Update changelog and secpoll for rec-4.1.12.

Merge pull request #7631 from omoerbeek/rec-ecs-cache-limit-with-ttl

Rec ecs cache limit with ttl

Lua tables are indexed from 1

count is a method, not an attribute

This provides CPU usage statistics per thread (worker & distributor).

(cherry picked from commit 4ae78615a5a0fb0721ebe1a58a1235e75c47d400)

Merge pull request #7507 from rgacogne/rec-bounded-load-balancing

rec: Use a bounded load-balancing algo to distribute queries

Merge pull request #5932 from pieterlexis/webserver-logging

Improve logging in the webserver

Reformulate condition and comment to make it more clear.

Only apply "do not cache" if both limits are set and satisfied.  Doc tweaks.

auth: use the api in the lmdb regression tests

auth: lmdbbackend, fix getAllDomains()

rec: Clarify that the server load should be >= to the pondered avg

(cherry picked from commit b476baebdc5a2ab4170476167aef94b7cdb677ab)

rec: Keep track of the number of MTasks in a dedicated variable

(cherry picked from commit 03a5d29ea3456fd3798ca71ed4f0f7ec7980ee2c)

New approach. I spelled out the logic to make it more clear.
Points to keep in mind: > vs >=
What do we do if s_ecscachelimitttl is not set? I chose to let the scope determine
cacheability.

rec: Make sure that distribution-load-factor is >= 1.0 if set

Add tests for ecs-cache-limit-ttl

rec: Add a 'rebalanced-queries' metric

rec: Use a bounded load-balancing algo to distribute queries

Initial code for ecs-cache-limit-ttl.

Merge remote-tracking branch 'origin/pr/7572' into rec-ecs-cache-limit-with-ttl

grammar: reword complicated sentence

Merge pull request #7628 from tcely/patch-3

Lua QClass global does not exist

grammar: remove unnecessary comma in compound predicate

spelling: SQLite

grammar: rewrite sentence

grammar: avoid using having

grammar: remove unnecessary comma in compound predicate

separate overly complicated sentence

spelling: spell out day of week abbreviations

grammar: help parsers understand that denial-of-existence is a thing

grammar: comma for introductory phrase

grammar: comma for introductory phrase

grammar: oxford comma

grammar: oxford comma

grammar: comma-however

grammar ...

* oxford comma is pretty easy to explain
* like ... and -- probably the easiest explanation is that
   https://www.quickanddirtytips.com/education/grammar/like-versus-such-as
  uses `and` not `or`...

clarify sentence

doc: described is a simple enough word...

spelling: deactivated

Lua QClass global does not exist

The C code uses `QClass`, but the Lua variable was added as `DNSClass` for whatever reason.

rec: Set ecs-ipv4-cache-bits and ecs-ipv6-cache-bits in the tests

(cherry picked from commit 0cd27a313133139947e6e1b97fe7f1c0164ad40f)

rec: Document 'ecs-ipv4-cache-bits' and 'ecs-ipv6-cache-bits'

(cherry picked from commit 4d8c05df7a8fd6045061325693dcf8b17dbd364d)

rec: Add unit tests for the ECS cache limit feature

rec: Move the ECS cache limit check to the SyncRes

implement a configurable ECS cache limit, defaulting to /24 and /56 of IPv6. So a /25 response will not get cached.

(cherry picked from commit 1dab554571edc88ae625c3997294dbcfb1c3507e)

dnsdist: Add regression tests for protobuf pseudonymization

Build ipcrypt as a separate (static) library since it's written in C

Otherwise we could compile it as C++ code, leading to this warning
from the compiler:

```
cc1: warning: command line option ‘-std=c++11’ is valid for C++/ObjC++ but not for C
```

