Merge pull request #8917 from Habbie/bind-packages-docs

auth docs: clarify absence/presence of pdns-backend-bind

Merge pull request #8971 from yantarou/layout_fix

Fix layout in the dnsdist Caching Responses guide

Fix layout in the dnsdist Caching Responses guide

Merge pull request #8962 from rgacogne/lmdb-safe-move-rvo

Remove a std::move() preventing Return-Value Optimization in lmdb-safe.cc

Remove a std::move() preventing Return-Value Optimization in lmdb-safe.cc

Merge pull request #8955 from omoerbeek/dnsdist-string-view-amb

On OpenBSD string_view is both in boost and std

Merge pull request #8956 from pieterlexis/dnsdist-smt-remove

dnsdist: expose SuffixMatchNode::remove in Lua

Proper include guard for OpenBSD and FreeBSD: std::string_ref is available there.

Merge pull request #8960 from kpfleming/fix-swagger-typo

Correct typo in Swagger specification

Correct typo in Swagger specification

Found when loading the spec into a validating parser :-)

Signed-off-by: Kevin P. Fleming <kevin@km6g.us>

Merge pull request #8916 from Habbie/lmdb-namespaces-fbsd

auth lmdb: avoid blanket std import; fixes #8872

Include FreeBSD in conditional

auth docs: clarify absence/presence of pdns-backend-bind

On OpenBSD string_view is both in boost and std

Merge pull request #8953 from rgacogne/ddist-150a1

dnsdist: Update ChangeLog and secpoll for 1.5.0-alpha1

dnsdist: expose SuffixMatchNode::remove in Lua

Merge pull request #8952 from rgacogne/ddist-document-xpf-proxy

dnsdist: Add more documentation about XPF and the Proxy Protocol

Merge pull request #8954 from rgacogne/ddist-string-ref

dnsdist: Fix compilation issues with older boost::string_ref and string_view

dnsdist: Fix compilation issues with older boost::string_ref and string_view

dnsdist: Add missing changelog tags to the documentation

Update secpoll for dnsdist 1.5.0-alpha1

dnsdist: Update ChangeLog for 1.5.0-alpha1

dnsdist: Fix a broken reference in the documentation

dnsdist: Add more documentation about XPF and the Proxy Protocol

Merge pull request #8950 from rgacogne/ddist-warn-low-weight

dnsdist: Warn on startup about low weight values with chashed

Merge pull request #8945 from rgacogne/ddist-x-forwarded-for

dnsdist: Add support for the processing of X-Forwarded-For headers

dnsdist: Warn on startup about low weight values with chashed

Merge pull request #8923 from atoomic/daemon-reload

Reload systemctl service on updates

Merge pull request #8947 from rgacogne/ddist-doc-delay

dnsdist: Clarify how DelayResponseAction differs from DelayAction

Merge pull request #8948 from rgacogne/ddist-doc-set-smt-rule

dnsdist: Document DynBlockRulesGroup:setSuffixMatchRule

Merge pull request #8949 from rgacogne/ddist-doh-rotation-delay

dnsdist: Set the DoH ticket rotation delay before loading tickets

dnsdist: Set the DoH ticket rotation delay before loading tickets

Before that change, we could have loaded DoH STEK from a file without
properly setting the next rotation, causing a ticket rotation to
happen during the first TLS session establishment.
This can be prevented by setting `ticketsKeysRotationDelay=0`.

dnsdist: Document DynBlockRulesGroup:setSuffixMatchRule

dnsdist: Clarify how DelayResponseAction differs from DelayAction

Merge pull request #8927 from rgacogne/rec-rpz-tags

rec: Add custom tags to RPZ hits

Merge pull request #8946 from omoerbeek/rec-buildbot-test

rec: test now uses rec_control, so supply location of the executable

Test now uses rec_control, so supply location of the executable

dnsdist: Add support for the processing of X-Forwarded-For headers

Merge pull request #8938 from Habbie/auth-4.3.0-rc2-docs

auth: secpoll&changelog for 4.3.0-rc2

rec: Only account RPZ truncation actions over UDP

Since they will be ignored over TCP anyway.

rec: Fix const-ness in DNSFilterEngine

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Fix const-ness in DNSFilterEngine

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Add custom tags to RPZ hits

This commit adds the possibility to set custom tags to a RPZ zone,
adding these tags to the policy ones (that can be set with Lua)
when a policy matches.
It does so by creating a new PolicyZoneData object that is shared
between the zone and all the policies that it holds, in order to
- avoid duplicating the name, priority and tags for each policy ;
- prevent a circular dependency between shared pointers for the zone
and its policies.

