Update builder-support/specs/pdns-recursor.spec

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Set fortify to auto, avoids warning on ubuntu-noble

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Disable some deprecation warnings on rhel, boost generates a tonne of them

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Build daily packages for trixie

Longer timeout for unit test run

Merge pull request #15592 from omoerbeek/rec-meson-packages

rec: build packages using meson

Also generate Dockerfile with meson

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15615 from rgacogne/ddist-update-cargo-lock

dnsdist: Update our Rust dependencies

Merge pull request #15616 from zeha/dnsdist-debian-lua

dnsdist: debian: use luajit when possible

Merge pull request #15614 from rgacogne/ddist-rust-lib-locked

dnsdist: Explicitly use the versions present in `Cargo.lock` when building

dnsdist: debian: use luajit when possible

Use luajit on arm64 amd64, otherwise keep lua5.3. luajit in Ubuntu jammy and
Debian bookworm should be new enough to not need version constraints anymore.

Signed-off-by: Chris Hofstaedtler <chris.hofstaedtler@deduktiva.com>

Better logic for luajit use on debian

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Update our Rust dependencies

dnsdist: Explicitly use the versions present in `Cargo.lock` when building

The documentation states that only `cargo update` and `cargo install`
should update the dependencies present in the `Cargo.lock` file, but
it still seems safer to explictly ask `cargo build` to not update them.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Fix systemd user for debian packages

Fix systemd-service option handling

Trixie and oracular are special, they need both systemd and systemd-dev

Rec debian/ubuntu packges using meson

Add el-8, needed a nweer boost to build with clang

rec: build dist tarball and el-x packages using meson

Merge pull request #15597 from Habbie/auth5a1-changelog-nits

auth 5a1 changelog: fix real names; remove 4.9 backported items

Merge pull request #15598 from rgacogne/auth-geoip-warning

auth: Fix `ignoring attributes on template argument` warning in the GeoIP backend

Merge pull request #15595 from rgacogne/auth500-a1-warnings

auth: Fix a couple warnings reported by g++ 15.1.1

Merge pull request #15601 from Habbie/dnsdist-docs-eol-casing

Revert "Harmonize EOL file name"

Merge pull request #15608 from jpmens/patch-17

s/master/primary/g in Views doc

Merge pull request #15596 from omoerbeek/build-trixie

Start building packages for trixie

s/master/primary/g in Views doc

Revert "Harmonize EOL file name"

This reverts commit c5c53393e558473c1c60acb1b43bc798e63c012e.

such changes make working with the tree hard, and they cause
404s -or- outdated pages on publication

auth: Fix formatting

auth: Fix `ignoring attributes on template argument` warning in the GeoIP backend

g++ 15.1.1 reports:
```
geoipbackend.cc: In constructor 'GeoIPBackend::GeoIPBackend(const std::string&)':
geoipbackend.cc:88:62: warning: ignoring attributes on template argument 'int (*)(DIR*)' [-Wignored-attributes]
   88 |     auto dirHandle = std::unique_ptr<DIR, decltype(&closedir)>(opendir(getArg("dnssec-keydir").c_str()), closedir);
```

auth 5a1 changelog: fix real names; remove 4.9 backported items

Start building packages for trixie

auth: Fix a couple warnings reported by g++ 15.1.1

Merge pull request #15589 from Habbie/auth-5-alpha1-docs

auth-5.0.0-alpha1: docs&secpoll

lmdb backend schema upgrade note

auth 5.0.0-alpha1: changelog & secpoll

no credits for Miod, sorry!

Merge pull request #15588 from jsoref/eol

Update EOL bits

Merge pull request #15512 from miodvallat/blinds

Bind-style views

Introduce ZoneName::toStringFull to emit variant names...

...and use it for error report in ws-auth.

the size of this commit shows that perhaps we should have
ZoneName::toString() emit the variant. This commit will not
be folded into a previous one, so that it is easy to revert
and rework later.

set edns-subnet scope mask

auth-py: add lmdb variants testing

Make increaseSOARecord and RFC2136 code variant-aware.

Keep remote in Lua context, to make dblookup search within the current view.

Add API networks and views testing.

replace soaData.qname by a getter based on zonename

Try and build fewer ZoneName objects whenever possible.

Document views.

Add -variant tests to lmdb, and enable these in CI.

Carry variant information in SOAData.

Use this in order to produce the correct RRSIGs and DNSKEYs.

Also, lowercase soaData.qname

More use of domainid_t instead of int.

Require explicit zone id values in lookup calls.

Annotate use of UnknownDomainID when it's safe to use.

Add and test support for views in packet cache.

The packet cache data buckets are now set up in an unordered map
addressed by the view name.

