worker: safer code around the mempool freelist

I did NOT remove this one, as in a quick profile that would be
increase in roughly 0.5% time in malloc, so that's possibly justifiable.
(And this one is much less obstructing to splitting the worker code.)

worker: remove freelist for struct session

See the message in parent commit.

worker: remove freelists for iohandle and iorequest

A quick profiling showed no change in performance,
and in particular no change in time spent in malloc/free.
Some of the types in the union differed in size by a multiple.

If their performance won't be satisfying, replacements should be
considered first (e.g. jemalloc) before rolling our own stuff.

daemon: minor worker initialization fix

daemon/session: minor refactoring around session flags to reduce number of api functions

session_kill_ioreq(): worker.c -> session.c

daemon: fix memory leaks & asan errors; improvements in buffering

damon/session: additional processing for DNS packets with TSIG

damon/worker: fix rtt computing

demon: fix lint errors

daemon: fix clang errors

daemon: fix rebase errors

daemon: fix timeout timer for outcoming TCP connection

daemon/worker: fix memory leaks

daemon: logic around struct session was relocated to separate module; input data buffering scheme was changed (libuv); attempt was made to simplify processing of the stream

Merge !680: hints.use_nodata(true) by default

hints.use_nodata(true) by default

I believe that's what most users want; practical motivation:
https://forum.turris.cz/t/kresd-responds-to-hints-with-nxdomain-for-aaaa-requests/8353

Merge !679: docs: warn about net wildcard #173

docs: avoid net wildcard

(vcunat modified the wording slightly)

Merge !677: main: locally disable a gcc warning since !672

main: locally disable a gcc warning since !672

I see no use to handle write() return codes in *this* function.

Merge !674: ci: add resperf ASAN tests

Closes #255.

ci: add resperf ASAN tests

Closes #255

ci: don't run coverage for security repo

ci: make CI behaviour consistent for security repo

Merge branch 'tls-clouflare-bugfix' into 'master'

daemon/worker: fixes error handling from TLS writes

See merge request knot/knot-resolver!669

misc nitpicks

- \param family, esp. don't rely on AF_UNSPEC being zero
- kres_gnutls_vec_push(): don't uv_write() if ENOMEM
- tls_client_params_clear(): remove unused function

daemon: fix errors introduced by cherrypicking

daemon: fixes for CI errors and warnings

daemon/worker: fixes error handling from TLS writes

The error handling loop for uncorking TLS data was wrong, as the
underlying push function is asynchronous and there's no relationship
between completed DNS packet writes and number of TLS message writes.
In case of the asynchronous function, the buffered data must be valid
until the write is complete, currently this is not guaranteed and
loading the resolver with pipelined requests results in memory errors:

```
$ getdns_query @127.0.0.1#853 -s -a -s -l L -B -F queries -q
...
==47111==ERROR: AddressSanitizer: heap-use-after-free on address 0x6290040a1253 at pc 0x00010da960d3 bp 0x7ffee2628b30 sp 0x7ffee26282e0
READ of size 499 at 0x6290040a1253 thread T0
    #0 0x10da960d2 in wrap_write (libclang_rt.asan_osx_dynamic.dylib:x86_64h+0x1f0d2)
    #1 0x10d855971 in uv__write (libuv.1.dylib:x86_64+0xf971)
    #2 0x10d85422e in uv__stream_io (libuv.1.dylib:x86_64+0xe22e)
    #3 0x10d85b35a in uv__io_poll (libuv.1.dylib:x86_64+0x1535a)
    #4 0x10d84c644 in uv_run (libuv.1.dylib:x86_64+0x6644)
    #5 0x10d602ddf in main main.c:422
    #6 0x7fff6a28a014 in start (libdyld.dylib:x86_64+0x1014)

0x6290040a1253 is located 83 bytes inside of 16895-byte region [0x6290040a1200,0x6290040a53ff)
freed by thread T0 here:
    #0 0x10dacdfdd in wrap_free (libclang_rt.asan_osx_dynamic.dylib:x86_64h+0x56fdd)
    #1 0x10d913c2e in _mbuffer_head_remove_bytes (libgnutls.30.dylib:x86_64+0xbc2e)
    #2 0x10d915080 in _gnutls_io_write_flush (libgnutls.30.dylib:x86_64+0xd080)
    #3 0x10d90ca18 in _gnutls_send_tlen_int (libgnutls.30.dylib:x86_64+0x4a18)
    #4 0x10d90edde in gnutls_record_send2 (libgnutls.30.dylib:x86_64+0x6dde)
    #5 0x10d90f085 in gnutls_record_uncork (libgnutls.30.dylib:x86_64+0x7085)
    #6 0x10d5f6569 in tls_push tls.c:238
    #7 0x10d5e5b2a in qr_task_send worker.c:1002
    #8 0x10d5e2ea6 in qr_task_finalize worker.c:1562
    #9 0x10d5dab99 in qr_task_step worker.c
    #10 0x10d5e12fe in worker_process_tcp worker.c:2410
```

The current implementation adds opportunistic uv_try_write which
either writes the requested data, or returns UV_EAGAIN or an error,
which then falls back to slower asynchronous write that copies the buffered data.

The function signature is changed from simple write to vectorized write.

This also enables TLS False Start to save 1RTT when possible.

Merge branch 'cache-sigbus' into 'master'

cache: improve out-of-disk condition

Closes #197

See merge request knot/knot-resolver!672

cache: improve out-of-disk condition

When suspect SIGBUS happens, print helpful error and try to remove
the cache, so that the service might work again if auto-restarted.
Theoretically we could longjmp() out of the SIGBUS handler,
but that would be rather messy, so let the process die.

