xdp: add XDP mode detection via knot_eth_xdp_mode()

Merge branch 'import_bind_revoked' into 'master'

keymgr: import Revoked timer from Bind

See merge request knot/knot-dns!1211

keymgr: import Revoked timer from Bind

test/semcheck: dont use SHA1 for DS anymore

libdnssec: rename reserved argument name 'explicit' at dnssec_algorithm_reproducible()

libdnssec: respect local GnuTLS policy in dnssec_algorithm_key_support()

kxdpgun: remove ARP from common error message

knotd: send lower-cased zone name

Signed-off-by: Jan Hák <jan.hak@nic.cz>

Merge branch 'distrotest-update' into 'master'

distro/tests: update distributions

See merge request knot/knot-dns!1210

distro/tests: update distributions

- update fedora to 33
- add ubunut:groovy

ci: allow failure of obs:build:all

This job tends to fail very often, but very frequently due to issues
with OBS itself - outside of our control. The output of the job can
still be useful to check manually, e.g. before releases.

ci: re-try OBS distrotests

Often, the VM fails to boot (even twice in the row, as already handled
by the test itself) which leads to false negative result.

These nightly/weekly tests fail far too often (at least on of the ~7
tests) and generate annoying notifications.

Adding yet another layer of retries should reduce the number of false
negatives without diminishing the value of the test (since the real
packaging issues are 100 % reproducible).

tests: align with keymgr now logging to stderr

Merge branch 'prevent_keytag_conflict' into 'master'

dnssec: prevent keytag conflict when generating key

See merge request knot/knot-dns!1191

dnssec: prevent keytag conflict when generating key

Merge branch 'offline_ksk_check_conf' into 'master'

offline KSK: check configuration options before doing anything

See merge request knot/knot-dns!1208

keymgr: check offline KSK configuration options before doing anything

keymgr: log errors to stderr

Merge branch 'timer_created' into 'master'

dnssec: fixes around timer Created:

See merge request knot/knot-dns!1207

dnssec: fixes around timer Created:

1) dont set it to zero when import-bind
2) event if its zero, dont block KSK rollover

Merge branch 'kzonecheck_clarify' into 'master'

kzonecheck: clarify if the dnssec-checks shall be done

See merge request knot/knot-dns!1198

kzonecheck: clarify if the dnssec-checks shall be done

server: fix resource leak if server_init_iface() fails

server: strict server startup (exit if configure_threads() fails)

server: simplify error reporting when configure_sockets() fails

server: strict server startup (exit if any port binding fails)

Use of NET_BIND_NONLOCAL (i.e. IP*_BINDANY or IP_FREEBIND) is still present
as a fallback when bind() returns EADDRNOTAVAIL.

Merge branch 'kxdpgun_localip' into 'master'

kxdpgun: allow override of local IP

See merge request knot/knot-dns!1204

kxdpgun: allow override of local IP

Merge branch 'kdig_badcookie_max' into 'master'

kdig: limit re-tries on BADCOOKIE

See merge request knot/knot-dns!1205

Merge branch 'fix-typos' into 'master'

doc: fix typos found by lintian

See merge request knot/knot-dns!1206

doc: fix typos found by lintian

doc: add note about CONFIG_XDP_SOCKETS

kdig: limit re-tries on BADCOOKIE

...this also avoids SIGSEGV after infinite recursion

doc: add libbpf to optional requirements

distro/deb: update libknot symbols

knotc: increase history length to 1000

knotc: don't store empty command to history and store before command execution

knotc: don't store adjacent identical commands to history

doc: extend migration to 3.0

Merge branch 'edns_extended_err' into 'master'

EDNS: extended error in kdig

See merge request knot/knot-dns!1202

EDNS: use EDE abbrevition and knot lookup structure

EDNS: extended error in kdig

Revert "server: don't use SO_REUSEADDR socket option"

Without SO_REUSEADDR re-binding to addresses can fail with e.g.:
knotd: error: cannot bind address ::@53 TCP (address already in use)

This reverts commit 43c4c513d33531af2dd8bfa3597929611a9ab1dd.

