circleci: use small resource class where possible

Merge pull request #8483 from omoerbeek/regress-tests-pip-no-progressbar

Pipe the output of pip to cat, so it produces no progress bar

Merge pull request #8481 from omoerbeek/rec-4.3.0-alpha2-prep

rec: 4.3.0 alpha3 prep

Pipe the output of pip to cat, so it produces no procress bar which
looks very ugly and just fills the logs in CircleCI.

Minor corrections as suggested by rgacogne

Merge pull request #8480 from omoerbeek/rec-do-not-wipe-root

rec: Do not wipe . NS records from cache

And alpha3 in secpoll

Move to alpha3, since alpha2 contains a last-mintue introduced error.

It is better to make sure . entries are not added to the set.

Do not wipe . NS; this can happen with custom hint files that are
used by regression tests.

Prep for rec-4.3.0-alpha2

Merge pull request #8470 from omoerbeek/rec-prime-root-servers-ns

rec: prime NS records of root-servers.net parent (.net)

Merge pull request #8476 from rgacogne/rec-doc-max-concurrent-requests-per-tcp-connection

rec: Fix max-concurrent-requests-per-tcp-connection's underline

rec: Fix max-concurrent-requests-per-tcp-connection's underline

Merge pull request #8473 from omoerbeek/rec-ooo-test-fix

rec: Fix OOO tests on CircleCI and enable DNSSEC for them as well.

Wipe entry form cache before getting a new one to make sure we
actually get fresh records.

Fix OOO tests on CircleCI and enable DNSSEC for them as well.

CircleCI is running a recursor on 127.0.0.11 and redirects packets to it,
eating the packets that were targeted for the test auth on 127.0.0.11.

Merge pull request #8439 from cmouse/geoip-netmask

geoipbackend: Use Netmask instead of string

Merge pull request #8469 from omoerbeek/auth-illegal-to-invalid

Illegal -> Invalid

Merge pull request #8466 from rgacogne/ddist-add-prometheus-test

dnsdist: Add regression tests for our prometheus export

Merge pull request #8465 from rgacogne/ddist-prometheus-rename-frontend

dnsdist: Rename the 'address' label to 'frontend' for DoH metrics

Merge pull request #8471 from rgacogne/ddist-du-refcount-ids

dnsdist: Increment the DOHUnit ref count when it's set in the IDState

dnsdist: Fix a race condition in the DOHUnit reference counter

It was based on the reference counter used for the DOHAcceptContext
where thread safety was never an issue because those objects are
not shared between threads, but DOHUnit are.

dnsdist: Increment the DOHUnit ref count when it's set in the IDState

We need to increment the reference counter even before sending the
query to the backend, as soon as we copy a reference into the IDState.
Because:
- that makes sense anyway, we are storing a new copy ;
- otherwise, in the unlikely event where we reuse the IDState before
  the query has been sent to the backend we might free the DOHUnit
  before the reference counter has been incremented and cause a
  double-free.

Add a comment explaining things.

Illegal -> Invalid

Merge pull request #8460 from rgacogne/ddist-140-rc4-changelog-secpoll

dnsdist: Add ChangeLog and secpoll update for 1.4.0-rc4

Merge pull request #8468 from PowerDNS/omoerbeek-patch-1-1

Disable the other OOO test as well while investigating CircleCI speci…

Disable the other OOO test as well while investigating CircleCI specific failures

dnsdist: Add regression tests for our prometheus export

dnsdist: Rename the 'address' label to 'frontend' for DoH metrics

geoipbackend: Use Netmask instead of string

Merge pull request #8352 from mnordhoff/chmod-chown-pdns.conf

auth: Ensure that pdns can read pdns.conf when upgrading from an older package

Merge pull request #8424 from Habbie/ixfrdist-fixes

Ixfrdist: handle reading of empty files gracefully

Merge pull request #8461 from rgacogne/changelog-from-pr-update

Small improvements to changelog-from-pr

Merge pull request #8463 from phonedph1/patch-17

rec: Update CentOS 6 init script

rec: Update CentOS 6 init script

dnsdist: Add missing ChangeLog entry for #8442

Merge pull request #8426 from Habbie/openssl-eddsa-bits

openssl eddsa signers: report correct key size

Merge pull request #8444 from Habbie/sdig-class

sdig: make query class selectable

changelog-from-pr: Add Otto to the list of team members

changelog-from-pr: Capitalize the first letter without lowercasing the rest

changelog-from-pr: Display the GH login if the user has not set a name

dnsdist: Add ChangeLog and secpoll update for 1.4.0-rc4

Merge pull request #8458 from rgacogne/ddist-cppcheck-clang-analyzer

dnsdist: Small changes suggested by cppcheck and clang's static analyzer

dnsdist: Check that the ClientState pointer is not nullptr

That makes clang's static analyzer happy.

dnsdist: Use qualified calls to virtual functions in the ctor

Otherwise cppcheck warns that virtual functions should not be called
from the constructor because dynamic binding is not used, and objects
may not have been fully constructed yet. In that case that's fine
because there is no derived classes, but let's make it explicit.

