Merge pull request #8766 from zeha/chrish

Update my name in old changelogs

Merge pull request #8793 from rgacogne/auth-reserve-caches

auth: Prepare the caches' buckets in advance

docs security-policy: fix typo in my email address

Merge pull request #8760 from rgacogne/ddist-doh-exact-match

dnsdist: Don't accept sub-paths of configured DoH URLs

Update pdns/dnsdistdist/docs/upgrade_guide.rst

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #8355 from stephanbosch/netmask-tree

Rework NetmaskTree for better CPU and memory efficiency.

iputils.hh: NetmaskTree: Make the node_type key value const.

This prevents changing the key used by the tree, which would otherwise provide
an opportunity to corrupt the tree.

iputils.hh: NetmaskTree: Make the iterator reference a normal reference rather than a pointer.

This is possible now that the iterator type is no longer dictated by the
internal std::set. This changes the NetmaskTree::iterator API, but it makes it
more standard, less cumbersome, and less confusing.

iputils.hh: NetmaskTree: Make TreeNode::node a normal field rather than a pointer.

It no longer needs to be allocated separately.

iputils.hh: NetmaskTree: Drop the internal std::set.

It is now superfluous.

Merge pull request #8777 from omoerbeek/rec-wip-qname-vs-ds

rec: QNAME minimization sometimes uses 1 label too many

dnsdist: Document that we no longer start as root by default

dnsdist: Document that DoH paths are now exact matches.

Typos

builder: also touch /var/lib/rpm/* before build-specs

Merge pull request #8778 from Habbie/recursor-rpz-refresh

rec RPZ dumpFile/seedFile: store/get SOA refresh on dump/load

Warn at refresh=0

Merge pull request #8807 from Habbie/docker-ovl-rpm

builder: touch /var/lib/rpm/* in every docker layer that uses rpmdb

builder: touch /var/lib/rpm/* in every docker layer that uses rpmdb

references:
https://github.com/pombredanne/dnf-plugin-ovl
https://bugzilla.redhat.com/show_bug.cgi?id=1213602

Merge pull request #8804 from rgacogne/ddist-install-config-file

dnsdist: Fix configuration file installation / chmod

iputils.hh: NetmaskTree: Add iterator class and use it for begin() and end() methods.

iputils.hh: NetmaskTree: Keep track of the left-most node in the tree.

Needed to provide a begin() iterator in constant time.

iputils.hh: NetmaskTree: Copy the tree using tree traversal.

Before, it used the internal std::set.

iputils.hh: NetmaskTree::TreeNode: Implement tree traversal methods.

iputils.hh: NetmaskTree: Make tree cleanup mandatory.

Potentially leaving branches full of unassigned nodes unnecessarily complicates
tree algorithms. Disabling tree cleanup was not used anywhere, except for a unit
test. Note that, after this change, individual branch nodes can still be
unassigned, but not the whole branch. So, when e.g. the left sub-branch of a
node exists, algorithms can rely on the fact that there is at least one assigned
node in there.

iputils.hh: NetmaskTree: Always normalize key netmasks.

This makes address bits below the network mask all zero, which is consistent
with the tree's behavior.

This change addresses one sensitivity to this behavioral change in the recursor
cache.

iputils.hh: NetmaskTree: Reduce the number of tree nodes.

Before, it created a tree node for every network bit in the netmask. Now, it
only creates a tree node when necessary (only for values and branches).

iputils.hh: NetmaskTree: Initialize TreeNode::node immediately.

Later commit relies on this.

iputils.hh: NetmaskTree: Use for loops instead of while loops.

Makes using `continue' easier in later commit.

iputils.hh: NetmaskTree: Restructure the tree with separate branches for for IPv4 and IPv6

This simplifies the code considerably.

iputils.hh: NetmaskTree: Rename field "root" to "d_root"

iputils.hh: NetmaskTree: Use ComboAddress::getBit() and Netmask::getBit()

iputils.hh: NetmaskTree: Make cleanup_tree() method private.

iputils.hh: Netmask: Prevent the construction of a 128-bit IPv4 netmask.

iputils.hh: Netmask: Add getBit()

iputils.hh: Netmask: Add getAddressBits()

iputils.hh: ComboAddress: Add getBit()

iputils.hh: ComboAddress: Add getBits()

iputils.hh: Netmask: Add getSuper()

test-iputils_hh.cc: Add tests for NetmaskTree copy, swap and iterator operations.

iputils.hh: Netmask: Add getNormalized()

test-iputils_hh.cc: Test 0.0.0.0 address at serveral network bit ranges.

test-iputils_hh.cc: Better verify the NetmaskTree container size during tests.

iputils.hh: Consistently use nullptr rather than NULL.

iputils.hh: Fix erroneous comments.

Reformat test-iputils_hh.cc.

Remove a few empty lines.

Reformat iputils.hh

Mainly removed whitespace at end of line and fixed several indenting mishaps.

