mod-rrl: add qname to log messages

Revert "zscanner: set unspecified TTL in compliance with RFC-1035"

This reverts commit 5849fad7148127e806097da69d6d54018c6c3b8e.

fixes #751

bugfix/dnssec: sign NSECs correctly

previously, adding RRSIG to the signed node confused
iteration over RRSets, leading to duplicit RRSIGs
of some NSEC(3)s

rpm: use autosetup macro to apply patches

%autosetup macro takes care of applying patches without the need
for redundant %patch lines and their management.

keymgr: default timers for in case missing in bind format

test/journal: enable 64k (and other weird) page size

kdig: don't show section names when +noall option is set

fixes #749

rpm: enable XDP on ARM

Also enable XDP by default and only disable on distros where not
supported. This should be a better default going forward as XDP
implementation matures.

closes !1335 !1337

ucw lists: fix overlapping structures causing a problems at arm architectures

kxdpgun: use proper printf formatters to mute warnings on minor platforms

python: add long_description_content_type to setup.py

Bump version 3.1.0

NEWS: add version 3.1.0

python: brief description of the Python API in README.md

Merge branch 'test_ksk_rollovers' into 'master'

tests: added more uncluttered KSK rollover test...

See merge request knot/knot-dns!1334

tests: added more uncluttered KSK rollover test...

...also checking DS-TTL delay after submission

doc: extend shared-ksk limitations

doc: extend 'xdp.tcp' reference

doc: update introduction

Merge branch 'apkg-nix' into 'master'

distro/nix: add

See merge request knot/knot-dns!1333

distro: add config directory to distribution extras

distro/nix: add

The generated default.nix exactly corresponds to what's on
https://github.com/NixOS/nixpkgs/blob/master/pkgs/servers/dns/knot-dns/default.nix
(except for tiny differences directly due to 3.0.8 vs. 3.1.0)

Merge branch 'fix_journal_rootzone' into 'master'

two journal bugfixes

See merge request knot/knot-dns!1332

journal: preserve occupation computation when purging zone while writing it

doc/reference: update the catalog-role description

Merge branch 'catz_doc_examp' into 'master'

doc/catalog: examples of config

See merge request knot/knot-dns!1321

journal: bugfix: avoid deleting zero-byte prefix...

...when deleting rootzone-related records
because it also deletes global metadata

doc: add migration from 3.0.x to 3.1.x

doc/operation: update the web link to the DER format specs, fix a critical typo

Update the web link to ITU-T X.690 Recommendation (DER key format),
the previous standard revision has been superseded. Fix a critical typo.

NEWS: synchronize with 3.0 and 2.9 branches

Merge branch 'arm-xdp' into 'master'

rpm: disable XDP on ARM

See merge request knot/knot-dns!1331

rpm: disable XDP on ARM

This is a temporary solution until issues with XDP on ARM are resolved.

conf: add adaptive lmdb readers setting based on current configuration

conf: fix TCP processing detection, refactoring

systemd: simplify sd_notify calls

server: reduce the worker_pool_status() overhead in the case of many zones

server: fix typo in a log message

tests-extra: remove broken and unused zone_sign.sh

doc: update the web links to Feitian ePass 2003 and Trustway Proteccio NetHSM HSM's

doc: update the web link to Ultra Electronics CIS Keyper Plus HSM

Replace UNUSED with _unused_

configure: update to autoconf 2.69/2.71

xdp: remove KNOT_XDP_LISTEN_PORT_MASK from enum to mute pedantic warning

mod-geoip: add explicit DNSSEC configuration

Merge branch 'xdp_mss' into 'master'

xdp: use same MSS like without xdp

See merge request knot/knot-dns!1330

xdp: use same MSS like without xdp

Merge branch 'restricted_mss' into 'master'

Restrict Ethernet TCP MSS to 1220 octects on Linux

Closes #468

See merge request knot/knot-dns!1328

Merge branch 'fix_sharedksk_damaged' into 'master'

Fix sharedksk damaged

See merge request knot/knot-dns!1329

doc/sharedKSK: discourage changing policy ID

dnssec/sharedKSK: fix creating new KSK if policylast is dangling

distro/rpm: add 'V=1' to 'make check' to print failed tests result

net: restrict Ethernet TCP MSS to 1220 octects on Linux

It doesn't work on BSDs. Maybe because of the socket is not yet connected.

configure: fix AC_SEARCH_LIBS usage if the result is cached with value 'none required'

distro/deb: drop also 'knot_tcp_*' symbols if XDP not available

tests-extra: fix notify/timers instability by disabling notify

Merge branch 'catalog_gen_groups' into 'master'

Catalog generation with groups

See merge request knot/knot-dns!1324

tests-extra/server: unify variable names

bugfix: don't leak when zone dump fails

catalog: implemented generating with conf groups

Merge branch 'xdp_tcp_mem' into 'master'

XDP-TCP: dont use structures if their allocation fails

See merge request knot/knot-dns!1327

XDP-TCP: dont use structures if their allocation fails

kxdpgun: increase string buffer sizes to avoid theoretical overflow

tests/digets: mute unused variable warning if NDEBUG

Merge branch 'fix_subm_ttl_override' into 'master'

dnssec: bugfix: dont retire key too soon after submission...