Merge !668: cache tests: don't fail with KEYFILE_DEFAULT

Fixes #398.

cache tests: don't fail with KEYFILE_DEFAULT

Merge branch 'ci-respdiff-logs' into 'master'

ci: respdiff logs

See merge request knot/knot-resolver!671

ci: respdiff remove default argument

ci: respdiff -display stderr log on failure

Merge !667: doc for resolve(): fix some problems

doc for resolve(): fix some problems (outdated parts)

Merge !664: KNOT_MINVER: 2.7.1 -> 2.7.2

Re-revert "kr_nsec_bitmap_contains_type(): moved to libdnssec"

This reverts commit 512f4aee63cbad71639d7865a8b9f5a3c32ffed2.
knot-dns-2.7.2 fixed this.

Makefile: KNOT_MINVER 2.7.1 -> 2.7.2

Merge branch 'ci-fix' into 'master'

ci: fixes

See merge request knot/knot-resolver!666

ci: docker/fedora - add knot-resolver-testing OBS repos to mock

ci: update respdiff configs

Merge branch 'ci-rpm-builds' into 'master'

ci: rpm builds

See merge request knot/knot-resolver!665

ci: docker/fedora - add OBS to EPEL7 mock

ci: docker/fedora update to F29

Merge !663: ci: optimize respdiff

ci: optimize respdiff

Merge !650: misc nitpicks (see commits)

misc nitpicks (see commits)

Merge branch 'ci-update-respdiff-jobs' into 'master'

ci: update respdiff jobs

See merge request knot/knot-resolver!661

ci: update respdiff jobs

Merge branch 'ci-respdiff-stats' into 'master'

ci: improve respdiff jobs

See merge request knot/knot-resolver!659

ci: respdiff - add option to force respdiff execution

ci: respdiff - use statcmp to plot graphs

ci: respdiff - collect png graphs

ci: respdiff - create unique labels

ci: enable multiple respdiff runs

Merge branch 'ci-deckard-update' into 'master'

ci: update Deckard in attempt to make CI more reliable

See merge request knot/knot-resolver!658

ci: update Deckard in attempt to make CI more reliable

Changes related to monotonic fake time and detection logic for overload
should make CI a little bit more reliable. It should be even better once
we combine overload-detection with some kind of auto-retry.

Merge branch 'release_300' into 'master'

Release 3.0.0

See merge request knot/knot-resolver!653

release 3.0.0

ci: check libkres symbols file

libkres: bump ABI to 8

update minimal libknot version to 2.7.1

scripts: utility script for OBS test build

ci: turn on respdiff:iter.tls6 job

cookies: hide module documentation

Merge branch 'restore-cache-ops' into 'master'

lua: resurrect cache.clear('name')

See merge request knot/knot-resolver!633

cache.clear() tests: add cache.clear('.', true)

cache: update NEWS

cache.clear: clearing root clears everything, not only the root zone

Problem was caused by our lookup format where only the root zone starts
with \0 and all other zones start differently. This caused
cache_match('.') to match only data from root zone.

cache: update docs

cache: relocate cache ABI version entry

... to avoid colliding e.g. with cache.clear('.')

cache.clear: log when asynchonous clear is finished, document interface

WIP: docs

cache.clear: tests

tests/config: remove duplicite keyfile tests

cache.clear: use same output format for full cache clear

cache.clear: use same output format for exact qname+qtype match

cache.clear: allow callback to modify return value

This is handy mainly for tests but it costs nothing so why not to do it.

cache.clear: clarify chunk size limit

cache.clear(): display apex name if needed

Error message is now contains apex name and advice how to clear negative
proofs.

cache: return number of removed entries from remove_* functions

It is more convenient to return 0 instead of ENOENT.

cache.clear(): return a table

Also make the CLI table-printer print a bit longer strings
than it used to.

cache.clear(): various warnings

WIP: needs at least review, perhaps some more modifications

cache API: avoid some ENOENT errors

lib/resolve nitpick: clear lint warnings

(perhaps this started with libknot-2.7?)

cache+lua: add kr_cache_closest_apex() API

docs for cache.prune(): mention the planned GC

cache.get(): disable again, for now

We need to think about the API carefully.

cache.clear(): more flexibility via parameters

cache.clear(name), cache.get(name): review

- fix some edge cases and nitpicks
- static storage -> stack (for temporaries of a few kilobytes)
- sync docs, including caveats of the implementation

cache: restore kr_cache_match and kr_cache_remove

1. Restore two cache op which got dropped in 2.0;
2. Add kr_unpack_cache_key to parse cache key;
3. Fix the lua binding for cache.get and cache.clear.

Merge !657: remove memcached and redis from source tree

remove memcached and redis modules from source tree

Source was kept for historical reasons but was not in use since 2.0.0.
It is now clear that there are better approaches to implement
distributed cache so it is pointless to keep old stuff in tree and
confuse users.

Merge branch 'test-bitmaps' into 'master'

Revert "kr_nsec_bitmap_contains_type(): moved to libdnssec"

See merge request knot/knot-resolver!655

Revert "kr_nsec_bitmap_contains_type(): moved to libdnssec"

This reverts commit c13fe1f81abab6d9218e7373d24d5caf8d9ca8b6.
It turns out there's a bug in dnssec_nsec_bitmap_contains() (2.7.{0,1})