dnsdist make: two fixes

* make sure dnsdist-lua-ffi-interface.inc is built before dnsdist-lua-ffi.o
* cleaner output while building that .inc

by Pieter Lexis

Merge pull request #9558 from Habbie/auth-4.4.0-alpha1-docs

auth: changelog for 4.4.0-alpha1

generate-repo-files: add auth-44

Merge pull request #9564 from Habbie/centos6-inttypes

el6: set __STDC_FORMAT_MACROS during package builds

document 4.3.1 sqlite index changes

4.4.0-alpha1 changelog, secpoll, notes

Merge pull request #9551 from rgacogne/ddist151-changelog-secpoll

dnsdist: ChangeLog and secpoll update for 1.5.1

dnsdist: 1.5.1 is a bit late, fixing the secpoll and ChangeLog :)

dnsdist: Add 9555 to 1.5.x's changelog

dnsdist: Prepare secpoll update for 1.5.1

dnsdist: Add the ChangeLog entries for 1.5.1

Merge pull request #9559 from omoerbeek/rec-test-glueless-referral-loop

rec: add unit test for potential NS loop.

Count number of queries as suggested by @rgacogne. Do not assert on it yet,
we are seeing some non-deterministic behaviour.

el6: set __STDC_FORMAT_MACROS during package builds

Merge pull request #9554 from pieterlexis/rec-rm-qla6

Recursor: Remove query-local-address6

Merge pull request #9553 from rgacogne/ddist-edns-negative-additional-soa

dnsdist: Only add EDNS on negative answers if the query had EDNS

Merge pull request #9556 from rgacogne/ddist-debug-trailing

dnsdist: Debug trailing data failures

Merge pull request #9515 from omoerbeek/rec-wipe-cache-typed-followup

rec: Actually fix wipe-cache-typed

Recursor: Remove query-local-address6

dnsdist: Update regression tests for dnspython 2.0.0

dnsdist: Fix Cookie and ECS implementations for dnspython 2.0.0

dnsdist: Only add EDNS on negative answers if the query had EDNS

Merge pull request #9550 from zeha/apl-testcase

dnsrecords: fix APL test on macOS

Merge pull request #9549 from zeha/auth-stat-prefix

pdns_control: add show <prefix>

Merge pull request #9519 from rgacogne/check-sscanf-return-value

Always check sscanf's return value

dnsrecords: fix APL test on macOS

macOS does not life fe80:: without an %interface specifier, so inet_pton
fails, and we end with an error like this:

check rec->getZoneRepresentation() == zoneval has failed [2:invalid Non-recoverable failure in name resolution/128 != 2:fe80:1234:5678:9910:8bc:3359:b2e8:720e/128]

Fix test by switching to a "normal" internet class prefix.

pdns_control: add show <prefix>

Merge pull request #9544 from pieterlexis/svcb-coverity

svb-records: Initialize d_port

svb-records: Initialize d_port

Should fix 6 coverity warnings.

dnsdist: Debug trailing data failures

Merge pull request #9531 from RobinGeuze/fixCoverityLMDBIssues

Fix a small coverity issue in lmdb backend and fix a compiler warning

Merge pull request #9530 from Habbie/additional-processing-db-state

auth: avoid bad DB state in impossible situation; fix a typo

Catch the none existent shard case and just skip that

Fix a small coverity issue in lmdb backend and fix a compiler warning

avoid bad DB state in impossible situation; fix a typo

Fix wrong parameter

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #9369 from pieterlexis/draft-ietf-dnsop-svcb-https-01

SVCB and HTTPS support

Add API test for SVCB records

Switch SvcParam to std::move semantics

SVCB: return const-refs for heavy kvs

Add SVCB and HTTPS to LDAP schema

Add some regression tests for SVCB

Add SVCB/HTTPS checks to pdnsutil

Add additional processing for SVCB and HTTPS

Add SVCB records, parsing and writing

Add SvcParam class plus tests

iputils: Add function to print comma-separated CA containers

Merge pull request #9518 from mind04/pdns-api-metadata

auth: make sure the metadata cache is not filled from within an api transaction

Merge pull request #9524 from qvr/fix/rediscover-master-alsonotify-changes

auth: bindbackend: 'rediscover' changes to master and also-notifies

auth: bindbackend: 'rediscover' changes to master and also-notifies

Always check sscanf's return value

These remaining cases are not in any way a security issue since the
variables are initialized before the call. This mostly improves the
reporting, and make sure we fail earlier.

