Knot Resolver 1.2.4

Update deckard to latest master

Get a fresh deckard copy before the build

Update NEWS

Merge branch 'fix-auth-qname' into 'master'

layer\iterate: when processing delegations, check if qname is at\below new authority

See merge request !229

Merge branch '1.2.4-dev' into '1.2'

1.2.4 dev

See merge request !227

Update deckard to val_cname_secure_insecure tests

Clarify conditions when invalid RRSIG can lead to AD=1 response

Further clarification of fb957a9b5593aaa46dcfddd9adb488cf898b4a45

Clarify security section

Update NEWS

lib/resolve: deferred answer processing was fixed

rrcache: don't store NSEC3 and their signatures

They would end up cached by their hashed owner names and then even
returned if explicitly queried by that hashed name, which is not correct:
https://tools.ietf.org/html/rfc4035#section-2.3

Internally we only need these for non-existence proofs, and those are
stored in pktcache instead.

layer/validate: don't treat anwsers which contain DS non-existance proof as unsecured

Merge !218: cherry-picks for 1.2.4

update NEWS with notable chanages

Merge branch 'full_check_integration' into 'master'

Update check-integration to run full test suite from Deckard

See merge request !220
(cherry picked from commit f8487fd6e7743bd4e92336750e8cada6a4296826)

daemon: fixed memory leak and array bounds check fail

(cherry picked from commit 924d99364548cf6f1b7d4d131fc08a3e04ecb524)

lib/resolve: forward +cd in stub mode; minor bugfix in debug output

(cherry picked from commit 218f1b78b31ac4742f27a48027748e3989951bee)

lua: add net.outgoing_{v4,v6} and documentation

Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/158
The naming is inspired by Unbound's "outgoing-interface".

daemon: support restricting outgoing IP address

utils: add union inaddr

It will be a useful idiom for IP address storage and correct conversion
of sockaddr* pointers.

trust anchors: improve logging of failures

engine_cmd() doesn't print the error() exceptions thrown from lua;
it only leaves the message on lua stack.

(cherry picked from commit a316b9f7a74723770c61f1412d9b55b873bfd003)

Update to 1.2.4-dev

modules/policy: allow QTRACE policy to be chained with other policies

hints.add_hosts(path): a new property

So far it wasn't possible to load multiple files (!).  Real use case:
https://forum.turris.cz/t/how-to-configure-local-address-dns-resoultion-on-omnia/1000/14

libkresd: link against libuv

iterate: remove function unused after parent merge

module: document the API and simplify the code

This does NOT change the module API/ABI in any way.

kres-gen.lua: reduce installed whitespace

lua cache.* fixes

- docs: fix cache.current_* since long ago d5272b4
- don't allow "cache.foo = 'bar'" for abitrary foo
- restore cache['nic.cz'] after b31bad2ccf while not breaking completion
- #cache won't work on lua 5.1, so remove it

lua sandbox: fix syntactic sugar for `cache` table in order for tab-completion to work properly

.gitignore: add some entries

All either generated by the build system or some "standard tools".

policy.MIRROR: support IPv6 link-local addresses

layer/iterate: some improvements in cname chain unrolling

policy.FORWARD: support IPv6 link-local addresses

These shouldn't make any problems:
- the verbose messages don't print any scope, and
- reputation cache doesn't consider scope.

tests: sync deckard; cleanup

layer/validate: fix duplicate records in AUTHORITY section in case of WC expansion proof

lua: do *not* truncate cache size to unsigned

... and perform extra checks when converting from the floating-point
number.

Merge !214: various fixes for 1.2.3

Prepare 1.2.3 release

Disable storing GLUE records into the cache in the QUERY_PERMISSIVE mode

iterate: skip answer RRs that don't match the query

Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/160

layer/iterate: some additional processing for referrals

lib/resolve: zonecut fetching error was fixed

Merge branch 'release-1.2.2' into '1.2'

Release 1.2.2

See merge request !199

Update NEWS for 1.2.2

Merge branch 'ta-boostrap-log-https' into '1.2'

TA bootstrap: log HTTPS failures

See merge request !198

TA bootstrap: log HTTPS failures

Merge branch 'ci-v1.2' into '1.2'

Query name minimization tests in CI

See merge request !197

CI: Run Deckard tests in parallel

Run Deckard tests with qmin on & off

Latest version of Deckard provides script kresd_run.sh which executes
all the tests twice:
- without query name minimization
- with query name minimization

Let's use this for CI!

