CI: bump postgres version

Merge pull request #15341 from Habbie/sort-locale

enforce LC_ALL=C for recently added sort calls

Merge pull request #15340 from zeha/mysqlbe

mysql: use MYSQL_TYPE_LONGLONG on 64bit platforms

enforce LC_ALL=C for recently added sort calls

Merge pull request #15339 from miodvallat/get_me_if_you_can

[auth] lmdb: be more robust against marked-as-deleted items

mysql: use MYSQL_TYPE_LONGLONG on 64bit platforms

Found on s390x

Handle marked-as-deleted elements in ReadonlyOperations::get<>

Merge pull request #15338 from rgacogne/ddist-ldl

dnsdist: Better handling of the `dlsym` missing symbol in our Rust lib

Merge pull request #15336 from omoerbeek/rec-rpz-test-race

rec: fix a race in the RPZ regression test and modify handling of auths

dnsdist: Better handling of the `dlsym` missing symbol in our Rust lib

Merge pull request #15333 from rgacogne/ddist-fix-version-in-docker

dnsdist: Fix version number in our Docker image

Merge pull request #15332 from rgacogne/rec-nullptr-exit-nicely

rec: Prevent a crash when exiting nicely

dnsdist: Fix version number in our Docker image

Merge pull request #15330 from rgacogne/ddist-fix-yaml-cdb-lmdb

dnsdist: Fix YAML configuration failure to build without CDB/LMDB

rec: Prevent a crash when exiting nicely

If a TCP connection is alive when we are exiting, we might dereference
a `null` pointer when the TCP connection destructor is called after
the thread-local `t_tcpClientCounts` object has been destroyed.

Merge pull request #15328 from rgacogne/ddist-upgrade-quiche-0.23.4

dnsdist: Upgrade Quiche to 0.23.4

Merge pull request #15329 from rgacogne/upgrade-rust-1.85.0

Upgrade Rust to 1.85.0

dnsdist: Apply suggestions from Miod's review

dnsdist: Fix YAML configuration failure to build without CDB/LMDB

Merge pull request #15326 from omoerbeek/dnsdist-trixie-pkgbuild

dnsdist: fix package build on trixie

Merge pull request #15322 from horazont/fix/doc-xfr-cycle-interval

docs: clarify secondary behaviour when xfr-cycle-interval elapses

docs: clarify secondary behaviour when xfr-cycle-interval elapses

Result of a discussion with @Habbie in IRC (and me misreading the
docs, as usual).

dnsdist: fix package build on trixie

Merge pull request #15320 from rgacogne/ddist-fix-secpoll-code-200a1

security polling: Fix the code for DNSdist 2.0.0 alpha1

Merge pull request #15319 from milzi234/bugfix/aws-docs-push

Fixes the documentation workflows upload

dnsdist: Upgrade Quiche to 0.23.4

Upgrade Rust to 1.85.0

security polling: Fix the code for DNSdist 2.0.0 alpha1

Merge pull request #15186 from jsoref/fail-fast-false

ci: use fail-fast: false for more jobs

Fixes the documentation workflows upload. Uses sudo to install rclone, omits the --no-wait flag on the invalidations, since that doesn't exist (...). Lastly, adds the possibility to set DOCS_WORKFLOW_BRANCH_OVERRIDE in which case the workflow doesn't check for the branch it's running on, so it can be tested on other branches. Useful in forks.

Avoid a few sleep calls, they should not be needed

Merge pull request #15318 from rgacogne/ddist200-a1-changelog-secpoll

dnsdist: Update secpoll and ChangeLog for 2.0.0-alpha1

Default to *not* running auths, saves a bunch of time

Tighter (with shorter sleeps) loop for reading, so less time wasted

Fix spell-checking

dnsdist: Update secpoll and ChangeLog for 2.0.0-alpha1

Merge pull request #15286 from romeroalx/add-back-ubuntu-focal-target

Specify the list of target-os for the daily build of packages

Merge pull request #15312 from pizchen/master

Add timeout config per UDP backend server

Merge pull request #15313 from rgacogne/ci-upgrade-clang

dnsdist: Upgrade clang to 19 in our CI

dnsdist: Hopefully override the clang version at the correct level

Merge pull request #15315 from rgacogne/ddist-fix-xsk-mode-detection

dnsdist: Fix XSK mode detection when built with `meson`

Changes for PR comments and happy clang-tidy

dnsdist: Fix XSK mode detection when built with `meson`

The detection of whether `bpf_xdp_query` is available was not done.

