daemon: fix errors introduced by cherrypicking

daemon: fixes for CI errors and warnings

daemon/worker: fixes error handling from TLS writes

The error handling loop for uncorking TLS data was wrong, as the
underlying push function is asynchronous and there's no relationship
between completed DNS packet writes and number of TLS message writes.
In case of the asynchronous function, the buffered data must be valid
until the write is complete, currently this is not guaranteed and
loading the resolver with pipelined requests results in memory errors:

```
$ getdns_query @127.0.0.1#853 -s -a -s -l L -B -F queries -q
...
==47111==ERROR: AddressSanitizer: heap-use-after-free on address 0x6290040a1253 at pc 0x00010da960d3 bp 0x7ffee2628b30 sp 0x7ffee26282e0
READ of size 499 at 0x6290040a1253 thread T0
    #0 0x10da960d2 in wrap_write (libclang_rt.asan_osx_dynamic.dylib:x86_64h+0x1f0d2)
    #1 0x10d855971 in uv__write (libuv.1.dylib:x86_64+0xf971)
    #2 0x10d85422e in uv__stream_io (libuv.1.dylib:x86_64+0xe22e)
    #3 0x10d85b35a in uv__io_poll (libuv.1.dylib:x86_64+0x1535a)
    #4 0x10d84c644 in uv_run (libuv.1.dylib:x86_64+0x6644)
    #5 0x10d602ddf in main main.c:422
    #6 0x7fff6a28a014 in start (libdyld.dylib:x86_64+0x1014)

0x6290040a1253 is located 83 bytes inside of 16895-byte region [0x6290040a1200,0x6290040a53ff)
freed by thread T0 here:
    #0 0x10dacdfdd in wrap_free (libclang_rt.asan_osx_dynamic.dylib:x86_64h+0x56fdd)
    #1 0x10d913c2e in _mbuffer_head_remove_bytes (libgnutls.30.dylib:x86_64+0xbc2e)
    #2 0x10d915080 in _gnutls_io_write_flush (libgnutls.30.dylib:x86_64+0xd080)
    #3 0x10d90ca18 in _gnutls_send_tlen_int (libgnutls.30.dylib:x86_64+0x4a18)
    #4 0x10d90edde in gnutls_record_send2 (libgnutls.30.dylib:x86_64+0x6dde)
    #5 0x10d90f085 in gnutls_record_uncork (libgnutls.30.dylib:x86_64+0x7085)
    #6 0x10d5f6569 in tls_push tls.c:238
    #7 0x10d5e5b2a in qr_task_send worker.c:1002
    #8 0x10d5e2ea6 in qr_task_finalize worker.c:1562
    #9 0x10d5dab99 in qr_task_step worker.c
    #10 0x10d5e12fe in worker_process_tcp worker.c:2410
```

The current implementation adds opportunistic uv_try_write which
either writes the requested data, or returns UV_EAGAIN or an error,
which then falls back to slower asynchronous write that copies the buffered data.

The function signature is changed from simple write to vectorized write.

This also enables TLS False Start to save 1RTT when possible.

Merge branch 'cache-sigbus' into 'master'

cache: improve out-of-disk condition

Closes #197

See merge request knot/knot-resolver!672

cache: improve out-of-disk condition

When suspect SIGBUS happens, print helpful error and try to remove
the cache, so that the service might work again if auto-restarted.
Theoretically we could longjmp() out of the SIGBUS handler,
but that would be rather messy, so let the process die.

Merge !668: cache tests: don't fail with KEYFILE_DEFAULT

Fixes #398.

cache tests: don't fail with KEYFILE_DEFAULT

Merge branch 'ci-respdiff-logs' into 'master'

ci: respdiff logs

See merge request knot/knot-resolver!671

ci: respdiff remove default argument

ci: respdiff -display stderr log on failure

Merge !667: doc for resolve(): fix some problems

doc for resolve(): fix some problems (outdated parts)

Merge !664: KNOT_MINVER: 2.7.1 -> 2.7.2

Re-revert "kr_nsec_bitmap_contains_type(): moved to libdnssec"

This reverts commit 512f4aee63cbad71639d7865a8b9f5a3c32ffed2.
knot-dns-2.7.2 fixed this.

Makefile: KNOT_MINVER 2.7.1 -> 2.7.2

Merge branch 'ci-fix' into 'master'

ci: fixes

See merge request knot/knot-resolver!666

ci: docker/fedora - add knot-resolver-testing OBS repos to mock

ci: update respdiff configs

Merge branch 'ci-rpm-builds' into 'master'

ci: rpm builds

See merge request knot/knot-resolver!665

ci: docker/fedora - add OBS to EPEL7 mock

ci: docker/fedora update to F29

Merge !663: ci: optimize respdiff

ci: optimize respdiff

Merge !650: misc nitpicks (see commits)

misc nitpicks (see commits)

Merge branch 'ci-update-respdiff-jobs' into 'master'

ci: update respdiff jobs

See merge request knot/knot-resolver!661

ci: update respdiff jobs

Merge branch 'ci-respdiff-stats' into 'master'

ci: improve respdiff jobs

See merge request knot/knot-resolver!659

ci: respdiff - add option to force respdiff execution

ci: respdiff - use statcmp to plot graphs

ci: respdiff - collect png graphs

ci: respdiff - create unique labels

ci: enable multiple respdiff runs

Merge branch 'ci-deckard-update' into 'master'

ci: update Deckard in attempt to make CI more reliable

See merge request knot/knot-resolver!658

ci: update Deckard in attempt to make CI more reliable

Changes related to monotonic fake time and detection logic for overload
should make CI a little bit more reliable. It should be even better once
we combine overload-detection with some kind of auto-retry.

