Due to include structure we have a double "Configuration endpoint" header

Merge pull request #9553 from rgacogne/ddist-edns-negative-additional-soa

dnsdist: Only add EDNS on negative answers if the query had EDNS

Merge pull request #9556 from rgacogne/ddist-debug-trailing

dnsdist: Debug trailing data failures

Merge pull request #9515 from omoerbeek/rec-wipe-cache-typed-followup

rec: Actually fix wipe-cache-typed

dnsdist: Update regression tests for dnspython 2.0.0

dnsdist: Fix Cookie and ECS implementations for dnspython 2.0.0

dnsdist: Only add EDNS on negative answers if the query had EDNS

Merge pull request #9550 from zeha/apl-testcase

dnsrecords: fix APL test on macOS

Merge pull request #9549 from zeha/auth-stat-prefix

pdns_control: add show <prefix>

Merge pull request #9519 from rgacogne/check-sscanf-return-value

Always check sscanf's return value

dnsrecords: fix APL test on macOS

macOS does not life fe80:: without an %interface specifier, so inet_pton
fails, and we end with an error like this:

check rec->getZoneRepresentation() == zoneval has failed [2:invalid Non-recoverable failure in name resolution/128 != 2:fe80:1234:5678:9910:8bc:3359:b2e8:720e/128]

Fix test by switching to a "normal" internet class prefix.

pdns_control: add show <prefix>

Merge pull request #9544 from pieterlexis/svcb-coverity

svb-records: Initialize d_port

svb-records: Initialize d_port

Should fix 6 coverity warnings.

dnsdist: Debug trailing data failures

Merge pull request #9531 from RobinGeuze/fixCoverityLMDBIssues

Fix a small coverity issue in lmdb backend and fix a compiler warning

Merge pull request #9530 from Habbie/additional-processing-db-state

auth: avoid bad DB state in impossible situation; fix a typo

Catch the none existent shard case and just skip that

Fix a small coverity issue in lmdb backend and fix a compiler warning

avoid bad DB state in impossible situation; fix a typo

Fix wrong parameter

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #9369 from pieterlexis/draft-ietf-dnsop-svcb-https-01

SVCB and HTTPS support

Add API test for SVCB records

Switch SvcParam to std::move semantics

SVCB: return const-refs for heavy kvs

Add SVCB and HTTPS to LDAP schema

Add some regression tests for SVCB

Add SVCB/HTTPS checks to pdnsutil

Add additional processing for SVCB and HTTPS

Add SVCB records, parsing and writing

Add SvcParam class plus tests

iputils: Add function to print comma-separated CA containers

Merge pull request #9518 from mind04/pdns-api-metadata

auth: make sure the metadata cache is not filled from within an api transaction

Merge pull request #9524 from qvr/fix/rediscover-master-alsonotify-changes

auth: bindbackend: 'rediscover' changes to master and also-notifies

auth: bindbackend: 'rediscover' changes to master and also-notifies

Always check sscanf's return value

These remaining cases are not in any way a security issue since the
variables are initialized before the call. This mostly improves the
reporting, and make sure we fail earlier.

Merge pull request #9496 from mind04/pdns-dnskey

auth: ignore cryptokeys in presigned zones

Merge pull request #9039 from Habbie/pg-escape-connect-string

auth: quote/escape PG connection parameters

Merge pull request #9389 from RobinGeuze/lmdbNoDupSort

Removed the need for DUPSORT lmdb databases

auth: replace full zone rectifies with rectifyZone() in the rfc2136 code

auth: avoid metadata cache polution in the api code

Removed the need for DUPSORT lmdb databases. Includes automatic database conversion

Merge pull request #8942 from Habbie/lua-backtrace

lua: add backtraces to errors

clarify quoting/escaping upgrade note, thanks @jsoref

quote/escape PG connection parameters

Merge pull request #9427 from mind04/pdns-2136-metadata

auth: improve metadata caching

Merge pull request #9517 from jsoref/spelling

Spelling

Merge pull request #9495 from rgacogne/rec-rearm-after-ooor-timeout

rec: Watch the descriptor again after an out-of-order read timeout

Merge pull request #9504 from rgacogne/rec-time-constness

rec: Better const-ness when dealing with timestamps

Merge pull request #9505 from rgacogne/rec-unused-sign-tags

rec: Remove unused vector of tags in validateDNSKeysAgainstDS()

Merge pull request #9513 from rgacogne/ddist-fix-parse-edns-options

dnsdist: Fix getEDNSOptions() for {AN,NS}COUNT != 0 and ARCOUNT = 0

A few more g_negache un-threading cases.

Since record cache and negcache are global now no need to broadcast to all
threads.

Merge pull request #9510 from azadi/dnsdist-prioritize-chacha

dnsdist: prioritize ChaCha20-Poly1305 when client does

dnsdist: prioritize ChaCha20-Poly1305 when client does

The OpenSSL option SSL_OP_PRIORITIZE_CHACHA prioritizes
ChaCha20-Poly1305 if the client does by temporarily re-prioritizing it
to the top of the server cipher list. Since dnsdist already sets
SSL_OP_CIPHER_SERVER_PREFERENCE by default (preferServerCiphers is set
to true), setting this option enables clients that prefer ChaCha20 due
to a lack of AES-NI (such as mobile devices) to override the server
specified list. This option requires SSL_OP_CIPHER_SERVER_PREFERENCE to
be set and was introduced in OpenSSL 1.1.1.

