Fix "pkcs11" system test

  - Define the SLOT environment variable before starting the test.  This
    variable defaults to 0 and that does not work with SoftHSM 2.

  - The system test expects the PIN environment variable to be set to
    "1234" while bin/tests/prepare-softhsm2.sh sets it to "0000".
    Update bin/tests/prepare-softhsm2.sh so that it sets the PIN to
    "1234".

  - Move contents of bin/tests/system/pkcs11/prereq.sh to
    bin/tests/system/pkcs11/setup.sh as the former was creating a file
    called "supported" that was getting removed by the latter before
    bin/tests/system/pkcs11/tests.sh could access it.

  - Fix typo in "have_ecx".

Merge branch 'wpk-use-pthread-rwlock-by-default' into 'master'

Use pthread rwlocks by default

See merge request isc-projects/bind9!3125

Add release notes for pthread rwlocks change

Use pthread rwlocks by default

Merge branch '1532-nta-validate-except' into 'master'

list "validate-except" entries in "rndc nta -d" and "rndc secroots"

Closes #1532

See merge request isc-projects/bind9!3152

list "validate-except" entries in "rndc nta -d" and "rndc secroots"

- no longer exclude these entries when dumping the NTA table
- indicate "validate-except" entries with the keyword "permanent" in
  place of an expiry date
- add a test for this feature, and update other tests to account for
  the presence of extra lines in some rndc outputs
- incidentally removed the unused function dns_ntatable_dump()
- CHANGES, release note

Merge branch '1656-masterformat-system-test-failed-missing-sleep-1' into 'master'

Resolve "masterformat system test failed - missing "sleep 1""

Closes #1656

See merge request isc-projects/bind9!3151

properly wait for zone to be loaded

Merge branch 'marka-check-touched' into 'master'

Check that inline master zones that are only touched are correctly reloaded.

Closes #1627

See merge request isc-projects/bind9!3135

Add CHANGES entry

Restart zone maintenance if it had been stalled.

Check inline master zones that are touched reload correctly.

Merge branch 'ondrej/fix-notes-9.17.0-xml' into 'master'

fixup the version number in 9.17.0 release notes

See merge request isc-projects/bind9!3145

fixup the version number in 9.17.0 release notes

Merge branch 'wpk/socket-destroy-race' into 'master'

Fix a race in isc_socket destruction.

Closes #1651

See merge request isc-projects/bind9!3004

Fix a race in isc_socket destruction.

There was a very slim chance of a race between isc_socket_detach and
process_fd: isc_socket_detach decrements references to 0, and before it
calls destroy gets preempted. Second thread calls process_fd, increments
socket references temporarily to 1, and then gets preempted, first thread
then hits assertion in destroy() as the reference counter is now 1 and
not 0.

Merge branch '1627-call-set_resigntime-and-zone_settimer' into 'master'

Call set resigntime and zone settimer

Closes #1627

See merge request isc-projects/bind9!3137

add release note entry

Add CHANGES note

Adjust lock/unlock in zone_rekey()

Ensure that resigintime and the zone timer are set

Add more zone locks

Add more zone locks around code that touches zone timer setting
in failure modes.

Always call set_resigntime with the zone lock held

Always call zone_settimer()

zone_needdump() could potentially not call zone_settimer() so
explitly call zone_settimer() as zone->resigntime could have
gone backward.

Call set_resigntime() in receive_secure_serial()

With RRSIG records no longer being signed with the full
sig-validity-interval we need to ensure the zone->resigntime
as it may need to be set to a earlier time.

Merge branch 'wpk/perfwork-7-multilocked-badcache' into 'master'

Badcache with multiple locks.

See merge request isc-projects/bind9!3076

Workaround for clang static analyzer bug.

Badcache with multiple locks.

Previously badcache used one single mutex for everything, which
was causing performance issues. Use one global rwlock for the whole
hashtable and per-bucket mutexes.

Merge branch '1640-add-ZLIB_LIBS-to-ISCLIBS' into 'master'

Add ZLIB_LIBS to ISCLIBS

Closes #1640

See merge request isc-projects/bind9!3117

Add ZLIB_LIBS to ISCLIBS

When --with-zlib is passed to ./configure (or when the latter
autodetects zlib's presence), libisc uses certain zlib functions and
thus libisc's users should be linked against zlib in that case.  Adjust
Makefile variables appropriately to prevent shared build failures caused
by underlinking.

