Merge pull request #12598 from rgacogne/rec-update-validation-state-missing-negative-indication

rec: Update validation state after a missing negative indication

Merge pull request #12595 from omoerbeek/rec-serve-stale-wipe

rec: Call the right wipe function for negcache in the serve-stale case

Call the right wipe function for negcache in the serve-stale case

This is a reason serve-stale is causing an intermittent high CPU
load: the wipe function actually called was deleting a (potentially
large) subtree of the negcache on all shards.

Merge pull request #12593 from rgacogne/clean-up-m4

m4: Clean up the fortify and LTO m4 by not directly editing flags

Merge pull request #12592 from rgacogne/ddist-servfail-metric

dnsdist: Only increment the 'servfail-responses' metric on backend responses

m4: Clean up the fortify and LTO m4 by not directly editing flags

Merge pull request #12586 from rgacogne/ddist-harvest-dest-addr

dnsdist: Fix the harvesting of destination addresses

dnsdist: Only increment the 'servfail-responses' metric on backend responses

Reported by phonedph1 (many thanks!).

Merge pull request #12589 from rgacogne/yahttp-cxx11-detection

YaHTTP: Better detection of whether C++11 features are available

Merge pull request #12588 from AdamMajer/doh_compilation_fix

dnsdist-protobuf: fix compilation with DoH disabled

yahttp: Better detection of whether C++11 features are available

The previous version relied on having `HAVE_CXX11` defined, which
is not true when you are compiling with C++17, for example, even
though the C++11 features are available (`HAVE_CXX17` is defined
but that does not help).

dnsdist-protobuf: fix compilation with DoH disabled

Merge pull request #12585 from romeroalx/repo-odbc-cleanup

Avoid Microsoft repo for ODBC packages. Step 3 of 3: cleanup manual installation of ODBC packages

dnsdist: Only fall back origDest, not hopLocal, to the frontend's address

Merge pull request #12587 from rgacogne/ddist-no-tsan-signal-warning

dnsdist: Skip signal-unsafe logging when we are about to exit, with TSAN

dnsdist: Skip signal-unsafe logging when we are about to exit, with TSAN

TSAN is rightfully unhappy about this:
```
WARNING: ThreadSanitizer: signal-unsafe call inside of a signal
```

This is not a real problem for us, as the worst case is that
we crash trying to exit, but let's try to avoid the warnings
in our tests.

dnsdist: Fix the harvesting of destination addresses

The original destination was not properly updated: 'hopLocal' contains
the destination address of the packet we received, and matches 'origDest'
unless the proxy protocol is used, in which case 'origDest' will be
updated by the 'real' destination address as seen by the client and
the first hop.
Reported by phonedph1 (many thanks!).

Avoid Microsoft repo for ODBC. Step 3: unixodbc install cleanup

Merge pull request #12584 from omoerbeek/auth-include-crypto

auth: Add flags to find libssl includes to two modules needing them

Add flags to find libssl includes to two modules needing them

Merge pull request #12582 from hlindqvist/dnsdist-svcb-dohpath-key7

Use key7 for dohpath in SVCB examples in dnsdist

Use key7 for dohpath in SVCB examples in dnsdist

As per the IANA registry, 7 is the id assigned for the dohpath SVCB
parameter: https://www.iana.org/assignments/dns-svcb/dns-svcb.xhtml

Merge pull request #12577 from romeroalx/repo-odbc-codeql-allow-downgrades

Avoid Microsoft repo for ODBC packages. Step 1b: codeql - allow apt downgrades

Merge pull request #12578 from aerique/feature/add-dnsdist-18-to-repo-script

Add dnsdist-18 to repo test script.

Merge pull request #12576 from rgacogne/ddist-180-rc1-secpoll-2

dnsdist: The security status for 1.8.0-rc1 should be 1, not 3

Add dnsdist-18 to repo test script.

Avoid Microsoft repo for ODBC. Step 1: codeql allow apt downgrades

dnsdist: Actually, 1 is even better than 2 for pre-releases

dnsdist: The security status for 1.8.0-rc1 should be 2, not 3

Which means Update recommended instead of mandatory. Neither are nice,
so perhaps we need a different level for pre-releases?

Merge pull request #12550 from fredmorcos/openssl3-pkcs11-signers

OpenSSL 3.0: PKCS11 signers

Merge pull request #12575 from rgacogne/ddist-180-rc1

dnsdist: ChangeLog and secpoll update for 1.8.0-rc1

spell-check: Allow new names and technical terms

dnsdist: ChangeLog and secpoll update for 1.8.0-rc1

Merge pull request #12573 from romeroalx/repo-odbc-apt-allow-downgrades

Avoid Microsoft repo for ODBC packages. Step 1 of 3: allow apt downgrades

OpenSSL 3.0: PKCS11 signer

PKCS11 Signer: Fix buffer overflow

Avoid Microsoft repo for ODBC. Step 1: allow apt downgrades

pkcs11signers cleanup

Merge pull request #12555 from romeroalx/gh-auth-ldap-geoip

GH Actions: added ldap and geoip-mmdb tests. Removed from CircleCI.

