Merge !797: lua light userdata

Closes #216.

more NEWS for this branch

modules, docs: omit casting parameters of lua layers

Thanks to changes in this branch the functions are called with correctly
typed parameters already, so these weird casts can be deleted.

module loading nitpick: improve error message

This should have been a part of 176b1c282, but I forgot it somehow.

main() nitpick: deduplicate a bit of code

worker_resolve_mk_pkt(): move to better file, document

lua worker.resolve*: rework, get rid of light userdata

lua module framework: reduce usage of void *data

Theoretically a lua module could have used them, but I see no motivation
for that, as they have much more convenient ways inside lua.

lua event.*: better safety

... when called with bad parameters, and restructure the code a bit.
Note: uv_timer_start() is documented to be OK on active timers.

lua event.*: convert light userdata to full

They're a bit more expensive, but we won't want lots of events anyway,
so I decided to do a simple conversion.

modules: tidy (de)initialization code

treewide: drop support for other lua versions

We're very much depending on LuaJIT, for years already.
The removed stuff seems very unlikely to be useful in any LuaJIT
in forseeable future.  The Lua language is effectively forked.

lua module layers: simplify l_ffi_call_layer() usage

lua module layers: passing from C to lua

... without light userdata and yet it should be efficient.
Also with checkout layer, but I have no nice way of testing that one.

modules: change the "indexing" syntax sugar for C modules

In particular, throw errors when used in weird ways,
instead of the usual "return nil" semantics.
That might be surprising to some lua users.

CI: avoid ASAN problems in one more test for now

modules impl.: avoid using custom trampolines

...when making calls from lua to C modules; use luaJIT FFI instead.
This eliminates some cases of lua_pushlightuserdata().

engine: switch to static allocation instead of stack

worker: convert to a proper singleton

On many places we've been assuming that there's only a single worker,
but we still often didn't utilize the property well.  To get the pointer
we used various ways, all even untyped:
 - __worker global variable in lua
 - uv_default_loop()->data
 - kr_request::daemon_context

Now we instead simply define a global typed pointer the_worker.

Nitpick: also worker_{init,deinit}() are reordered to correspond
to the order of the fields, etc.

Merge !824: distrotests: automate packaging tests in GitLab CI

gitlabci: make version mismatch more obvious in obs:* jobs

gitlabci: fail obs:build:all on mismatching versions

gitlabci: fix incorrect result of obs:build:all

distro/tests: remove fedora28, ubuntu1810 (eol)

gitlabci: reorganize & cleanup

gitlabci: support OBS build in knot-resolver-latest on tags

gitlabci: add OBS build check (all archs+distros)

gitlabci: add distrotests to CI

scripts/make-distrofiles.sh: remove obsolete -s switch

gitlabci: add SKIP_CI variable

distro/tests: support more OBS repos in test-distro.sh

scripts/obs-build.sh: support build for different repos

distro/tests: support test-distro.sh exec from any directory

distro/tests: remove pkgtests for rolling distros

distro/tests: add fedora30, ubuntu1904

distro/tests: limit CPU and memory for VMs

Merge !811: daemon: support AF_UNIX sockets in the http module

doc: document AF_UNIX support for webmgmt

modules/http: test connection to an AF_UNIX socket

daemon: support AF_UNIX sockets in the http module

There's no support for the "dns" and "tls" kinds (for now).

Tested briefly:
> modules = { 'http' }
> net.listen('/tmp/kresd-socket', nil, { kind = 'webmgmt' })
$ socat TCP-LISTEN:5555,reuseaddr,fork UNIX-CLIENT:/tmp/kresd-socket
$ xdg-open http://127.0.0.1:5555

Merge branch 'doh-any-origin' into 'master'

http DoH: make answers include access-control-allow-origin: *

See merge request knot/knot-resolver!823

http DoH: answers include access-control-allow-origin: *

Otherwise most browsers won't allow JS from *other* sites to use the
data - one of the two primary use cases for DoH as stated in RFC 8484.

Merge !815: lib/nsrep: refactor a piece of code

lib/nsrep: refactor a piece of code

This is yet another logically equivalent change after 270d9964.
Now it's written in a way that expresses the original intention more
clearly and without copy&paste or long lines.