Merge branch 'release_300' into 'master'

Release 3.0.0

See merge request knot/knot-resolver!653

release 3.0.0

ci: check libkres symbols file

libkres: bump ABI to 8

update minimal libknot version to 2.7.1

scripts: utility script for OBS test build

ci: turn on respdiff:iter.tls6 job

cookies: hide module documentation

Merge branch 'restore-cache-ops' into 'master'

lua: resurrect cache.clear('name')

See merge request knot/knot-resolver!633

cache.clear() tests: add cache.clear('.', true)

cache: update NEWS

cache.clear: clearing root clears everything, not only the root zone

Problem was caused by our lookup format where only the root zone starts
with \0 and all other zones start differently. This caused
cache_match('.') to match only data from root zone.

cache: update docs

cache: relocate cache ABI version entry

... to avoid colliding e.g. with cache.clear('.')

cache.clear: log when asynchonous clear is finished, document interface

WIP: docs

cache.clear: tests

tests/config: remove duplicite keyfile tests

cache.clear: use same output format for full cache clear

cache.clear: use same output format for exact qname+qtype match

cache.clear: allow callback to modify return value

This is handy mainly for tests but it costs nothing so why not to do it.

cache.clear: clarify chunk size limit

cache.clear(): display apex name if needed

Error message is now contains apex name and advice how to clear negative
proofs.

cache: return number of removed entries from remove_* functions

It is more convenient to return 0 instead of ENOENT.

cache.clear(): return a table

Also make the CLI table-printer print a bit longer strings
than it used to.

cache.clear(): various warnings

WIP: needs at least review, perhaps some more modifications

cache API: avoid some ENOENT errors

lib/resolve nitpick: clear lint warnings

(perhaps this started with libknot-2.7?)

cache+lua: add kr_cache_closest_apex() API

docs for cache.prune(): mention the planned GC

cache.get(): disable again, for now

We need to think about the API carefully.

cache.clear(): more flexibility via parameters

cache.clear(name), cache.get(name): review

- fix some edge cases and nitpicks
- static storage -> stack (for temporaries of a few kilobytes)
- sync docs, including caveats of the implementation

cache: restore kr_cache_match and kr_cache_remove

1. Restore two cache op which got dropped in 2.0;
2. Add kr_unpack_cache_key to parse cache key;
3. Fix the lua binding for cache.get and cache.clear.

Merge !657: remove memcached and redis from source tree

remove memcached and redis modules from source tree

Source was kept for historical reasons but was not in use since 2.0.0.
It is now clear that there are better approaches to implement
distributed cache so it is pointless to keep old stuff in tree and
confuse users.

Merge branch 'test-bitmaps' into 'master'

Revert "kr_nsec_bitmap_contains_type(): moved to libdnssec"

See merge request knot/knot-resolver!655

Revert "kr_nsec_bitmap_contains_type(): moved to libdnssec"

This reverts commit c13fe1f81abab6d9218e7373d24d5caf8d9ca8b6.
It turns out there's a bug in dnssec_nsec_bitmap_contains() (2.7.{0,1})

Merge branch 'ta_sentinel-static' into 'master'

ta_sentinel: also consider static trust anchors

See merge request knot/knot-resolver!654

ta_sentinel: also consider static trust anchors

i.e. those not managed via RFC 5011.
The verbose log format is changed a bit, consequently.

Merge branch 'rebrand' into 'master'

Rebrand to "Knot Resolver"

See merge request knot/knot-resolver!652

rebrand to "Knot Resolver"

Let's see if it helps against confusion with "Knot DNS" authoritative
server or not.

rebrand to "Knot Resolver"

Previously we were using names "Knot DNS Resolver" and "Knot Resolver"
interchangibly and the prefix "Knot DNS" was somehow confusing users.
Let's see if this rebranding actually helps or not.

Merge branch 'knot-2.7' into 'master'

knot 2.7

See merge request knot/knot-resolver!630

NEWS: polish for 3.0.0 release

KNOT_MINVER := 2.7.1

cookies: disable for now

doc: add lua API changes

I intentionally didn't mark the function names as code or similar,
as changing formatting every other word seemed too visually distracting.

doc: add ./NEWS as "Release notes" section

old NEWS nitpicks: fix warnings from Sphinx

cache nitpick: avoid an unused value and recomputation

It's never been used apparently, since its introduction in 5b288464.
This commit doesn't depend on knot being 2.7 at all.

reorder_RR(): don't rotate based on request ID

As Marek noted, the option is meant to fix bad stub-resolvers,
and those may not put good randomness into the ID.

reorder_RR(): implement again and better

... thanks to new API in libknot-2.7.
Apart from being simpler, it now rotates even uncached answers.

knot_dname_in(): replace

This second part of API replacement in particular lengthens the code,
but I hope the new expression will be easier to understand at least.

knot_dname_is_sub(): replace

lua: clean up, generate libzscanner bindings

lua: finish fixing the mess around passing rdata

lua: rrsig_type_covered

iterate, nsrep: more resiliency to possible errors

removal of pos from parameters

knot_rdata_t field rename

kr_nsec_bitmap_contains_type(): moved to libdnssec

knot_nsec*_bitmap*() changes

knot_rdataset_t field renames

cache: rdataset layout changes in knot 2.7