Address feedback from #9176

Optimize IXFR-to-AXFR fallback path

Avoid making new backends when we are going to either deny the XFR, or
fall back to AXFR anyway.

This cuts down the number of new backends from four (three for IXFR
pre-checks plus one for AXFR) to one (just the AXFR one).
When replying in IXFR mode, we keep making _one_ new backend, which is
also better than before.

While we now hold the s_plock for a while longer, we only take it once
in doIXFR; before we took it twice -- for TSIG retrieval, which now
re-uses the IXFR backend.

Merge pull request #9141 from rgacogne/rec-remove-getquerylocaladdress-stub

rec: Remove unused getQueryLocalAddress stub in the unit tests

Merge pull request #9143 from Habbie/travis-unbreak-trusty

travis: install pdns package from direct download

travis: install pdns package from direct download

rec: Remove unused getQueryLocalAddress stub in the unit tests

The real function moved to the pdns namespace anyway.

Merge pull request #9137 from phonedph1/patch-21

rec: Update syncres.cc

Merge pull request #9138 from PowerDNS/omoerbeek-patch-1

rec: Typos and ref to rec instead of auth in security advisory

Typos and ref to rec instead of auth

Update syncres.cc

Merge pull request #9134 from omoerbeek/secpoll-cleanup

Secpoll cleanup, mark prereleases with vulnerabilities as such.

Secpoll cleanup, mark prereleases with vulnerabilities as such.

Merge pull request #9131 from mnordhoff/patch-6

rec: docs: Update the allow-from setting default

rec: docs: Update the allow-from setting default.

The default is LOCAL_NETS, but the copy of it in the documentation was incomplete.

Merge pull request #9111 from omoerbeek/dnsreplay-loop

Support LOOP link type in dnsreplay

Merge pull request #9126 from omoerbeek/rec-4.1.16-secpoll

Prepare rec 4.1.16 secpoll update

Prepare rec 4.1.16 secpoll update

Merge pull request #9124 from rgacogne/powerdns-advisory-2020-002

rec: powerdns-advisory-2020-002 -> powerdns-advisory-2020-02

rec: powerdns-advisory-2020-002 -> powerdns-advisory-2020-02

Merge pull request #9118 from pieterlexis/fix-rec-docs

Fix LaTeX-pdns recursor docs

Merge pull request #9119 from omoerbeek/fix-formatting

fix formatting

fix formatting

Add names and vars to spelling whitelist

Fix LaTeX-pdns recursor docs

Merge pull request #9114 from pieterlexis/rec-may-2020

Recursor fixes May 2020

Merge pull request #9113 from pieterlexis/rec-prep-may-2020

rec: prep for May 2020 releases

rec: prep for May 2020 security releases

Merge pull request #9106 from omoerbeek/release-cycles

Tell about the release cycles.

Merge pull request #8940 from pieterlexis/resolver-query-local-address6

Merge query-local-address6 into query-local-address

"Adress" is actually prural in query-local-address

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Merge pull request #9073 from pieterlexis/runtime-dirs-virtual-hosting

Ensure runtime dirs for virtual services differ

Merge pull request #9085 from zeha/config

builder: improve shipped config files

Tell about the release cycles.

Merge pull request #9107 from jsoref/spell-check

Update check-spelling to 0.0.16-a

Update expects

spelling: Wshadow

Ignore c(xx)flags

spelling: with

spelling: target

spelling: should

spelling: record

spelling: milliseconds

spelling: improvements

spelling: first

spelling: answer

Update check-spelling action

Merge pull request #9018 from jsoref/spell-check

Set up spell-checking action

Support LOOP link type

Merge pull request #9105 from omoerbeek/auth-4.0-eol

Mark auth 4.0.x as EOL, plus some even older versions.

Mark auth 4.0.x as EOL, plus some even older versions.

Merge pull request #9099 from PowerDNS/omoerbeek-patch-1

rec: don't suggest to add a TA for powerdns.com

Merge pull request #9100 from omoerbeek/secpol-err-msg

Less negatives in error messages improves readability.

Also update surrounding text as noted by phonedph1

Less negatives in error messages improves readability.

don't suggest to a TA for pwerdns.com

Don't read potentially uninitalized memory if gethostname() failed

If the buffer is smaller than `HOST_NAME_MAX` (64 on Linux but up to
255 bytes in POSIX, which FreeBSD, MacOS etc honor) gethostname()
might return -1 without null-terminating the buffer, causing an
out-of-bounds read.
As we look for the first '.' using `strchr()`, replacing it with a
null byte, we also have a one-byte out-of-bounds write which might
result in a crash or, albeit very unlikely, arbitrary code execution.

rec: Fix DNSSEC validation of completely empty NXDomain answers

If the answer has no SOA and no NSEC inside a DNSSEC-secure zone,
we should go Bogus.

rec: Add a regression test for duplicate entries in a RPZ XFR update

rec: Don't crash on a duplicate RPZ entry received over XFR

Mention versionadded for the three branches

Limit the number of queries sent out to get NS addresses per query.