Merge pull request #9496 from mind04/pdns-dnskey

auth: ignore cryptokeys in presigned zones

Merge pull request #9039 from Habbie/pg-escape-connect-string

auth: quote/escape PG connection parameters

Merge pull request #9389 from RobinGeuze/lmdbNoDupSort

Removed the need for DUPSORT lmdb databases

auth: replace full zone rectifies with rectifyZone() in the rfc2136 code

auth: avoid metadata cache polution in the api code

Removed the need for DUPSORT lmdb databases. Includes automatic database conversion

Merge pull request #8942 from Habbie/lua-backtrace

lua: add backtraces to errors

clarify quoting/escaping upgrade note, thanks @jsoref

quote/escape PG connection parameters

Merge pull request #9427 from mind04/pdns-2136-metadata

auth: improve metadata caching

Merge pull request #9517 from jsoref/spelling

Spelling

Merge pull request #9495 from rgacogne/rec-rearm-after-ooor-timeout

rec: Watch the descriptor again after an out-of-order read timeout

Merge pull request #9504 from rgacogne/rec-time-constness

rec: Better const-ness when dealing with timestamps

Merge pull request #9505 from rgacogne/rec-unused-sign-tags

rec: Remove unused vector of tags in validateDNSKeysAgainstDS()

Merge pull request #9513 from rgacogne/ddist-fix-parse-edns-options

dnsdist: Fix getEDNSOptions() for {AN,NS}COUNT != 0 and ARCOUNT = 0

A few more g_negache un-threading cases.

Since record cache and negcache are global now no need to broadcast to all
threads.

Merge pull request #9510 from azadi/dnsdist-prioritize-chacha

dnsdist: prioritize ChaCha20-Poly1305 when client does

dnsdist: prioritize ChaCha20-Poly1305 when client does

The OpenSSL option SSL_OP_PRIORITIZE_CHACHA prioritizes
ChaCha20-Poly1305 if the client does by temporarily re-prioritizing it
to the top of the server cipher list. Since dnsdist already sets
SSL_OP_CIPHER_SERVER_PREFERENCE by default (preferServerCiphers is set
to true), setting this option enables clients that prefer ChaCha20 due
to a lack of AES-NI (such as mobile devices) to override the server
specified list. This option requires SSL_OP_CIPHER_SERVER_PREFERENCE to
be set and was introduced in OpenSSL 1.1.1.

Note that this change neither affects clients that prefer AES or other
ciphers, nor dnsdist's default options, unless the client explicitly
prioritizes ChaCha20.

Actually fix wipe-cache-typed

rec: Fix a typo in a comment

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

More DTime cleanups, as suggested by Otto during review

dnsdist: Fix getEDNSOptions() for {AN,NS}COUNT != 0 and ARCOUNT = 0

Since 1.5.0, calling getEDNSOptions() from Lua would result in a
ServFail for queries that had no records in additional but at least
one record in either the answer or authority section, such as a
NOTIFY, because of a bug in parseEDNSOptions(). That last function
incorrectly called slowParseEDNSOptions() in that case, triggering
an exception to be raised because slowParseEDNSOptions() does not
expect to be called for a packet with no record in the additional
section.
parseEDNSOptions() now returns `false` for packets that have no
record in the additional section.

Merge pull request #9509 from franklouwers/master

Point to reserved values for setProxyProtocolValues() + funky quotes replacements

Merge pull request #9512 from Habbie/repofiles-ubuntu-focal

generate-repo-files: various updates

Merge pull request #9488 from rgacogne/lmdb-safe-views

Sync string_view definition in lmdb-safe

generate-repo-files: remove all ubuntu trusty

generate-repo-files: remove all debian jessie

generate-repo-files: add auth-43 and dnsdist-15 ubuntu focal

doc typo, thanks @jsoref

Merge pull request #9511 from Habbie/auth-advisories-2020

auth 22 sept 2020: advisories, changelogs, docs

auth 22 sept 2020: advisories, changelogs, docs

Merge pull request #9490 from omoerbeek/rec-coverity-check-fd

rec: Check return value of dup(2) as noted by coverity.

Test for potential NS loop.

We succeed (that is do not go into an endlesss loop) and we need to keep it that way.

Point to reserved values for setProxyProtocolValues() + funky quotes
replacements

Merge pull request #9494 from omoerbeek/rec-incomplete-ifdef

rec: incomplete ifdef

rec: Remove unused vector of tags in validateDNSKeysAgainstDS()

rec: Better const-ness when dealing with timestamps

Check return value of dup(2) as noted by coverity.

Merge pull request #9497 from Habbie/unknown-record-invalid-hex

auth: raise an exception on invalid content in unknown records

auth: remove oracle leftovers from the regression tests

auth: add direct NSEC3PARAM test and add dnssec in the any-query test

auth: ignore cryptokeys in presigned zones and do not add CDS and CDNSKEY records

Merge pull request #9493 from omoerbeek/rec-log-rec_control

Log the line received fomr rec_control

rec: Watch the descriptor again after an out-of-order read timeout

It might be that there was no other incoming query on that connection
and we timed out while the response had not been sent yet, but the
client might want to re-use the connection after receving the response.
We try to reset the TTD, but that might fail when the socket descriptor
has already been removed.

Merge pull request #9492 from omoerbeek/rec-detach-snmp-thread

rec: Detach snmp thread to avoid trouble when trying to quit nicely.

Merge pull request #9491 from omoerbeek/rec-fix-wipe-cache-typed

rec: Fix rec_control wipe-cache-typed

Incomplete ifdef

Detach snmp thread to avoid trouble when trying to quit nicely.

This avoids a case where the thread object and the RecursorSNMPAgent
object get destroyed in the wrong order.