Move logr.hh to common directory. NFC

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16184 from miodvallat/flush_your_domain's_teeth

auth: backend flush command

Add a pdns_control flush command, to instruct backends to write in-flight data.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16183 from miodvallat/error_message_obscurity

auth: Provide more context in GeoIPbackend YAML parsing failures

Sort registration of pdns_control actions. NFC

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Provide more context in GeoIP YAML parsing failures.

Fixes: #13064
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16180 from rgacogne/ddist-fix-release-rust-update

dnsdist: Fix release builds by updating the locked Rust lib version

dnsdist: Fix release builds by updating the locked Rust lib version

Since we are now dynamically setting the version of our internal Rust library
when generating the release tarball, `cargo` needs to update the `Cargo.lock`
file to reflect the new version, which is not possible if we are passing `--locked`:
```
error: the lock file /pdns/dnsdist-2.1.0-alpha0.870.master.gc64b979bc/dnsdist-rust-lib/rust/Cargo.lock needs to be updated but --locked was passed to prevent this
If you want to try to generate the lock file without accessing the network, remove the --locked flag and use --offline instead.
```
This commit fixes that also updating the `Cargo.lock` file when generating the
release tarball so that `cargo` no longer needs to update the `Cargo.lock`.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16176 from miodvallat/lmdb_polish

auth: some more lmdb polish

Merge pull request #16140 from rgacogne/fix-tcp-downstream-freebsd

dnsdist: Fix reentry issue in TCP downstream I/O on macOS/BSD

Merge pull request #16162 from rgacogne/documentation-remove-netlify

documentation: Stop pushing to netlify

Remove .netlify from .gitignore

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Remove redundant assignment noticed by Otto

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Free more resources at the end of a lookup operation.

In particular, lookupEnd() could keep unprocessed record data in memory
until the next lookup operation, for no good reason.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Group the various fields used for lookups in their own struct. NFC

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16168 from Habbie/auth-4.9.9-docs

auth-4.9.9: docs & secpoll

Merge pull request #16167 from omoerbeek/rec-update-rust-version-on-dist

rec: Update the Rust library version when generating a tarball

Merge pull request #16169 from rgacogne/build-docker-images-tags-perms

build-docker-images-tags: Grant enough permissions to sign images

docker: Grant enough permissions to sign images

build-docker-images-tags: Grant enough permissions to sign images

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

auth-4.9.9: docs & secpoll

Signed-off-by: Peter van Dijk <peter.van.dijk@powerdns.com>

rec: Update the Rust library version when generating a tarball

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16155 from rgacogne/ddist-update-rust-version-on-dist

dnsdist: Update the Rust library version when generating a tarball

Merge pull request #16166 from rgacogne/ddist-fix-unused-rust-struct

dnsdist: Fix 'warning: struct `UnusedStruct` is never constructed' warning

dnsdist: Fix 'warning: struct `UnusedStruct` is never constructed' warning

```
warning: struct `UnusedStruct` is never constructed
  --> src/lib.rs:10:8
   |
10 | struct UnusedStruct {}
   |        ^^^^^^^^^^^^
   |
   = note: `#[warn(dead_code)]` on by default
```

The warning that this struct was introduced to fix seems to be gone
anyway.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16163 from omoerbeek/link-ai-policy

PR template: Make the mention of the AI policy a link

dnsdist: Error out in meson-sdist-script.sh when BUILDER_VERSION is unset

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add comment about the Rust library version being automatically updated

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

update-rust-library-version: Not DNSdist-specific

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update the Rust library version when generating a tarball

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

PR template: Make the mention of the AI policy a link

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

documentation: Stop pushing to netlify

We are currently not using it, so no need to waste CPU cycles on it.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16159 from rgacogne/add-signature-to-images

build-docker-images: Sign our Docker images via OIDC

Merge pull request #16149 from MaxHearnden/patch-1

Use RDRule in dnsdist example

Reorder rules in dnsdist recursive/authoritative example

RDRule is likely to be cheaper to evaluate than a NetmaskGroupRule and so evaluating RDRule first will allow NetmaskGroupRule to sometimes be shortcutted.

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: MaxHearnden <MaxHearnden@users.noreply.github.com>

Merge pull request #16138 from omoerbeek/rec-more-protobuf

rec: add a few fields in protobuf logs: ede, edeText and OpenTelemetryTraceID

Merge pull request #16152 from miodvallat/romani_ite_domum

auth views: perform character set validation of view names

Perform character set validation of view names.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

build-docker-images: Remove trailing whitespace

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

build-docker-images: Fix access to id-token to sign images

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Protobuf regression test tweaks

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16156 from miodvallat/not_levis_after_all

auth: rewrite history

Fix documentation build warnings.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

lmdb-write-notification-update also available in 4.9.9.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

build-docker-images: Sign our Docker images via OIDC

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16150 from miodvallat/obey_dns_but_carefully

auth: odbc tweaks to appease coverity

silence clang-tidy

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove extra field added in e9755ed87f1d11453e08c23404f11ac1883b27f4...

