dnsdist: Add regression tests for certificates and OCSP reloading

Merge pull request #9966 from Habbie/auth-4.4-docs-ipseckey

auth upgrade notes: IPSECKEY did not make it into 4.4

Merge pull request #9962 from rgacogne/ddist-doh-sub-paths

dnsdist: Add an option to allow sub-paths for DoH

Merge pull request #9976 from rgacogne/ddist-more-dynblock-unit-tests

dnsdist: More tests for the dynamic block's sliding window

Merge pull request #9959 from omoerbeek/rec-docs-plusassign

rec: Mention += in the docs plus an example

Merge pull request #9969 from zeha/doc-nit-alias

auth: Document resolver setting

Merge pull request #9975 from aerique/feature/add-rec-45-to-repo-script

Add rec-45 to repo test script.

Merge pull request #9981 from franklouwers/feature/update-lmdb-schema-docs

Document LMDB backend schema versions

Merge pull request #9983 from omoerbeek/dist-tar-ustar

Move to ustar format for dist tarballs.

Merge pull request #9979 from omoerbeek/calidns-msg_iovlen-type

Some platforms actually have an unsigned msghdr.msg_iovlen even though Posix says it should be an int.

Merge pull request #9982 from omoerbeek/rm-c++17

Rm c++17

Move to ustar format for dnsdist dist tarball.

Pre-Posix format has too low limit on path length that might
get hit on long branch names.

Addding re2 flags wil break c++17, so override

Update docs/backends/lmdb.rst

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Document LMDB backend schema versions

Some platforms actually have an unsigned msghdr.msg_iovlen even
though Posix says it should be an int.

So use the power of C++ to make the var the same type as msghdr.msg_iovlen.

Merge pull request #9978 from Habbie/configure-sanitizers

auth, rec, dnsdist: always show sanitizers in C[XX]FLAGS in configure output

Refer to EOL policy

auth, rec, dnsdist: always show sanitizers in C[XX]FLAGS in configure output

Now that configure adds the -std= flag always, we can stop specifying it manually

dnsdist: More tests for the dynamic block's sliding window

Check that we do not look at queries older than our sliding window,
but also that we correctly trigger a block with a huge peak of
queries not followed by any more queries.

Remove `rec-41` from repo test script.

Merge pull request #9971 from omoerbeek/rec-prep-450-alpha1

rec: Prep for rec-4.5.0-alpha1

Add rec-45 to repo test script.

auth upgrade notes: IPSECKEY did not make it into 4.4

Merge pull request #9960 from rgacogne/ddist-skip-cache-response-action

dnsdist: Add SkipCacheResponseAction

Merge pull request #9970 from rgacogne/rec-expanded-wildcard-nsec-ttl

rec: Account for the NSEC(3) denial TTL in expanded wildcard answers

Process review comments

rec: Test that we correctly cap the answer's TTL in expanded wildcard cases

Merge pull request #9968 from omoerbeek/rec-cache-coverity-origttl

rec: As found by coverity, origTTL can be left uninitialized if all the entries found are expired.

Start of upgrade guide for 4.5.0

Prep for rec-4.5.0-alpha1

rec: Account for the NSEC(3) denial TTL in expanded wildcard answers

If routing tag entries were found but rejected, return -1

resolver: clarify type

Co-authored-by: Matt Nordhoff <mnordhoff@mattnordhoff.com>

auth: Document resolver setting

Solution that only sets *state and calls fakeTTD if the loop actually found a non-expired match.

As found by coverity, origTTL can be left uninitialized if all the entries found are expired.

In that case the loop exits without setting origTTL via handleHit().

Merge pull request #9956 from Habbie/spelling-only

spelling workflow: run always (but still only check docs)

Merge pull request #9958 from pieterlexis/nsec3param-no-do

auth: Serve NSEC3PARAM when asked without DO

dnsdist: Add an option to allow sub-paths for DoH

That was the default before 1.5.0 and is very convenient in some setups.

dnsdist: Add SkipCacheResponseAction

Merge pull request #9955 from omoerbeek/update-yahttp

Reduce diff to upstream yahttp, fixing a few CodeQL reports

Mention += in the docs plus an example

auth: Serve NSEC3PARAM when asked without DO

Closes #9877

spelling workflow: run always (but still only check docs)

Reduce diff to upstream yahttp, fixing a few CodeQL reports

Merge pull request #9699 from omoerbeek/rec-refresh-almost-expired

Rec: refresh almost expired

Merge pull request #9948 from omoerbeek/rec-rpz-upgradeguide

Add a note about RPZ changes in the upgrade guide.

