dnsdist: Clarify that versions < 1.9.0 are not affected

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update security polling and changelog for 1.9.11, 2.0.1

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16130 from omoerbeek/rec-docs-CA-equal

rec docs: ComboAddress has no == operator, don't suggest it has

Merge pull request #16131 from omoerbeek/rec-cookies-dot

rec: only store IP (and no port) as local address in cookie store

Merge pull request #16104 from omoerbeek/rec-reload-fail-msg

rec: better error message when reload-yaml fails

rec: only store IP (and no port) as local address in cookie store

Otherwise binding a local TCP port will fail, as the stored port
is likely still in use do to connections lingering.

Observed when forcing DoT to specific nameservers that support
cookies.  In many cases the effect was: see the bind call failing and
go to the next nameserver, that's likely why it was noticed before.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Process review comments from @pieterlexis

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec docs: ComboAddress has no == operator, don't suggest it has

Fixes #16128
Plus some general improvements.
One day we should make the Lua classes docs for all three products (more) consistent.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16099 from grinapo/patch-1

Update lua2.rst: dns_get_all_domains() args and notes update

Update docs/backends/lua2.rst

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16126 from rgacogne/ddist-coverity-490091-490094

dnsdist: Fix performance inefficiencies reported by Coverity

dnsdist: Fix performance inefficiencies reported by Coverity

Fixes Coverity 490091, 490092, 490093 and 490094.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15613 from rgacogne/dco

Require Developer Certificate of Origin in pull requests

Merge pull request #15412 from omoerbeek/rec-cookies

rec: implement DNS cookie support for outgoing requests

CONTRIBUTING: More useful link descriptions

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Pull request template: Apply Peter's suggestion

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

spell-check: Allow aidarwinawards

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

CONTRIBUTING: We now have a custom DCO

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Also add PowerDNS' policy on the use of AI tools

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15946 from esensar/feature/rdata-parsers

dnsdist: add Lua parsers for A, AAAA and CNAME records

Merge pull request #16120 from miodvallat/space_is_the_key

pdnsutil: allow spaces in EDITOR

Merge pull request #16121 from miodvallat/psychedelik_kosmonaut

auth: handle early lua-records-exec-limit exception correctly

Widen the try block in luaSynth to catch the lua_report() exception.

It may fire if the lua-records-exec-limit value is really, really, really
small.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Fix clang-tidy issues

Process review comments from @rgacogne

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16119 from Habbie/lua-shared-exec-limit

auth LUA shared exec: reset exec limit for every invocation

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: Ensar Sarajčić <es.ensar@gmail.com>

dco: Exempt PowerDNS staff

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Split EDITOR in space-separated parts so that it may arguments to the editor.

Fixes: #16117
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

auth LUA shared exec: reset exec limit for every invocation

fixes #16118

Merge pull request #16112 from jellekaufmann/master

auth: Fix EDNS Cookie & Proxy protocol

Merge pull request #16114 from miodvallat/better_foster_parent

fix interaction between "pdnsutil zone edit" and pipe backend

Merge pull request #16116 from miodvallat/primary_faulpelz

auth: one more configuration sanity check

Merge pull request #16115 from miodvallat/odbcafety

auth: automatize godbc_sqlite3 test configuration setup

Switch to a custom DCO to mention the LICENSE file

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Switch to KineticCafe/actions-dco

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Signed-off -> Signed-off-by, as suggested by Habbie

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dco: Expect a sign-off from the committer, not the author

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add the DCO to the list of pull request checkboxes

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add version 1.1 of the DCO in our repository, link to it

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Also mention `git commit --amend --signoff`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Require Developer Certificate of Origin in pull requests

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Refuse to start with retrieval-threads=0 if configuration needs any.

Fixes: #5343
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Build the query configuration at runtime.

Fixes: #4033
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Do not make SIGCHLD ignored when the pipe backend launches.

The pipe code makes sure to properly invoke waitpid() to reap its child
process, if any. And ignoring SIGCHLD would prevent other legitimate
waitpid() calls from working, such the editor spawned by pdnsutil zone edit.

