Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

rpzMaster -> rpzPrimary

Deprecate more black- or whitelists

snmp-master-socket -> snmp-daemon-socket

Merge pull request #9787 from Habbie/circleci-extend

extend CircleCI coverage

Merge pull request #9807 from rgacogne/rec-untangle-resolving-validating-names-types

rec: Untangle the validation/resolving qnames and qtypes

circleci auth: build and test more backends

Merge pull request #9817 from rgacogne/rec-keep-valid-cached-over-bogus

rec: Keep a cached, valid entry over a fresher Bogus one

Merge pull request #9820 from Habbie/auth-4.4.0-rc1-docs

auth-4.4.0-rc1: docs and secpoll

auth-4.4.0-rc1: docs and secpoll

rec: Fix a comment, as suggested by Otto

rec: Fix unit test formatting

rec: Keep a cached, valid entry over a fresher Bogus one

It turns out to be quite difficult to make us accept a record that
we already have in cache, thanks to sanitization, but let's make
sure that we will not replace a valid entry with a Bogus one if that
happens.
It might happen for SOA records, and for DS records when the TTL of
the corresponding NS records is shorter than the TTL of the DS.

Merge pull request #9815 from Habbie/el6-eol-vault

el6 builds: use vault.centos.org

Merge pull request #9812 from rgacogne/rec-webserver-error

rec: Handle failure to start the web server more gracefully

Merge pull request #9720 from omoerbeek/rec-min-ttl-override-default

Switch default TTL override to 1.

each -> every

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

el6 builds: use vault.centos.org

Merge pull request #9813 from Habbie/geoip-scope-latlonloc

auth geoip: set netmask on all string formatting types

Merge pull request #9779 from Habbie/gh-action-builder

gh actions: build centos6 packages

Merge pull request #9803 from Habbie/docker-pdns-version

dockerfiles: do not claim equivs-dummy is sourced from pdns

auth geoip: set netmask on all string formatting types

(via Kees Monshouwer)

Merge pull request #9801 from rgacogne/ddist-noqueue-for-trailing-data-queries

dnsdist: Clean up the internal queues use for self-answered and trailing test responses

Merge pull request #9756 from rgacogne/ddist-dynblocks-metrics

dnsdist: Add prometheus metrics for top Dynamic Blocks entries

Merge pull request #9806 from rgacogne/rec-report-exact-bogus-state

rec: Log the exact Bogus state when 'dnssec-log-bogus' is enabled

rec: Handle failure to start the web server more gracefully

At this point we already have several threads so calling exit()
will cause problem by trying to destruct objects that are in use
by other threads, so call _exit() instead.
Also mention the web server in the error message so that the root
cause is easier to identify.

Merge pull request #9768 from mind04/pdns-latency

auth: fix rounding inaccuracy in latency statistics

Merge pull request #9793 from rgacogne/rec-gather-denial-for-wildcard

rec: Fix the gathering of denial proof for wildcard-expanded answers

Say something about the consequences of using minimum-ttl-override of zero.

Add versionchanged tag

Switch default TTL override to 1.

rec: Log the exact Bogus state when 'dnssec-log-bogus' is enabled

dockerfiles: do not claim equivs-dummy is sourced from pdns

.. because otherwise at least two security scanners will dig up every CVE since PowerDNS 1.0 and claim the image is vulnerable to it

rec: Untangle the validation/resolving qnames and qtypes

Merge pull request #9796 from Habbie/geoip-static-function

auth geoipbackend: make local function static

Merge pull request #9794 from Habbie/dist-venv

auth api-swagger.json: do not depend on .venv target. Fixes #9792

add upgrade note

Merge pull request #9574 from pieterlexis/socket-dir-older-systemd

Ensure socket-dir matches runtimedir on old systemd

dnsdist: Clean up the internal queues use for self-answered and trailing test responses

auth geoipbackend: make local function static. Fixes #9791

auth api-swagger.json: do not depend on .venv target. Fixes #9792

Merge pull request #9784 from pieterlexis/dnsdist-spoofaction-one-arg

dnsdist: Remove useless second argument for `SpoofAction`

rec: Fix the gathering of denial proof for wildcard-expanded answers

If somehow the RRSIG indicating that the answer is expanded from a
wildcard (label count smaller than the number of labels in the name)
went _after_ the NSEC we need, we forgot to gather that NSEC.
It might have been an issue for downstream validation (we do gather
them a second time later for our own validation) since the client
would not have received them.

Ensure socket-dir matches runtimedir on old systemd

This is mostly a hack for systemd version <240 so using virtual hosting
on Ubuntu Bionic and EL7 does not lead to surprises.

This Commit explicitly adds the `--socket-dir` to the invocation of the
unit. Any users who want to use their own runtimedirs should use a
drop-in unit overriding ExecStart. I believe this does not validate the
principle of least surprise for those using the PowerDNS provided
packages and virtual hosting.