See merge request knot/knot-dns!1326

dnssec: bugfix: dont retire key too soon after submission...

KSK remove is planned upon submission based on DS TTL
this overrided the planned remove with retire

Increase libzscanner and libknot SOVERSION

ctl: in txn related commands, don't treat "no active transaction" as errors in all-zone operations

doc/knotc: fix a typesetting issue

Merge branch 'zone_backup_improvements' into 'master'

backup improvements -- modified backup format (BACKUP_FORMAT_2), label file, improved backup locking, etc.

See merge request knot/knot-dns!1325

test/backup: check error codes in knot logfiles

backup: return KNOT_ENOTSUP when trying to restore from possible future backup format version

Returning KNOT_ENOTSUP makes more sense than returning KNOT_EMALF in such situations.

backup: use data item identifier "server_identity" in the label file

tests-extra: zone/backup_multi -- remove the test

The test no longer works, as concurrent backups aren't possible in
Knot any more.

tests-extra: zone/backup -- make the test more stable in case of repeated server starts

In case of repated server starts (enforced by occupied IP ports), an AXFR may happen
before the testing actually starts. Lower refresh value allows another AXFR of already
expired zone before the test time outs.

tests/backup: test (im)possibility of backup/restore in situations

zone-backup: make zonefile backup a separate function

backup: rename backup_label.{c,h} to more apt backup_dir.{c,h}

backup: make the backup directory creation/verification part of the backup labelling code

backup: move the lock file and label file related code to independent module

Some changes to the function interfaces.

backup: print the full network identity in the label file

backup: modify format of the label file, its name and the name of the lock file

doc/operation: online backup in the blocking mode -- improvement

ctl/backup: a proper error logging/reporting in global catalog zone backup

ctl/backup: when the zone is busy, report the error in a standard way (and to knotc too)

Also, make the warning message more correct.

backup: when a backup becomes faulty, don't continue with it

backup: zone-restore doesn't need a lock file

backup: display zone count in the label file

It's enough to count planned backup events. Counting finished zones isn't necessary.

libknot/error: a more universal error string -- "parameter conflict"

The new string can be used in other situations better in the future.
The original string hasn't appeared in a release yet.

backup: a more correct check for backup_dir existence in zone-restore

It's a little bit more code and one additional stat() call, but it's more resilient to
future changes in the code. From user's point of view the functionality is the same.

libknot/error: add a new error code -- KNOT_ENOTDIR

It fixes error reporting from syscalls and functions such as make_dir().

contrib/files: return KNOT_EEXIST from make_dir()

Return KNOT_EEXIST from make_dir() when the target already exists, but it isn't a directory.
The previous error code could be misleading and it hadn't been defined in the first place.

backup: updated backup format (BACKUP_FORMAT_2)

Functional changes:

1. Zone files are stored in a dedicated directory.
2. Zone files use the zones' default file names in the backup,
   not the file names defined in the configuration as before. This
   change eleminates file name conflicts which were possible with the
   original backup design.

backup: get the backup format version to be used by restore

Iff there isn't a label file and the force flag is set, use the original backup
format for restore.

Otherwise report a backup without a label file as malformed.

If there is an empty label file, the label file doesn't start with a label file
header, the label file doesn't include a backup format description, or the backup
format code isn't known, consider it a malformed backup and don't restore from it,
even if the force flag has been set.

backup: add backup format versioning

zone backup: source code style improvement

Sort the #include statements alphabetically and remove a duplicity.
Break up a too long macro line.

backup: make the recent code a little more compact

backup: label successful backups only, keep the lock file in failed ones

The label file is a warrant that the backup has benn successfully completed
and can be safely used for a restore.

backup: if the backup label can't be created, propagate the error up and to the client

backup: add an "-f" parameter for zone-restore

The "-f" parameter for zone-restore allows restore from older backups
which have been created without a backup label file.

backup: create a backup label and check for its existence

The label file identifies the backup an prevents another backup to be made
to an already existing backup. Existence of a label file is necessary for a restore,
which helps to prevent a frequent user error and to avoid a number of failures
which would be triggered by it.

In addition to that, every label file contains a brief description
of the backup and its parameters. A list of zones that the backup contains
isn't included so far.