Remove trailing whitespaces

dnsdist: Add IP 'encryption' options to RemoteLog{,Response}Action

dnsdist: Don't link OpenSSL's libssl or GnuTLS unless DoT is enabled

make pdnsutil support base64 encoded keys for ipcipher

fix testrunner

update docs to key derivation & proper link

document dnswasher flags

made dnswasher support ipcipher

dnswasher comment

hook up makeIPCipherKey in dnsdist

salt was confusing, should be ipcipheripcipher

fix up salt for pbkdf2

rename ipcrypt/ipcipher

add key derivatin from password, add ipencrypt/ipdecrypt to pdnsutil & document it

add documentation to dnsdist

fix ipcrypt.h in testrunner Makefile

replace links

add in symlinks for dnsdist

Add support for encrypting IP addresses #gdpr
With this change, PowerDNS core gains ability to encrypt & decrypt IP addresses as described in https://medium.com/@bert.hubert/on-ip-address-encryption-security-analysis-with-respect-for-privacy-dabe1201b476
For IPv4 this uses ipcrypt, for IPv6 it uses a 128-bit AES ECB operation.
This CR also hooks up ipencrypt() and ipdecrypt() methods for dnsdist use, specifically to pseudonomyse logging.

Merge pull request #7574 from rgacogne/rec-min-ecs-ttl

rec: Add a new ecs-minimum-ttl-override setting

Merge pull request #7621 from shane-kerr/lua-required-for-recursor

Note that Lua is now required for the recursor

Merge pull request #7623 from genofire/patch-1

typo in docs - thanks!

typo in docs

Note that Lua is now required for the recursor

Correct dnsdist & recursor information in README

Merge pull request #7616 from aerique/feature/changelog-and-secpoll-for-auth-4.1.8

Update changelog and secpoll for auth-4.1.8.

fix versionadded for gmysql-thread-closer

Merge pull request #7503 from ahupowerdns/auth-ringbugs

Auth ringbuffer simmaries were case sensitive & accounted delegations incorrectly

Merge pull request #7517 from Habbie/mysqlthreadcloser

plug mysql_thread_init memory leak

Merge pull request #7529 from rgacogne/auth-clear-metadata-on-delete

auth: Clear caches (meta-data, keys) on domain deletion

Merge pull request #7587 from rgacogne/auth-qsizeq

auth: Ensure we increase the number of queued queries before decreasing it

Merge pull request #7595 from rgacogne/auth-packetcache-tests-contention

auth: Avoid contention issues in the packet cache's unit tests

pdnsutil: Fix "is is" typo in help

spelling: version

spelling: syscall

spelling: successful

spelling: iterator

rec: Handle invalid numeric values from the control channel

rec: Prevent an exception in RCC handling from terminating the rec

rec: Add a new ecs-minimum-ttl-override setting

Merge pull request #7597 from aerique/feature/changelog-and-secpoll-for-auth-4.2.0-rc1

Update changelog and secpoll for auth-4.2.0-rc1

Merge pull request #7588 from Habbie/circleci

set up circleCI testing for auth+godbc+mssql

Merge pull request #7584 from pieterlexis/gsql-improve-error-message

GSQL: Log more data in error messages

Merge pull request #7484 from omoerbeek/no-utility-random

Utility::random() and srandom() is not used anymore.

Merge pull request #7580 from mind04/narrow-rectify

auth: Rectify for ent records in narrow zones was slightly wrong.

Merge pull request #7566 from pieterlexis/no-clobber-flags

Don't clobber C{,XX}FLAGS when set in env

set up circleCI testing for auth+godbc+mssql

Update changelog and secpoll for auth-4.2.0-rc1.

Merge pull request #7596 from Habbie/dnsdist-tuning-reuseport

properly capitalise reusePort

properly capitalise reusePort

Merge pull request #7504 from rgacogne/rec-channel-cleanup

Add rec statistics about ECS response sizes, API endpoint to get a specific stat

Merge pull request #7592 from rgacogne/dnsdist-slow-unit-tests-arm

dnsdist: Prevent entries from expiring if the unit tests are slow

Merge pull request #7560 from rgacogne/ddist-gnutls-eagain

dnsdist: Handle EAGAIN in the GnuTLS DNS over TLS provider