Merge branch 'systemd-modifications' into 'master'

Systemd modifications

See merge request knot/knot-resolver!436

systemd: add knot-resolver alias

The `knot-resolver` name is used for paths and user name. Creating a
systemd alias with the same name is user-friendly to end users who won't
have to remember another name (`kresd`).

Note: Systemd Alias is only created after service is enabled. Packagers
are thus advised to create symlinks for unit files during package installation
so users can use `knot-resolver` name right from the start.

systemd: use persistent cache by default

The /run directory is non-persistent. Use /var/cache/knot-resolver
as a persistent cache.

README: remove trailing whitespace

Merge branch 'clan-scan-build' into 'master'

CI: add Clan scan build to pipeline

See merge request knot/knot-resolver!437

CI: add Clang scan-build to the pipeline

For now error produced by scan-build are not fatal.
We need to fix these first.

CI: use images from local registry

Merge branch 'fix-systemd-service' into 'master'

systemd: drop WantedBy directive from kresd.service

See merge request knot/knot-resolver!433

systemd: drop WantedBy directive from kresd.service

This directive is unnecessary in the .service file, and it also causes
a dependency cycle that systemd is obliged to break.

Since kresd is socket-activated, there is no need for the WantedBy
directive in the .service file itself.  As long as the .socket files
are installed, the service will run when it is used.

Merge branch 'systemd-enable-manual-activation' into 'master'

systemd: enable manual activation of kresd.service as non-root user

See merge request knot/knot-resolver!434

systemd: enable manual activation of kresd.service as non-root user

To be able to bind to a well known port as a non-root user, the CAP_NET_BIND_SERVICE
capability is required.

Merge !431: daemon: fix clang warnings

daemon: fix clang warnings

Merge branch 'sim_qry' into 'master'

outbound TCP connections sharing; TLS over outbound TCP connections

Closes #104

See merge request knot/knot-resolver!379

daemon: avoid memory leaks under heavy load when using tls over outgoing tcp connection

daemon: kresd fall into endless loop in some circumstances when tls is used; fix

daemon/tls_ephemeral_credentials: avoid some memory leaks

daemon: explicit processing of UV_EOF within stream read callback function

TLS: only print [tls] messages if --verbose

modules/policy: TLS defaults to port 853

modules/policy: local variable declarations were fixed; cleanup

modules/policy: local variable declarations were fixed

daemon/tls: tls client bugfix; correct processing of tcp connection closure

daemon/tls: tls_push() can fall into endless loop in some circumstances; prevent it

daemon: outbound TLS: penalise NS if authentication fails

daemon: cleanup - free the memory allocated for hostnames

policy.TLS_FORWARD: reduce net.tls_client() calls

It should be enough to update the table once per TLS_FORWARD rule,
without re-doing that every time the policy is triggered.

print_tls_client_params: print all address#port pairs

nitpick: pre-allocate table sizes

daemon: TLS over outbound TCP connection - use hostname authentication

daemon: bugfixes

daemon: bugfix; resolver fails on assertion if TLS over outbound connection is used  and upstream closes connection after each query

daemon: retry waiting tasks when outbound TCP connection has problems

daemon/worker: clear query TCP flags when retrying

daemon/worker: bugfix, avoid access to deallocated task

daemon/worker: retry all waiting tasks if upstream drops TCP connection

daemon/worker: don't SERVFAIL immediately when TCP connection to upstream fails

CI: try increasing the number of allowed filedescriptors

(cherry picked from commit a4a6169c3cdf2293ea0637b9af4526fb2cbbb94d)
Testing what happens on our CI.

daemon: TCP - for now session source address is queried at tcp_accept(). AF_UNSPEC is treated as error for both of udp&tcp.

daemon: improved reliability under heavy load; bugfixing & minor refactoring

daemon: reuse outbound TCP connections if possible; TLS over outbound TCP connection

Merge !430: Travis fixes and dependency updates

travis: skip Deckard tests

travis: try to fix python modules

bootstrap-depends: update dependencies

Merge branch 'travis_fixes' into 'master'

Do not point to Travis from README

See merge request knot/knot-resolver!429

README: use badges from Gitlab instead of Travis/Coveralls

Makefile: suppress misleadning warning about missing coverage.stats dir

Makefile: remove unused check-config-clean

Merge branch 'vendemiat/extend_kres_lua' into 'master'

Add useful lua functions to handle knot types

See merge request knot/knot-resolver!425

allow access to cache object through context

this surfaces the struct kr_cache through context variable,
it doesn't implement any API or documented interface for it,
so I just added a tests for the struct presence and introspection

added basic tests for cache interface

renamed pkt:clear() to pkt:recycle() and added tests

support text conversion of unknown RR types

added more functions to packet, added tests

add useful lua functions to handle knot types

Merge branch 'vendemiat/track_qsize' into 'master'

daemon: add query packet size to kr_request

See merge request knot/knot-resolver!424

Add query packet size to kr_request

This is useful when we do logging from the finish layer

Merge branch 'publish_master_coverage' into 'master'

CI: publish coverage only for master branch (on web)

See merge request knot/knot-resolver!426

CI: publish coverage only for master branch (on web)

Non-master branches must not overwrite results from master branch.
From now only master branch publishes results on Gitlab Pages.
Results for other branches can be downloaded from artifacts.

Merge branch 'build-coverage-artifacts' into 'master'

CI coverage: build coverage report

See merge request knot/knot-resolver!407

fixup! build: added `make coverage` to compute C and Lua code coverage

Test coverage results for Lua code were off-by-one line.

