Merge pull request #8916 from Habbie/lmdb-namespaces-fbsd

auth lmdb: avoid blanket std import; fixes #8872

Merge pull request #8953 from rgacogne/ddist-150a1

dnsdist: Update ChangeLog and secpoll for 1.5.0-alpha1

Merge pull request #8952 from rgacogne/ddist-document-xpf-proxy

dnsdist: Add more documentation about XPF and the Proxy Protocol

Merge pull request #8954 from rgacogne/ddist-string-ref

dnsdist: Fix compilation issues with older boost::string_ref and string_view

dnsdist: Fix compilation issues with older boost::string_ref and string_view

dnsdist: Add missing changelog tags to the documentation

Update secpoll for dnsdist 1.5.0-alpha1

dnsdist: Update ChangeLog for 1.5.0-alpha1

dnsdist: Fix a broken reference in the documentation

dnsdist: Add more documentation about XPF and the Proxy Protocol

Merge pull request #8950 from rgacogne/ddist-warn-low-weight

dnsdist: Warn on startup about low weight values with chashed

Merge pull request #8945 from rgacogne/ddist-x-forwarded-for

dnsdist: Add support for the processing of X-Forwarded-For headers

dnsdist: Warn on startup about low weight values with chashed

Merge pull request #8923 from atoomic/daemon-reload

Reload systemctl service on updates

Merge pull request #8947 from rgacogne/ddist-doc-delay

dnsdist: Clarify how DelayResponseAction differs from DelayAction

Merge pull request #8948 from rgacogne/ddist-doc-set-smt-rule

dnsdist: Document DynBlockRulesGroup:setSuffixMatchRule

Merge pull request #8949 from rgacogne/ddist-doh-rotation-delay

dnsdist: Set the DoH ticket rotation delay before loading tickets

dnsdist: Set the DoH ticket rotation delay before loading tickets

Before that change, we could have loaded DoH STEK from a file without
properly setting the next rotation, causing a ticket rotation to
happen during the first TLS session establishment.
This can be prevented by setting `ticketsKeysRotationDelay=0`.

dnsdist: Document DynBlockRulesGroup:setSuffixMatchRule

dnsdist: Clarify how DelayResponseAction differs from DelayAction

Merge pull request #8927 from rgacogne/rec-rpz-tags

rec: Add custom tags to RPZ hits

Merge pull request #8946 from omoerbeek/rec-buildbot-test

rec: test now uses rec_control, so supply location of the executable

Test now uses rec_control, so supply location of the executable

dnsdist: Add support for the processing of X-Forwarded-For headers

Merge pull request #8938 from Habbie/auth-4.3.0-rc2-docs

auth: secpoll&changelog for 4.3.0-rc2

rec: Only account RPZ truncation actions over UDP

Since they will be ignored over TCP anyway.

rec: Fix const-ness in DNSFilterEngine

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Fix const-ness in DNSFilterEngine

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Add custom tags to RPZ hits

This commit adds the possibility to set custom tags to a RPZ zone,
adding these tags to the policy ones (that can be set with Lua)
when a policy matches.
It does so by creating a new PolicyZoneData object that is shared
between the zone and all the policies that it holds, in order to
- avoid duplicating the name, priority and tags for each policy ;
- prevent a circular dependency between shared pointers for the zone
and its policies.

It also refactors the handling of RPZ policy hits in `startDoResolve()`
to remove some code duplication.

Merge pull request #8944 from Leo-Neat/master

Turning dry_run off for CIFuzz

Turning dry_run off for CIFuzz

Merge pull request #8874 from rgacogne/ddist-proxy-protocol

Add support for Proxy Protocol between dnsdist and the recursor

Reload systemctl service on install and updates

Fix GH #8922

Make sure systemd is reloading the updated definition
of a service on updates and first installation.

rec: Clarify the behavior of the Proxy Protocol feature

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Fix a typo in the `proxy-protocol-from` documentation

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Add fuzz_target_proxyprotocol to the git ignore list

Add a fuzzing target for the Proxy Protocol v2 parser

sdig: Document Proxy Protocol options

rec: Clarify interactions between 'allow-from' and the proxy protocol

rec: Apply Otto's suggestions made during code review

rec: Fix the version when for proxy protocol values were added to gettag

Fix Lua proxy protocol values syntax in the documentation

rec: Remove duplicate DNSQuestion:getPolicyTags() entry in the doc

Prevent an overflow of the proxy protocol header size

dnsdist: Only reuse an existing TCP connection if the same server was selected

dnsdist: Keep the TCP connection to a backend when there is no TLV

rec: Keep Proxy Protocol values between queries on the same connection

dnsdist: Don't reuse Proxy Protocol-enabled TCP connections to backends

rec: Fix a typo in one of the comment, reported by Habbie (thx!)