...and use LenPtr for that purpose instead. Gets rid of Coverity
complaining about structs no longer being fully initialized.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Use RDRule in dnsdist example

This would allow IP addresses with access to the recursive DNS server to also access the authoritative DNS server to e.g. perform zone transfers.

Signed-off-by: MaxHearnden <MaxHearnden@users.noreply.github.com>

Merge pull request #16134 from rgacogne/ddist-fix-yaml_function_code-doc

dnsdist: Fix doc for Lua `function_code` from YAML configuration

Merge pull request #16148 from jsoref/remove-the

Remove superfluous `the`

Merge pull request #16145 from miodvallat/sicilian_defense

Mention the AI policy in the "new issue" template

Remove superfluous `the`

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #16141 from miodvallat/notify_in_your_head

lmdb: optional memory-only notification timestamps

Mention the AI policy in the new issue template

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16144 from rgacogne/ddist-fix-hash-perturbation-yaml

dnsdist: Initialize hash perturbation later, and only if needed

Reverse polarity

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Document that the hash perturbation is only used for chashed

As suggested by Robert Edmonds (thank you!).

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Initialize hash perturbation later, and only if needed

As suggested by Robert Edmonds (many thanks!).

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add the current hash perturbation setting to verbose logging

As suggested by Robert Edmonds (thanks!).

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

lmdb: allow domain notification timestamps to be kept in memory only.

They will get synchronized on disk only when another DomainInfo field
gets modified.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Factor code responsible for filling DomainInfo. NFC yet.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Appease clang-tidy

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Process review comments

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Reduce complexity of `TCPConnectionToBackend::handleIO`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add tests for ede, edeText and OT data in protobuf

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16135 from rgacogne/ddist-1.9.11-changelog-secpoll

dnsdist: Update security polling and changelog for 1.9.11, 2.0.1

dnsdist: Clarify that versions < 1.9.0 are not affected

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update security polling and changelog for 1.9.11, 2.0.1

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Fix doc for Lua `function_code` from YAML configuration

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16130 from omoerbeek/rec-docs-CA-equal

rec docs: ComboAddress has no == operator, don't suggest it has

rec: add EDE and OT TraceID to protobuf

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16131 from omoerbeek/rec-cookies-dot

rec: only store IP (and no port) as local address in cookie store

Merge pull request #16104 from omoerbeek/rec-reload-fail-msg

rec: better error message when reload-yaml fails

rec: only store IP (and no port) as local address in cookie store

Otherwise binding a local TCP port will fail, as the stored port
is likely still in use do to connections lingering.

Observed when forcing DoT to specific nameservers that support
cookies.  In many cases the effect was: see the bind call failing and
go to the next nameserver, that's likely why it was noticed before.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Process review comments from @pieterlexis

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec docs: ComboAddress has no == operator, don't suggest it has

Fixes #16128
Plus some general improvements.
One day we should make the Lua classes docs for all three products (more) consistent.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16099 from grinapo/patch-1

Update lua2.rst: dns_get_all_domains() args and notes update

Update docs/backends/lua2.rst

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Fix reentry issue in TCP downstream I/O on macOS/BSD

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16126 from rgacogne/ddist-coverity-490091-490094

dnsdist: Fix performance inefficiencies reported by Coverity

dnsdist: Fix performance inefficiencies reported by Coverity

Fixes Coverity 490091, 490092, 490093 and 490094.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15613 from rgacogne/dco

Require Developer Certificate of Origin in pull requests

Merge pull request #15412 from omoerbeek/rec-cookies

rec: implement DNS cookie support for outgoing requests

CONTRIBUTING: More useful link descriptions

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Pull request template: Apply Peter's suggestion

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

spell-check: Allow aidarwinawards

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

CONTRIBUTING: We now have a custom DCO

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Also add PowerDNS' policy on the use of AI tools

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15946 from esensar/feature/rdata-parsers

dnsdist: add Lua parsers for A, AAAA and CNAME records

Merge pull request #16120 from miodvallat/space_is_the_key

pdnsutil: allow spaces in EDITOR

Merge pull request #16121 from miodvallat/psychedelik_kosmonaut

auth: handle early lua-records-exec-limit exception correctly

Widen the try block in luaSynth to catch the lua_report() exception.

It may fire if the lua-records-exec-limit value is really, really, really
small.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Fix clang-tidy issues

Process review comments from @rgacogne

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16119 from Habbie/lua-shared-exec-limit

auth LUA shared exec: reset exec limit for every invocation

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: Ensar Sarajčić <es.ensar@gmail.com>

dco: Exempt PowerDNS staff

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Split EDITOR in space-separated parts so that it may arguments to the editor.

Fixes: #16117
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

auth LUA shared exec: reset exec limit for every invocation

fixes #16118