Merge pull request #9095 from rgacogne/dnsdist-1.5.0-rc2-changelog

dnsdist: Update the ChangeLog and secpoll for 1.5.0-rc2

dnsdist: Update the ChangeLog and secpoll for 1.5.0-rc2

Merge pull request #9070 from rgacogne/boost-173

Boost 1.73 moved boost::bind placeholders to the placeholders namespace

Merge pull request #9079 from omoerbeek/coverity-1428667

Avoid throwing an exception in Logger::log().

Merge pull request #9080 from omoerbeek/coverity-1401969-sqllite

auth: better (actual) fix for mem leak in SSQLite3::execute()

Merge pull request #9076 from rgacogne/clang-10-warnings

Fix useless copies in loop reported by clang++ 10

Merge pull request #9084 from pieterlexis/dnsdist_latency_prometheus_help

dnsdist: add the unit to the help for latency buckets

sqlite3_exec does not return SQLITE_DONE or SQLITE_ROW plus one forgottten throw
conversion

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #9078 from omoerbeek/coverity-1419400

NetmaskTree: do not test node for null, the loop guarantees node is not null.

Merge pull request #9087 from kpfleming/patch-1

Correct doc for ecs-add-for default

Correct doc for ecs-add-for default

The default setting for `ecs-add-for` includes "::/0", not "::".

builder: avoid config change prompts on each pdns-recursor update

builder: use new --config=default for building config templates

dnsdist: add the unit to the help for latency buckets

Better version that also plug the leaks for errors != the ones tested for.

Better (actual) fix for leak reported by Coverity.

Always free errmsg; use two diffferent string vars to avoid shadowing.
Coverity 1401969.

Avoid throwing an exception in Logger::log().

Throwing an exception in the logger, almost cetainly will cause
trouble. Coverity 1428667 shows this can happen in
LdapBackend::~LdapBackend().

Do not test node for null, the loop guarantees node is not null.

Found by Coverity (1419400), which concludes that if node could be
null, the following node->node.first.getBits() would deref a nullptr.

auth: Remove unused variable in the LDAP backend

auth: Fix 'loop variable [...] creates a copy' warnings

Reported by clang++ 10.

rec: Fix 'loop variable [...] creates a copy' warnings

Reported by clang++ 10.

Merge pull request #9067 from rgacogne/wrap-pthread-objects

Wrap pthread objects

Make the constructors taking a pthread_rwlock_t * private.

This is to avoid re-introducing code using the unwrapped pthread_rwlock_t's.
While there, reorganize the classes to make the order more natural.

Set socket-dir to RUNTIME_DIRECTORY under systemd.

RUNTIME_DIRECTORY is set by systemd to the value to `RuntimeDirectory`
, which is managed by systemd and so it is safe to use for the socket-dir.

Ensure runtime dirs for virtual services differ

Replace boost's placeholders with the ones from the std namespace

Boost 1.73 moved boost::bind placeholders to the placeholders
namespace which did not exist before 1.60, let's switch to
std::bind and std::placeholders instead of doing per-version handling.

Lock: Remove the unused g_singleThreaded variable

Remove the now unused Lock class wrapping pthread_mutex_t objects

auth: Wrap a few more missed pthread_ objects

auth: Wrap pthread_ objects

rec: Wrap pthread_ objects

dnsdist: Wrap pthread_ objects

Merge pull request #9069 from omoerbeek/test-destroy-with-waiters

Avoid "pthread_rwlock_destroy on rwlock with waiters!" on OpenBSD

Merge pull request #9068 from rgacogne/ddist-http2-counters

dnsdist: Fix duplicated HTTP/1 counter in 'showDOHFrontends()'

Avoid "pthread_rwlock_destroy on rwlock with waiters!" on OpenBSD

dnsdist: Fix duplicated HTTP/1 counter in 'showDOHFrontends()'

Merge pull request #9057 from rgacogne/ddist-socket-removal

dnsdist: Gracefully handle a failure to remove FD on (re)-connection

Merge pull request #9056 from omoerbeek/decl-warnings

Add -Wmissing-declarations -Wredundant-decls