utils/cache_gc lint: stricter parsing of CLI integers

For example, "10foo" will no longer be accepted as number 10.

utils/cache_gc: meson - add sources to c_lint

utils/cache_gc: rename daemon to kres_cache_gc

client: move under utils directory

fixup! lib/cache: make entry_h_consistent() generic

utils/kr_cache_gc: minor nitpicks

It should be no real change, just better readability, hopefully.

utils/kr_cache_gc: support NSEC3 (aggressive) RRs

lib/cache: make entry_h_consistent() generic

Basically all use cases get renamed to *_E(), except one in utils/kr_cache_gc.
It was perhaps confusing that this name only applied to 'E' entries.

doc: document cache garbage collector

utils/kr_cache_gc: fix lint:pedantic

distro: package kr_cache_gc

utils/kr_cache_gc: add params for configuring cache

utils/kr_cache_gc: set default rw_txn_items to 100

utils/kr_cache_gc: re-initialize lmdb txn in case of error

utils/kr_cache_gc: skip invalid entries during iteration

kr_cache_gc: build with meson

kr_cache_gc: randomized deleting of parts of huge categories

kr_cache_gc: implemented dry-run (only occupation watching mode)

kr_cache_gc: improvements, mostly categories

kr_cache_gc: implemented categories, code split and cleanup

categories: different level of what should be deleted based on DB usage

kr_cache_gc: increasing mapsize if the cache is full

kr_cache_gc: little improvements

kr_cache_gc: separated DB transactions to prevent blocking; config; bugfix

kr_cache_gc: added optional interval of infinite periodic action

kr_cache_gc: separated main function

kr_cache_gc: UI improvements

kr_cache_gc: initial commit

Merge branch 'systemd-kill' into 'master'

systemd: kill kresd@* service if unresponsive when stopping

See merge request knot/knot-resolver!837

systemd: kill kresd@* service if unresponsive when stopping

Merge !836: sandbox: fix missing default class in resolve() function

sandbox: fix missing default class in resolve() function

Regression in 19ef77d1e (unreleased): Default value IN for qclass
parameter was missing.  Also consistently use A as default for qtype.

Merge branch 'ci-nitpicks' into 'master'

ci: nitpicks

See merge request knot/knot-resolver!835

distro/tests: separate ansible role for repo conf

ci: rename log to vagrant.log.txt

ci: support tagged version matching in obs:build:all

Merge branch 'cache-pkt-minimal-ranges' into 'master'

lib/cache: no aggressive caching on minimal NSEC* ranges

See merge request knot/knot-resolver!826

tests: integration test for minimal NSEC3 range

lib/cache: no aggressive caching on minimal NSEC* ranges

We use packet cache instead.  Also do the same on some kinds of weird
RRsets, as even there some caching should be better than none at all.
This "incidentally" works around all known cases of DVE-2018-0003.

Merge branch 'ci-nitpicks' into 'master'

ci: nitpicks & minor distrotests fixes

See merge request knot/knot-resolver!834

distro/tests: handle deprecation warnings

distro/tests: increase memory to 1GB to avoid potential issues

distro/tests: fix fedora issue (low memory)

ci: improve version mismatch detection for obs:build:all

ci/travis: don't hammer API when state is created/started

ci: fix concurrent ditrotests

Merge !827: send EDNS with SERVFAILs

e.g. on validation failures.  Closes #180

lib/resolve nitpick: fix lint after the parent commit

Returning void isn't allowed, apparently.

lib/resolve: failing states in answer finalization

Mainly reduce duplication of state and request->state,
and slightly reorganize the code.

don't set TC if omitting an ADDITIONAL record

This is a nitpick, basically.

lib/resolve: don't skip EDNS if failed

This was almost all done during the IETF 104 hackathon.

treewide nitpick: more sensitive detection of KR_STATE_FAIL

I don't know any particular case where the bit-test would succeed and
equality wouldn't, but it seems better to take no chances.