Introduce an auto cache refresh mechanism.

If cache records are consulted and seen as "almost-expired"
schedule a task to refetch that record. Default off, enable using
refresh-on-ttl-perc.

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #9933 from Habbie/lmdb-upgrade-lock

auth lmdb: serialise LMDBBackend construction

Add a note about RPZ changes in the upgrade guide.

Also make the 4.4.0 changes a bit more prominent in the docs and fix a few dead links.

Merge pull request #8829 from Habbie/sqlite3-escape-like

auth gsqlite3: handle escaping correctly for API search. Fixes #8791

Merge pull request #9934 from rgacogne/ddist-fix-crash-doh-responses-map

dnsdist: Fix a crash when a DoH responses map is updated at runtime

auth gsqlite3: handle escaping correctly for API search. Fixes #8791

Merge pull request #9888 from RobinGeuze/cleanupStaleLmdbReaders

Do a mdb_reader_check to clean up stale readers on database load

Merge pull request #9748 from kpfleming/avoid-removal-of-generated-files

Avoid accidental removal of generated files

Do a mdb_readers_check to clean up stale readers on database load

Merge pull request #9940 from Habbie/support-open

support policy applies to GitHub too

Merge pull request #9920 from pieterlexis/autotools-270-fixes

Fix warnings on autoconf 2.70

Merge pull request #9919 from Habbie/report-ipseckey

actually report IPSECKEY type - broken since #8638

Merge pull request #9938 from Habbie/lmdb-typo

auth lmdb: fix typo from a testing attempt

support policy applies to GitHub too

Merge pull request #9937 from omoerbeek/clang-maxcos-warnings

Bunch of signed vs unsigned warnings

Merge pull request #9932 from omoerbeek/boost-thread-test-warnings

Fix warnings generated by boost config test.

Merge pull request #9926 from Habbie/codeql-split

codeQL: switch to merge commit analysis; split product builds

auth lmdb: fix typo from a testing attempt

Merge pull request #9935 from omoerbeek/codeql-expression-always-true

CodeQL: two instances of expressions being always true

Fix weird "install-sh not found" error on autotools 2.69

Fix warnings on autoconf 2.70

This bumps the minimal autoconf requirement to 2.69 as well. This
version is on Ubuntu 16.04 (EOL due in 3 months) and CentOS 7.

Closes #9918

Bunch of signed vs unsigned warnings

dnsdist: Fix a crash when a DoH responses map is updated at runtime

CodeQL: two instances of expressions being always true

Merge pull request #9616 from rgacogne/ddist-vectorize

dnsdist: Add support for incoming Proxy Protocol

codeQL: switch to testing merge commits

auth lmdb: serialise LMDBBackend construction

Fix warnings generated by boost config test.

Merge pull request #9930 from omoerbeek/fix-codeQL-warnings

auth: Fix a few code ql warnings

Merge pull request #9913 from omoerbeek/move-to-cxx17

Move to c++17

typo

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Move to c++17

dnsdist: Fix "keyword 'try' is not allowed in global scope" warning

Reported by cppcheck. Using a proper block function also makes the
code easier to read.
The diff looks huge but that's mostly indentation changes, getting
rid of the changed whitespaces yields a very small diff.

dnsdist: Fix uninitialized dnsheader in the rings unit tests

dnsdist: Add 'ACLTo' in our spell-checker list

dnsdist: Fix 'TVL' -> 'TLV' typo

dnsdist: Add regression tests for incoming Proxy Protocol

dnsdist: Fix TLV reuse over TCP

dnsdist: Incoming Proxy Protocol support

Implement a "no-initialization" vector to avoid a perf regression

dnsdist: Prevent allocations and copies by using the right types

Make PacketReader accept a pdns_string_view

Templatize B64Decode()

dnsdist: Use the new set_http_response() API in DoH regression tests

dnsdist: Use vectors instead of C arrays as buffers

CodeQL: use && for logical and

Make WebServer a unqiue poiner to avoid warning from CodeQL.

Has the drawback that we need to include webserver.hh in the .hh file though.

Resource not released in destructor

Merge pull request #9928 from jsoref/mysql-binlog-format

Add SEO for BINLOG_FORMAT = STATEMENT error

Add SEO for BINLOG_FORMAT = STATEMENT error

Lead users who see errors about READ COMMITTED or READ UNCOMMITTED / BINLOG_FORMAT = STATEMENT
to this section of the docs.