It seems easiest to verify by inspecting the meaning of the code
*separartely* for the two cases, based on condition:
cur_addr_score < KR_NS_TIMEOUT

Merge branch 'p/uv_write-lifetime' into 'master'

daemon TCP to upstream: don't send wrong message length

See merge request knot/knot-resolver!816

daemon TCP to upstream: don't send wrong message length

See the added comments.  Such bugs are tricky, because the old code
would typically work just fine, only if libuv/OS decided to postpone
copying the data (perhaps large load), we would send two bytes from
this address on C stack - their later value (hard to predict what).

Security risks: the two bytes might theoretically contain information
that was more or less private and we just send it to some DNS server
(possibly over unencrypted TCP), but ATM I find it very unlikely that
this bug could be practically exploited.

Merge branch 'net_bufsize' into 'master'

clarification to docs for net.bufsize()

See merge request knot/knot-resolver!821

docs: clarify meaning of net.bufsize

docs for net.bufsize(): fix a typo

Merge branch 'test-ci-adjust-times' into 'master'

modules/ta_update.test: increase test times for CI

See merge request knot/knot-resolver!822

modules/ta_update.test: increase test times for CI

Merge !820: doc: systemd

systemd: add note about locahost defaults

systemd: omit unneeded IP from ListenStream/Datagram

Merge branch 'docs-fixes' into 'master'

docs fixes

See merge request knot/knot-resolver!814

docs for worker.stats()

- generate most of it from source
- make order the same in implementation and description

docs: nitpick fixes from mailing-list

Merge branch 'ci-fixes' into 'master'

CI fixes

See merge request knot/knot-resolver!812

ci: fix test:valgrind

ci: collect logs from respdiff:baisc

Merge branch 'ci-update-image' into 'master'

ci: update debian-buster docker image

See merge request knot/knot-resolver!813

ci: update debian-buster docker image

Merge !810: meson fixes

Closes #461 and #460.

meson: nitpick newline

meson: dnstap - use declare_dependency for generated sources

Closes #461

meson: explicitly disable unity builds

Related #460

Merge branch 'release-4-0-0' into 'master'

Release 4.0.0

See merge request knot/knot-resolver!809

release 4.0.0

ci: remove check for debian symbols

Merge branch 'packaging-doh' into 'master'

packaging: DoH

See merge request knot/knot-resolver!806

http: upgrading to 4.0.0 docs

doc/net: nitpicks and system-kresd.slice restart

http: polish docs

docs: polish network configuration bits

doc/upgrading: mention changed to http module

modules/http: use port 8453 as default for web management

doc: unify documented DoH port usage to 443

ci: treat config.ta_update test as a special snowflake

config.ta_update test doesn't play along with others and wants all of
the runner's attention to itself, otherwise it throws a tantrum.

etc/config: explicitly set kind to tls

docker: update ports, add doh

doc: document http module usage with systemd

distro/deb: daemon-reload after http installation

systemd: use 44353 for DoH port

Using 443 as the default port presents too many packaging challenges.
DoH requires configuration to be useful anyway, so users are free to
override this value as they see fit.

distro/tests: remove fedora workaround

distro/rpm: update dependency names

distro: add explicit dependency on new lua-cqueues

Older cqueues may cause some issues with lua-http

distro/tests: additional tests, including DoH

systemd: integrate http module with systemd

modules/experimental_dot_auth: remove bundled basexx

scripts: update obs-testbuild.sh

distro/rpm: create knot-resolver-module-http package

distro/deb: add ta_update module

Merge branch 'http-ephemeral-lifetime' into 'master'

modules/http: fix too early renewal of ephemeral certificates

See merge request knot/knot-resolver!808

modules/http: fix too early renewal of ephemeral certificates

Merge branch 'http-config-fixes' into 'master'

http.config() fixes

See merge request knot/knot-resolver!807

http: remove leftovers after transition to net.listen() interface

http: usability improvement

Formerly http.config({tls=false}, 'doh') also removed all endpoints for
'doh', which was unexpected.

With this change configurations are merged as expected and user does not
have to repeat endpoints and other options from builtin template.

Merge branch 'http-sockets' into 'master'

http sockets

Closes #85

See merge request knot/knot-resolver!803

http: assorted fixed to make luacheck happy

http: fix http.tls config tests and validate certs during config()