Perform character set validation of view names.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16150 from miodvallat/obey_dns_but_carefully

auth: odbc tweaks to appease coverity

silence clang-tidy

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove extra field added in e9755ed87f1d11453e08c23404f11ac1883b27f4...

...and use LenPtr for that purpose instead. Gets rid of Coverity
complaining about structs no longer being fully initialized.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16134 from rgacogne/ddist-fix-yaml_function_code-doc

dnsdist: Fix doc for Lua `function_code` from YAML configuration

Merge pull request #16148 from jsoref/remove-the

Remove superfluous `the`

Merge pull request #16145 from miodvallat/sicilian_defense

Mention the AI policy in the "new issue" template

Remove superfluous `the`

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #16141 from miodvallat/notify_in_your_head

lmdb: optional memory-only notification timestamps

Mention the AI policy in the new issue template

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16144 from rgacogne/ddist-fix-hash-perturbation-yaml

dnsdist: Initialize hash perturbation later, and only if needed

Reverse polarity

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Document that the hash perturbation is only used for chashed

As suggested by Robert Edmonds (thank you!).

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Initialize hash perturbation later, and only if needed

As suggested by Robert Edmonds (many thanks!).

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add the current hash perturbation setting to verbose logging

As suggested by Robert Edmonds (thanks!).

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

lmdb: allow domain notification timestamps to be kept in memory only.

They will get synchronized on disk only when another DomainInfo field
gets modified.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Factor code responsible for filling DomainInfo. NFC yet.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16135 from rgacogne/ddist-1.9.11-changelog-secpoll

dnsdist: Update security polling and changelog for 1.9.11, 2.0.1

dnsdist: Clarify that versions < 1.9.0 are not affected

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update security polling and changelog for 1.9.11, 2.0.1

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Fix doc for Lua `function_code` from YAML configuration

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16130 from omoerbeek/rec-docs-CA-equal

rec docs: ComboAddress has no == operator, don't suggest it has

Merge pull request #16131 from omoerbeek/rec-cookies-dot

rec: only store IP (and no port) as local address in cookie store

Merge pull request #16104 from omoerbeek/rec-reload-fail-msg

rec: better error message when reload-yaml fails

rec: only store IP (and no port) as local address in cookie store

Otherwise binding a local TCP port will fail, as the stored port
is likely still in use do to connections lingering.

Observed when forcing DoT to specific nameservers that support
cookies.  In many cases the effect was: see the bind call failing and
go to the next nameserver, that's likely why it was noticed before.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Process review comments from @pieterlexis

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec docs: ComboAddress has no == operator, don't suggest it has

Fixes #16128
Plus some general improvements.
One day we should make the Lua classes docs for all three products (more) consistent.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16099 from grinapo/patch-1

Update lua2.rst: dns_get_all_domains() args and notes update

Update docs/backends/lua2.rst

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16126 from rgacogne/ddist-coverity-490091-490094

dnsdist: Fix performance inefficiencies reported by Coverity

dnsdist: Fix performance inefficiencies reported by Coverity

Fixes Coverity 490091, 490092, 490093 and 490094.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15613 from rgacogne/dco

Require Developer Certificate of Origin in pull requests

Merge pull request #15412 from omoerbeek/rec-cookies

rec: implement DNS cookie support for outgoing requests

CONTRIBUTING: More useful link descriptions

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Pull request template: Apply Peter's suggestion

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

spell-check: Allow aidarwinawards

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

CONTRIBUTING: We now have a custom DCO

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Also add PowerDNS' policy on the use of AI tools

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15946 from esensar/feature/rdata-parsers

dnsdist: add Lua parsers for A, AAAA and CNAME records

Merge pull request #16120 from miodvallat/space_is_the_key

pdnsutil: allow spaces in EDITOR

Merge pull request #16121 from miodvallat/psychedelik_kosmonaut

auth: handle early lua-records-exec-limit exception correctly

Widen the try block in luaSynth to catch the lua_report() exception.

