Some platforms actually have an unsigned msghdr.msg_iovlen even
though Posix says it should be an int.

So use the power of C++ to make the var the same type as msghdr.msg_iovlen.

Merge pull request #9960 from rgacogne/ddist-skip-cache-response-action

dnsdist: Add SkipCacheResponseAction

Merge pull request #9970 from rgacogne/rec-expanded-wildcard-nsec-ttl

rec: Account for the NSEC(3) denial TTL in expanded wildcard answers

rec: Test that we correctly cap the answer's TTL in expanded wildcard cases

Merge pull request #9968 from omoerbeek/rec-cache-coverity-origttl

rec: As found by coverity, origTTL can be left uninitialized if all the entries found are expired.

rec: Account for the NSEC(3) denial TTL in expanded wildcard answers

If routing tag entries were found but rejected, return -1

Solution that only sets *state and calls fakeTTD if the loop actually found a non-expired match.

As found by coverity, origTTL can be left uninitialized if all the entries found are expired.

In that case the loop exits without setting origTTL via handleHit().

Merge pull request #9956 from Habbie/spelling-only

spelling workflow: run always (but still only check docs)

Merge pull request #9958 from pieterlexis/nsec3param-no-do

auth: Serve NSEC3PARAM when asked without DO

dnsdist: Add SkipCacheResponseAction

Merge pull request #9955 from omoerbeek/update-yahttp

Reduce diff to upstream yahttp, fixing a few CodeQL reports

auth: Serve NSEC3PARAM when asked without DO

Closes #9877

spelling workflow: run always (but still only check docs)

Reduce diff to upstream yahttp, fixing a few CodeQL reports

Merge pull request #9699 from omoerbeek/rec-refresh-almost-expired

Rec: refresh almost expired

Merge pull request #9948 from omoerbeek/rec-rpz-upgradeguide

Add a note about RPZ changes in the upgrade guide.

Introduce an auto cache refresh mechanism.

If cache records are consulted and seen as "almost-expired"
schedule a task to refetch that record. Default off, enable using
refresh-on-ttl-perc.

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #9933 from Habbie/lmdb-upgrade-lock

auth lmdb: serialise LMDBBackend construction

Add a note about RPZ changes in the upgrade guide.

Also make the 4.4.0 changes a bit more prominent in the docs and fix a few dead links.

Merge pull request #8829 from Habbie/sqlite3-escape-like

auth gsqlite3: handle escaping correctly for API search. Fixes #8791

Merge pull request #9934 from rgacogne/ddist-fix-crash-doh-responses-map

dnsdist: Fix a crash when a DoH responses map is updated at runtime

auth gsqlite3: handle escaping correctly for API search. Fixes #8791

Merge pull request #9888 from RobinGeuze/cleanupStaleLmdbReaders

Do a mdb_reader_check to clean up stale readers on database load

Merge pull request #9748 from kpfleming/avoid-removal-of-generated-files

Avoid accidental removal of generated files

Do a mdb_readers_check to clean up stale readers on database load

Merge pull request #9940 from Habbie/support-open

support policy applies to GitHub too

Merge pull request #9920 from pieterlexis/autotools-270-fixes

Fix warnings on autoconf 2.70

Merge pull request #9919 from Habbie/report-ipseckey

actually report IPSECKEY type - broken since #8638

Merge pull request #9938 from Habbie/lmdb-typo

auth lmdb: fix typo from a testing attempt

support policy applies to GitHub too

Merge pull request #9937 from omoerbeek/clang-maxcos-warnings

Bunch of signed vs unsigned warnings

Merge pull request #9932 from omoerbeek/boost-thread-test-warnings

Fix warnings generated by boost config test.

Merge pull request #9926 from Habbie/codeql-split

codeQL: switch to merge commit analysis; split product builds

auth lmdb: fix typo from a testing attempt

Merge pull request #9935 from omoerbeek/codeql-expression-always-true

CodeQL: two instances of expressions being always true

Fix weird "install-sh not found" error on autotools 2.69

Fix warnings on autoconf 2.70

This bumps the minimal autoconf requirement to 2.69 as well. This
version is on Ubuntu 16.04 (EOL due in 3 months) and CentOS 7.

Closes #9918

Bunch of signed vs unsigned warnings

dnsdist: Fix a crash when a DoH responses map is updated at runtime

CodeQL: two instances of expressions being always true

Merge pull request #9616 from rgacogne/ddist-vectorize

dnsdist: Add support for incoming Proxy Protocol

codeQL: switch to testing merge commits

auth lmdb: serialise LMDBBackend construction

Fix warnings generated by boost config test.

