daemon/session: session_close() alwayes delete peers addresses from the list of estblished TCP connections even if underlying transport is UDP; fixed

daemon/worker: additional check for expired tasks

daemon: increase udp timeouts when forwarding

daemon, lib/nsrep: tuning of upstreams timeouting algorithm

daemon, resolve, nsrep: improve transport failures handling when forwarding

bugfixes in tcp connection error handling

fixup! daemon: forwarding - attempt to handle timeouted upstream

Reduce copy&paste.

daemon: forwarding - attempt to handle timeouted upstream

Merge branch 'tls_server_docs' into 'master'

docs: TLS server config clarification

See merge request knot/knot-resolver!718

docs: TLS server config clarification

Merge branch 'cflare-tls-auth' into 'master'

Experimental DNS-over-TLS to auth module

See merge request knot/knot-resolver!711

experimental_dot_auth: remove bundled basexx library

experimental_dot_auth: polish docs

rename experimental dot module to experimental_dot_auth

do not enable experimental dot module by default

modules/dot, daemon/tls: fix lint warnings

daemon/worker: minor adaptation of fa677610 after cherrypicking from older branch

dot module in lua

This modules allows knot-resolver to discover authoritative servers SPKI
digest by leveraging magic NS target names ala DNSCurve.

daemon: allow opportunistic DNS over TLS to origins

This commit allows opportunistic DNS over TLS to origins configured
as supporting DoT on port 853. It also adds interface for clearing
configured TLS clients to allow runtime reconfiguration.

The general mode of operation is as follows:

1. Produce a new outgoing query
2. Check if the selected upstream address has configured TLS support on port 853
 2a. If it does: upgrade to DNS over TLS, it cannot be downgraded from this point
 2b. If not: continue with preferred protocol

This allows further automatic discovery as in [1], but right now it has to be configured
manually.

[1]: https://tools.ietf.org/id/draft-bortzmeyer-dprive-resolver-to-auth-00.html

(cherrypicked from cloudflare branch, need to be adapted)

Merge branch 'ci-transport-tests' into 'master'

transport tests

See merge request knot/knot-resolver!707

pytests/kresd: add option to wait for port if taken by system

pytests/test_rehandshake: fix test

pytests: remove test_tls_cert_expired

pytests/test_pipelining: fix issue with net.ipv6=true

pytests: reserve kresd ports using files in tmpdir

pytests: nitpicks

pytests: update kresd.conf

pytests/tests: fix typos in README

pytests: rehandshake - search log

pytests: add rehandshake test

pytests: add hints and forward options to Kresd

pytests: fix prefix tests

ci/debian-stable: add dependencies for executing pytests

pytests: parametrize test_prefix_trailing_garbage

pytests: parametrize tcp_prefix tests

pytests: parametrize test_conn_mgmt tests

pytests: add html report

pytests: parametrize test_ignore_garbage

pytests: clean up docstrings

pytests: update readme

ci/pytests: run.sh additional pytest options

pytests: conn_flood set socket limit to 15k

pytests: fix utils.ping_alive

pytests: import test_oob

pytests: omit useless startup part of verbose log

pytests: add predictable msgids to setup/teardown pings

pytests: import test_conn_flood (test8)

pytests: import test_tls_session_resumption (test18)

pytests: test_tls move + doc

pytests: import test_tls_cert_expired (test17)

pytests: import test_tls_cert_hostname_mismatch (test16)

pytests: import test_tls_selfsigned_cert (test15)

pytests: add testing TLS certs

pytests: import test_tls_no_cert (test14)

pytests: import test_query_flood_garbage (test9)

pytests: fix utils::recv_answer to read only one DNS message at a time

pytests: import test_query_flood_no_recv

pytests: add xdist as requirement

pytests: import test_query_flood_close

pytests: close/slow_lorris test with/out query after handshake

pytests: import test_ignore_jumbo_message (test13)

pytests: adjust test_slow_lorris_attack

pytests: refactor to use expect_kresd_close

pytests: import test_slow_lorris_attack (test12)

pytests: import test_close (test4)

pytests: don't print verbose log to stdout

pytests: import test_long_lived (test2)

pytests: tcp_conn_mgmt/test_pipelining - check first query is answered

pytests: refactor utils to generate msg ids

pytests: relocate and refactor TCP prefix tests

pytests: import test_prefix_trailing_garbage (test7)

pytests: import test_prefix_cut_message_after_ok (test6)

pytests: import test_prefix_cuts_message (test5)

pytests: import test_prefix_longer_than_message (test3)

pytests: import test_prefix_shorter_than_header (test1)

pytests: import test_pipelining (test11)

pytests: import test_ignore_garbage (test10)

pytests: import utils

gitignore: pytest cache

pytests: execute tests in CI

pytests: add requirements and doc

pytests: add python lint checks

pytests: wrapper for executing kresd python tests

Merge branch 'fwd-respect-ipver' into 'master'

force kresd to follow net.ipv(4,6) settings when forwarding

See merge request knot/knot-resolver!710

nitpick: polish error message for unusable address set

add tests for the issues from (grand)parent commits

force kresd to follow net.ip(4,6) settings when forwarding

Continuation of the parent commit.  In particular, kr_nsrep_set()
can't be used to create NS list "with holes".

force kresd to follow net.ip(4,6) settings when forwarding

Merge !717: lib/utils: fix memory leak since 58def8bb7

lib/utils: fix memory leak since 58def8bb7

The problem was the mm_malloc() typo :-/ so allocation was going through
malloc() instead of the packet's allocator (always memory pool ATM).
I added mm_free() for better correctness anyway.

Merge !700: daemon TLS: increase wire-buffer size

daemon various nitpicks

- session: data length would be difference between start and end
  indices, but the function is unused so why even have it?

daemon TLS: increase wire-buffer size

When decoding large packets, gnutls gives the application chunks
of size 16kb. So that tls session wirebuffer must be at least
KNOT_WIRE_MAX_PKTSIZE + 16kb.  (message re-formatted by vcunat)

Merge !714: daemon: fix TLS rehandshake processing

daemon/io: fix insufficient error handling when receiving tls data

daemon/tls, daemon/worker: fix rehandshake processing

Merge !715: lib/resolve: fix build with -DNOVERBOSELOG

Fixes #424.

lib/resolve: fix build with -DNOVERBOSELOG

Fixes #424.

Merge !713: CI lint:clang-scan-build: make it mandatory!

CI lint:clang-scan-build: make it mandatory!