Fixes: #3680
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Improve comment wording.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16106 from omoerbeek/update-cargo

Update cargos for rec and dnsdist

Merge pull request #16040 from miodvallat/dentist

rest api: better report ill-formed zone data

Merge pull request #15873 from miodvallat/tsigsegv

TSIG metadata tweaks

Merge pull request #16111 from miodvallat/error_with_style

auth: try to improve some error messages

Avoid the uuid crate, use the C++ code already available

uuid pulls in some questionable deps

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Give more details in error messages for invalid record contents.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Update pdnsutil syntax in error/warning messages.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Use getInnerRemote() to fix EDNS Cookie & Proxy protocol

Merge pull request #16105 from Habbie/dnsproxy-big-endian

dnsproxy: drop bogus endianness workaround

Merge pull request #15386 from miodvallat/soap_opera

[auth] make pdnsutil add-record perform the same checks as the REST API

Print port if != 53

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16109 from miodvallat/olways_delete_bugs_carefully

auth: memory corruption in ODBC

Make sure the type used for delete matches the type used for new.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Process comments from pieterlexis wrt tests

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Move timestamp() function to misc.cc

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Process another set of review comments from pieterlexis

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Process review comment from pieterlexis: upgrade guide additions

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16103 from omoerbeek/rec-elaborate-passwordless

rec: warn on passwordless webserver startup and extends docs

Update cargos for rec and dnsdist

While there, add Cargo.* as dependency

Fixes #16101

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: better error message when reload-yaml fails

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Typo

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: warn on passwordless webserver startup and extends docs

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Add test for API access to zone with invalid record content.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

When stumbling upon ill-formed records, return HTTP 422 rather than 500.

This allows the user to get a hopefully helpful error message to help
figure out the cause of the problem.

Fixes: #6673
Fixes: #7203
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Be sure to blame the new record when two records conflict.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Make DNSResourceRecord::operator==() const.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Return all RRSet validation errors in json result rather than only the first.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Better error reporting interface for checkRRSet().

Try to give more helpful information in checkRRSet errors.

Make pdnsutil add-record use the same checks as the API.

Merge pull request #16107 from miodvallat/fragile

auth: unbreak tests

Unbreak auth test after TXT record handling changes merge.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16087 from miodvallat/thin_ice

auth: record contents handling changes

Merge pull request #15994 from miodvallat/argonauts

REST API: normalize record contents received

Merge pull request #15996 from romeroalx/build-merge-images-arch

GH actions: Build images separately by architecture and then merge them. Use GH arm64 runners

dnsproxy: drop bogus endianness workaround

build-docker-images.yml: cleanup generation of runner list. Thanks @habbie

build-docker-images.yml: remove context variables from 'run:' sections. Thanks @jsoref

gh actions: build images separately by arch. Use gh arm64 runners

Merge pull request #16100 from grinapo/lua-example

Add server lua example

Merge pull request #16098 from omoerbeek/rec-skip-hash-ottraceid

rec: do not hash (or compare) OpenTelemetry Trace EDNS value for packetcache

Add configuration example in comment to help the reader.

Add pdns_server lua2 backend example.

Update lua2.rst: dns_get_all_domains() args and notes update

1. It requires `DNSName, domaininfo` pair instead of `string, domaininfo`
2. The function is definitely not optimal if one uses lua2 backend to serve a zone, since without it pdns will ignore the zone and requets will never reach this backend. Figuring this out __was__ painful.

Signed-off-by: Peter Gervai <grin@grin.hu>

Merge pull request #16065 from rgacogne/ddist-test-configuration-reload

dnsdist: Test that the configuration is correctly reloaded in various cases

Merge pull request #16092 from pieterlexis/auth-meson-tests

auth: small meson improvements for testing

rec: do not hash (or compare) OpenTelemetry Trace EDNS value for packetcache

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16082 from rgacogne/ddist-fix-outgoing-doh-io-reentry-guard

dnsdist: Fix the IO reentry guard in outgoing DoH

Allow quoted words to immediately follow non-quoted in text record contents.

Also reject \DDD escapes with a value larger than 8 bits.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16083 from miodvallat/exoskeleton

LMDB: try to reduce the cost of the LS header

Merge pull request #16094 from omoerbeek/rec-no-thread0

rec: some error paths do no create thread 0 so don't join it

Merge pull request #16090 from rgacogne/ddist-fix-frontend-access-in-client

dnsdist: Fix access to frontends while in client mode

Switch to a slightly less confusing name.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

rec: some error paths do no create thread 0 so don't join it

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>