Merge pull request #9930 from omoerbeek/fix-codeQL-warnings

auth: Fix a few code ql warnings

Merge pull request #9913 from omoerbeek/move-to-cxx17

Move to c++17

typo

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Move to c++17

dnsdist: Fix "keyword 'try' is not allowed in global scope" warning

Reported by cppcheck. Using a proper block function also makes the
code easier to read.
The diff looks huge but that's mostly indentation changes, getting
rid of the changed whitespaces yields a very small diff.

dnsdist: Fix uninitialized dnsheader in the rings unit tests

dnsdist: Add 'ACLTo' in our spell-checker list

dnsdist: Fix 'TVL' -> 'TLV' typo

dnsdist: Add regression tests for incoming Proxy Protocol

dnsdist: Fix TLV reuse over TCP

dnsdist: Incoming Proxy Protocol support

Implement a "no-initialization" vector to avoid a perf regression

dnsdist: Prevent allocations and copies by using the right types

Make PacketReader accept a pdns_string_view

Templatize B64Decode()

dnsdist: Use the new set_http_response() API in DoH regression tests

dnsdist: Use vectors instead of C arrays as buffers

CodeQL: use && for logical and

Make WebServer a unqiue poiner to avoid warning from CodeQL.

Has the drawback that we need to include webserver.hh in the .hh file though.

Resource not released in destructor

Merge pull request #9928 from jsoref/mysql-binlog-format

Add SEO for BINLOG_FORMAT = STATEMENT error

Add SEO for BINLOG_FORMAT = STATEMENT error

Lead users who see errors about READ COMMITTED or READ UNCOMMITTED / BINLOG_FORMAT = STATEMENT
to this section of the docs.

Merge pull request #9443 from Habbie/unbound-no-ta-signal

auth testing: disable unbound's trust anchor signaling

Merge pull request #8743 from paulhoogsteder/patch-1

Update modes-of-operation.rst

Merge pull request #8966 from Habbie/auth-installation-docs

auth: change installation example from MySQL to SQLite

Merge pull request #9925 from omoerbeek/dnsdist-test-reserve-vs-resize

dnsdist: Appease clang++ 12 asan on MacOS

Fix comments by @Habbie

Update modes-of-operation.rst

Clarified usage of SOA record, NS records and supermasters table.

Fix most comments on the basic-database docs

Update docs/guides/basic-database.rst

Co-Authored-By: Pieter Lexis <pieter@plexis.eu>

Update docs/guides/basic-database.rst

Co-Authored-By: Pieter Lexis <pieter@plexis.eu>

Update docs/guides/basic-database.rst

Co-Authored-By: Pieter Lexis <pieter@plexis.eu>

Update docs/guides/basic-database.rst

Co-Authored-By: Pieter Lexis <pieter@plexis.eu>

a word

auth: change installation example from MySQL to SQLite

auth testing: disable unbound's trust anchor signaling

unbound-host fires off the _ta query and does not wait for the answer.
This means that the response sometimes ends up with sdig, which was
not expecting it, breaking tests.

Appease clang++ 12 asan on MacOS

MacOS clang++ 12 with asan does not like to access a vector of bytes
outside it's begin()..end(), even thouh we assured there is capacity.
So make sure the size is set before groping inside the vector.

auth doc nit

Merge pull request #8617 from pieterlexis/drop-el6

Drop EL 6, Debian Stretch and Ubuntu Xenial support in the builder

Merge pull request #9872 from mind04/pdns-direct-dnskey

auth: fix direct-dnskey in AXFR-out

Merge pull request #9520 from mind04/pdns-detect

auth: detect possible metadata cache pollution

Merge pull request #9921 from rgacogne/ddist-sni-resumption

dnsdist: Fix SNI on resumed sessions by acknowledging the name sent by the client

Merge pull request #9924 from omoerbeek/rec-fix-unittest-time

rec: Force the sig generation for test_dnssec_bogus_bad_sig to use the right time

Force the sig generation for test_dnssec_bogus_bad_sig to use the
right time to avoid signature not yet valid issues on slow machines.

Merge pull request #9907 from Habbie/auth-doc-lanf

auth docs: correct local-address-nonexist-fail default

remove stretch leftover

reinstate touch /var/lib/rpm/*

remove useless directory change

improve language

reinstate missing .sql files

dnsdist: do not try to ship empty contrib/ dir

Add "old OS" builders fro EL7 and Ubuntu 18.04

Stop adding locally built stuff to docker