Split EDITOR in space-separated parts so that it may arguments to the editor.

Fixes: #16117
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16112 from jellekaufmann/master

auth: Fix EDNS Cookie & Proxy protocol

Merge pull request #16114 from miodvallat/better_foster_parent

fix interaction between "pdnsutil zone edit" and pipe backend

Merge pull request #16116 from miodvallat/primary_faulpelz

auth: one more configuration sanity check

Merge pull request #16115 from miodvallat/odbcafety

auth: automatize godbc_sqlite3 test configuration setup

Refuse to start with retrieval-threads=0 if configuration needs any.

Fixes: #5343
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Build the query configuration at runtime.

Fixes: #4033
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Do not make SIGCHLD ignored when the pipe backend launches.

The pipe code makes sure to properly invoke waitpid() to reap its child
process, if any. And ignoring SIGCHLD would prevent other legitimate
waitpid() calls from working, such the editor spawned by pdnsutil zone edit.

Fixes: #3680
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Improve comment wording.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16106 from omoerbeek/update-cargo

Update cargos for rec and dnsdist

Merge pull request #16040 from miodvallat/dentist

rest api: better report ill-formed zone data

Merge pull request #15873 from miodvallat/tsigsegv

TSIG metadata tweaks

Merge pull request #16111 from miodvallat/error_with_style

auth: try to improve some error messages

Avoid the uuid crate, use the C++ code already available

uuid pulls in some questionable deps

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Give more details in error messages for invalid record contents.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Update pdnsutil syntax in error/warning messages.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Use getInnerRemote() to fix EDNS Cookie & Proxy protocol

Merge pull request #16105 from Habbie/dnsproxy-big-endian

dnsproxy: drop bogus endianness workaround

Merge pull request #15386 from miodvallat/soap_opera

[auth] make pdnsutil add-record perform the same checks as the REST API

Merge pull request #16109 from miodvallat/olways_delete_bugs_carefully

auth: memory corruption in ODBC

Make sure the type used for delete matches the type used for new.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16103 from omoerbeek/rec-elaborate-passwordless

rec: warn on passwordless webserver startup and extends docs

Update cargos for rec and dnsdist

While there, add Cargo.* as dependency

Fixes #16101

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Typo

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: warn on passwordless webserver startup and extends docs

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Add test for API access to zone with invalid record content.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

When stumbling upon ill-formed records, return HTTP 422 rather than 500.

This allows the user to get a hopefully helpful error message to help
figure out the cause of the problem.

Fixes: #6673
Fixes: #7203
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Be sure to blame the new record when two records conflict.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Make DNSResourceRecord::operator==() const.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Return all RRSet validation errors in json result rather than only the first.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Better error reporting interface for checkRRSet().

Try to give more helpful information in checkRRSet errors.

Make pdnsutil add-record use the same checks as the API.

Merge pull request #16107 from miodvallat/fragile

auth: unbreak tests

Unbreak auth test after TXT record handling changes merge.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16087 from miodvallat/thin_ice

auth: record contents handling changes

Merge pull request #15994 from miodvallat/argonauts

REST API: normalize record contents received

Merge pull request #15996 from romeroalx/build-merge-images-arch

GH actions: Build images separately by architecture and then merge them. Use GH arm64 runners

dnsproxy: drop bogus endianness workaround

build-docker-images.yml: cleanup generation of runner list. Thanks @habbie

build-docker-images.yml: remove context variables from 'run:' sections. Thanks @jsoref

gh actions: build images separately by arch. Use gh arm64 runners

Merge pull request #16100 from grinapo/lua-example

Add server lua example

Merge pull request #16098 from omoerbeek/rec-skip-hash-ottraceid

rec: do not hash (or compare) OpenTelemetry Trace EDNS value for packetcache

Add configuration example in comment to help the reader.

Add pdns_server lua2 backend example.

Merge pull request #16065 from rgacogne/ddist-test-configuration-reload

dnsdist: Test that the configuration is correctly reloaded in various cases

Merge pull request #16092 from pieterlexis/auth-meson-tests

auth: small meson improvements for testing

rec: do not hash (or compare) OpenTelemetry Trace EDNS value for packetcache

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16082 from rgacogne/ddist-fix-outgoing-doh-io-reentry-guard

dnsdist: Fix the IO reentry guard in outgoing DoH

Allow quoted words to immediately follow non-quoted in text record contents.