Merge branch 'axfr_16kib' into 'master'

Axfr 16kib

See merge request knot/knot-dns!1173

Merge branch 'multimaster_retransfer' into 'master'

axfr: force AXFR from just one master, rest normally

See merge request knot/knot-dns!1197

axfr: force AXFR from just one master, rest normally

distro/deb: fix libknot and libdnssec symbols

Merge branch 'restore_zf_mk_path' into 'master'

backup: create dir path when restoring zonefile

See merge request knot/knot-dns!1196

backup: create dir path when restoring zonefile

Merge branch 'test_semcheck_algo7' into 'master'

tests: semcheck avoid obsolete algorithm in some test cases

See merge request knot/knot-dns!1193

Merge branch 'kzonecheck_no_dnssec' into 'master'

kzonecheck: option to skip DNSSEC checks

Closes #695

See merge request knot/knot-dns!1195

kzonecheck: option to skip DNSSEC checks

Merge branch 'test_backup_fix' into 'master'

tests-extra: zone/backup_multi -- make the test stable under Valgrind

See merge request knot/knot-dns!1194

tests-extra: zone/backup_multi -- make the test stable under Valgrind

tests: semcheck avoid obsolete algorithm in some test cases

this does not fix the tests completely
it just makes the tests pass on new gnutls
which denies any old algorithms whatsoever

Merge branch 'backup_crash_test' into 'master'

Backup improvements

See merge request knot/knot-dns!1192

backup: unify spelling of the words "backup" and "back up"

The rule for Knot DNS documentation is:
- verb is "back up"
- noun and adjective are "backup".

backup: keep original zone file if zonefile-sync is -1

backup: add a missing required parameter as a new error code

backup: promote init error to knotc

backup: prevent simultaneous independent backups to same directory

Merge branch 'validate_skr' into 'master'

Validate skr

See merge request knot/knot-dns!1186

tests: offline KSK: SKR validation

offline KSK: keymgr command to validate SKR RRSIGs

offline KSK: validate SKR RRSIGs before import

Merge branch 'fix_backup_badfiledescriptor' into 'master'

libdnssec: fix sideefect closing file#0

See merge request knot/knot-dns!1190

libdnssec: fix sideefect closing file#0

this caused various errors like Bad file descriptor
if zone backup/restore performed on many zones in parallel

Merge branch 'confdb_empty_check' into 'master'

Don't consider empty confdb directory as existing confdb

See merge request knot/knot-dns!1188

Merge branch 'validate_redundant_rrsigs' into 'master'

dnssec validate: search for invalid redundant RRSIGs

See merge request knot/knot-dns!1189

mod-noudp: add 'udp-truncate-rate' configuration option

dnssec validate: search for invalid redundant RRSIGs

tests-extra: fixed result counting

Signed-off-by: Jan Hak <jan.hak@nic.cz>

knotc: increase default control timeout to 60 seconds

Revert "debug: zone tree print function"

This reverts commit 1e4827b691e21c4ac4975ea325d66e1f01b590af.

conf: don't consider empty confdb directory as existing confdb

Merge branch 'tests_extra_updates_03' into 'master'

Tests extra updates 03

See merge request knot/knot-dns!1187

tests-extra: dnssec/nsec_update -- make ctl calls synchronous where needed

tests-extra: zone/backup -- add more stability when testing in parallel

tests-extra: ixfr/knot_knot -- improve test stability under Valgrind

tests-extra: dnssec/ds_push -- improve test stability

Merge branch 'fix_error_failover' into 'master'

bugfix: don't crash if error in sign ctx initialization

See merge request knot/knot-dns!1185

bugfix: don't crash if error in sign ctx initialization

test_net_shortwrite: ensure connection can succeed

closes #693

Merge branch 'fix_crash_nsec3_addstree' into 'master'

Fix crash nsec3 addstree

See merge request knot/knot-dns!1184

bugfix: remake adds_tree from scratch if NSEC3PARAM changed

bugfix: update NSEC3 hashes before updating additionals_tree

debug: zone tree print function

bugfix: add changed NSEC3nodes to correct tree

tests-extra: fix test location info in the case.log

Merge branch 'tests_extra_parallelization'

tests-extra: replace threading library by multiprocessing library

tests-extra: extend listen port range

tests-extra: make every module import unique

tests-extra: fix compatibility with Bind9 9.16

tests-extra: add thread context

tests-extra: get rid of global parameters in zone generator

Merge branch 'rpm-doc-fix' into 'master'

distro/rpm: improve %files section

See merge request knot/knot-dns!1181

distro/rpm: improve %files section

* improve %doc macro usage
* remove excessive %{name} usage
* update %attr rights
  * 750 -> 770 on /etc/knot to enable includes from knot.conf
  * 775 -> 770 on /var/lib/knot which can contain sensitive stuff
  * ___ -> 770 on /run/knot
* don't list /var/lib/knot/keys which is created dynamically
* remove duplicate entry
* fix incorrect whitespace

ixfr: split multi-mesage responses to 16kib -- compression

Merge branch 'fix_load_extra' into 'master'

bugfix: zone load: dont start extra chgset if zonefile unupdated

See merge request knot/knot-dns!1183