Merge branch 'wpk/perfwork-3-small-nits' into 'master'

Perfwork 3/6 - Various small nits and tunables

See merge request isc-projects/bind9!3067

comments

Don't define NS_CLIENT_TRACE by default

Increase inactivehandles and inactivereqs size for better reuse.

Increase nodelock count for both cache and regular db.

Use RESOLVER_NTASKS_PERCPU - 32 for regular tuning, 8 for small

use SO_INCOMING_CPU for UDP sockets

Remove some stale fields from ns_client_t; make sendbuf allocated on heap

Don't update LRU if the node was recently used.

Updating LRU requires write-locking the node, which causes contention.
Update LRU only if time difference is large enough.

We don't need to fill udp local address every time since we are bound to it.

Don't check if the client is on recursing list (requires locking) if it's not RECURSING

Use the original threadid when sending a UDP packet to decrease probability of context switching

Merge branch '1638-rrsig-soa-and-re-signing' into 'master'

Resolve "RRSIG(SOA) and re-signing."

Closes #1638

See merge request isc-projects/bind9!3114

capture named-journalprint output

sort RRSIG(SOA) to be last of RRSIGs with a common re-resign time

use the full sig-validity-interval for RRSIG(SOA)

Merge branch 'marka-coverity-stop-taint' into 'master'

Simplify hash computation to prevent pointer being classed as tainted.

See merge request isc-projects/bind9!3081

Simplify hash computation to prevent pointer being classed as tainted.

mem.c:add_trace_entry() -> isc_hash_function() -> isc_siphash24()

129        for (; in != end; in += 8) {

6. byte_swapping: Performing a byte swapping operation on
in implies that it came from an external source, and is
therefore tainted.

130                uint64_t m = U8TO64_LE(in);

Merge branch 'wpk/perfwork-5-isc-result-rwlock' into 'master'

Perfwork 5/6 - Use isc_rwlock for isc_result tables

See merge request isc-projects/bind9!3069

Use isc_rwlock for isc_result tables

Merge branch 'each-speedup-serve-stale-test' into 'master'

Speed up serve-stale test

See merge request isc-projects/bind9!3090

send bursts of queries in parallel to reduce test runtime

sending each group of queries simultaneously, and then checking the
output after the last one finishes, reduces the runtime of the
serve-stale test by about six minutes.

stop testing 'serve-stale yes' and 'serve-fail no' alternate syntax

"yes" and "no" are permissible synonyms for "on" and "off", which
use exactly the same code paths. making sure they work isn't a good
use of 80 seconds of test time.

use "on|off" in rndc -h output to match the man page

Merge branch '1623-assertion-failure-ns-client-endrequest' into 'master'

Don't issue ns_client_endrequest on a NS_CLIENTSTATE_READY client.

Closes #1623

See merge request isc-projects/bind9!3077

Don't issue ns_client_endrequest on a NS_CLIENTSTATE_READY client.

Fix a potential assertion failure on shutdown in ns__client_endrequest.
Scenario:
1. We are shutting down, interface->clientmgr is gone.
2. We receive a packet, it gets through ns__client_request
3. mgr == NULL, return
4. isc_nmhandle_detach calls ns_client_reset_cb
5. ns_client_reset_cb calls ns_client_endrequest
6. INSIST(client->state == NS_CLIENTSTATE_WORKING ||
          client->state == NS_CLIENTSTATE_RECURSING) is not met
   - we haven't started processing this packet so
   client->state == NS_CLIENTSTATE_READY.
As a solution - don't do anything in ns_client_reset_cb if the client
is still in READY state.

Merge branch 'wpk/perfwork-4-compressctx-arena' into 'master'

Perfwork 4/6 - add an arena to compressctx

See merge request isc-projects/bind9!3068

Add an arena to compressctx

Merge branch 'each-cosmetic-fixes' into 'master'

minor cosmetic fixes

See merge request isc-projects/bind9!3085

minor cosmetic fixes

- the configuration summary reported zlib compression was not
  supported even when it was.
- when bind.keys.h was regenerated it violated clang-format style.

Merge branch '103-include-multiple-files' into 'master'

Resolve "[RT#43439 'include' a whole directory when creating BIND zone file"

Closes #103

See merge request isc-projects/bind9!2296

Make clang-format happy

Update copyrights

Add test for checkconf glob include

Update configure to handle glob.h

Added a isc_glob() function that wraps glob() calls for POSIX systems
and implement a custom glob() function on Windows systems.

Added test to verify that both include glob-expression and include
non-glob-expression works.