Also reject \DDD escapes with a value larger than 8 bits.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16083 from miodvallat/exoskeleton

LMDB: try to reduce the cost of the LS header

Merge pull request #16094 from omoerbeek/rec-no-thread0

rec: some error paths do no create thread 0 so don't join it

Merge pull request #16090 from rgacogne/ddist-fix-frontend-access-in-client

dnsdist: Fix access to frontends while in client mode

Switch to a slightly less confusing name.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

rec: some error paths do no create thread 0 so don't join it

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16078 from rgacogne/add-exotic-distros-packages-dispatch

Add a dispatch workflow to test package building for exotic distributions

fix(auth): set PDNS_BUILD_PATH when running tests

fix(auth): Ensure socat is installed when enabling tests

Merge pull request #16085 from karelbilek/kb/test_lua_proxyprotocol

dnsdist: fix luaFFI proxy protocol regression test

Merge pull request #16063 from jeremmfr/fix-case-sensitive-ixfrdist

fix case sensitivity handling for IXFR requests in ixfrdist

Merge pull request #16088 from rgacogne/ddist-add-regression-test-for-ede-without-extra-text

dnsdist: Add a test for synthesizing EDE without text from Lua FFI

dnsdist: Fix access to frontends while in client mode

Since 2.0 we return `nil` instead of an object containing a `NULL`
pointer when the requested object does not exist, to make it possible
to check the validity of the returned object from `Lua`. It makes
sense in all contexts except when we are in client mode, because
then accessing the object in the remaining parts of the configuration
will trigger an error. Our DNS over HTTPS documentation itself contains
such a Lua configuration snippet, which is now broken.
This commit reverts back to sending an object containg a `NULL`
pointer when accessing the frontends in the client mode case.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add a test for synthesizing EDE without text from Lua FFI

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

When writing back a text record, emit empty fields as a pair of quotes.

Addresses: #5208

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Allow multiple word text record contents to not use quotes.

The existing logic would only accept a record not starting with a quote if
it was containing a single word, but there is no such requirement.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: fix luaFFI proxy protocol regression test

macOS and Linux have a different AF_INET6 constant

Reserve room for the LS header before serializing data whenever possible.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Add a variant of the put interface which updates the LS header in place.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Change serializeToBuffer() interface to append rather than replace.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Fix the IO reentry guard in outgoing DoH

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add a dispatch workflow to test package building for exotic distributions

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Perform normalization of record data received in the REST API.

Data will now have its surrounding whitespace trimmed and will be
processed by a parseRFC1035CharString() loop, in order to perform
proper escape sequence expansion.

Fixes: #15990
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16015 from rgacogne/ddist-fix-invalid-read-h2-unit-tests

dnsdist: Don't call `nghttp2_session_send` from a callback

Update parseRFC1035CharString to take a std::string_view argument.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15999 from miodvallat/sort_me_up

pdnsutil: prettier zone output

Merge pull request #16041 from miodvallat/fieldwork

API: stricter record content validation

Merge pull request #16035 from miodvallat/spanish_inquisition

auth: smarter bind zone file freshness check

Pour some low-fat sugar.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Prefer trailing dots in formatRecord() for consistency.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Unbreak test harder.

There is no need to feed it zone data anyway, so we don't need to depend
on zone2sql and a preexisting named.conf here.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Add a "pretty" flavour to DNSName::canonCompare, to be used by pdnsutil only.

This flavour sorts labels made of digits numerically.

Co-Authored-By: Peter Samuelson <psamuelson@efolder.net>
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Use canonCompare_three_way instead of canonCompare twice.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Update due to pdnsutil output change.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Sort output for "zone list" and "rrset add" as done everywhere else.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16075 from miodvallat/wtfotd

auth: unbreak test

Merge pull request #15945 from omoerbeek/rec-tidy-pubsuffix

rec pubsuffix: tidy and use C++ strings

Unbreak test.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Perform stricter validation of TXT record contents.

Fixes: #11052
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Rework patchZone() signature and split it in multiple pieces. NFC

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16054 from PowerDNS/dependabot/pip/regression-tests.dnsdist/h2-4.3.0

build(deps): bump h2 from 4.2.0 to 4.3.0 in /regression-tests.dnsdist

Merge pull request #16058 from omoerbeek/version-configure-in

rec/dnsdist: add (back) the line that sets the version in configure.ac

Merge pull request #16059 from miodvallat/where_is_my_404

REST API: bring back 404 errors

Merge pull request #15773 from karelbilek/kb/clarify_auth

dnsdist: Clarify different webserver auths

Merge pull request #16064 from rgacogne/ddist-properly-handle-truncation-sendmmsg

dnsdist: Properly handle truncation for UDP responses sent via `sendmmsg`

Merge pull request #15891 from miodvallat/behind_the_backend

Improve lmdb dyndns test results

Merge pull request #16024 from miodvallat/update_unless_don't

Correctly handle dnsupdate reject by Lua policy

fix case sensitivity handling for IXFR requests in ixfrdist

TXT record values are case sensitive, but the compilation of
an IXFR difference in ixfrdist doesn't produce a difference
when the change is only a case modification.

This commit removes the toLower() call when comparing record content
to properly handle case-sensitive changes.

Merge pull request #16050 from miodvallat/what_time_is_it

Display SOA check timestamps in human-readable form

dnsdist: Clarify different webserver auths