Try a couple of times asking rec to quit

include_dir must be != api_dir for YAML mode

Formatting

Regression test for YAML conversino of API maintained config files

Error handling and bulk update of forwards

First stab at converting api managed files

Merge pull request #13355 from Habbie/docker-h2o

dnsdist Docker: enable h2o again, using our fork

dnsdist Docker: enable h2o again, using our fork

Merge pull request #13346 from omoerbeek/rec-unittests-cache-init

rec:  Fix a spuriously failing recursorcache_cc test: reset globals (indirectly) used

Merge pull request #13296 from omoerbeek/rec-qm-iters

rec: Make QName Minimization parameters from RFC 9156 settable

Tidy

Merge pull request #13350 from rgacogne/ddist-182-secpoll-changelog

dnsdist: Prepare ChangeLog and secpoll for DNSdist 1.8.2 and 1.7.5

Apply suggestion from review by @rgacogne, thanks!

Init default values for new settings

Typo

Co-authored-by: Remi Gacogne <github@coredump.fr>

Make QName Minimization parameters from RFC 9156 settable

Also fix a counting ommission

If serving stale, wipe CNAME records from cache when we get a NODATA negative response for them
PR #12395 already did that for the NXDOMAIN case.

spell-check: Allow 'DDoS'

secpoll: Make it lear that a vulnerability exists for all pre-releases

dnsdist: Add a ChangeLog entry for 1.7.5 as well

secpoll: All DNSdist packages >= 1.4.0-alpha2 were built against a bad h2o version

Merge pull request #13348 from rgacogne/ddist-powerdns-h2o-h2-rapid-reset

dnsdist: Switch to our fork of h2o to mitigate http2 rapid reset

dnsdist: Prepare ChangeLog and secpoll for DNSdist 1.8.2

builder-support: Use curl's "fail fast with no output at all on server errors" option

dnsdist: Switch to our fork of h2o to mitigate http2 rapid reset

dnsdist: Prevent a warning about pointer arithmetic use

dnsdist: Fix a few warnings from Coverity

Mostly false positives, but also a real issue with `QueryProcessingResult::Empty` which was processed twice for incoming DoH queries with nghttp2.

Merge pull request #13312 from omoerbeek/rec-rfc2181-10.3

rec: conform to rfc2181 10.3

Fix a spuriously failing recursorcache_cc test: reset globals (indirectly) used

For SyncRes tests we have a general mechanism setting the globals
before the test are run, but the non-syncres tests do not have that, while
they still use some globals.  In this particular case, the test would
fail if the last SyncRes test run before was setting
SyncRes::s_locked_ttlperc.

While there, pass the time to the prune functions. This avoids
potential timing issues for some tests.

Merge pull request #13330 from rgacogne/fix-clang-tidy

build-and-test-all: Fix clang tidy checks

dnsdist: Prevent unaligned access when reading the DNS header in DoQ

Install quiche lib in proper location for macOS, and teach pkgconfig about it

doq: doc fix, thanks Otto

doq: make cert and key parameters of addDOQLocal mandatory

doq: make sure connection is properly reset if necessary in the tests

dnsdist: Get the final size of an encrypted DoQ token in a cleaner way

dnsdist: Delint doq.cc and doq.hh

dnsdist: Handle cross-protocol I/O errors for DoQ queries

dnsdist: Use a random port in DoQ regression tests

dnsdist: Make a separate DoQ connections map per bind

dnsdist: Fix the maximum size of a DoQ retry token

dnsdist: Move the definition of the DoQ thread to doq.hh

dnsdist: Fix the type of DoQ frontends

dnsdist: Work around an issue with opaque unique_ptrs on g++ 8

tasks: Remove a left-over debug line

builder-support: Build dnsdist with Quiche for DNS over QUIC support

Except on el-7 where the `clang` version needed to build the
`boring-sys`crate for `Quiche` is too old.

doq: add a bit of documentation and display DoQ support in version() if enabled

doq: add valid/error responses counter and two doq protocol related error counters

doq: add doq-responses-pipe-full metric

doq: rename variable, and update non compliant queries stats

dnsdist: Fix code formatting

dnsdist: Better handling of short reads/writes in DoQ

dnsdist: Add an option to log DoQ TLS keying material to a file

dnsdist: Add the DoQ transport protocol to Async tests

doq: add congestion control algorithm configuration option

dnsdist: Small cleanup in doq.cc and doq.hh

dnsdist: Small cleanup of m4/pdns_with_quiche.m4

doq: properly configure maxInFlight and max buffered data

doq: initialize stateless reset token

doq: really configure idleTimeout

doq: fix formating

dnsdist: Move internal DoQ structures to doq.cc

dnsdist: Use a random port for the DoQ tests

dnsdist: Use the shared library version of Quiche

Otherwise we have symbol conflicts with the symbols coming from
OpenSSL (DoT, DoH) and BoringSSL (DoQ, via Quiche). This does not
happen with a shared library because the symbols from BoringSSL
are in the same object than their user, Quiche, so they get picked
up first, and are not exported so they do not pollute dnsdist's
symbols namespace.

dnsdist: Proper retry token generation and validation for DoQ

dnsdist: Refactoring of SodiumNonce and friends

build-and-test-all: Disable LTO for now, it does not play well with Quiche

build-and-test-all: Build Quiche, and enable DoQ for dnsdist

doq: handle responses in the main thread

doq: add cache hit test

doq: use dnsdist::getRandomValue and fix a few compilation warnings

doq: fix Makefile.am sorting

doq: spell checking, formating, comments cleaning

doq: don't add EDNS

dnsdist: add simple DoQ tests, misc cleanup, removes unnecessary chans/threads

dnsdist: add basic DoQ support

dnsdist: add DoQ protocol definition

dnsdist: configurable DoQ and quiche checks

Merge pull request #13260 from rgacogne/pdns-code-coverage-with-coveralls

Add code coverage reports via Coveralls

coverage: Do not call __gcov_dump() when using source-based coverage

It's useless and will do nothing.

Code coverage: Fix two typos

Code coverage: Fix a link

Code coverage: Apply Fred's suggestions (thanks!)

Add Code Coverage documentation

build-and-test-all: Generate code coverage data from CI

rec: Properly record coverage data when exiting

dnsdist: Properly record clang coverage data when exiting

auth: Properly record coverage data when exiting

Update the code coverage m4 to support modern options, hook it up

Merge pull request #13345 from omoerbeek/rec-changelog-sysvinit

rec: Mention removal of sysvinit script in 4.9.x changelog.

Merge pull request #13185 from rgacogne/ddist-parse-ede

dnsdist: Log Extended DNS Errors (EDE) to protobuf

Merge pull request #13311 from omoerbeek/rec-more-log-fixes

rec: more log (level) fixes

Merge pull request #13303 from omoerbeek/rec-log-fixes

rec: fix log messages related to zone to cache function

Mention removal of sysvinit script in 4.9.x changelog.

Fixes #13343

Merge pull request #13339 from rgacogne/building-packages-doc

BUILDING-PACKAGES: Document how to build packages

dnsdist: Apply Otto's suggestions to the EDE code and docs

BUILDING-PACKAGES: Mention that `pdns-builder` requires a working Docker local daemon

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

BUILDING-PACKAGES: Use a supported OS as example

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Merge pull request #13340 from rgacogne/netmask-fix-invalid-mask

Netmask: Normalize subnet masks coming from a string

Update BUILDING-PACKAGES.md as suggested by Peter (thanks!)

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>