

dnsdist: Rename debian-buster build rules to debian-bullseye

dnsdist: Also build Debian bullseye packages with `meson`

dnsdist: Generate the `dist` tarball in `/tmp/dnsdist-meson-dist-build`

dnsdist: Our `pkgconfig` file is also in the new library directory

dnsdist: Update tasks.py for the new Quiche library installation path

dnsdist: Use the correct libdir for Quiche on Debian/Ubuntu

dnsdist: Another attempt at finding the correct libdir

dnsdist: Install the Quiche library in the correct library directory

dnsdist: Test building packages without `-Wl,--no-as-needed`

install_meson: Actually output two spaces for `sha256sum`

dnsdist: Disable the built-in compile check of `meson dist`

After all we are building right after.

dnsdist: Fix .zx -> .xz typo

Remove files versioned in git from dockerignore of `meson` is unhappy

dnsdist: Provide a clean and complete git content available to `Docker` for `meson`

dnsdist: Run `set-configure-ac-version.sh` in `meson`'s dist script

dnsdist: Fix building Debian and Ubuntu packages with meson

dnsdist: Fix package building on EL-9 and EL-8

dnsdist: Install already generated man pages

dnsdist: Remove `time_t`-related checks, we do not care

dnsdist: Remove h2o from our packages

dnsdist: Fix the meson tarball hash

dnsdist: Copy the NOTICE file instead of using a link

Otherwise our builder does not find it, because the root directory
of the repository is not available to the Docker context.

dnsdist: Fix "unused parameter" warnings in some configurations

dnsdist: Use python3 when installing meson

dnsdist: Correct meson tarball sha256sum

dnsdist: Only compile ipcipher if libcrypto has been found