dnsdist: Upgrade Quiche to 0.24.2 in our packages

Merge pull request #15571 from rgacogne/ddist-fix-obsd-tcp-crash

dnsdist: Fix a crash when TCP queries and responses keep coming

Merge pull request #15573 from rgacogne/ddist-coverity-202505

dnsdist: Fix one potential issue and several false positives reported by Coverity

Merge pull request #15574 from rgacogne/ddist-1.9.10-changelog-secpoll

dnsdist: Add ChangeLog and update security polling zone for 1.9.10

dnsdist: Apply Peter's suggestion to the advisory

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

dnsdist: Add security advisory 2025-03

dnsdist: Prepare ChangeLog and secpoll for 1.9.10

dnsdist: Fix one potential issue spotted by Coverity

As spotted by Coverity, one function called from a destructor could
in theory throw an exception which is not caught from within the
destructor, which would lead to a termination of the program.
At a quick glance it seems quite impossible to happen in practice
with the current code, but let's fix it nevertheless.

dnsdist: Fix Coverity's false positives

dnsdist: Add a unit test for lots of pipelined queries w/ immediate response from backend

dnsdist: Fix a crash when TCP queries and responses keep coming

It happens when we keep finding queries waiting for us on the incoming
TCP socket from the client, and responses waiting for us on the TCP
socket to the backend after forwarding a new query. This is quite
unlikely but not impossible to happen, as reported by Renaud Allard
(many thanks for taking the time to investigate the issue!).

Merge pull request #15568 from omoerbeek/dnsdist-followup-15565

dnsdist: don't try creating symlink if it already exists

unlink as suggested by @miodvallat

dnsdist: don't try creating symlink if it already exists

I am seeing: FileExistsError: [Errno 17] File exists: '/Users/otto/pdns/pdns/dnsdistdist/dnsdist-rust-lib/dnsdist-configuration-yaml-items-generated.cc' -> './dnsdist-rust-lib//dnsdist-configuration-yaml-items-generated.cc'

after a change in dnsdist-settings-definitions.yml

Plus three typos in docs.

Merge pull request #15524 from rgacogne/ddist-faster-custom-metrics

dnsdist: Improve scalability of custom metrics

Merge pull request #15565 from rgacogne/ddist-fix-meson-stable-state

dnsdist: Fix our `meson` build not reaching a stable state

Merge pull request #15566 from rgacogne/ddist-ubicloud-private

build-and-test-all: Build DNSdist on Ubicloud runners when needed

dnsdist: Properly handle autotools-based builds as well

dnsdist: Use a symbolic link in the meson build dir

build-and-test-all: Build DNSdist on Ubicloud runners when needed

GH actions provides us with a 16 GB runner on public repositories,
but only 7 GB on private ones. Unfortunately our current workflow
assumes that we can get away with 4 concurrent jobs when building
DNSdist, which is true when we have 16 GB available but not with
7 GB.
So this commit switches to Ubicloud runners (standard 4, 4 vCPU,
16 GB) for repositories defining the `REPOSITORY_USE_UBICLOUD`
variable to 1. These runners are also significantly faster than the
GH actions ones.

dnsdist: Fix our `meson` build not reaching a stable state

Before this commit calling `meson build` a second time right after building
triggered a re-generation of the `dnsdist-configuration-yaml-items-generated.cc`
file because `meson` wants it to be present in the build directory,
but we also want to generate it in the source directory so that it
can be included in the repository.
The current solution is a bit dirty, but our options are limited
because some files are only generated when YAML support is available,
because they require Rust, and we need them to be in the dist tarball.
Otto suggested that we could generate them only when building the dist
tarball, I'll look into it in a bit.