It also refactors the handling of RPZ policy hits in `startDoResolve()`
to remove some code duplication.

Merge pull request #8944 from Leo-Neat/master

Turning dry_run off for CIFuzz

Turning dry_run off for CIFuzz

Merge pull request #8874 from rgacogne/ddist-proxy-protocol

Add support for Proxy Protocol between dnsdist and the recursor

Reload systemctl service on install and updates

Fix GH #8922

Make sure systemd is reloading the updated definition
of a service on updates and first installation.

rec: Clarify the behavior of the Proxy Protocol feature

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Fix a typo in the `proxy-protocol-from` documentation

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Add fuzz_target_proxyprotocol to the git ignore list

Add a fuzzing target for the Proxy Protocol v2 parser

sdig: Document Proxy Protocol options

rec: Clarify interactions between 'allow-from' and the proxy protocol

rec: Apply Otto's suggestions made during code review

rec: Fix the version when for proxy protocol values were added to gettag

Fix Lua proxy protocol values syntax in the documentation

rec: Remove duplicate DNSQuestion:getPolicyTags() entry in the doc

Prevent an overflow of the proxy protocol header size

dnsdist: Only reuse an existing TCP connection if the same server was selected

dnsdist: Keep the TCP connection to a backend when there is no TLV

rec: Keep Proxy Protocol values between queries on the same connection

dnsdist: Don't reuse Proxy Protocol-enabled TCP connections to backends

rec: Fix a typo in one of the comment, reported by Habbie (thx!)

rec: Enforce 'proxy-protocol-maximum-size'

rec: Add regression tests for the proxy protocol

dnsdist: Make the Proxy Protocol tests compatible with Python 2

dnsdist: Add setProxyProtocolValuesAction()

dnsdist: Add regression tests for the proxy protocol

dnsdist: Add a proxy protocol header to DoH queries as well

rec: Add documentation for the new settings and Lua bindings

rec: Export Proxy Protocol values to gettag hooks

rec: Drop truncated UDP dgrams. Only accept large packets w/ proxy

Add proxy protocol unit tests, fix some parsing issues

Implement support for 'LOCAL' proxy protocol command

dnsdist: Run the proxy protocol unit tests

rec: Add support for TLV values

dnsdist: Add TLV support

rec: Parse incoming proxy protocol

dnsdist: Initial implementation of outgoing proxy protocol

sdig stdin: attempt to decode proxy headers

sdig: add basic TCP support to stdin packet parsing

proxy protocol first steps

sdig manpage: fix typo

Merge pull request #8937 from rgacogne/ddist-fstrm-options

dnsdist: Make FrameStream IO parameters configurable

auth: secpoll&changelog for 4.3.0-rc2

rec: Fix typos in the documentation of the FrameStream configuration

dnsdist: Make FrameStream IO parameters configurable

Merge pull request #8925 from RobinGeuze/fixNSEC3ForUnpublishedDNSKEYs

Fix it so NSEC and NSEC3 records if there are no published DNSKEY's

Merge pull request #8933 from yantarou/typo_fix

Fix typo

Fix typo

Also only add CDS and CDNSKEY to the type map in case we have published DNSKEY's

Merge pull request #8929 from mind04/pdns-cache-clean

auth: make sure we look at 10% of all cached items during cleanup

auth: make sure we look at 10% of all cached items during cleanup

Fix it so NSEC and NSEC3 records will not include DNSKEY in the typemap if there are no published DNSKEY records

Merge pull request #8909 from rgacogne/ddist-bounded-load-weight

dnsdist: Implement bounded loads for the whashed and wrandom policies

auth lmdb: avoid blanket std import; fixes #8872

Merge pull request #8908 from Habbie/auth-malloc-arena

auth docs: talk about glibc & MALLOC_ARENA_MAX

Merge pull request #8900 from rgacogne/openssl-libssl-detection

Detect {Libre,Open}SSL functions availability during configure

Merge pull request #8887 from rgacogne/remote-logger-keep-queueing-reconnect

Better handling of reconnections in Remote Logger (dnsdist, rec)

dnsdist: Make sure that the bounded-load factor is >= .0