WIP delay allocation of kr_request::answer

FIXME: see FIXMEs in diff, document the API change, re-review.

iterate nitpick: drop unused function parameter

lib/resolve creation of first query: fix a rare possible bug

qname here wasn't lower-cased, so the match might not be correct.
Still, practically all deployments use either root TA or none,
and these can't be affected.

compatible changes around kr_request::answer

Merge branch 'meson-0.49' into 'master'

meson: update to version 0.49

See merge request knot/knot-resolver!1082

meson: update to version 0.49

Merge branch 'unify-ENABLE-defines' into 'master'

treewide: unify ENABLE_* defines

See merge request knot/knot-resolver!1084

treewide: unify ENABLE_* defines

Two styles were used: (un)defined and 0/1.  We switch to 0/1.
Advantage: it can be used also like `if (ENABLE_FOO)`
(outside preprocessor).

Except for ./meson.build it's sed \
 -e 's/#ifdef ENABLE_CAP_NG/#if ENABLE_CAP_NG/g' \
 -e 's/#ifdef ENABLE_DOH2/#if ENABLE_DOH2/g' \
 -e 's/defined(ENABLE_COOKIES)/ENABLE_COOKIES/g' \
 -e 's/#ifdef ENABLE_COOKIES/#if ENABLE_COOKIES/g' \
 -i $(git grep -l ENABLE_)

Merge branch 'ci-knot-xdp' into 'master'

ci: use docker image with XDP support

See merge request knot/knot-resolver!1085

ci: use docker image with XDP support

Merge !1079: doc: generate Info manual

doc/info: package figures

doc/info: create and install figures

doc/meson: fix installation with missing info page

distro/*: package info files

doc: use non-format-specific references to documentation

The "build-html-doc" ref-ID is preserved so as to not risk breaking
Web links and similar.

doc: generate Info manual

Check for makeinfo during configuration and if found, generate and
install documentation in Info format.

Merge branch '251-warn-if-static-unmanaged-key-is-used' into 'master'

Resolve "warn if static (unmanaged) key is used"

Closes #251

See merge request knot/knot-resolver!1051

modules/ta_update: improve warning message

modules/ta_update nitpick: don't call os.time() again

tests: replace the deprecated -f parameter

modules/ta_update: warn if there are differences between statically configured keys and upstream

ta_update: rfc5011 test: fix knotd startup

ta_update: rfc5011 test: removing the missing -r parameter for dnssec-tools

Merge branch 'doh-module-c' into 'master'

doh2: C implementation of DoH using nghttp2

Closes #600

See merge request knot/knot-resolver!997

daemon/http: fix double-free on some pkt send failures

When http_write() returns non-zero, worker_submit() performs the task
cleanup and calling on_write() callback only causes double free.

doc: update doh/doh2 documentation

distro/*: update module-http packaging description

daemon: add deprecation warning for old DoH implementation

daemon/http: document unsupported interleaving DATA

daemon/http: replace strchrnul for mac os compatibility

strchrnul() is a GNU extension that is not available on Mac OS.

daemon/http: log connection errors to verbose

luacheck: comment out unused code and variables

tests/config: doh2 - use tabs for indentation

tests/config: modify doh tests for doh2

Test only supported test-cases. Extend list of lua dependencies
for config tests.

tests/config: import tests from lua-http doh

daemon/http: make sure uv_handle is always initialized

It is later closed in endpoint_close(), which would fail with assert if
not initialized (e.g. when compiled without nghttp2 support and
attempting to use doh2 kind).

daemon: make nghttp2 optional

daemon/http: remove plain HTTP implementation artifacts

contrib/base64: sync with Knot DNS

distro/tests: test_doh2 run curl test only when needed

distro/tests: add tests for new DoH implementation

* one test unsing curl and sha256sum (get_url can't do HTTP/2)
* one test using kdig when correct version is present

distro: add new dependency: libnghttp2

This is needed by new DoH implementation.

daemon/io: use MANDATORY_APLN only with new gnutls

This is only needed to fail early during the handshake, if protocol
negotiation doesn't succeed. With older GnuTLS, if there's a protocol
mismatch, the data won't be understood and the connection will close
later on.