Merge pull request #15472 from rgacogne/ddist-dynamic-resolver-gc

dnsdist: Reduce memory usage with fast-changing dynamic backends

Merge pull request #15557 from rgacogne/ddist-fix-backend-discovery-on-gh-action-oops-they-did-it-again

dnsdist: Fix backend discovery regression test on GH action (again)

dnsdist: As suggested by Miod, add the date to the comment so we know when it is outdated

Merge pull request #15559 from rgacogne/ddist-fix-flaky-proxy-protocol-test

dnsdist: Fix a flaky Proxy Protocol regression test

Merge pull request #15564 from omoerbeek/dnsdist-openbsd-fixes

dnsdist: two fixes to enable building on OpenBSD with quic enabled

dnsdist: two fixes to enable building on OpenBSD with quic enabled

Meson setup used:

meson setup build \
        -Dlibedit=auto \
        -Dcdb=auto \
        -Dcpp_args=-DDISABLE_OCSP_STAPLING \
        -Ddns-over-http3=enabled \
        -Ddns-over-https=enabled \
        -Ddns-over-quic=enabled \
        -Ddns-over-tls=enabled \
        -Dlmdb=enabled \
        -Dsnmp=disabled \
        -Dtls-gnutls=disabled \
        -Dtls-libssl-dir=/usr/local/eboringssl \
        -Dunit-tests=true \
        -Dyaml=enabled \
        -Ddnstap=enabled \

Merge pull request #15563 from omoerbeek/dnsdist-warning

dnsdist: surpress a warning on macOS

Merge pull request #15546 from omoerbeek/rec-meson-gen-deps-fix

rec [meson]: force some files to be regenerated when table.py changes

dnsdist: surpress a warning on macOS

Refactor as suggested by @miodvallat

dnsdist: Apply Miod's suggestion (thanks!)

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15558 from rgacogne/ddist-ebpf-auto

dnsdist: Switch `eBPF` support to `auto` when building with `meson`

dnsdist: Fix a flaky Proxy Protocol regression test

dnsdist: Fix backend discovery regression test on GH action (again)

Apparently IPv6 is very flaky on GH actions these days, and I see
this test failing again and again because DNSdist cannot reliably
reach the servers over IPv6. IPv4 is fine from GH actions, v4 and
v6 are fine locally, so let's not fail in that case.

dnsdist: Explicitly enable eBPF support in our EL-based packages

dnsdist: Switch eBPF support to `auto` when building with `meson`

It used to be that way with `autotools` and I don't see any good
reason to disable it by default.

Merge pull request #15554 from rgacogne/ddist-fix-concurrent-connections-shards

dnsdist: Fix a crash in the TCP concurrent connections map

dnsdist: Fix a crash in the TCP concurrent connections map

The bug was introduced in 99d1e8f044d43b9a75ffc70fed22ea674a9b7859.
Thanks to Robert Edmonds for finding, reporting and proposing a patch
fixing the issue!

Use os.walk, as Path.walk is not always available

Merge pull request #15534 from rgacogne/ddist-fix-invalid-proxy-protocol-payload-size

dnsdist: Only set the proxy protocol payload size when actually added

Merge pull request #15539 from rgacogne/ddist-fix-set-api-writable

dnsdist: The second parameter to `setAPIWritable()` is optional

dnsdist: Add a regression test for "restart query w/o proxy protocol"

dnsdist: The PP mock backend has to copy the response before editing it

dnsdist: Reset the PP payload size when resetting the payload (restart)

We fixed that for UDP backends in a previous commit, but this was still
an issue for TCP-based backends.

dnsdist: Apply better syntax suggestion from Otto (thanks)

When table.py changes, some files need to be regenerated, but cargo neglects that in some cases

dnsdist: As suggested by Miod's, add the new payload size to the initial value of zero

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Only set the proxy protocol payload size when actually added

I can think of two cases where we got this wrong:
- the query was initially assigned to a backend using the proxy protocol
  payload, then later restarted and assigned to a backend not using it.
  The proxy protocol payload size was then kept from the first assignment.
- we failed to actually prepend the proxy protocol payload but the payload
  size was updated.

