modules impl.: avoid using custom trampolines

...when making calls from lua to C modules; use luaJIT FFI instead.
This eliminates some cases of lua_pushlightuserdata().

engine: switch to static allocation instead of stack

worker: convert to a proper singleton

On many places we've been assuming that there's only a single worker,
but we still often didn't utilize the property well.  To get the pointer
we used various ways, all even untyped:
 - __worker global variable in lua
 - uv_default_loop()->data
 - kr_request::daemon_context

Now we instead simply define a global typed pointer the_worker.

Nitpick: also worker_{init,deinit}() are reordered to correspond
to the order of the fields, etc.

Merge !824: distrotests: automate packaging tests in GitLab CI

gitlabci: make version mismatch more obvious in obs:* jobs

gitlabci: fail obs:build:all on mismatching versions

gitlabci: fix incorrect result of obs:build:all

distro/tests: remove fedora28, ubuntu1810 (eol)

gitlabci: reorganize & cleanup

gitlabci: support OBS build in knot-resolver-latest on tags

gitlabci: add OBS build check (all archs+distros)

gitlabci: add distrotests to CI

scripts/make-distrofiles.sh: remove obsolete -s switch

gitlabci: add SKIP_CI variable

distro/tests: support more OBS repos in test-distro.sh

scripts/obs-build.sh: support build for different repos

distro/tests: support test-distro.sh exec from any directory

distro/tests: remove pkgtests for rolling distros

distro/tests: add fedora30, ubuntu1904

distro/tests: limit CPU and memory for VMs

Merge !811: daemon: support AF_UNIX sockets in the http module

doc: document AF_UNIX support for webmgmt

modules/http: test connection to an AF_UNIX socket

daemon: support AF_UNIX sockets in the http module

There's no support for the "dns" and "tls" kinds (for now).

Tested briefly:
> modules = { 'http' }
> net.listen('/tmp/kresd-socket', nil, { kind = 'webmgmt' })
$ socat TCP-LISTEN:5555,reuseaddr,fork UNIX-CLIENT:/tmp/kresd-socket
$ xdg-open http://127.0.0.1:5555

Merge branch 'doh-any-origin' into 'master'

http DoH: make answers include access-control-allow-origin: *

See merge request knot/knot-resolver!823

http DoH: answers include access-control-allow-origin: *

Otherwise most browsers won't allow JS from *other* sites to use the
data - one of the two primary use cases for DoH as stated in RFC 8484.

Merge !815: lib/nsrep: refactor a piece of code

lib/nsrep: refactor a piece of code

This is yet another logically equivalent change after 270d9964.
Now it's written in a way that expresses the original intention more
clearly and without copy&paste or long lines.

It seems easiest to verify by inspecting the meaning of the code
*separartely* for the two cases, based on condition:
cur_addr_score < KR_NS_TIMEOUT

Merge branch 'p/uv_write-lifetime' into 'master'

daemon TCP to upstream: don't send wrong message length

See merge request knot/knot-resolver!816

daemon TCP to upstream: don't send wrong message length

See the added comments.  Such bugs are tricky, because the old code
would typically work just fine, only if libuv/OS decided to postpone
copying the data (perhaps large load), we would send two bytes from
this address on C stack - their later value (hard to predict what).

Security risks: the two bytes might theoretically contain information
that was more or less private and we just send it to some DNS server
(possibly over unencrypted TCP), but ATM I find it very unlikely that
this bug could be practically exploited.

Merge branch 'net_bufsize' into 'master'

clarification to docs for net.bufsize()

See merge request knot/knot-resolver!821

docs: clarify meaning of net.bufsize

docs for net.bufsize(): fix a typo

Merge branch 'test-ci-adjust-times' into 'master'

modules/ta_update.test: increase test times for CI

See merge request knot/knot-resolver!822

modules/ta_update.test: increase test times for CI

Merge !820: doc: systemd

systemd: add note about locahost defaults

systemd: omit unneeded IP from ListenStream/Datagram

Merge branch 'docs-fixes' into 'master'

docs fixes

See merge request knot/knot-resolver!814

docs for worker.stats()