build-packages.yml: support src compressed files .tar.bz and .tar.xz

build-packages: skip target-os not available and print a warning

build-packages-daily-master: specify the list of os to build packages for

dnsdist: Upgrade clang to 19 in our CI

To get rid of the `WARNING: Symbolizer buffer too small` warning,
which is caused by big backtraces, and fixed in clang >= 15 by
using a dynamic symbolizer buffer size.
I only upgrade it for dnsdist because of a compatibility issue between
`libfaketime` and the ASAN implementation in recent versions of `clang`:

https://github.com/wolfcw/libfaketime/issues/365

It seems to be fixed in the `libfaketime` repository. There has not
been any release since the fix, but I guess we could compile from
a more recent commit.

Add timeout config per UDP backend server

Currently TCP backend has per server config option while UDP backend
can only use the global timeout setting. This change will add timeout
config per UDP backend server.

rec: allow file to not exist yet in test_RPZ.py

Merge pull request #15309 from omoerbeek/meson-systemd-cleanup

Meson systemd cleanup

Also take into accounts dnsdist docker and package build scripts

Merge pull request #15307 from omoerbeek/fix-symbol-export-on-macos

rec, dnsdist: Fix symbol export on macos

Merge pull request #15257 from rgacogne/ddist-owned-proxy-protocol-connections

dnsdist: Limit # of proxy protocol-enabled outgoing TCP connections

Cleanup of meson systemd integration, governed by one feature: systemd-service

rec and dnsdist: fix symbol export on macOS

Merge pull request #15305 from rgacogne/ddist-quickstart-typo

dnsdist: Fix a typo in the quickstart guide

Merge pull request #15304 from rgacogne/fix-meson-coverage

Properly define `COVERAGE` when code coverage is enabled via `meson`

Apply Miod's suggestion to define `COVERAGE` for `c` as well

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Fix a typo in the quickstart guide

Properly define `COVERAGE` when code coverage is enabled via `meson`

Merge pull request #15303 from rgacogne/ddist-fix-protocol-to-dnstap-warning

dnsdist: Fix "missing declaration" warning for `ProtocolToDNSTap`

dnsdist: Fix "missing declaration" warning for `ProtocolToDNSTap`

Merge pull request #15293 from omoerbeek/rec-meson-build-features

rec: meson: add libcap feature and sync build-and-test-all options with autotools variants

Merge pull request #15300 from rgacogne/ddist-allow-af-netlink-xdp

dnsdist: Allow `AF_NETLINK` and `AF_XDP` under `systemd`

dnsdist: Allow `AF_NETLINK` and `AF_XDP` under `systemd`

We need them for, respectively:
- IP to MAC address translation
- `XSK` packet processing

