Fix weird "install-sh not found" error on autotools 2.69

Fix warnings on autoconf 2.70

This bumps the minimal autoconf requirement to 2.69 as well. This
version is on Ubuntu 16.04 (EOL due in 3 months) and CentOS 7.

Closes #9918

Merge pull request #9616 from rgacogne/ddist-vectorize

dnsdist: Add support for incoming Proxy Protocol

Merge pull request #9930 from omoerbeek/fix-codeQL-warnings

auth: Fix a few code ql warnings

Merge pull request #9913 from omoerbeek/move-to-cxx17

Move to c++17

typo

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Move to c++17

dnsdist: Fix "keyword 'try' is not allowed in global scope" warning

Reported by cppcheck. Using a proper block function also makes the
code easier to read.
The diff looks huge but that's mostly indentation changes, getting
rid of the changed whitespaces yields a very small diff.

dnsdist: Fix uninitialized dnsheader in the rings unit tests

dnsdist: Add 'ACLTo' in our spell-checker list

dnsdist: Fix 'TVL' -> 'TLV' typo

dnsdist: Add regression tests for incoming Proxy Protocol

dnsdist: Fix TLV reuse over TCP

dnsdist: Incoming Proxy Protocol support

Implement a "no-initialization" vector to avoid a perf regression

dnsdist: Prevent allocations and copies by using the right types

Make PacketReader accept a pdns_string_view

Templatize B64Decode()

dnsdist: Use the new set_http_response() API in DoH regression tests

dnsdist: Use vectors instead of C arrays as buffers

CodeQL: use && for logical and

Make WebServer a unqiue poiner to avoid warning from CodeQL.

Has the drawback that we need to include webserver.hh in the .hh file though.

Resource not released in destructor

Merge pull request #9928 from jsoref/mysql-binlog-format

Add SEO for BINLOG_FORMAT = STATEMENT error

Add SEO for BINLOG_FORMAT = STATEMENT error

Lead users who see errors about READ COMMITTED or READ UNCOMMITTED / BINLOG_FORMAT = STATEMENT
to this section of the docs.

Merge pull request #9443 from Habbie/unbound-no-ta-signal

auth testing: disable unbound's trust anchor signaling

Merge pull request #8743 from paulhoogsteder/patch-1

Update modes-of-operation.rst

Merge pull request #8966 from Habbie/auth-installation-docs

auth: change installation example from MySQL to SQLite

Merge pull request #9925 from omoerbeek/dnsdist-test-reserve-vs-resize

dnsdist: Appease clang++ 12 asan on MacOS

Fix comments by @Habbie

Update modes-of-operation.rst

Clarified usage of SOA record, NS records and supermasters table.

Fix most comments on the basic-database docs

Update docs/guides/basic-database.rst

Co-Authored-By: Pieter Lexis <pieter@plexis.eu>

Update docs/guides/basic-database.rst

Co-Authored-By: Pieter Lexis <pieter@plexis.eu>

Update docs/guides/basic-database.rst

Co-Authored-By: Pieter Lexis <pieter@plexis.eu>

Update docs/guides/basic-database.rst

Co-Authored-By: Pieter Lexis <pieter@plexis.eu>

a word

auth: change installation example from MySQL to SQLite

auth testing: disable unbound's trust anchor signaling

unbound-host fires off the _ta query and does not wait for the answer.
This means that the response sometimes ends up with sdig, which was
not expecting it, breaking tests.

Appease clang++ 12 asan on MacOS

MacOS clang++ 12 with asan does not like to access a vector of bytes
outside it's begin()..end(), even thouh we assured there is capacity.
So make sure the size is set before groping inside the vector.

auth doc nit

Merge pull request #8617 from pieterlexis/drop-el6

Drop EL 6, Debian Stretch and Ubuntu Xenial support in the builder

Merge pull request #9872 from mind04/pdns-direct-dnskey

auth: fix direct-dnskey in AXFR-out

Merge pull request #9520 from mind04/pdns-detect

auth: detect possible metadata cache pollution

Merge pull request #9921 from rgacogne/ddist-sni-resumption

dnsdist: Fix SNI on resumed sessions by acknowledging the name sent by the client

Merge pull request #9924 from omoerbeek/rec-fix-unittest-time

rec: Force the sig generation for test_dnssec_bogus_bad_sig to use the right time

Force the sig generation for test_dnssec_bogus_bad_sig to use the
right time to avoid signature not yet valid issues on slow machines.

Merge pull request #9907 from Habbie/auth-doc-lanf

auth docs: correct local-address-nonexist-fail default

remove stretch leftover

reinstate touch /var/lib/rpm/*

remove useless directory change

improve language

reinstate missing .sql files

dnsdist: do not try to ship empty contrib/ dir

Add "old OS" builders fro EL7 and Ubuntu 18.04

Stop adding locally built stuff to docker

Drop Debian Stretch Package builds

Remove dropped OS's from generate-repo-files

Drop non-LTS Ubuntu

Drop Ubuntu Xenial and Debian Jessie from packages

pkgs: drop EL6

auth: drop EL6 pkg support

rec: drop EL6 pkg support

dnsdist: drop EL6 pkg support

auth: some cleanup in the AXFR-out code

auth: test direct-dnskey in AXFR-out

auth: fix direct-dnskey in AXFR-out

auth: detect possible metadata cache pollution

Merge pull request #9836 from Habbie/circleci-extend-2

circleci: extend coverage some more and disable travis

dnsdist: Add a unit test for SNI routing after session resumption

dnsdist: Fix SNI on resumed sessions by acknowledging the name sent by the client