rec: Enforce 'proxy-protocol-maximum-size'

rec: Add regression tests for the proxy protocol

dnsdist: Make the Proxy Protocol tests compatible with Python 2

dnsdist: Add setProxyProtocolValuesAction()

dnsdist: Add regression tests for the proxy protocol

dnsdist: Add a proxy protocol header to DoH queries as well

rec: Add documentation for the new settings and Lua bindings

rec: Export Proxy Protocol values to gettag hooks

rec: Drop truncated UDP dgrams. Only accept large packets w/ proxy

Add proxy protocol unit tests, fix some parsing issues

Implement support for 'LOCAL' proxy protocol command

dnsdist: Run the proxy protocol unit tests

rec: Add support for TLV values

dnsdist: Add TLV support

rec: Parse incoming proxy protocol

dnsdist: Initial implementation of outgoing proxy protocol

sdig stdin: attempt to decode proxy headers

sdig: add basic TCP support to stdin packet parsing

proxy protocol first steps

sdig manpage: fix typo

Merge pull request #8937 from rgacogne/ddist-fstrm-options

dnsdist: Make FrameStream IO parameters configurable

auth: secpoll&changelog for 4.3.0-rc2

rec: Fix typos in the documentation of the FrameStream configuration

dnsdist: Make FrameStream IO parameters configurable

Merge pull request #8925 from RobinGeuze/fixNSEC3ForUnpublishedDNSKEYs

Fix it so NSEC and NSEC3 records if there are no published DNSKEY's

Merge pull request #8933 from yantarou/typo_fix

Fix typo

Fix typo

Also only add CDS and CDNSKEY to the type map in case we have published DNSKEY's

Merge pull request #8929 from mind04/pdns-cache-clean

auth: make sure we look at 10% of all cached items during cleanup

auth: make sure we look at 10% of all cached items during cleanup

Fix it so NSEC and NSEC3 records will not include DNSKEY in the typemap if there are no published DNSKEY records

Merge pull request #8909 from rgacogne/ddist-bounded-load-weight

dnsdist: Implement bounded loads for the whashed and wrandom policies

auth lmdb: avoid blanket std import; fixes #8872

Merge pull request #8908 from Habbie/auth-malloc-arena

auth docs: talk about glibc & MALLOC_ARENA_MAX

Merge pull request #8900 from rgacogne/openssl-libssl-detection

Detect {Libre,Open}SSL functions availability during configure

Merge pull request #8887 from rgacogne/remote-logger-keep-queueing-reconnect

Better handling of reconnections in Remote Logger (dnsdist, rec)

dnsdist: Make sure that the bounded-load factor is >= .0

dnsdist: Fix mistake in the bounded-load documentation of chashed

dnsdist: Implement bounded loads for the whashed and wrandom policies

Also make sure that the chashed implementation respects the weights,
and properly handle backends that are not available during the
bounds computation.

Remote Logger: Add comments and catch() advised by Otto during review

Also remove the now unused d_maxQueuedBytes field.

Better handling of reconnections in Remote Logger (dnsdist, rec)

- Do not lock while trying to reconnect ;
- Try to reconnect right away if the disconnection was detected in
  the maintenance thread ;
- Keep queueing messages when the connection has been lost, until
  the buffer gets full.

also note new syntax

auth docs: talk about glibc & MALLOC_ARENA_MAX

Merge pull request #8898 from omoerbeek/rec-shared-cache-only

Rec: share record cache between threads

Merge pull request #8902 from Habbie/doc-6373

rec: note dnstap for auth communication in changelog

Merge pull request #8901 from rgacogne/ddist-docs-8683

dnsdist: Fix documentation for functions removed in 1.3.0

Merge pull request #8903 from rgacogne/ddist-7950-unused-lamba-capture

dnsdist: Fix 'unused lambda capture' warning without DoH or DoT

Merge pull request #8905 from rgacogne/ddist-dns-query-default

dnsdist: Change the default DoH path from / to /dns-query

Merge pull request #8907 from Habbie/backport-8714-to-auth-4.3.x

auth-4.3: Reduce the number of temporary memory allocations

Move the logic of validDNSName to DNSName::has8bitBytes()

(cherry picked from commit bf7ef5b4ee0ce310db0a3761a8250f86a5fea20d)

auth: Skip the construction of a root DNSName when possible

(cherry picked from commit 020b94c9e00434a509b8f46af070afb2f2afa4b5)