kdig: remove TCP Fast Open support

knotd: remove TCP Fast Open support

This technology didn’t prove to be helpful.

conf: increase defaults for timer-db-max-size and kasp-db-max-size

server: improve wording in starting log

Update Knot.includes

Add reference to journal behaviour paragraph in operation.rst

Adds a reference to the journal-max-usage zone configuration parameter
in a paragraph in the operation.rst file which mentions per-zone limits.
Also reformatted lines of said paragraph due to reaching 80 characters.

libs: support for RESINFO RRtype, RFC 9696

closes #962

Merge branch 'tests_extra_softhsm'

tests-extra: add SoftHSM backend support

ctl: don't require enabled signing if restoring keys

This allows setting initial keys from a backup.

Merge branch 'kdig_compat'

closes #885

kdig,khost: add info log if IDN applied to qname

kdig: replace +noidn with +[no]idnin and +[no]idnout as in dig

doc: some KSK submission improvements

Merge branch 'ksk_manual_subm_delay' into 'master'

KSK manual submission delay

See merge request knot/knot-dns!1836

doc/submission: warning about non-application of parent-delay

knotc/zone-ksk-submitted: implemented +ttl for delaying old KSK removal

events: fix undefined behavior if invalid event

Merge branch 'test_fail_faster' into 'master'

Test fail faster

See merge request knot/knot-dns!1835

tests: less start attempts in order to speedup when unable to start

tests: shorter timeout for zone(s)_wait

Merge branch 'zonemd_verify_signer' into 'master'

zonemd: on signer, verify only non-dnssec-related records

See merge request knot/knot-dns!1834

zonemd: on signer, verify only non-dnssec-related records

IXFR: when ignoring ZONEMD removals, remove the local ZONEMD at first

Revert "zonemd: additional warning when signer verifies ZONEMD"

This reverts commit 854612f6829c9ae3ffbd071b4658409bad371713.

Merge branch 'ds_push_replan' into 'master'

dnssec/DS-push: replan from timers if reconf'd during submission

See merge request knot/knot-dns!1833

dnssec/DS-push: replan from timers if reconf'd during submission

Merge branch 'flattener_clear_subtree' into 'master'

Flattener clear subtree

See merge request knot/knot-dns!1831

zone/include_from(flattening): delete whole subtree of glues and junk from parent

zone-tree: bugfix: iteration across non-existing subtree ret=1

zone-tree: implemented subtree deletion

Fix code coverage measurement

doc/appendices: update SoftHSM 2.0

doc/appendices: add Luna Network HSM

rdataset: ignore alignment of source rdata in knot_rdataset_copy()

The reason is that when calling from the Redis module on input data,
UBSAN complains about it.

Note that the source misaligned data are never acessed directly.

libknot: ED488 is mandatory since GnuTLS 3.6.12

configure: increase minimum required GnuTLS version to 3.6.12

Merge branch 'fix_pkcs11' into 'master'

remove automagic for PKCS11 support

See merge request knot/knot-dns!1830

remove automagic for PKCS #11 support

add a option pkcs11 to handle this

Signed-off-by: Nicolas PARLANT <nicolas.parlant@parhuet.fr>

kdig/dnstap: mitigate segfault

load: add missing catalog update cleanup if error

zone: add missing checks for empty zone to flush

Merge branch 'test_catalog_chain' into 'master'

tests: add case for interpret-generate feature

See merge request knot/knot-dns!1829

tests: add case for interpret-generate feature

redis: don't require GnuTLS for module building

closes !1809

doc/appendices: add Luna Cloud HSM

keymgr: test more key variants with keystore-test/bench

scripts: showkey

Create a tool for dnssec keys info binary dumps. Specifically for
libknot/dnssec/sample_keys.h

doc/appendices: reformat the "supported HSMs" table + add last tested date

tests-extra: fix redis/basic

Merge branch 'pkg-protobuf-compiler' into 'master'

configure: prefer protoc from protobuf-compiler over protoc-c from protobuf-c-compiler

See merge request knot/knot-dns!1828

docker: Update Dockerfiles to install protobuf-compiler to use protoc instead of protoc-c

configure: prefer protoc from protobuf-compiler over protoc-c from protobuf-c-compiler

Merge branch 'tests_extra_redis2' into 'master'

Extend tests with sentinel

See merge request knot/knot-dns!1826

redis: add extra info to connection log

redis: use expliciti initial stream ID based on the time of server start

tests/redis: improvements in test infra

tests-extra: add support for multiple redis backends

ci: add libhiredis-dev to testing Dockerfiles

redis: add debug log when a valid event is received

redis: fix memory leaks

redis: improve error processing in knot_redis_tls_read() and knot_redis_tls_write()

zone: change constant random part of rebootstrap scheduling to be progressive

redis: add rebootstrap scheduling

redis: fix timeout conflict with TLS resulting in NULL reply

redis: fix sentinel processing

redis: preserve event ID during replication

redis: add missing send commands to replica

tests-extra: set number of threads to 1 for dnssec-signzone

tests-fuzz: fix compilation on some platforms

knotc: add OPTINT in JSON schema of configuration file

Merge branch 'timers_sync_thread3' into 'master'

Timers synchronization

See merge request knot/knot-dns!1827

zone/timers/commit: bugfix: use correct conf_t reference

timers: implemented configurable periodic dump

yp: add new type for mixed integer with options

zone/timers: only write to timerDB if modified

zone/timers: refactoring: unify flags

zone/timers: remove compatibility for obsoleted in 3.2.0

zone/timers: COW for timers enabling safe readout by other threads

libngtcp2: update embedded library to v1.18.0

zone/timers: refactoring: allocated separately from zone_t

Merge remote-tracking branch 'origin/apkg-compat-latest'

distro: update to latest apkg compat level 6

Modify scripts/make-archive.sh to output YAML only to stdout as required
by latest apkg compat level 6. All stdout was redirected to stderr.

Merge branch 'purge_event' into 'master'

zone/purge: refactoring: perform as zone event instead by main thread...

See merge request knot/knot-dns!1825

zone/purge: refactoring: perform as zone event instead by main thread...

...but only in case of knotc zone-purge; catalog-induced purges
are still performed by main thread while zone events all frozen
for all zones

Merge branch 'ctl_empty_zone' into 'master'

Add missing checks for empty zone in suitable event handlers

See merge request knot/knot-dns!1824

redis: refactor knot.zone.list

redis: command knot.zone.info

events: add missing checks for empty zone + unification

doc: extend listen comment in the configuration example

Merge branch 'dsync_rrtype' into 'master'

libknot: support for DSYNC RRtype, RFC 9859

See merge request knot/knot-dns!1810

libzscanner: merge type_num with type_num_dsync

libknot: support for DSYNC RRtype, RFC 9859

tests/rrset-dump: fix compilation on OpenSuse + tiny refactoring

Merge branch 'rrset_dump_erange' into 'master'

libknot/rrset-dump/bugfix: ERANGE instead of enlarging output buffer if...

See merge request knot/knot-dns!1820

libknot/rrset-dump/bugfix: ERANGE instead of enlarging output buffer if overflow inside base64_encode

Merge branch 'fix/PID' into 'master'

Fix: Reuse PID file if current PID matches

See merge request knot/knot-dns!1819

Fix: Reuse PID file if current PID matches

Co-Authored-By: David Vašek <david.vasek@nic.cz>

Doc: Fix boolean type

Merge branch 'acl_catalog' into 'master'

Require 'query' ACL action for queries to catalog zone + improvements

See merge request knot/knot-dns!1823