Otherwise `SSL_get_servername()` only returns true when the session
has been freshly established, and will return `nullptr` when it is
resumed.

stop using travis

configure: set --enable-option-checking=fatal

geoipbackend: use const_iterator

==8618==ERROR: AddressSanitizer: stack-use-after-scope on address 0x7ffd8c5a1420 at pc 0x55bee0a5d899 bp 0x7ffd8c5a0710 sp 0x7ffd8c5a0708
READ of size 1 at 0x7ffd8c5a1420 thread T0
    #0 0x55bee0a5d898 in YAML::Node::begin() const /usr/include/yaml-cpp/node/impl.h:284:8
    #1 0x55bee0a3f2f0 in GeoIPBackend::initialize() /opt/project/modules/geoipbackend/geoipbackend.cc:163:27
    #2 0x55bee0a3d0d3 in GeoIPBackend::GeoIPBackend(std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const&) /opt/project/modules/geoipbackend/geoipbackend.cc:86:5
    #3 0x55bee0a784eb in GeoIPFactory::make(std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const&) /opt/project/modules/geoipbackend/geoipbackend.cc:1008:16
    #4 0x55bedff6cb18 in BackendMakerClass::all(bool) /opt/project/pdns/dnsbackend.cc:200:46
    #5 0x55bee07d3abe in UeberBackend::UeberBackend(std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const&) /opt/project/pdns/ueberbackend.cc:479:28
    #6 0x55bee060579c in PacketHandler::PacketHandler() /opt/project/pdns/packethandler.cc:65:32
    #7 0x55bedfee1748 in std::unique_ptr<PacketHandler, std::default_delete<PacketHandler> > make_unique<PacketHandler>() /opt/project/pdns/./misc.hh:571:35
    #8 0x55bee079376d in TCPNameserver::go() /opt/project/pdns/tcpreceiver.cc:85:9
    #9 0x55bedfecf7b7 in mainthread() /opt/project/pdns/common_startup.cc:656:7
    #10 0x55bee0655f67 in main /opt/project/pdns/receiver.cc:654:5
    #11 0x7f374b4b809a in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x2409a)
    #12 0x55bedfc9a989 in _start (/opt/pdns-auth/sbin/pdns_server+0x2736989)

Address 0x7ffd8c5a1420 is located in stack of thread T0 at offset 3040 in frame
    #0 0x55bee0a3d5ef in GeoIPBackend::initialize() /opt/project/modules/geoipbackend/geoipbackend.cc:115

lmdbbackend: avoid unaligned uint32_t reads by using memcpy

lmdbbackend.cc:942:27: runtime error: load of misaligned address 0x604000b827aa for type 'uint32_t' (aka 'unsigned int'), which requires 4 byte alignment

remotebackend: use 0 for denoting unknown serial which is uint32_t

remotebackend.cc:610:51: runtime error: -1 is outside the range of representable values of type 'unsigned int'
SUMMARY: UndefinedBehaviorSanitizer: undefined-behavior remotebackend.cc:610:51 in

add symbolizer to auth tests

disable asan leak sanitizer

auth: asan+ubsan; rec: ubsan

install LLVM symbolizer

Two bulk test steps were named identically, rename

Test on HAVE_FIBER_SANITIZER for stack enlargement, __SANITIZE_ADDRESS__
is not defined everywhere.

Reomve tmp debug code and fix two nits in the bulk script

Crash happens earlier than I thought

cat recursor.log before trying to kill rec, if the kill fails
(because rec died) we at least have the log.

Revert "disable recursor asan"

This reverts commit 2799109d800a368a4aebdf1fb1841602ad4ff3b4.

disable recursor asan

circleci: extend coverage some more

* switch to clang-8
* test Recursor SNMP, DNSTAP, Protobuf
* enable asan for Recursor

Merge pull request #9917 from rgacogne/rec-pb-zero-length

rec: Set the Protocol Buffer 'inBytes' field for zero-length messages

rec: Set the Protocol Buffer 'inBytes' field for zero-length messages

Th existing Protocol Buffer code used to do that, so existing receivers
might expect that field to be present.

Merge pull request #9914 from Habbie/pthread-symbols

autoconf: correctly detect pthread symbols

Merge pull request #9911 from omoerbeek/dnsname-macos-openbsd

MacOS (both Intel and arm64) and OpenBSD have no issues any more with boost::containter::string

autoconf: correctly detect pthread symbols

Merge pull request #9843 from rgacogne/dnsdist-protozero

Use protozero for Protocol Buffer operations in dnsdist, and dnstap/outgoing for the rec

Merge pull request #9782 from rgacogne/ddist-dynblocks-metrics-ebpf

dnsdist: Use an eBPF filter for Dynamic blocks when available

Merge pull request #9883 from rgacogne/rec-ds-cname-cache

rec: Lookup DS entries before CNAME entries

Merge pull request #9906 from Habbie/rec-doc-la

rec docs: correct local-address default

Merge pull request #9826 from Habbie/edit-zone-zpt-exc

pdnsutil edit-zone: do not exit on ZoneParser exception

Merge pull request #9910 from nzlosh/zone_xfr_rewording

Reword zone xfr log message to remove ordinal number naming errors.

MacOS (both Intel and arm64) and OpenBSD have no issues any more
with boost::containter::string