CI coverage: parallelize Lua code coverage processing

Execution of scripts/luacov_to_info.lua can take quite a long time so it
is now done in paralell.

Beware: This needs proper depedencies on coverage-lua-fix-paths target
and so on to avoid race conditions.

CI coverage: merge test coverage data from parallel runs

We run tests in paralell so have to make sure that coverage tools
do not overwrite results from each run.

This is hacky because lcov tool insists on having gcno and gcda files
in the same place as original source, so we have to copy files
to workaround this.

daemon: gather luacov statistics from early start

If KRESD_COVERAGE_STATS environment variable is set, luacov statistics
are saved to path specified by it.

Beware! Parallel execution needs special handling which is not built-in.

CI coverage: add missing Lua files to the report

Luacov does not know about files which were not loaded at all.
Script luacov_gen_empty.sh generates empty luacov stats for all files
which forces luacov to show all files.

CI coverage: handle Lua code coverage properly

Luacov statistics contained paths to installed files instead of source
files that it was a mess. The stats are now rewritten using hacky
mapping (created from install commands produced by make).

Also, branch and function coverage for Lua was always zero so now it is
turned off not to confuse users.

kresd config for respdiff now enables luacov as well.

fix gitignore

CI coverage: build coverage report and publish to pages

Beware: this version does not handle parallel execution

Merge branch 'ci-transport' into 'master'

CI: test transports

See merge request knot/knot-resolver!423

Docker: update e-mail address

CI: run respdiff over UDP/TCP/TLS

Merge branch 'fix_memcached' into 'master'

fixup! memcached: rename module kmemcached -> memcached

See merge request knot/knot-resolver!421

fixup! memcached: rename module kmemcached -> memcached

Merge branch 'http_doc_fixes' into 'master'

http: error out if GeoIP is requested but mmdblua is not available

See merge request knot/knot-resolver!420

http: error out if GeoIP is requested but mmdblua is not available

Merge !419: release 1.5.1 (and fixup details)

bootstrap-depends.sh: try to fix travis on osx

fix missing include

struct timeval wasn't available, probably depending on libknot version,
breaking e.g. the Docker build.

NEWS and version update for 1.5.1

docs nitpick: fix rendering of "code fragments"

Merge branch 'monotonic-nitpicks' into 'master'

Monotonic nitpicks

See merge request knot/knot-resolver!418

monotonic timestamps: document they are milliseconds

resolve.c: fix verbose logging of RTT after 0abbe1f4

Merge branch 'remove_devel_log' into 'master'

detect_time_jump: remove forgotten debug print

See merge request knot/knot-resolver!417

detect_time_jump: remove forgotten debug print

fixup! module: detect discontinuous jumps in the system time

Merge branch 'monotonic-timer' into 'master'

use monotonic time

Closes #247

See merge request knot/knot-resolver!392

module: detect discontinuous jumps in the system time

Check differences between real and monotonic time.
It clears cache when this diffrence changes since
last cache clear.

use monotonic time

Monotonic time from libuv function uv_now (wrapped in kr_now) is
used for query timeout, stats and RTT in reputation cache.

Cache, DNSSEC Validation and Cookies use real time.

Merge branch 'rrtype_update' into 'master'

daemon: add missing RR type definitions

See merge request knot/knot-resolver!416

daemon: add missing RR type definitions

Some RR type definitions present in IANA DNS parameters registry were
missing in kresd. This commit synchronizes the tables with IANA registry
as of 2017-12-08 13:20 UTC.

At the same time, this commit is
fixup! converted constant tables, support kres.type.TYPE1234
The mentioned commit accidentally removed NULL definition which broke TA
signaling module.

Merge branch 'detect-time-skew' into 'master'

time_skew: Detect time skew during kresd start.

See merge request knot/knot-resolver!414

time_skew: Do not print message if trust anchor for . is not configured

Without this check, the module would print warning for every single run
without root trust anchor.

time_skew: Detect time skew during kresd start.

This module is enabled by default, but disabled in Deckard tests.

rplan: fix kr_qflags_*() to work with more than 32 flags

Originally division around sizeof(uint32_t) caused silent truncation
for struct kr_qflags with sizes not multiple of 4 bytes.

Attempts to optimize using uint32_t blocks could lead to read/write
beyond end of uint32_t so I'm not willing to risk it.

Also, the code was refactored to avoid duplication between _set and _clear.
Quick look into assembly produced by gcc 7.2.1 with -O2 on x86_64 confirms that
all auxiliary functions got inlined so there are not extra function calls.

Unit tests are attached. These fail on the previous version of _set() and
_clear() and work now.

Merge branch 'ci-fixup' into 'master'

CI fixups

Closes #282

See merge request knot/knot-resolver!415

CI: add lua-http package to Docker image for testing

Related: !405

CI: use Knot DNS 2.6 instead of master

Hopefully this will make build more reliable because breakage in Knot
DNS master will not affect us. On the other hand, we must not forget to
update Knot DNS in the image!

Closes: #282

Merge branch 'improve-readability' into 'master'

code-style: replace `-->` in for loops with `i > 0` and `i--`

See merge request knot/knot-resolver!408

code-style: remove special operator (-->) in for loops

Merge branch 'confusing-error-msg' into 'master'

Fix confusing error messages regarding root hints

Closes #278

See merge request knot/knot-resolver!413