Mandatory ALPN doesn't affect clients that don't use the ALPN extension.

daemon/bindings: assign doh2 kind in net.list()

Dockerfile: add nghttp2 dependency

daemon/http: make lint happy

daemon/worker: simplify condition

daemon: decrease write errors severity in log

daemon/worker: expose number of write errors

daemon/http: improve handling of incomplete streams

daemon/worker: ensure ignored queries pop from http stream id queue

daemon/lua: update kres-gen.lua

daemon/http: ensure on_write is called on failures

daemon/http: immediately set handle to write_req in http_write()

This seems to be safe to do, since libuv handles tcp write in
a very similar way.

daemon/http: document header_callback

daemon/http: polish send_padding

daemon/http: write correct packet buffer

task->pktbuf isn't the same as the passed in pkt in qr_task_send().
pkt must be used and it must also stay valid as long as the task
lives. This seems to be the case for request answers, as they aren't
freed until there are no more tasks that reference them.

daemon/http: refactor sending to use less allocations

daemon/http: refactoring - rename session

daemon/http: use more distinguishable name for http2 session

daemon/http: refactor code style

daemon/io: use proper struct tls_ctx name

daemon/http: refactor header_callback()

daemon/http: rename struct http_ctx

daemon/http: code style changes

daemon/bindings/net: fix port-based default protocol selection

daemon/http: remove plain HTTP until fully supported

daemon/io: set proper ALPN for dot and doh

daemon/http: minor fixes

daemon/http: improve buffer handling

Fixes GET requests and handles some edge cases.

daemon/http: simplify log messages

daemon/http: additional checks for HEADERS processing

1. We musn't process path for POST method (check there are no DATA
   frames).
2. A GET request may not interefere with an ongoing unfinished data from
   other stream, since we only use a single buffer for the entire conn.

daemon/http: copy data before nghttp2_session_send()

daemon/http: support multiple subsequent streams in decoded tls data

daemon/http: store stream_id per request to support query pipelining

doh: adjust endpoint kinds

Make "doh2" the DNS-over-HTTPS C implementation and
remove plain HTTP until fully supported.

doh: C implementation of DoH - WiP

Working server-side GET/POST HTTPS method - Proof-of-Concept
Working server-side GET/POST HTTP/2 method - WiP

Merge branch 'packaging-sysusers' into 'master'

packaging: sysusers and cleanup

See merge request knot/knot-resolver!1080

distro/deb: don't use sysusers

distro/rpm: use minimalistic file permissions

Config directory and files within can be created with distro-defaults,
since we only need read permission for this dir.

Other dirs have permissions updated to conform to tmpfiles.d.

distro/rpm: don't use sysusers

Only Fedora 32+ and opensuse have sysusers support, but handling centos
would require keeping the current commands. For simplicity's sake, let's
not use sysusers yet for rpm.

https://fedoraproject.org/wiki/Changes/Adopting_sysusers.d_format
https://en.opensuse.org/openSUSE:Packaging_guidelines#Users_and_Groups

meson: fix sysusers/tmpfiles installation

Target name must be unique in meson, but the installed files share
the same name. To get around this, use a temporary target name and
rename it when installing the file to its proper location.

distro/arch: use sysusers instead of install script

systemd/tmpfiles: change owner back to knot-resolver

Since 5.1.3, we no longer drop capabilities as root, thus the
tmpfiles no longer need to be owned by root.

systemd: generate sysusers file

distro/arch: more cleanup to conform to most PKGBUILDs

Merge !1077: lua kr_table_len: check type of parameter

lua: kr_table_len checks type of parameter

Merge branch 'cachelock-fix' into 'master'

cache lock fixes

See merge request knot/knot-resolver!1078

lib/cache: rename lock file to krcachelock so it shows up in regular ls

lib/cache: do not unlink cache lock file

This change serves two purposes:
- removes corner case where lock is deleted and created by another
  instance
- prevents incredibly rare problem where filesystem inodes run out

Beware that lock file is still not created on start-up.
It gets created only when emergency cache clear is executed and stays there.

We might consider creating the file at start-up as well
but that's topic for another MR.

lib/cache: fix cache lock based on fcntl()

Fixes bug introduced in b65e8977566be831c0308390b70fc2151f40e4e7.
open() was creating a file which could not be open again because of
insufficient permissions. This somehow worked because lockfile_release()
unlinks the file, but it broke terribly if lockfile_release() was not
called because of crash or something like that.

Fixes: merge request knot/knot-resolver!1042

Merge branch 'aur-cleanup' into 'master'

distro/arch: cleanup

See merge request knot/knot-resolver!1071

distro/arch: nitpicks

distro/arch: remove upgrade script

Arch is a fast moving rolling release and users expect to upgrade
their configs. The migration period over 6 months is certainly
sufficient - remove this hard to read convoluted code.

Merge branch 'doc-typo-fixes' into 'master'

doc: small fixes

See merge request knot/knot-resolver!1076

doc: typo in upgrade guide

policy: changed example domain in documentation

Merge branch 'doc-versions' into 'master'

doc: document what version number means

See merge request knot/knot-resolver!1075