lmdb backend schema upgrade note

auth 5.0.0-alpha1: changelog & secpoll

no credits for Miod, sorry!

Merge pull request #15588 from jsoref/eol

Update EOL bits

Merge pull request #15512 from miodvallat/blinds

Bind-style views

Introduce ZoneName::toStringFull to emit variant names...

...and use it for error report in ws-auth.

the size of this commit shows that perhaps we should have
ZoneName::toString() emit the variant. This commit will not
be folded into a previous one, so that it is easy to revert
and rework later.

set edns-subnet scope mask

auth-py: add lmdb variants testing

Make increaseSOARecord and RFC2136 code variant-aware.

Keep remote in Lua context, to make dblookup search within the current view.

Add API networks and views testing.

replace soaData.qname by a getter based on zonename

Try and build fewer ZoneName objects whenever possible.

Document views.

Add -variant tests to lmdb, and enable these in CI.

Carry variant information in SOAData.

Use this in order to produce the correct RRSIGs and DNSKEYs.

Also, lowercase soaData.qname

More use of domainid_t instead of int.

Require explicit zone id values in lookup calls.

Annotate use of UnknownDomainID when it's safe to use.

Add and test support for views in packet cache.

The packet cache data buckets are now set up in an unordered map
addressed by the view name.

Doing this also makes sure that, if the network configuration of a view
changes, the cache contents are still valid as long as there is no
change in the zones found in that view.

Support for views on AXFR.

Note that this causes somewhat important plumbing changes, getSOA will now
take an optional zone ID, which callers should provide if they know it, in
order to save a possible expensive getDomainInfo call.

First set of regression tests for views.

Introduce a Bind-style Views feature.

Add interfaces to the zone cache to get the view name from the
originating network address, and to retrieve the appropriate
variant name to use to update a ZoneName when necessary.

Allow updates from the http api.

Add zonecache unit test for views.

implement LMDB schema upgrade to v6

Preliminary views supports for LMDB.

Naive plumbing of views and networks in the REST API.

Add views-related commands to pdnsutil.

Merge pull request #15570 from miodvallat/platoon

Trust inet_pton to validate IPv6 addresses and nothing more

New DNSBackend entry points for views support.

add g_rootzonename

Add optional variants to ZoneName.

Merge pull request #15578 from jsoref/perturbation

Fix spelling for `setWHashedPerturbation`

Bump secpoll SOA for EOL changes

Simplify EOL table dates

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Refer 3.3 + 3.4 recursor to EOL statement

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Refer 3.3 + 3.4 auth to EOL statement

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Harmonize EOL file name

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Simplify EOL table dates

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Refer 3.3 + 3.4 auth to EOL statement

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Simplify EOL table dates

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #15582 from rgacogne/ddist200a2-changelog-secpoll

dnsdist: Add ChangeLog and update security polling zone for 2.0.0-alpha2

Add views configuration setting and reject non-working configuration.

Merge pull request #15586 from omoerbeek/macos-quiche-helper

install quiche helper: do not use -i without arg and add missing / on Darwin

Merge pull request #15584 from rgacogne/upgrade-rust-1.87.0

Use Rust 1.87.0 when building our packages

dnsdist: Be consistent in builder-support/helpers/install_quiche.sh

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

install quiche helper: do not use -i without arg and add missing / on Darwin

BSD sed does not like -i without arg

dnsdist: Add new entries to the ChangeLog, fix formatting nits

Merge pull request #15585 from rgacogne/ddist-fix-tag-rule-empty

dnsdist: Fix the behaviour of `TagRule` with an empty string as value

Merge pull request #15583 from rgacogne/upgrade-quiche-0.24.2

dnsdist: Upgrade Quiche to 0.24.2 in our packages

dnsdist: Fix clang-tidy's nits

dnsdist: Fix a typo spotted by Miod (many, many thanks)