Merge pull request #15298 from chbruyand/dnsdist-protobuf

dnsdist: protobuf, support packetCacheHit and outgoingQueries fields

Merge pull request #15151 from chbruyand/dnsdist-dnstap-http

dnsdist: add support for dnstap new http_protocol field

dnsdist: protobuf, also set outgoingQueries field

fix a clang-tidy warning

Merge pull request #15297 from rgacogne/ddist-export-only-ffi-symbols

dnsdist: Export only FFI symbols, regardless of visibility

dnsdist: Export only FFI symbols, regardless of visibility

dnsdist: Remove useless `std::round()`, as suggested by Otto

dnsdist: Add a regression test for Proxy Protocol conns with random values

dnsdist: Clear owned downstream TCP connections as soon as possible

dnsdist: Limit # of proxy protocol-enabled outgoing TCP connections

TCP worker threads keep a cache of outgoing TCP connections to a
backend to be able to reuse them for subsequent queries. Proxy
protocol-enabled outgoing TCP connections are trickier because the
proxy protocol payload is sent only once at the beginning of the
TCP connection, contains the source and destination addresses and
ports, and thus the connections can only be reused with the exact
same incoming TCP connection. For this reason these connections are
stored in a specific structure of the incoming connection, instead
of the TCP worker connection cache. However, we can only reuse a
given proxy protocol-enabled outgoing TCP connection for a subsequent
query if the TLV values contained in the proxy-protocol payload
associated to the new query are exactly the same than the ones
associated to the existing query. Up until now, we would keep an
unbounded amount of proxy protocol-enabled connections around if
the TLV values were, for example, randomly assigned per query.
This commit sets a limit on the number of such connections we will
keep around: we will keep at most N connections, where N is the
ratio between the number of concurrent queries on a single TCP
connection supported by the backend and the number of concurrent
queries on a single TCP connection supported by the frontend, with
a hard cap to 5.

Merge pull request #15289 from rgacogne/ddist-docker-meson

dnsdist: Build the `dnsdist` of our Docker image with `meson`

Typo in help string

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Let meson do the Lua detection (auto) in our Docker image

It will first try LuaJIT then Lua 5.3, then older versions, which
is what we want.

dnsdist: Build the `dnsdist` of our Docker image with `meson`

Merge pull request #15284 from rgacogne/ddist-docker-fix-quiche

dnsdist: Fix the location of the dnsdist-quiche library in our Docker image

rec: meson: add libcap feature and sync build-and-test-all options with autotools variant

Merge pull request #15292 from omoerbeek/rec-export-ffi

rec: meson build: export ffi symbols so they become available to Lua

rec: meson build: export ffi symbols so they become available to Lua

Do that specifically (and unconditionally) for the ffi functions only,
we do not need to export everything like the autotools do with -rdynamic.

Merge pull request #15285 from rgacogne/ddist-unbreak-packages

dnsdist: Unbreak our packages

dnsdist: Unbreak our packages

`dnslabeltext.cc` is now in `libdnsdist-common`.

dnsdist: Fix the location of the dnsdist-quiche library in our Docker image

dnsdist: Remove `h2o` from our Docker image

Merge pull request #15278 from rgacogne/ddist-fix-ffi

dnsdist: Properly export FFI functions when building with `meson`

dnsdist: Properly export FFI functions when building with `meson`

Some FFI functions are not used by the `dnsdist` binary, but they are
exported nevertheless to be usable by Lua code. The visibility of
such functions is correctly set to `public`, but our `meson` build
was putting these functions in an intermediate, static library then
linking that library in the `dnsdist` binary, and unfortunately
symbol visibility is ignored by the linker in this case.
So this commit moves the FFI function out of the shared library and
link them directly into the `dnsdist` binary, making them available
to Lua again.

Merge pull request #15277 from omoerbeek/drop-focal

drop focal builds and start building rec-5.2.x instead of rec-4.9.x

drop focal builds and start building rec-5.2.x instead of rec-4.9.x

Merge pull request #15249 from milzi234/chore/doc-site-tweaks

Chore/doc site tweaks

Merge pull request #15204 from milzi234/feature/rclone

Feature/rclone

Merge pull request #15272 from omoerbeek/meson-snmp

rec: fix libsnmp define and make dnsdist's meson.build the only one

Merge pull request #15270 from omoerbeek/rec-chain-test-tcp

rec: make the chain test more reliable by using TCP

Merge pull request #15275 from rgacogne/ddist-fix-el-aarch64

dnsdist: Fix package building on arm64 EL-8

dnsdist: Disable XSK on EL arm64, it is not supported

dnsdist: libbpf and libxdp are optional if xsk is set to auto

dnsdist: Disable `-fcf-protection` on arm64 EL-8, it's not supported

Merge pull request #15254 from omoerbeek/rec-cname-with-a

rec: if we see a CNAME and an answer record, follow CNAME