Merge pull request #13918 from Habbie/backport-13916-to-auth-4.9.x

auth-4.9 .dockerignore: adjust for https://github.com/docker/buildx/issues/850

.dockerignore: adjust for https://github.com/docker/buildx/issues/850

(cherry picked from commit d710d00c6928ae550a377abbb3a9e7a27fb30f39)

Merge pull request #13901 from Habbie/backport-13867-to-auth-4.9.x

auth 4.9: on OpenBSD, try harder to send on a non-blocking socket

Merge pull request #13900 from Habbie/backport-13860-to-auth-4.9.x

auth 4.9 LUA dblookup: switch qtype argument to int

Merge pull request #13899 from Habbie/backport-13855-to-auth-4.9.x

auth 4.9: revive remotebackend tests and fix failures

Merge pull request #13898 from Habbie/backport-13849-to-auth-4.9.x

auth 4.9 Docker: Only print config if debug flag is set

Merge pull request #13897 from Habbie/backport-13841-to-auth-4.9.x

auth 4.9: do not disable ns records at apex in consumer zones

Merge pull request #13896 from Habbie/backport-13205-to-auth-4.9.x

auth 4.9: catalog, include groups in hash calculation

Merge pull request #13895 from Habbie/backport-13879-to-auth-4.9.x

auth 4.9 LUA: support returning empty set in filterForward #13879

Merge pull request #13839 from Habbie/auth-4.9.x-ci-specialise

remove unneeded jobs for rel/auth-4.9.x branch

auth-4.9.x: specialise workflows

Merge pull request #13908 from Habbie/backport-13907-to-auth-4.9.x

auth 4.9: gh actions: wo issue 9491 - actions/runner-images

gh actions: wo issue 9491 - actions/runner-images

(cherry picked from commit e0bf314e472d0c1d4bc1ff82d97cabf87be1e929)

auth: on OpenBSD, try harder to send on a non-blocking socket

Should fix #13857 in many cases, though you can still argue this
is a OpenBSD bug (or at least an undesirable difference between other
systems and OpenBSD).

(cherry picked from commit 24aba96710c666bac69298422106821d51a24ecb)

auth LUA dblookup: switch qtype argument to int

(cherry picked from commit 2ef0893002c6d4e655935ba0a0cde11f9754ef55)

remotebackend tests: use unsigned domain_id (thanks ubsan)

(cherry picked from commit c68956befb51dcd3fdc40cdf7c945348b0082f51)

remotebackend tests: do pass empty array

(cherry picked from commit faffc88b53df908121b4cb0c1f009b24503aa84e)

don't log from destructors, g_log might be gone already (thanks asan)

(cherry picked from commit f9adcdb943811d44fa19451dfc8611af94c781c5)

remotebackend tests: report exit value correctly

(cherry picked from commit 7bf9d192dde88938a3f7f132c5e56602e01c240e)

nits

(cherry picked from commit 688d5dbdba626e3a36af37a8629c6fab6e5d5a1a)

Only print config if debug flag is set

Signed-off-by: Carolin Dohmen <carodohmen@gmail.com>
(cherry picked from commit d773b7bb99418026c3907ebd4b4e994a61fccecd)

auth: do not disable ns records at apex in consumer zones

(cherry picked from commit 4057f3d0af4e0b6c23cb7a85838c2d3c4e667dca)

fix NUL string literal

(cherry picked from commit 48fc1a0d7dcd8939e0196f6b92f721daabf6f936)

auth: catalog, include groups in hash calculation

(cherry picked from commit b099d811a88948ff53389895cf27e85bcdf1ba70)

simplify return type usage

(cherry picked from commit 863fa7f60d889126e8df57e3a62f1a0ef6e7108a)

auth LUA: support returning empty set in filterForward

fixes #12436

(cherry picked from commit 98301eb09c283550951e061fbee047361cb5351c)

Merge pull request #13803 from Habbie/lmdb-sync-mode

lmdb: remove mapasync mode, it was always a lie

Merge pull request #13802 from chbruyand/ixfrdist-coverity-1534483

ixfrist: fix coverity report 1534483

lmdb: remove mapasync mode, it was always a lie

fixes #12888

Merge pull request #11431 from jroessler-ox/docs-kskzskroll-update

updated KSK and ZSK Rollover procedures, small fixes in Algorithm Rol…

ixfrist: fix coverity report 1534483

Merge pull request #13801 from chbruyand/ixfrdist-fix-centos-build

ixfrdist: fix centos build

ixfrdist: fix centos build

Merge pull request #13753 from chbruyand/ixfrdist-notify-out

ixfrdist: add support for outgoing notify

Merge pull request #13752 from chbruyand/auth-lua-pickchashed

auth: lua records, pickchashed function

Merge pull request #13788 from omoerbeek/rec-ztc-regression

rec: fix the zoneToCache regression introduced by SA 2024-01

Test ZTC with root zone

1. If code changes make the validation fail we want to know.
2. If root zone changes break something we want to know as well, this might even be more important than 1.