Fixes #9485

Merge pull request #9790 from rgacogne/rec-skip-cname-qname-min-step4

rec: Do not chase CNAME during qname minization step 4

dnsdist: Clarify what DynBlockMaintenance::s_topsMutex protects

rec: Do not chase CNAME during qname minization step 4

Merge pull request #9789 from rgacogne/rec-discard-invalid-sig

rec: Actually discard invalid RRSIGs with too high labels count

rec: Actually discard invalid RRSIGs with too high labels count

gh actions: build centos6 packages

Merge pull request #9764 from mind04/pdns-log

auth: add remote to default axfr logging

auth: fix compiler errors with --enable-verbose-logging

auth: add zone and primary to all axfr logging

dnsdist: Add TTL test for `SpoofAction`

dnsdist: Drop second argument in `SpoofAction`

Fixes #9783

dnsdist: Fix the Dynamic Block ratio regression test

We now properly skip the too old entries when scanning responses,
so we need to set a long enough period so that the responses are
still valids when we compute the ratio.

dnsdist: Implement DynBlock oversampling, fix refresh issues with SMT entries

dnsdist: Make the interval of Dynamic Blocks cleaning configurable

dnsdist: Skip the Dynamic Block benchmarks in our unit tests

dnsdist: Fix dynamic block metrics collection

dnsdist: Add metrics for Dynamic Blocks entries

auth: fix rounding inaccuracy in latency statistics

Merge pull request #9746 from rgacogne/ddist-named-rules

dnsdist: Add an optional name to rules

Merge pull request #9753 from pieterlexis/test-rcpgenerator-v4-mapped-v6

Test IPv4-mapped-IPv6 in the RecordTextReader

Merge pull request #9775 from Habbie/bindbackend-add-record-error

pdnsutil add-record: notice when backend does not support replaceRRSet. Fixes #9730

Add hint for testing Raspbian repos.

Merge pull request #9770 from rgacogne/ddist-coverity-cleartext-dh

dnsdist: Initialize d_cleartextDH to make Coverity happy

Merge pull request #9771 from rgacogne/ddist-clean-up-tcp-fields

dnsdist: Clean up unused fields in IncomingTCPConnectionState

Merge pull request #9755 from omoerbeek/prep-rec-4.3.6-and-4.4.1

rec: Prep for rec 4.3.6 and 4.4.1

Merge pull request #9762 from Habbie/auth-4.4-upgrade-unknown-types-doc

auth: document upgrade-unknown-types API interaction

pdnsutil add-record: notice when backend does not support replaceRRSet. Fixes #9730

Prep for rec 4.3.6 and 4.4.1

Merge pull request #9766 from Habbie/apl-endian

APL records: fix endianness problem. Closes #9763

dnsdist: Clean up unused fields in IncomingTCPConnectionState

dnsdist: Initialize d_cleartextDH to make Coverity happy

APL records: fix endianness problem. Closes #9763

Merge pull request #9760 from rgacogne/ddist-out-of-order-doc-typo

dnsdist: Fix a typo (missing backquote) in the out-of-order docs

auth: document upgrade-unknown-types API interaction

dnsdist: Fix a typo (missing backquote) in the out-of-order docs

Merge pull request #9759 from Habbie/repo-script-raspbian

generate-repo-files: add raspbian support

Merge pull request #9747 from Habbie/github-actions-ubuntu-20.04

github actions: pin ubuntu 20.04 instead of -latest

Merge pull request #9758 from Habbie/auth-4.4.0-beta1-docs

auth: changelog&secpoll for auth-4.4.0-beta1

generate-repo-files: add raspbian support

Merge pull request #9582 from rgacogne/ddist-tcp-refactor-split

dnsdist: Implement TCP out-of-order

auth: changelog&secpoll for auth-4.4.0-beta1

dnsdist: Better documentation for out-of-order support

Merge pull request #9744 from rgacogne/rec-near-miss-to-tcp

rec: Switch to TCP in case of spoofing (near-miss) attempts

Merge pull request #9754 from omoerbeek/auth-openbsd-warnings

auth: Kill warnings in test code on OpenBSD/clang

Test IPv4-mapped-IPv6 in the RecordTextReader

Kill warnings in test code on OpenBSD/clang

Merge pull request #9751 from rgacogne/rec-ede-centos6

rec: Fix getEDNSExtendedErrorOptFromString() on CentOS 6

Merge pull request #9752 from pieterlexis/docker-improvements2

Two new docker improvements

docker: also strip backend modules

Dump generated configs from templates to stdout

Merge pull request #9749 from rgacogne/dnsname-move-assignment-operator

Fix the DNSName move assignment operator

rec: Fix getEDNSExtendedErrorOptFromString() on CentOS 6

pdns_string_view falls back to a regular string there, so there
was an ambiguity on which overloaded function to call.

auth: Don't steal resources from additional records

Fix the DNSName move assignement operator

A misplaced 'const' prevented it from being called, making every
move of a DNSName into a full copy.
Introduced in d720eb8add5ebda11867e8b404125e0b68ed2911.

Merge pull request #9735 from Habbie/pdnsutil-dname

auth: pdnsutil check-zone: DNAME fixes

Merge pull request #9523 from kpfleming/builder-improvements

Package builder improvements