dnsdist: Add a regression test for the "match empty tag only" case

dnsdist: Fix the behaviour of `TagRule` with an empty string as value

Before 2.0.0 passing an empty value to `TagRule` meant that only the
presence of the tag with an empty value would be accepted. That
behaviour changed when we introduced the YAML configuration format,
refactoring the selectors in the process, to instead mean that an
empty string meant that all values would be accepted, only the tag
presence being checked. This is an unfortunate side-effect of a
limitation of the `cxx` Rust <-> C++ interoperability layer that we
are using (lack of support for `Option<T>` <-> `std::optional<T>`,
namely). This PR fixes restores the exising behaviour by adding an
additional boolean to the YAML configuration, and ensuring that
passing an empty value to the Lua configuration is not treated as
not passing any value.

dnsdist: Fix typo in the YAML settings documentation

dnsdist: Document when `setWHashedPerturbation` was renamed

Merge pull request #15580 from rgacogne/ddist-fix-build-ol8

dnsdist: Fix building on EL-8 (we now need Python 3.12 instead of 3.11)

dnsdist: Fix a typo in the ChangeLog

spell-check: Allow pacnal (a contributor)

dnsdist: Upgrade Quiche to 0.24.2 in our packages

Use Rust 1.87.0 when building our packages

dnsdist: Add ChangeLog and update security polling zone for 2.0.0-alpha2

Merge pull request #15567 from Habbie/auth-py-backends

auth-py testing: add backend choice

dnsdist: Fix building on EL-8 (we now need Python 3.12 instead of 3.11)

auth-py tests: allow backend choice, add lmdb testing

Merge pull request #15571 from rgacogne/ddist-fix-obsd-tcp-crash

dnsdist: Fix a crash when TCP queries and responses keep coming

Merge pull request #15573 from rgacogne/ddist-coverity-202505

dnsdist: Fix one potential issue and several false positives reported by Coverity

Fix spelling for `setWHashedPerturbation`

The goal is to deprecate the misspelled flavor while still supporting it.

Merge pull request #15574 from rgacogne/ddist-1.9.10-changelog-secpoll

dnsdist: Add ChangeLog and update security polling zone for 1.9.10

dnsdist: Apply Peter's suggestion to the advisory

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

dnsdist: Add security advisory 2025-03

dnsdist: Prepare ChangeLog and secpoll for 1.9.10

dnsdist: Fix one potential issue spotted by Coverity

As spotted by Coverity, one function called from a destructor could
in theory throw an exception which is not caught from within the
destructor, which would lead to a termination of the program.
At a quick glance it seems quite impossible to happen in practice
with the current code, but let's fix it nevertheless.

dnsdist: Fix Coverity's false positives

dnsdist: Add a unit test for lots of pipelined queries w/ immediate response from backend

dnsdist: Fix a crash when TCP queries and responses keep coming

It happens when we keep finding queries waiting for us on the incoming
TCP socket from the client, and responses waiting for us on the TCP
socket to the backend after forwarding a new query. This is quite
unlikely but not impossible to happen, as reported by Renaud Allard
(many thanks for taking the time to investigate the issue!).

Merge pull request #15568 from omoerbeek/dnsdist-followup-15565

dnsdist: don't try creating symlink if it already exists

Trust inet_pton to validate IPv6 addresses and nothing more.

Fixes #15569

unlink as suggested by @miodvallat

dnsdist: don't try creating symlink if it already exists

I am seeing: FileExistsError: [Errno 17] File exists: '/Users/otto/pdns/pdns/dnsdistdist/dnsdist-rust-lib/dnsdist-configuration-yaml-items-generated.cc' -> './dnsdist-rust-lib//dnsdist-configuration-yaml-items-generated.cc'

after a change in dnsdist-settings-definitions.yml

Plus three typos in docs.