It may fire if the lua-records-exec-limit value is really, really, really
small.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Fix clang-tidy issues

Process review comments from @rgacogne

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16119 from Habbie/lua-shared-exec-limit

auth LUA shared exec: reset exec limit for every invocation

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: Ensar Sarajčić <es.ensar@gmail.com>

dco: Exempt PowerDNS staff

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Split EDITOR in space-separated parts so that it may arguments to the editor.

Fixes: #16117
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

auth LUA shared exec: reset exec limit for every invocation

fixes #16118

Merge pull request #16112 from jellekaufmann/master

auth: Fix EDNS Cookie & Proxy protocol

Merge pull request #16114 from miodvallat/better_foster_parent

fix interaction between "pdnsutil zone edit" and pipe backend

Merge pull request #16116 from miodvallat/primary_faulpelz

auth: one more configuration sanity check

Merge pull request #16115 from miodvallat/odbcafety

auth: automatize godbc_sqlite3 test configuration setup

Switch to a custom DCO to mention the LICENSE file

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Switch to KineticCafe/actions-dco

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Signed-off -> Signed-off-by, as suggested by Habbie

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dco: Expect a sign-off from the committer, not the author

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add the DCO to the list of pull request checkboxes

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add version 1.1 of the DCO in our repository, link to it

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Also mention `git commit --amend --signoff`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Require Developer Certificate of Origin in pull requests

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Refuse to start with retrieval-threads=0 if configuration needs any.

Fixes: #5343
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Build the query configuration at runtime.

Fixes: #4033
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Do not make SIGCHLD ignored when the pipe backend launches.

The pipe code makes sure to properly invoke waitpid() to reap its child
process, if any. And ignoring SIGCHLD would prevent other legitimate
waitpid() calls from working, such the editor spawned by pdnsutil zone edit.

Fixes: #3680
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Improve comment wording.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16106 from omoerbeek/update-cargo

Update cargos for rec and dnsdist

Merge pull request #16040 from miodvallat/dentist

rest api: better report ill-formed zone data

Merge pull request #15873 from miodvallat/tsigsegv

TSIG metadata tweaks

Merge pull request #16111 from miodvallat/error_with_style

auth: try to improve some error messages

Avoid the uuid crate, use the C++ code already available

uuid pulls in some questionable deps

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Give more details in error messages for invalid record contents.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Update pdnsutil syntax in error/warning messages.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Use getInnerRemote() to fix EDNS Cookie & Proxy protocol

Merge pull request #16105 from Habbie/dnsproxy-big-endian

dnsproxy: drop bogus endianness workaround

Merge pull request #15386 from miodvallat/soap_opera

[auth] make pdnsutil add-record perform the same checks as the REST API

Print port if != 53

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16109 from miodvallat/olways_delete_bugs_carefully

auth: memory corruption in ODBC

Make sure the type used for delete matches the type used for new.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Process comments from pieterlexis wrt tests

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Move timestamp() function to misc.cc

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Process another set of review comments from pieterlexis

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Process review comment from pieterlexis: upgrade guide additions

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16103 from omoerbeek/rec-elaborate-passwordless

rec: warn on passwordless webserver startup and extends docs

Update cargos for rec and dnsdist

While there, add Cargo.* as dependency

Fixes #16101

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: better error message when reload-yaml fails

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Typo

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: warn on passwordless webserver startup and extends docs

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Add test for API access to zone with invalid record content.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

When stumbling upon ill-formed records, return HTTP 422 rather than 500.

This allows the user to get a hopefully helpful error message to help
figure out the cause of the problem.

Fixes: #6673
Fixes: #7203
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Be sure to blame the new record when two records conflict.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Make DNSResourceRecord::operator==() const.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Return all RRSet validation errors in json result rather than only the first.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Better error reporting interface for checkRRSet().

Try to give more helpful information in checkRRSet errors.

Make pdnsutil add-record use the same checks as the API.

Merge pull request #16107 from miodvallat/fragile

auth: unbreak tests

Unbreak auth test after TXT record handling changes merge.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16087 from miodvallat/thin_ice

auth: record contents handling changes

Merge pull request #15994 from miodvallat/argonauts

REST API: normalize record contents received

Merge pull request #15996 from romeroalx/build-merge-images-arch

GH actions: Build images separately by architecture and then merge them. Use GH arm64 runners