So I think we just have to accept the occasional network issues on GH.

rec: fix the zoneToCache regression introduced by SA 2024-01

Test will follow

Merge pull request #13787 from omoerbeek/rec-regr-test-skip

rec: skip a few tests that depend on sidnlab's public test setup that no longer works

rec: skip a few test that depend on sidnlab's public test setup that no longer works

Merge pull request #13785 from omoerbeek/rec-prep-2024-01

rec: Prep for 2024-01 release

Merge pull request #13781 from omoerbeek/rec-keytrap-public

rec: CVE-2023-50387 and CVE-2023-50868

Prep for 2024-01

Merge pull request #13760 from rgacogne/ddist-doc-rules-mgmt

dnsdist: Refactor the rules (selectors and actions) documentation

Merge pull request #13780 from rgacogne/ddist-better-wording-setSuffixMatchRule

dnsdist: Clarify that setSuffixMatchRule blocks per suffix, not labels

dnsdist: Clarify that setSuffixMatchRule blocks per suffix, not labels

Merge pull request #13779 from rgacogne/ddist-coverity-20240212

dnsdist: Fix performance inefficiencies reported by Coverity

dnsdist: Fix performance inefficiencies reported by Coverity

Reported by Coverity as 414759 and 414760:
> Performance inefficiencies  (COPY_INSTEAD_OF_MOVE)

Merge pull request #13778 from M0NsTeRRR/master

fix(doc): incorrect setting `query_local_address`

fix: replace missing query_local_address

fix(doc): incorrect setting `query_local_address`

Merge pull request #13774 from rgacogne/ddist-quiche-config-atomic-load

dnsdist: Fix a missing explicit atomic load of the Quiche configuration

Merge pull request #13771 from omoerbeek/dnsdist-lua-align

dnsdist: do not allocate 16-byte aligned objects through lua(jit)

dnsdist: Fix a missing explicit atomic load of the Quiche configuration

Reported by TSAN.

auth: lua-records, support cleaning old hashed entries

ixfrdist: clang-tidy cleanup

ixfrdist: add a simple test for outgoing notify

ixfrdist: add examples of notify out configuration

ixfrdist: clang-tidy cleanup

ixfrdist: send out notify

rec: CVE-2023-50387 and CVE-2023-50868

Merge pull request #13759 from rgacogne/ddist-doc-tls-certificates

dnsdist: Improve the documentation around TLS certificates and keys

auth: fix typo in tests

auth: clang-tidy fixes

auth: tell spell check about pickchashed

auth: lua-records, add support for pickchashed function

dnsdist: Prevent useless allocation+copy in `setPoolServerPolicy`

dnsdist: Fix newServerPolicy, add regression tests for custom policies

Merge pull request #13391 from devicenull/master

Add Lua function to pick records via name hash

Experiment

dnsdist: Fix an issue spotted by TSAN: we need to use atomic_load_explicit along with atomic_store_explicit

Merge pull request #13756 from rgacogne/ddist-xsk-doc-typos

dnsdist: Fix typos in the AF_XDP documentation

Merge pull request #13768 from rgacogne/ddist-maintenance-hook

dnsdist: Add a Lua maintenance hook

Merge pull request #13757 from rgacogne/ddist-coverty-warning-20240201

dnsdist: Fix a warning reported by Coverity

dnsdist: make sure we do not allocate 16-byte aligned objects through lua(jit)

luajit aligns only to 8 bytes by default, and some objects require
16 byte alignment.

Fixes #13766

Note that the static assert in LuaContext.hpp is commented out in
one case.  This trips on some platforms, but does not seem to be
harmful right now.

The fundamental solution remains the have luajit agree with C++ on
minimal alignment of its allocators.

dnsdist: Delint the 'reloadCertificates' methods

dnsdist: Add a regression test for DoQ certs/keys reloading

dnsdist: Document certs/keys reloading for DoQ and DoH3

dnsdist: Implementation reloading of TLS certs/keys for DoQ and DoH3

dnsdist: Apply suggestions from code review, delint

Merge pull request #13755 from rgacogne/ddist-quic-unsupported-version

dnsdist: Better handling of short, non-initial QUIC headers

dnsdist: Clear the Lua maintenance callbacks before exiting

Merge pull request #13761 from rgacogne/ddist-test-ebpf

dnsdist: Add regression tests for eBPF blocks (static / dynamic)

Merge pull request #12359 from Habbie/auth-lua-dblookup

auth LUA: add dblookup function

dnsdist: Add a Lua maintenance hook

Having a hook that can accept multiple callbacks makes it a lot easier
to manage the execution of several, independant tasks that needs to be
called regularly.

fix formatting

Update minor code/doc nits

Appease lint

Fix typo

Add Lua function to pick records via name hash

This adds a Lua function to return a record based on a weighted hash
of the DNS record name.  One use case here is to consistently return
the same IP address for a particular cache server based on what
subdomain is requesting the data.

code review from otto, thanks

Merge pull request #13743 from Habbie/auth-api-priority-error

auth API: reject priority element in record, closes #12657

dnsdist: Preserve 'LLVM_PROFILE_FILE' in sudo-enabled regression tests

dnsdist: Reduce the timeout on Dynamic Block tests expected to fail

dnsdist: Enable eBPF regression tests in our CI

dnsdist: Add regression tests for eBPF blocks (static / dynamic)

Merge pull request #13764 from romeroalx/fix-build-ubuntu-noble

GH Actions: fix builds for ubuntu noble. Remove pkg usrmerge

fix builds ubuntu noble. remove pkg usrmerge

dnsdist: Refactor the rules (selectors and actions) documentation

dnsdist: Improve the documentation around TLS certificates and keys