Doing this also makes sure that, if the network configuration of a view
changes, the cache contents are still valid as long as there is no
change in the zones found in that view.

Support for views on AXFR.

Note that this causes somewhat important plumbing changes, getSOA will now
take an optional zone ID, which callers should provide if they know it, in
order to save a possible expensive getDomainInfo call.

First set of regression tests for views.

Introduce a Bind-style Views feature.

Add interfaces to the zone cache to get the view name from the
originating network address, and to retrieve the appropriate
variant name to use to update a ZoneName when necessary.

Allow updates from the http api.

Add zonecache unit test for views.

implement LMDB schema upgrade to v6

Preliminary views supports for LMDB.

Naive plumbing of views and networks in the REST API.

Add views-related commands to pdnsutil.

Merge pull request #15570 from miodvallat/platoon

Trust inet_pton to validate IPv6 addresses and nothing more

New DNSBackend entry points for views support.

add g_rootzonename

Add optional variants to ZoneName.

Merge pull request #15578 from jsoref/perturbation

Fix spelling for `setWHashedPerturbation`

Bump secpoll SOA for EOL changes

Simplify EOL table dates

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Refer 3.3 + 3.4 recursor to EOL statement

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Refer 3.3 + 3.4 auth to EOL statement

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Harmonize EOL file name

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Simplify EOL table dates

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Refer 3.3 + 3.4 auth to EOL statement

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Simplify EOL table dates

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #15582 from rgacogne/ddist200a2-changelog-secpoll

dnsdist: Add ChangeLog and update security polling zone for 2.0.0-alpha2

Add views configuration setting and reject non-working configuration.

Merge pull request #15586 from omoerbeek/macos-quiche-helper

install quiche helper: do not use -i without arg and add missing / on Darwin

Merge pull request #15584 from rgacogne/upgrade-rust-1.87.0

Use Rust 1.87.0 when building our packages

dnsdist: Be consistent in builder-support/helpers/install_quiche.sh

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

install quiche helper: do not use -i without arg and add missing / on Darwin

BSD sed does not like -i without arg

dnsdist: Add new entries to the ChangeLog, fix formatting nits

Merge pull request #15585 from rgacogne/ddist-fix-tag-rule-empty

dnsdist: Fix the behaviour of `TagRule` with an empty string as value

Merge pull request #15583 from rgacogne/upgrade-quiche-0.24.2

dnsdist: Upgrade Quiche to 0.24.2 in our packages

dnsdist: Fix clang-tidy's nits

dnsdist: Fix a typo spotted by Miod (many, many thanks)

dnsdist: Add a regression test for the "match empty tag only" case

dnsdist: Fix the behaviour of `TagRule` with an empty string as value

Before 2.0.0 passing an empty value to `TagRule` meant that only the
presence of the tag with an empty value would be accepted. That
behaviour changed when we introduced the YAML configuration format,
refactoring the selectors in the process, to instead mean that an
empty string meant that all values would be accepted, only the tag
presence being checked. This is an unfortunate side-effect of a
limitation of the `cxx` Rust <-> C++ interoperability layer that we
are using (lack of support for `Option<T>` <-> `std::optional<T>`,
namely). This PR fixes restores the exising behaviour by adding an
additional boolean to the YAML configuration, and ensuring that
passing an empty value to the Lua configuration is not treated as
not passing any value.

dnsdist: Fix typo in the YAML settings documentation

dnsdist: Document when `setWHashedPerturbation` was renamed

Merge pull request #15580 from rgacogne/ddist-fix-build-ol8

dnsdist: Fix building on EL-8 (we now need Python 3.12 instead of 3.11)

dnsdist: Fix a typo in the ChangeLog

spell-check: Allow pacnal (a contributor)

dnsdist: Upgrade Quiche to 0.24.2 in our packages

Use Rust 1.87.0 when building our packages

dnsdist: Add ChangeLog and update security polling zone for 2.0.0-alpha2

Merge pull request #15567 from Habbie/auth-py-backends

auth-py testing: add backend choice

dnsdist: Fix building on EL-8 (we now need Python 3.12 instead of 3.11)

auth-py tests: allow backend choice, add lmdb testing

Merge pull request #15571 from rgacogne/ddist-fix-obsd-tcp-crash

dnsdist: Fix a crash when TCP queries and responses keep coming

Merge pull request #15573 from rgacogne/ddist-coverity-202505

dnsdist: Fix one potential issue and several false positives reported by Coverity

Fix spelling for `setWHashedPerturbation`

The goal is to deprecate the misspelled flavor while still supporting it.

Merge pull request #15574 from rgacogne/ddist-1.9.10-changelog-secpoll

dnsdist: Add ChangeLog and update security polling zone for 1.9.10