Both cases could cause a corrupted payload to be sent, or an exception to
be raised if the size of the proxy protocol payload was larger than the
size of the initial query.

dnsdist: The second parameter to `setAPIWritable()` is optional

This was broken 93cd7bf30d and not noticed because our regression
tests provide the optional parameter.

Merge pull request #15541 from rgacogne/ddist-gracefully-handle-missing-v6-in-backend-discovery

dnsdist: Gracefully handle missing v6 in backend discovery test

Merge pull request #15544 from jpmens/patch-16

typo in pdns_server manpage

typo in pdns_server manpage

dnsdist: Be a bit more patient in the Backend Discovery test

dnsdist: Gracefully handle missing v6 in backend discovery test

This test has been randomly failing on GH actions lately, and it looks
like it is because we sometimes do not get the IPv6 addresses when
resolving `dns.quad9.net` via the system resolver.

Merge pull request #15530 from miodvallat/CDXCV

auth-4.9.5 changelog & secpoll update

auth-4.9.5 changelog & secpoll update

Merge pull request #15526 from rgacogne/ddist-deprecate-httpstatusaction-options

dnsdist: Deprecate the `options` parameter of `HTTPStatusAction`

Merge pull request #15528 from rgacogne/ddist-doc-fix-1.10-2.0.0

dnsdist: Fix references to 1.10 in the documentation: it's 2.0.0

Merge pull request #15527 from rgacogne/ddist-fix-yaml-doc

dnsdist: Fix outdated YAML settings documentation

dnsdist: Fix references to 1.10 in the documentation: it's 2.0.0

dnsdist: Fix outdated YAML settings documentation

The version present in our repository was not in sync with recently
made changes.

dnsdist: Deprecate the `options` parameter of `HTTPStatusAction`

As noted in #14791, it is probably not working as expected and there
is no practical use for it anyway.

Merge pull request #15525 from omoerbeek/protozero-upgrade

Upgrade to protozero 1.8.0

Upgrade to protozero 1.8.0: https://github.com/mapbox/protozero/releases/tag/v1.8.0

Merge pull request #15518 from Habbie/tsig-lowercase

TSIG payload: use canonical (lowercase) name format

dnsdist: Improve scalability of custom metrics

This commit improves the scalability of custom metrics by:
- being optimistic about the existence of a given metric (including labels):
  since most of the time a given metric, even with labels, will be increased
  more than once, we can take read-only lock and only fallback to taking a
  write lock if we actually have to add a new entry. This is especially
  useful when using custom metrics with per-thread Lua, since there is no
  global lock involved in this case.
- optimizing the "no label" case, since the Lua FFI interface does not
  use anyway: skip the creation (and destruction) of an empty labels
  map whenever possible, return an empty string early when combining
  empty labels.

It already yields a noticeable improvement when a single thread is used,
but really shines when several threads are processing queries simultaneously.

Merge pull request #15521 from rgacogne/ddist-fix-libedit-meson

dnsdist: Don't build with `libedit` if disabled via `meson`

Merge pull request #15520 from rgacogne/fix-gcc151-build

Fix building with GCC 15.1: missing `cstdint` include

dnsdist: Don't build with `libedit` if disabled via `meson`

Based on a patch by Robert Edmonds (thanks!).