Merge branch 'http_additional_parameters' into 'master'

DoH GET additional parameters + tests

See merge request knot/knot-resolver!832

modules/http: tests for DoH

modules/http: new DOH tests for GET

modules/http: ignorring other GET parameters

Merge branch 'ci-travis' into 'master'

ci/travis.py: also wait if in "created" state

See merge request knot/knot-resolver!833

ci/travis.py: also wait if in "created" state

Apparently they added this state; example:
https://gitlab.labs.nic.cz/knot/knot-resolver/-/jobs/275512

Merge !828: add systemd watchdog

Closes #275

modules/sd_watchdog: deinit correctness

and slightly better error reporting.

modules/sd_watchdog nitpicks: simplify

modules/sd_watchdog nitpick: detect more errors

modules/sd_watchdog: new module for systemd watchdog support

meson: properly detect libsystemd dependency

Merge branch 'ci-nitpicks' into 'master'

ci: nitpicks

See merge request knot/knot-resolver!831

ci: filter undesired results in obs:build:all

ci: enable parallel distrotests for multiple repos

Merge branch 'fix-travis-ci' into 'master'

fix travis CI + nitpicks

See merge request knot/knot-resolver!829

.tavis.ci: use newer osx image to fix builds

doc: improve DNSBL warning for rebinding module

.gitlabci: enable distrotests for knot-dns-devel

Merge branch 'http-intermediate' into 'master'

modules/http: also send intermediate TLS certificate

See merge request knot/knot-resolver!819

modules/http ephemeral cert: update before expiration

Instead of three days after.  This bug was not introduced by the recent
commits moving the code.

http/test_tls: add test for chain certificates

http/test_tls: add new certificates issued by custom CA

ca.crt is cert from root CA
test.crt is cert issued by intermediate CA
chain.crt contains issued cert and intermediate CA cert

issued for: kr.local, 127.0.0.1

modules/http: fixes around maintenance of ephemeral certs

The cert was updated only once :-/  Now it's updated until the http
module is unloaded.

Also, each socket would create its own ephemeral certificate,
so now that's all shared within the process.  Technically we could
synchronise even multiple instances, based on the files, but that would
be much more complex, and it seems an unlikely combination to deploy.

modules/http: also send intermediate TLS certificate

- separate certificate handling into a new file (+ rename the functions)
- handle a list of certs instead of a single one
- minor nitpicks

Merge !797: lua light userdata

Closes #216.

more NEWS for this branch

modules, docs: omit casting parameters of lua layers

Thanks to changes in this branch the functions are called with correctly
typed parameters already, so these weird casts can be deleted.

module loading nitpick: improve error message

This should have been a part of 176b1c282, but I forgot it somehow.

main() nitpick: deduplicate a bit of code

worker_resolve_mk_pkt(): move to better file, document

lua worker.resolve*: rework, get rid of light userdata

lua module framework: reduce usage of void *data

Theoretically a lua module could have used them, but I see no motivation
for that, as they have much more convenient ways inside lua.

lua event.*: better safety

... when called with bad parameters, and restructure the code a bit.
Note: uv_timer_start() is documented to be OK on active timers.

lua event.*: convert light userdata to full

They're a bit more expensive, but we won't want lots of events anyway,
so I decided to do a simple conversion.

modules: tidy (de)initialization code

treewide: drop support for other lua versions

We're very much depending on LuaJIT, for years already.
The removed stuff seems very unlikely to be useful in any LuaJIT
in forseeable future.  The Lua language is effectively forked.

lua module layers: simplify l_ffi_call_layer() usage

lua module layers: passing from C to lua

... without light userdata and yet it should be efficient.
Also with checkout layer, but I have no nice way of testing that one.

modules: change the "indexing" syntax sugar for C modules

In particular, throw errors when used in weird ways,
instead of the usual "return nil" semantics.
That might be surprising to some lua users.

CI: avoid ASAN problems in one more test for now

modules impl.: avoid using custom trampolines

...when making calls from lua to C modules; use luaJIT FFI instead.
This eliminates some cases of lua_pushlightuserdata().

engine: switch to static allocation instead of stack

worker: convert to a proper singleton

On many places we've been assuming that there's only a single worker,
but we still often didn't utilize the property well.  To get the pointer
we used various ways, all even untyped:
 - __worker global variable in lua
 - uv_default_loop()->data
 - kr_request::daemon_context

Now we instead simply define a global typed pointer the_worker.

Nitpick: also worker_{init,deinit}() are reordered to correspond
to the order of the fields, etc.

Merge !824: distrotests: automate packaging tests in GitLab CI

gitlabci: make version mismatch more obvious in obs:* jobs

gitlabci: fail obs:build:all on mismatching versions

gitlabci: fix incorrect result of obs:build:all

distro/tests: remove fedora28, ubuntu1810 (eol)