Merge pull request #15524 from rgacogne/ddist-faster-custom-metrics

dnsdist: Improve scalability of custom metrics

Merge pull request #15565 from rgacogne/ddist-fix-meson-stable-state

dnsdist: Fix our `meson` build not reaching a stable state

Merge pull request #15566 from rgacogne/ddist-ubicloud-private

build-and-test-all: Build DNSdist on Ubicloud runners when needed

dnsdist: Properly handle autotools-based builds as well

dnsdist: Use a symbolic link in the meson build dir

build-and-test-all: Build DNSdist on Ubicloud runners when needed

GH actions provides us with a 16 GB runner on public repositories,
but only 7 GB on private ones. Unfortunately our current workflow
assumes that we can get away with 4 concurrent jobs when building
DNSdist, which is true when we have 16 GB available but not with
7 GB.
So this commit switches to Ubicloud runners (standard 4, 4 vCPU,
16 GB) for repositories defining the `REPOSITORY_USE_UBICLOUD`
variable to 1. These runners are also significantly faster than the
GH actions ones.

dnsdist: Fix our `meson` build not reaching a stable state

Before this commit calling `meson build` a second time right after building
triggered a re-generation of the `dnsdist-configuration-yaml-items-generated.cc`
file because `meson` wants it to be present in the build directory,
but we also want to generate it in the source directory so that it
can be included in the repository.
The current solution is a bit dirty, but our options are limited
because some files are only generated when YAML support is available,
because they require Rust, and we need them to be in the dist tarball.
Otto suggested that we could generate them only when building the dist
tarball, I'll look into it in a bit.

Merge pull request #15472 from rgacogne/ddist-dynamic-resolver-gc

dnsdist: Reduce memory usage with fast-changing dynamic backends

Merge pull request #15557 from rgacogne/ddist-fix-backend-discovery-on-gh-action-oops-they-did-it-again

dnsdist: Fix backend discovery regression test on GH action (again)

dnsdist: As suggested by Miod, add the date to the comment so we know when it is outdated

Merge pull request #15559 from rgacogne/ddist-fix-flaky-proxy-protocol-test

dnsdist: Fix a flaky Proxy Protocol regression test

Merge pull request #15564 from omoerbeek/dnsdist-openbsd-fixes

dnsdist: two fixes to enable building on OpenBSD with quic enabled

dnsdist: two fixes to enable building on OpenBSD with quic enabled

Meson setup used:

meson setup build \
        -Dlibedit=auto \
        -Dcdb=auto \
        -Dcpp_args=-DDISABLE_OCSP_STAPLING \
        -Ddns-over-http3=enabled \
        -Ddns-over-https=enabled \
        -Ddns-over-quic=enabled \
        -Ddns-over-tls=enabled \
        -Dlmdb=enabled \
        -Dsnmp=disabled \
        -Dtls-gnutls=disabled \
        -Dtls-libssl-dir=/usr/local/eboringssl \
        -Dunit-tests=true \
        -Dyaml=enabled \
        -Ddnstap=enabled \

Merge pull request #15563 from omoerbeek/dnsdist-warning

dnsdist: surpress a warning on macOS

Merge pull request #15546 from omoerbeek/rec-meson-gen-deps-fix

rec [meson]: force some files to be regenerated when table.py changes

dnsdist: surpress a warning on macOS

Refactor as suggested by @miodvallat

dnsdist: Apply Miod's suggestion (thanks!)

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15558 from rgacogne/ddist-ebpf-auto

dnsdist: Switch `eBPF` support to `auto` when building with `meson`

dnsdist: Fix a flaky Proxy Protocol regression test

dnsdist: Fix backend discovery regression test on GH action (again)

Apparently IPv6 is very flaky on GH actions these days, and I see
this test failing again and again because DNSdist cannot reliably
reach the servers over IPv6. IPv4 is fine from GH actions, v4 and
v6 are fine locally, so let's not fail in that case.

dnsdist: Explicitly enable eBPF support in our EL-based packages