Note that this change neither affects clients that prefer AES or other
ciphers, nor dnsdist's default options, unless the client explicitly
prioritizes ChaCha20.

Actually fix wipe-cache-typed

rec: Fix a typo in a comment

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

More DTime cleanups, as suggested by Otto during review

dnsdist: Fix getEDNSOptions() for {AN,NS}COUNT != 0 and ARCOUNT = 0

Since 1.5.0, calling getEDNSOptions() from Lua would result in a
ServFail for queries that had no records in additional but at least
one record in either the answer or authority section, such as a
NOTIFY, because of a bug in parseEDNSOptions(). That last function
incorrectly called slowParseEDNSOptions() in that case, triggering
an exception to be raised because slowParseEDNSOptions() does not
expect to be called for a packet with no record in the additional
section.
parseEDNSOptions() now returns `false` for packets that have no
record in the additional section.

Merge pull request #9509 from franklouwers/master

Point to reserved values for setProxyProtocolValues() + funky quotes replacements

Merge pull request #9512 from Habbie/repofiles-ubuntu-focal

generate-repo-files: various updates

Merge pull request #9488 from rgacogne/lmdb-safe-views

Sync string_view definition in lmdb-safe

generate-repo-files: remove all ubuntu trusty

generate-repo-files: remove all debian jessie

generate-repo-files: add auth-43 and dnsdist-15 ubuntu focal

doc typo, thanks @jsoref

Merge pull request #9511 from Habbie/auth-advisories-2020

auth 22 sept 2020: advisories, changelogs, docs

auth 22 sept 2020: advisories, changelogs, docs

Merge pull request #9490 from omoerbeek/rec-coverity-check-fd

rec: Check return value of dup(2) as noted by coverity.

Point to reserved values for setProxyProtocolValues() + funky quotes
replacements

Merge pull request #9494 from omoerbeek/rec-incomplete-ifdef

rec: incomplete ifdef

rec: Remove unused vector of tags in validateDNSKeysAgainstDS()

rec: Better const-ness when dealing with timestamps

Check return value of dup(2) as noted by coverity.

Merge pull request #9497 from Habbie/unknown-record-invalid-hex

auth: raise an exception on invalid content in unknown records

auth: remove oracle leftovers from the regression tests

auth: add direct NSEC3PARAM test and add dnssec in the any-query test

auth: ignore cryptokeys in presigned zones and do not add CDS and CDNSKEY records

Merge pull request #9493 from omoerbeek/rec-log-rec_control

Log the line received fomr rec_control

rec: Watch the descriptor again after an out-of-order read timeout

It might be that there was no other incoming query on that connection
and we timed out while the response had not been sent yet, but the
client might want to re-use the connection after receving the response.
We try to reset the TTD, but that might fail when the socket descriptor
has already been removed.

Merge pull request #9492 from omoerbeek/rec-detach-snmp-thread

rec: Detach snmp thread to avoid trouble when trying to quit nicely.

Merge pull request #9491 from omoerbeek/rec-fix-wipe-cache-typed

rec: Fix rec_control wipe-cache-typed

Incomplete ifdef

Detach snmp thread to avoid trouble when trying to quit nicely.

This avoids a case where the thread object and the RecursorSNMPAgent
object get destroyed in the wrong order.

Log the line received fomr rec_control

This can be handy to see what commands were issued to the recursor
when reviewing logs.

Merge pull request #9481 from omoerbeek/rec-prep-4.4.0-rc1

rec: prep for rec-4.4.0-rc1

Fix rec_control wipe-cache-typed (likely a merge error)

Merge pull request #9478 from mind04/pdns-fixme400

Auth: remove a '// HACK FIXME400' and fix the bugs it was hiding

We don't use string_view::at() in lmdb-safe

Switch to the pdns_string_view alias to prevent collisions

Sync string_view definition in lmdb-safe

While we do not actually care about string_view::at() in lmdb-safe,
we need to keep the two in sync so the type aliases do not collide.
Perhaps we should consider using pdns_string_view as an alias instead?

Merge pull request #9487 from PowerDNS/pdnsutil-ipdecrypt-typo

Update pdnsutil.cc ipencrypt/ipdecrypt typo

Update pdnsutil.cc

Merge pull request #9486 from phonedph1/patch-25

Update dnsdist-console.cc

Update dnsdist-console.cc

Merge pull request #9482 from omoerbeek/rec-docs-rst-warnings

rec: Fix a few .rst warnings

Merge pull request #9479 from rgacogne/fix-views

Fix our string_view usage on older distributions

Merge pull request #9475 from omoerbeek/rec-shared-negcache

Rec: shared and sharded negcache

Merge pull request #9477 from pieterlexis/dnstap-needs-protobuf

dnsdist, rec: dnstap requires protobuf

Prep for rec-4.4.0-rc1