WIP: timeout tweaks

Set retries to 10 and static forwarding timeout to 2000 ms.

wip: doc

fixup! format: convert to using tabs in new files

fixup! first buildable version of server selection rewrite

selection: limit timeout from above and edit the test accordingly

selection: set default timeout to 400 ms

This lowers number of timeouts on unknown zones.

selection: support custom port when forwarding

format: convert to using tabs in new files

selection_iter: only update state for ;valid addresses

selection: no need to track current zonecut in iter_local_state

selection: rename *_state_init to *_state_alloc

selection: fix reporting of deduplicated packet

selection: fix TLS forwarding

Revert "WIP: change scan-build error number due to error in stats"

This reverts commit e9ba1cd4826942f2ef4b2f326c0a8d7bc5032f24.

fixup! fix various mistakes found by static analysis

doc: rename nsrep to selection

WIP: change scan-build error number due to error in stats

fix various mistakes found by static analysis

selection: also cache timeouts as part of the global cache

selection: shuffle before choosing

this ensures fair distribution of queries after resolver start
e.g. in priming

selection: fix race condition when updating rtt cache

selection: exponential back off after timeout

nsrep: count timeouts per query

first buildable version of server selection rewrite

Merge branch '251-warn-if-static-unmanaged-key-is-used' into 'master'

Resolve "warn if static (unmanaged) key is used"

Closes #251

See merge request knot/knot-resolver!1051

modules/ta_update: improve warning message

modules/ta_update nitpick: don't call os.time() again

tests: replace the deprecated -f parameter

modules/ta_update: warn if there are differences between statically configured keys and upstream

ta_update: rfc5011 test: fix knotd startup

ta_update: rfc5011 test: removing the missing -r parameter for dnssec-tools

Merge branch 'doh-module-c' into 'master'

doh2: C implementation of DoH using nghttp2

Closes #600

See merge request knot/knot-resolver!997

daemon/http: fix double-free on some pkt send failures

When http_write() returns non-zero, worker_submit() performs the task
cleanup and calling on_write() callback only causes double free.

doc: update doh/doh2 documentation

distro/*: update module-http packaging description

daemon: add deprecation warning for old DoH implementation

daemon/http: document unsupported interleaving DATA

daemon/http: replace strchrnul for mac os compatibility

strchrnul() is a GNU extension that is not available on Mac OS.

daemon/http: log connection errors to verbose

luacheck: comment out unused code and variables

tests/config: doh2 - use tabs for indentation

tests/config: modify doh tests for doh2

Test only supported test-cases. Extend list of lua dependencies
for config tests.

tests/config: import tests from lua-http doh

daemon/http: make sure uv_handle is always initialized

It is later closed in endpoint_close(), which would fail with assert if
not initialized (e.g. when compiled without nghttp2 support and
attempting to use doh2 kind).

daemon: make nghttp2 optional

daemon/http: remove plain HTTP implementation artifacts

contrib/base64: sync with Knot DNS

distro/tests: test_doh2 run curl test only when needed

distro/tests: add tests for new DoH implementation

* one test unsing curl and sha256sum (get_url can't do HTTP/2)
* one test using kdig when correct version is present

distro: add new dependency: libnghttp2

This is needed by new DoH implementation.

daemon/io: use MANDATORY_APLN only with new gnutls

This is only needed to fail early during the handshake, if protocol
negotiation doesn't succeed. With older GnuTLS, if there's a protocol
mismatch, the data won't be understood and the connection will close
later on.