rec: Update validation state after a missing negative indication

Merge pull request #12561 from rgacogne/ddist-test-protobuf-doh-tags-all-protocols

dnsdist: Ensure we have at least one protobuf MetaValue

Merge pull request #12549 from fredmorcos/unused-args-cleanup

Auth: Cleanup unused argument warnings, and other things

Merge pull request #12570 from jsoref/docs-an-experimental-feature

docs: harmonize `an experimental feature`

Merge pull request #12536 from PowerDNS/dependabot/github_actions/actions/cache-3.2.5

build(deps): bump actions/cache from 3.2.4 to 3.2.5

Merge pull request #12525 from jpmens/patch-12

Small typo in ALSO-NOTIFY

removed ldap and geoip-mmdb tests from circleci

gh actions: simplified collector job in build-and-test-all.yml

gh actions: added ldap and geoip-mmdb tests

docs: harmonize `an experimental feature`

Merge pull request #12569 from tjikkun/gcc13

dnsdist-protocols.hh: include <cstdint>

dnsdist-protocols.hh: include <cstdint>

This fixes building dnsdist with gcc13:
```
In file included from dnsdist-protocols.cc:26:
dnsdist-protocols.hh:32:8: error: use of enum 'typeenum' without previous declaration
   32 |   enum typeenum : uint8_t
      |        ^~~~~~~~
dnsdist-protocols.hh:32:19: error: 'uint8_t' was not declared in this scope
   32 |   enum typeenum : uint8_t
      |                   ^~~~~~~
dnsdist-protocols.hh:25:1: note: 'uint8_t' is defined in header '<cstdint>'; did you forget to '#include <cstdint>'?
   24 | #include <vector>
  +++ |+#include <cstdint>
   25 | #include <string>
```

Remove -Wno-unused-parameter from default C(XX)FLAGS

Revert LMDB backend cleanups

Revert "LMDB: Fix unused argument warnings"

This reverts commit 95e730e65c5bac46cfc9df0dae8ac6c6d667d0b4.

Cleanup lwres.cc

Cleanup handleIXFR

Cleanup the UnixRemote constructor

Cleanup emitRecord in zone2json.cc

Cleanup gatherRecords in ws-auth.cc

Cleanup TCPIOHandler constructor

Cleanup Socker::recvFromAsync

Cleanup CommunicatorClass

Remove operator< from PKCS11DNSCryptoKeyEngine

Cleanup pdnsutil.cc

Remove makeOpt from dnsrecords

Cleanup dbdnsseckeeper

Cleanup cachecleaner.hh

dnsbackend.hh: Lint fixes

Fix unused argument warnings

LMDB: Fix unused argument warnings

JSON11: Fix unqualified calls to std::move

JSON11: Fix unnamed arguments

Whitespace

Merge pull request #12567 from PowerDNS/rgacogne-patch-1

Security policy: Our bug bounty program moved from HackerOne to YesWeHack

Security policy: Our bug bounty program moved from HackerOne to YesWeHack

Merge pull request #12566 from jpmens/patch-13

replace address of primary

replace address of primary

I think the address `127.0.0.1` makes little sense when creating a secondary zone, and I hope this is a tad less confusing.

dnsdist: Ensure we have at least one protobuf MetaValue

dnsdist: Test DoH 'meta' Protocol Buffer values for all protocols

The DoH-related values should be empty non-DoH protocols, but the
protocol buffer messages should still be sent, with the expected
content.

Merge pull request #12562 from romeroalx/workaround-fix-grub-error

Workaround for grub error raised after apt-get dist-upgrade

Update FIXME comment in build-scripts/gh-actions-setup-inv

Co-authored-by: Remi Gacogne <github@coredump.fr>

workaround for grub error raised after apt-get dist-upgrade

Merge pull request #12543 from rgacogne/ddist-build-lto

dnsdist: Enable Link-Time Optimization for our packages

Merge pull request #12553 from rgacogne/ddist-custom-metrics-prom-name

dnsdist: Add support for custom prometheus names in custom metrics

Merge pull request #12552 from rgacogne/ddist-check-response-cache-metrics

dnsdist: Add regression tests for responses, cache metrics

Merge pull request #12551 from rgacogne/ddist-fix-doh-conn-counter-race

dnsdist: Fix a use-after-free in the incoming DoH path

Merge pull request #12520 from rgacogne/ddist-protobuf-meta

dnsdist: Add support for metadata in protobuf messages

Merge pull request #12554 from aj-gh/doc-recursor-servestale

rec doc: serve-stale-extensions works on 30s so an hour should be 120x

rec: serve-stale-extensions works on 30s so an hour should be 120x.

dnsdist: Add support for custom prometheus names in custom metrics

dnsdist: Add regression tests for responses, cache metrics

dnsdist: Fix a use-after-free in the incoming DoH path

During the recent addition of the concurrent connection checks for
incoming DoH connections, I introduced a bug by using the connection
object just after it has been released.

Merge pull request #12548 from romeroalx/workaround-ci-unixodbc-misc

Apply odbc packages workaround to misc-dailies workflow

Merge pull request #12540 from fredmorcos/signers-cleanup

Signers cleanup

Apply odbc packages workaround to misc-dailies workflow

Merge pull request #12526 from romeroalx/gh-auth-odbc-tests

GH actions: added auth odbc{sqlitle3, mssql} tests. Removed from CircleCI

GH actions: added auth odbc{sqlitle3, mssql} tests. Removed from CircleCI

Introduce DNSCryptoKeyEngine::convertToPEMString

Introduce DNSCryptoKeyEngine::makeFromPEMString

Make the filename argument to createFromPEMFile optional