Added tests for include directive + glob expressions.

Allowing include directive to use glob expressions, e.g. include
"/opt/named.conf/*.conf".

Merge branch 'michal/misc-9.17-preparations' into 'master'

Miscellaneous BIND 9.17 preparations

See merge request isc-projects/bind9!3108

Rebuild documentation

Bump version to 9.17.0

Bump library API versions for BIND 9.17

Add libuv information to win32utils/build.txt

Fix broken link in configure.ac

Update PLATFORMS for BIND 9.17

Update README and HISTORY for BIND 9.17

Update release notes for BIND 9.17.0

Merge branch '1632-spelling-take2' into 'master'

some Fossies-reported spelling errors were accidentally left unfixed

Closes #1632

See merge request isc-projects/bind9!3110

some Fossies-reported spelling errors were accidentally left unfixed

Merge branch 'each-dlz-build' into 'master'

fix build errors in DLZ modules

See merge request isc-projects/bind9!3092

fix build errors in DLZ modules

Merge branch 'michal/clean-up-with-tuning-large-remnants' into 'master'

Clean up --with-tuning=large remnants

See merge request isc-projects/bind9!3071

Clean up --with-tuning=large remnants

The change introduced by commit be159f556568abb9a5dbc494f8441eefdd304a7f
was not fully complete.  Adjust ./configure summary so that it reflects
the new way the --with-tuning switch works, fixing the Autoconf variable
used for determining the value of that switch.  Fix win32utils/Configure
so that it behaves the same way as its Unix counterpart.

Merge branch 'marka-fix-signature-test' into 'master'

Fix code to generate the test signatues.

See merge request isc-projects/bind9!3102

Fix code to generate the test signatues.

* ctx needs to be destroyed before it is regenerated.
* emit the name of the signature to be replaced.
* cleanup memory before asserting so post longjump doesn't detect a
  memory leak.
* comment code.

Merge branch '1632-spelling' into 'master'

fix spelling errors reported by Fossies.

Closes #1632

See merge request isc-projects/bind9!3101

update signatures

fix spelling errors reported by Fossies.

Merge branch '1279-named-compilezone-should-be-able-to-take-input-from-stdin' into 'master'

Resolve "named-compilezone should be able to take input from STDIN"

Closes #1279

See merge request isc-projects/bind9!2552

Added system test

Added a system test which ensures that named-checkzone works when
taking input data from stdin.

Enable named-checkzone and named-compilezone to take input from stdin

If a filename (the last argument) is not provided for named-checkzone or
named-compilezone, or if it is a single dash "-" character,
zone data will be read from stdin.

Example of invocation:
cat /etc/zone_name.db | named-compilezone -f text -F raw \
    -o zone_name.raw zone_name

Merge branch 'michal/make-a-sed-script-in-doc-arm-makefile.in-portable' into 'master'

Make a sed script in doc/arm/Makefile.in portable

See merge request isc-projects/bind9!3058

Make a sed script in doc/arm/Makefile.in portable

BSD sed does not recognize \s as a whitespace matching token.  Make the
sed script in doc/arm/Makefile.in which ensures GitLab identifiers are
not split across lines portable by replacing \s with [[:space:]].

Merge branch 'michal/increase-lifetime-of-docs-sid-amd64-artifacts' into 'master'

Increase lifetime of docs:sid:amd64 artifacts

See merge request isc-projects/bind9!3088

Increase lifetime of docs:sid:amd64 artifacts

Artifacts generated by the docs:sid:amd64 job need to be retained longer
than for other jobs as they are used for building bind.isc.org contents.
If these artifacts are removed too quickly, pipelines in the pages/bind
GitLab project start failing, preventing content updates from being
published.  Increase lifetime of the relevant job artifacts to prevent
this from happening.

Merge branch 'michal/fix-lib-isc-tests-socket_test-hangs' into 'master'

Fix lib/isc/tests/socket_test hangs

See merge request isc-projects/bind9!3072

Fix lib/isc/tests/socket_test hangs

Merge branch 'wpk/perfork-2-libuv-tuning' into 'master'

Perfwork 2/6 - libuv tuning - support for uv_{recv/send}mmsg, use of libuv-provided uv_export/import

See merge request isc-projects/bind9!3066

Use libuv-provided uv_{export,import} if available.

We were using our own versions of isc_uv_{export,import} functions
for multithreaded TCP listeners. Upcoming libuv version will
contain proper uv_{export,import} functions - use them if they're
available.