Mandatory ALPN doesn't affect clients that don't use the ALPN extension.

daemon/bindings: assign doh2 kind in net.list()

Dockerfile: add nghttp2 dependency

daemon/http: make lint happy

daemon/worker: simplify condition

daemon: decrease write errors severity in log

daemon/worker: expose number of write errors

daemon/http: improve handling of incomplete streams

daemon/worker: ensure ignored queries pop from http stream id queue

daemon/lua: update kres-gen.lua

daemon/http: ensure on_write is called on failures

daemon/http: immediately set handle to write_req in http_write()

This seems to be safe to do, since libuv handles tcp write in
a very similar way.

daemon/http: document header_callback

daemon/http: polish send_padding

daemon/http: write correct packet buffer

task->pktbuf isn't the same as the passed in pkt in qr_task_send().
pkt must be used and it must also stay valid as long as the task
lives. This seems to be the case for request answers, as they aren't
freed until there are no more tasks that reference them.

daemon/http: refactor sending to use less allocations

daemon/http: refactoring - rename session

daemon/http: use more distinguishable name for http2 session

daemon/http: refactor code style

daemon/io: use proper struct tls_ctx name

daemon/http: refactor header_callback()

daemon/http: rename struct http_ctx

daemon/http: code style changes

daemon/bindings/net: fix port-based default protocol selection

daemon/http: remove plain HTTP until fully supported

daemon/io: set proper ALPN for dot and doh

daemon/http: minor fixes

daemon/http: improve buffer handling

Fixes GET requests and handles some edge cases.

daemon/http: simplify log messages

daemon/http: additional checks for HEADERS processing

1. We musn't process path for POST method (check there are no DATA
   frames).
2. A GET request may not interefere with an ongoing unfinished data from
   other stream, since we only use a single buffer for the entire conn.

daemon/http: copy data before nghttp2_session_send()

daemon/http: support multiple subsequent streams in decoded tls data

daemon/http: store stream_id per request to support query pipelining

doh: adjust endpoint kinds

Make "doh2" the DNS-over-HTTPS C implementation and
remove plain HTTP until fully supported.

doh: C implementation of DoH - WiP

Working server-side GET/POST HTTPS method - Proof-of-Concept
Working server-side GET/POST HTTP/2 method - WiP

Merge branch 'packaging-sysusers' into 'master'

packaging: sysusers and cleanup

See merge request knot/knot-resolver!1080

distro/deb: don't use sysusers

distro/rpm: use minimalistic file permissions

Config directory and files within can be created with distro-defaults,
since we only need read permission for this dir.

Other dirs have permissions updated to conform to tmpfiles.d.

distro/rpm: don't use sysusers

Only Fedora 32+ and opensuse have sysusers support, but handling centos
would require keeping the current commands. For simplicity's sake, let's
not use sysusers yet for rpm.

https://fedoraproject.org/wiki/Changes/Adopting_sysusers.d_format
https://en.opensuse.org/openSUSE:Packaging_guidelines#Users_and_Groups

meson: fix sysusers/tmpfiles installation

Target name must be unique in meson, but the installed files share
the same name. To get around this, use a temporary target name and
rename it when installing the file to its proper location.

distro/arch: use sysusers instead of install script

systemd/tmpfiles: change owner back to knot-resolver

Since 5.1.3, we no longer drop capabilities as root, thus the
tmpfiles no longer need to be owned by root.

systemd: generate sysusers file

distro/arch: more cleanup to conform to most PKGBUILDs

Merge !1077: lua kr_table_len: check type of parameter

lua: kr_table_len checks type of parameter

Merge branch 'cachelock-fix' into 'master'

cache lock fixes

See merge request knot/knot-resolver!1078

lib/cache: rename lock file to krcachelock so it shows up in regular ls

lib/cache: do not unlink cache lock file

This change serves two purposes:
- removes corner case where lock is deleted and created by another
  instance
- prevents incredibly rare problem where filesystem inodes run out

Beware that lock file is still not created on start-up.
It gets created only when emergency cache clear is executed and stays there.

We might consider creating the file at start-up as well
but that's topic for another MR.

lib/cache: fix cache lock based on fcntl()

Fixes bug introduced in b65e8977566be831c0308390b70fc2151f40e4e7.
open() was creating a file which could not be open again because of
insufficient permissions. This somehow worked because lockfile_release()
unlinks the file, but it broke terribly if lockfile_release() was not
called because of crash or something like that.

Fixes: merge request knot/knot-resolver!1042