Fix building with GCC 15.1: missing `cstdint` include

GCC 15.1 complains about a missing `cstdint` include when building
`DNSdist`:
```
In file included from ../doh3.hh:29,
                 from ../doh3.cc:23:
../noinitvector.hh:67:35: error: ‘uint8_t’ was not declared in this scope
   67 | using PacketBuffer = NoInitVector<uint8_t>;
      |                                   ^~~~~~~
../noinitvector.hh:7:1: note: ‘uint8_t’ is defined in header ‘<cstdint>’; this is probably fixable by adding ‘#include <cstdint>’
    6 | #include <vector>
  +++ |+#include <cstdint>
    7 |
../noinitvector.hh:67:42: error: template argument 1 is invalid
   67 | using PacketBuffer = NoInitVector<uint8_t>;
      |                                          ^
In file included from ../dnsdist-idstate.hh:27,
                 from ../doh3.hh:48:
../dnscrypt.hh:247:20: error: ‘PacketBuffer’ has not been declared
  247 |   void parsePacket(PacketBuffer& packet, bool tcp, time_t now);
      |                    ^~~~~~~~~~~~
../dnscrypt.hh:248:31: error: ‘PacketBuffer’ has not been declared
  248 |   void getDecrypted(bool tcp, PacketBuffer& packet);
      |                               ^~~~~~~~~~~~
../dnscrypt.hh:249:43: error: ‘PacketBuffer’ has not been declared
  249 |   void getCertificateResponse(time_t now, PacketBuffer& response) const;
      |                                           ^~~~~~~~~~~~
../dnscrypt.hh:250:23: err
```

Merge pull request #15477 from nokia/master

dnsdist: Provide runtime update API for some health check params

Merge pull request #15474 from miodvallat/apollo

Use a unique type for domain ids

Use new domainid_t type for domain ids.

Also use UnknownDomainID instead of -1.

Update all users, remove casts and lint conversion annotations.

TSIG payload: use canonical (lowercase) name format

Merge pull request #15514 from rgacogne/ddist-fix-getaddrinfo-crash

dnsdist: Fix memory corruption when using `getAddressInfo`

Merge pull request #15513 from miodvallat/attrnone

[trivial] Remove dead data

dnsdist: Fix memory corruption when using `getAddressInfo`

The object holding the callback function, which is translated into
a `LuaContext::LuaFunctionCaller`, needs to be destroyed while holding
the Lua mutex because it will unregister itself from the Lua context,
causing a corruption if a different thread is accessing the Lua context
at the same time.

Move ldap_attrany[] definition from a header file to its only user.

Happy source code formatting verification tool

Correct indentation in documentation

Merge pull request #15509 from rgacogne/ddist-doc-get-incoming-interface

dnsdist: Document that DNSQuestion::getIncomingInterface was backported

dnsdist: Document that DNSQuestion::getIncomingInterface was backported

Merge pull request #15496 from rgacogne/ddist-fix-building-without-ssl

dnsdist: Fix building with YAML enabled but without TLS support

dnsdist: Fix a few "unused parameter" warnings without dnstap support

dnsdist: Fix building with YAML enabled but without TLS support

Based on a patch from Robert Edmonds, thanks!

Merge pull request #15470 from miodvallat/friday_combing

More low-hanging fruits from the views work

Use atomic type for potential read/write race condition

Only a few numerical healthcheck parameters are selected,
and changed to use atomic type for those parameters so as to
avoid potential read/write race conditions.

Merge pull request #15487 from romeroalx/update-packaging-version

Docs: update Python3 dependencies to fix CI failure

Merge pull request #15409 from rgacogne/ddist-ssl-switch-sni

dnsdist: Add support for switching certificates based on SNI w/ OpenSSL

Merge pull request #15463 from rgacogne/ddist-fix-getdnscryptbind

dnsdist: Fix a confusion about contexts/frontends in `getDNSCryptBind`

Merge pull request #15489 from rgacogne/fix-advisory-dnsdist-2022-02

dnsdist: Fix syntax of advisory 2025-02

dnsdist: Fix syntax of advisory 2025-02

Merge pull request #15488 from rgacogne/ddist-changelog-secpoll-1.9.9

dnsdist: Update ChangeLog and secpoll for DNSdist 1.9.9

Fix advisory path, spelling

spell-check: Allow CWE

dnsdist: Update ChangeLog and secpoll for DNSdist 1.9.9

dnsdist: Fix typos reported by Josh Soref (thanks!)

libssl: Properly handle the different return types of `sk_GENERAL_NAME_num`

docs: update python dependencies