dnsdist: Initialize HTTPHeaderRule members in the ctor init list

LMDB: Initialize values in the init list to make cppcheck happy

Merge pull request #8442 from rgacogne/ddist-ssl-key-log-file

dnsdist: Add support dumping TLS keys via keyLogFile

sdig: make query class selectable

Merge pull request #8455 from omoerbeek/rec-disable-ooo-test

Disable one OOO test that mysteriously fails on CircleCI so others

Disable one OOO test that mysteriously fails on CircleCI so others
aren't bothered with it and I can debug this in a private branch.

use named constant instead of magic number

Also call primeRootNSZones() from syncres (after primeHints())

prime tld of root name server names

dnsdist: Add support dumping TLS keys via keyLogFile

This is similar to what various programs do when the SSLKEYLOGFILE
environment variable is set, and uses the format described in:

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format

dnsdist: Move the DoH ticket keys logic into the DOHAcceptContext

Merge pull request #8416 from rgacogne/ddist-dohunit-refcount

dnsdist: Implement ref counting for the DOHUnit object

Merge pull request #8447 from rgacogne/ddist-tls-error-counters

dnsdist: Add metrics about TLS handshake failures for DoH and DoT

Merge pull request #8451 from omoerbeek/auth-zonfile-generate

Basic validation of $GENERATE parameters

Merge pull request #8391 from omoerbeek/rec-out-of-order

rec: Allow multiple simultaneous incoming TCP queries over a connection

Basic validation of $GENERATE parameters

Use two auths to avoid serialization problems, as suggested by Habbie

Teask: more auth threads and prime the delay.example NS

Merge pull request #8434 from mind04/pdns-remove-mydns

auth: remove mydns backend

dnsdist: Fix missing 'thread' key on some prometheus labels

dnsdist: Add metrics about TLS handshake failures for DoH and DoT

Tests, docs and validation of OOO setting.

Test required some framework work to allow for auths having
more than 1 thread.

Merge pull request #8367 from pieterlexis/rfc8020

Implement RFC 8020 "NXDOMAIN: There Really Is Nothing Underneath"

Merge pull request #8445 from Habbie/skip-useless-unbound-call

auth ds-at-apex-noerror test: do not run unbound-host

auth ds-at-apex-noerror test: do not run unbound-host

Implement RFC 8020

This commit implements the "NXDOMAIN: There Really Is Nothing Underneath".
When enabled (the default), the SyncRes will check the negative cache if
there exists a higher denied name and uses that data to send an NXDOMAIN
to the client. In essence, it is a more aggressive version of
root-nx-trust (which could be removed in the future).

There are several advantages:

 * We potentially send fewer queries to the internet
 * The record cache is not "polluted" with useless NXDOMAINs

Merge pull request #8437 from Habbie/dnsdist-doc-nits-1.4.0

dnsdist docs: fix versionadded formatting

Merge pull request #8433 from Habbie/dns64-ptr-cname

dns64: stop hiding PTR indirection

fix versionadded formatting

dns64: stop hiding PTR indirection

Merge pull request #8432 from mind04/pdns-oracle-leftovers

pdns: oracle leftovers

Merge pull request #8420 from pieterlexis/pdnsutil-algo-7

pdnsutil: add algo 7 to add-zone-key help

pdns: oracle leftovers

auth: remove mydns backend

Merge pull request #8429 from Habbie/ubuntu-eoan

add Ubuntu eoan builder target

remove goto

ixfrdist: handle zone write errors

ixfrdist: if zonefile is broken, remove and find another

add Ubuntu eoan builder target

openssl: report correct keysize for eddsa, fixes part one of #8278

pdnsutil test-algorithm(s): report key size

ignore unloadable files, causing a fresh zone retrieve

singular function name for singular functionality

Merge pull request #8400 from pieterlexis/centos-8-pkgs

Add CentOS 8 as builder target

Merge pull request #8325 from pieterlexis/disabled-in-api

auth API: make disabled optional for Record

Merge pull request #8421 from rgacogne/ddist-fix-merge-rotation-delay

dnsdist: Fix merge issue (d_ticketsKeyRotationDelay)

pdnsutil: add algo 7 to add-zone-key help

dnsdist: Fix merge issue (d_ticketsKeyRotationDelay)

d_ticketsKeyRotationDelay is now in the TLSConfig object.

Merge pull request #8411 from rgacogne/dnsdist-better-log-action

dnsdist: Add more options to LogAction (non-verbose mode, timestamps)

Merge pull request #8383 from rgacogne/ddist-merge-doh-dot-contexts

dnsdist: Merge the setup of TLS contexts in Doh and DoT

Merge pull request #8408 from rgacogne/ddist-buffer-size-cache

dnsdist: Fix the caching of large entries

Merge pull request #8417 from rgacogne/auth-dist-unit2.test

Add regression-tests/zones/unit2.test to EXTRA_DIST

Add regression-tests/zones/unit2.test to EXTRA_DIST

Otherwise the unit tests fail.