Merge pull request #8803 from rgacogne/dnsname-centos-6

Fix "error: 'strlen' was not declared in this scope" on CentOS 6

dnsdist: Fix configuration file installation / chmod

Introduced in c98c0ef694de0c536e6d71af8c58a16f6635ea35

Fix "error: 'strlen' was not declared in this scope" on CentOS 6

Merge pull request #8800 from Habbie/dnsdist-docs-tables

dnsdist docs: refer to new tables. Fixes #8798

Merge pull request #8783 from rgacogne/cpu-steal-iowait

Add 'IO wait' and 'steal' metrics on Linux

Tweaks for minimum time

Introduce an explicit refreshFromConf arg to RPZIXFRTracker.

Always load and store the rpz refresh value from and to the zone.
That we we can easily decide which value to use: if an explicit
refreshFromConf value is set, use that one, otherwise use the one
in the rpz zone.

Document that IO wait and steal metrics are in units of USER_HZ.

Merge pull request #8801 from rgacogne/ddist-setwebapikey

dnsdist: Fix a typo 'apikey' -> 'apiKey' in setWebserverConfig() doc

dnsdist: Fix a typo 'apikey' -> 'apiKey' in setWebserverConfig() doc

dnsdist docs: refer to new tables. Fixes #8798

Merge pull request #8792 from rgacogne/dnsname-strlen

DNSName: Don't call strlen() when the length is already known

Merge pull request #8737 from Habbie/circleci-pager

avoid 'git show -s' from starting a pager in CircleCI

DNSName: Don't call strlen() when the length is already known

Merge pull request #8795 from omoerbeek/rec-lua-docs-policytag

rec: Remove duplicate *PolicyTags docs

Merge pull request #8171 from rgacogne/dnsdist-soa-in-negative

dnsdist: Add SetNegativeAndSOAAction() and its Lua binding

Remove duplicate *PolicyTags docs

Merge pull request #7820 from pieterlexis/systemd-no-setuid

dnsdist: don't start as root within a systemd environment

dnsdist: Add the ability to set flags in SetNegativeAndSOAAction()

Merge pull request #8794 from atopuzov/tsig-typo-fix

Fix typo in tsig documentation

Fix typo in tsig documentation

dnsdist: Don't add EDNS to raw answers

dnsdist: Add SetNegativeAndSOAAction() and its Lua binding

Merge pull request #8115 from rgacogne/dnsdist-ecs-before-tsig

dnsdist: Fix ECS addition when the OPT record is not the last one

Merge pull request #8787 from rgacogne/ddist-tls-key-log-file

dnsdist: Fix key logging for DNS over TLS

Merge pull request #8722 from rgacogne/ddist-lua-raw-content-rebased

dnsdist: Add spoofRawAction() to craft answers from raw bytes

Merge pull request #8762 from rgacogne/ddist-doh-cache-control

dnsdist: Implement Cache-Control headers in DoH

Merge pull request #8772 from rgacogne/dnsdist-prometheus-backend-status

dnsdist: Add backend status to prometheus metrics

Merge pull request #8782 from rgacogne/ddist-tag-response

dnsdist: Add getTag()/setTag() Lua bindings for a DNSResponse

auth: Prepare the caches' buckets in advance

Merge pull request #8788 from RobinGeuze/fixDefaultCDSCDNSKEYAxfr

Make sure the default-publish-cds and default-publish-cdnskey options are respected for AXFR

Add AXFR to the default-publish-cds tests

Make sure the default-publish-cds and default-publish-cdnskey options are respected for AXFR

dnsdist: Flush the TLS key material to the file right away

This feature is used to debug TLS flows, we don't really care about
the performance in that case and we want to have access to the keys
as soon as possible, without waiting for a buffer to be flushed.

dnsdist: Fix key logging for DNS over TLS

Merge pull request #8784 from Habbie/api-stats-no-rings

auth api: add includerings option to statistics endpoint

auth api: add includerings option to statistics endpoint

Merge pull request #8775 from mnordhoff/docs-4.3-schemas

docs: Add 4.2 SQL schema links

auth: Add steal and IO wait metrics

rec: Add steal and IO wait metrics

dnsdist: Add steal, iowait and UDP errors metrics

This commit also moves the prometheus metrics code to a separate
header.

Add functions to retrieve 'IO wait' and 'steal' metrics on Linux

dnsdist: Add getTag()/setTag() Lua bindings for a DNSResponse

LuaWrapper doesn't support inheritance, so even though DNSResponse
inherits from the DNSQuestion object the bindings are not inherited.

Merge pull request #8774 from spirillen/patch-1

Updated version number

Merge pull request #8780 from Habbie/remove-opendbx

opendbx: remove last file that was accidentally left in

Merge pull request #8781 from omoerbeek/security-emails

Update security email addresses

Update security email addresses

opendbx: remove last file that was accidentally left in

rec RPZ dumpFile/seedFile: store/get SOA refresh on dump/load

WIP for researching #8697

Merge pull request #8770 from omoerbeek/rec-prep-rec-4.3.0-rc1

Prep rec-4.3.0-rc1

tweaks

Merge pull request #8771 from aerique/feature/repo-script-for-rec-43

Add support for rec-43.