- generate most of it from source
- make order the same in implementation and description

docs: nitpick fixes from mailing-list

Merge branch 'ci-fixes' into 'master'

CI fixes

See merge request knot/knot-resolver!812

ci: fix test:valgrind

ci: collect logs from respdiff:baisc

Merge branch 'ci-update-image' into 'master'

ci: update debian-buster docker image

See merge request knot/knot-resolver!813

ci: update debian-buster docker image

Merge !810: meson fixes

Closes #461 and #460.

meson: nitpick newline

meson: dnstap - use declare_dependency for generated sources

Closes #461

meson: explicitly disable unity builds

Related #460

Merge branch 'release-4-0-0' into 'master'

Release 4.0.0

See merge request knot/knot-resolver!809

release 4.0.0

ci: remove check for debian symbols

Merge branch 'packaging-doh' into 'master'

packaging: DoH

See merge request knot/knot-resolver!806

http: upgrading to 4.0.0 docs

doc/net: nitpicks and system-kresd.slice restart

http: polish docs

docs: polish network configuration bits

doc/upgrading: mention changed to http module

modules/http: use port 8453 as default for web management

doc: unify documented DoH port usage to 443

ci: treat config.ta_update test as a special snowflake

config.ta_update test doesn't play along with others and wants all of
the runner's attention to itself, otherwise it throws a tantrum.

etc/config: explicitly set kind to tls

docker: update ports, add doh

doc: document http module usage with systemd

distro/deb: daemon-reload after http installation

systemd: use 44353 for DoH port

Using 443 as the default port presents too many packaging challenges.
DoH requires configuration to be useful anyway, so users are free to
override this value as they see fit.

distro/tests: remove fedora workaround

distro/rpm: update dependency names

distro: add explicit dependency on new lua-cqueues

Older cqueues may cause some issues with lua-http

distro/tests: additional tests, including DoH

systemd: integrate http module with systemd

modules/experimental_dot_auth: remove bundled basexx

scripts: update obs-testbuild.sh

distro/rpm: create knot-resolver-module-http package

distro/deb: add ta_update module

Merge branch 'http-ephemeral-lifetime' into 'master'

modules/http: fix too early renewal of ephemeral certificates

See merge request knot/knot-resolver!808

modules/http: fix too early renewal of ephemeral certificates

Merge branch 'http-config-fixes' into 'master'

http.config() fixes

See merge request knot/knot-resolver!807

http: remove leftovers after transition to net.listen() interface

http: usability improvement

Formerly http.config({tls=false}, 'doh') also removed all endpoints for
'doh', which was unexpected.

With this change configurations are merged as expected and user does not
have to repeat endpoints and other options from builtin template.

Merge branch 'http-sockets' into 'master'

http sockets

Closes #85

See merge request knot/knot-resolver!803

http: assorted fixed to make luacheck happy

http: fix http.tls config tests and validate certs during config()

http: fix forgotten doh config tests

http: update docs

http: respect socket type provided by net.listen() and systemd

tests: disable output buffering in config tests

Output buffering in tests made debugging much harder because crash in
middle of operation discarded while buffer and left us without a trace
what was going on.

http: handle socket closure from net.close()

http: use sockets from net.listen()

We still need to somehow solve socket closure etc.

http: config templates

Add interface for providing different named configuration sets.
This will be handy once we start getting named sockets from systemd.

http: new function to merge config sets

http: remove obsolete function interface()

http: remember server config in http.servers table

lua net.listen() tweaks (+docs)

lua net.list(): change output and docs

Now we hopefully won't need to touch it for a long time.

lua net.close(): multiple fixes

- allow omitting port number
- sync docs
- fix memory leak
- fix with kind != NULL

daemon: support for more endpoint kinds

daemon/bindings: add lua_pushpointer()

Originally it's from another branch.

simplify approach to bind()

The complication is that we need to work with addresses and
just file-descriptors passed from some parent process.
The former approach lead to logical duplication of some steps;
now we add a step converting addresses to file-descriptors.
Thanks to that we always do bind() without touching libuv,
so the problem with forking disappears :-)