build: fixed modules depends

fixes #19

build: fixed modules broken by latest build

fixes #18

Merge branch 'build-improvements'

scripts: added basic service/sysconfig/apparmor templates

this should help packaging the project to other platforms

thanks @darix!

support: updated doc, added config examples

build: library able to compile to both static/dynamic versioned libs

* PIE,RELRO+NOW and other security features enabled
* support for both static/dynamic builds with BUILDMODE
* dynamic library is ABI-versioned, starting at 1
* pkg-config file is installed

contrib: compile to convenience static library

this is needed to make sure it always compiles with PIC

build: hardening, doc, cleanup build rules

lib: do not use potentially large stack allocations

rdata may be <=64k + 8B on stack which may be source of various mystery
errors later, for example in bindings or stackspace-constricted env

doc: documented default paths

layer/validate: buggy rrsig qtype resolution in tests

daemon/lua: update defaults (both v4/v6 localhost, 100M cache)

daemon: worker.id and worker.count documented

lib/cache: count clear()s as deletes

build: DESTDIR= support, doc

build: *DIR variables are assembled in Makefile

this allows to override any dstdir variable without
patching config.mk

daemon: root trust anchors automatically bootstrapped from IANA

if the root key file doesn’t exist, it will be populated from root DNSKEY query, which will be validated against root trust anchors retrieved over HTTPS with IANA cert verification against built-in current IANA cert CA. it requires luasocket and luasec for it to work. trust anchors XML file signature is not checked, as there’s no facility for PKCS7 checking yet.

modules/renumber: check config value more properly

travis: more commands

build: updated travis, deckard

Merge branch 'subreq-deduping'

daemon/engine: upped limits

daemon/worker: deduplicate outbound queries

worker can track outbound requests and if N resolutions want the same
subrequest, only one will lead it and others will be notified when it
finishes

this massively reduces number of outbound requests for
slow/unresponsive/low ttl requests

lib/utils: function to get unique key for RR (string)

Merge branch 'cached-insecure-delegs'

lib/resolve: penalize failing NSs

any answer that is considered as malformed/servfail/otherwise bad
penalizes the NS for the next time like timeout, this doesn't apply for
DNSSEC validation failures as it still may be okay for insecure
resolution. EDNS failures are okay because the server is requeried in
the most simple RFC1035 mode before flagging it as failed

this avoids instant requeries for SERVFAILing resolutions

lib/zonecut: do not fetch DS/DNSKEY for cached insecure delegations

when a delegation is provably insecure, it is flagged as INSECURE in
cache (this is different from "unchecked"), when the next query finds
the same zone cut, this information is retrieved and if it was proved to
be insecure before, this status is reused

this prevents refetching of NS/DNSKEY in some situations

modules/stats: added NODATA tracking

lib/rplan: check for null name

Merge branch 'include_cleanup' into 'master'

daemon/io: remove redundant libknot/internal/utils.h include

See merge request !16

daemon/io: remove redundant libknot/internal/utils.h include

lib/dnssec: hoisted some calculations

notably key id doesn’t have to be recalculated every time, cheaper checks should come first, name equality check is cheaper as well

lib/utils: avoid snprintf for latency

lib/resolve: inlining not forced

tests: synced deckard latest repo

lib/resolver: Saturday indulgence

lib/dnssec: bad condition

lib/resolve: explicit cast for <<31 shift

dnssec/signature: static buffer, checks

lib/dnssec: fixed nsec3 opt-out ignored

lib: cleanup, return value checks

tests: updated deckard for OS X 10.10

lib+daemon: annotated lua_error() for static checkers

contrib/ucw: fixed bad malloc retval check

lib/dnssec: fixed missing checks in label skipping

skipping over last/root label returns a pointer to a memory after domain name, this is unsafe

Merge branch 'master' of gitlab.labs.nic.cz:knot/resolver

daemon/worker: added new metrics (queries, dropped, timeout)

Merge branch 'amalg-build'

dnssec/nsec3: fixed oob, bad asserts

tests: deckard new commit

daemon/engine: relax cache syncing strategy

this doesn’t guarantee valid cache after crash,
but then it’s a cache. most of the time on cold
cache is spent on fsyncing as it’s done per each
commit (=> resolved query)

daemon/io: negotiate socket buffer size

daemon/worker: cleanup, cancel active tmrs only

this also fails if the timeout timer cannot be started,
as it would wait for undefined time otherwise

daemon/worker: fixed receiving very large TCP payloads

daemon/worker: cancel immediately when not possible to xmit

lib/resolve: returned tcp-fallback

daemon: fixed debug message ln

daemon: verbose debug logs on -DDEBUG

daemon/worker: track finished in a separate variable

daemon: do not call back when recv-end

build: cleanup moduledir install, cleanup AMALG= for tests

build: fixed fwhole-program, cleanup, flto fix

lib: started symbol visibility annotation, modules for now

build: amalgamated build support with AMALG=1

amalgamated build concatenates all files into a single .c file to
allow compiler see all symbols and produce possibly smaller code.
for binary distributions this is what you want, as it's faster but
may consume more memory during compilation.
it however cannot do incremental builds.

tests: use $(MAKE) for submake concurrency to work

submodules: synced deckard

tests: make sure the deckard submodules are checked

build: cleanup, no python deps

scripts: updated bootstrap script

travis: run tests in parallel

lib/nsrep: do not penalize name failures, no empty NSLIST leaders

if the NSLIST already has a candidate with addresses, never replace
current leader with an empty one. otherwise if the former leader address
was tried and failed, new empty leader would be blamed for this and
penalized

tests: use makefile from deckard, cleanup

build: travis cleanup

daemon/lua: doc cleanup, todname() call

policy has policy.todnames() for table of names

build: install resources as 0644

scripts: pip depends

scripts: updated bootstrap script

Merge branch 'deckard'

tests: clean up paths

tests: cleanup

tests: fixed deckard integration, doc, travis

Merge branch 'master' into deckard

lib/validate: fixed missing DS check when parent is signed, child not on same NS

refs #33

lib/iterate: scrub dnssec data from authority when not requested

refs #33

tests: integration tests with deckard

lib/zonecut: clear TA if its NS isn't cached

this fixes a bug when NS drops out of cache, but it's TA not,
so i.e. we end up with TA 'cz' and NS in '.', but we need the root TA

lib/resolve: root zone is always encloser

bad control flow, the zone cut should be checked for root, as the second
condition checks if SNAME is at/below cut so the outcome is the same for
root query

lib/zonecut: copy qname for cut lookup, as it may overlap replaced cut

modules/dns64: bad expectation of ffi.copy semantics

the copy doesn't take cdata length into account, but measures string len

refs #43

daemon/worker: poison contents of mempools on freelists

lib/cache: missing name check for kr_cache_rank_peek

refs #43

modules: avoid ffi.new in hotpath

this fixes a bug when a text-declared type wasn’t reused and LJ eventually segfaulted in ffi.new after a lot of redeclarations

build: set ARCH from CC, bump version to beta2

build: enable Go modules on amd64 only

the current Go doesn’t support c-shared on other architectures than amd64

modules: dns64 checks for records, all response status

fixes #42

lib: initialize null qsource for resolver-initiated queries

fixes #41

doc: grammar

lib/utils: clear rrcounts in packet recycle

modules: renumber module

this module allows to rewrite address ranges in answers to different address ranges specified in configuration

lib/nsrep: use other NS addresses as alternative

this allows daemon to try other NSs for fast retransmit if the best chosen NS doesn’t respond within time limit