Prepare 1.2.2 release

Merge branch 'ta-multiple' into 'master'

trust anchor fixes

Closes #151

See merge request !193

Fix -k argument processing to avoid out-of-bounds memory accesses

Mangling of keyfile_dir and allocation of keyfile_path led to rare
crashes (and Valgrind complaints).

The error was introduced in 21f3a6b9d0ed3b4ae05d4d1f1612f0f277235723.

lib/resolve: fix zonecut fetching for explicit DS queries

hints: more NULL checks

Calling `hints.del()` would cause a crash.
It wasn't apparent to me that NULL could be passed through.

Merge branch 'release-1.2.1' into 'master'

Final 1.2.1 changelog update

See merge request !189

Final changelog update

Merge branch 'deckard-rhybar.cz' into 'master'

Merge deckard test for negative CD/no-AD answers (using rhybar.cz)

See merge request !188

Merge deckard test for negative CD/no-AD answers (using rhybar.cz)

Merge branch 'policy-qtrace-documentation' into 'master'

Fix policy.TRACE -> policy.QTRACE mistake in the documentation

See merge request !187

Fix policy.TRACE -> policy.QTRACE mistake in the documentation

Merge branch 'pktcache-insecure' into 'master'

Fix a possible Insecure vs Bogus bad cache reuse for negative answers

See merge request !186

release 1.2.1

pktcache: fix mixup of BOGUS and INSECURE DNSSEC

A negative answer cached from a +cd query could be mistakenly used
even for a later query without +cd.

Merge !185: lua: make the map command check its arguments

lua: make the map command check its arguments

Fixes #147.

Merge !183: lua: get rid of knot_rrset_txt_dump

lua: get rid of knot_rrset_txt_dump

I believe it was unused, so no risk was caused, but better remove it.
There's the complication that its signature has changed since libknot-2.4.0.
Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/146

Merge !179: doc nitpicks

docs: misc warning fixes

redis doc: fix some hyperlinks

I must say I have a hard time getting used to rst syntax myself.

Merge !178: update link to Linux kernel coding style

update link to Linux kernel coding style

Merge branch 'release-1.2.0' into 'master'

Knot DNS Release 1.2.0

See merge request !176

Knot Resolver 1.2.0

Update copyright information with 2017

Use NEWS as a reference date for timestamp in man page

Update copyright in documentation

Merge branch 'deckard-update' into 'master'

Update deckard to latest version

See merge request !175

Update deckard to latest version

Merge branch 'misc-issues' into 'master'

Fix insecure CNAME pointing to secure target returning AD flag in error

Closes #144

See merge request !174

Add a deckard test for www.nic.mx issue

minor spelling fixes

layer/iterate: revert some previous changes

layer/validate: fix for issue 144

Merge !173: doc: fix luasec links

doc: fix luasec links

Merge branch '1.2.0-rc3' into 'master'

Prepare 1.2.0-rc3 release

See merge request !171

Prepare 1.2.0-rc3 release

Merge branch 'fix-arpa-ds' into 'master'

layer/validate: some bugfixes

See merge request !170

Merge branch 'policy-TRACE-docs' into 'master'

Update policy.TRACE documentation

See merge request !169

Mention that TRACE also prints answers for all subqueries

layer/validate: some bugfixes

Update policy.TRACE documentation

Merge branch 'qry-trace' into 'master'

TRACE policy

See merge request !167

Merge !168: iterate: fix typo from !165

iterate: fix typo from !165

Oh, I failed to notice this typo. Clang is just better than gcc in this.

Use WITH_VERBOSE instead of NDEBUG to enable debug printing via policy.TRACE()

Merge !166: accept packets with junk after end (by default)

Closes #133.