lib/cache: increase bloom size, other minor changes

lib/mmapped: fix persistence, expand comments

lib/cache/top: divide price with size, other minor changes

lib/cache/top: increase bloom filter size

utils/cache_gc: use KRU values in item categorization

lib/cache: count only unique accesses per request in KRU

lib/cache: add basic access counting in KRU

lib/cache: add debug logs where kru will be used

Merge !1713: lib/cache: fix retaining is_cache flag in cdb_clear

add NEWS for the parent commit

lib/cache: fix retaining is_cache flag in cdb_clear

Merge !1712: manager: metrics: fix typo in one prometheus stat name

manager: metrics: fix typo in one prometheus stat name

Merge !1711: datamodel/templates: fix swapped edns-buffer-size

datamodel/templates: fix swapped edns-buffer-size

Merge !1704: datamodel/templates: fix /dnssec/trust-anchors-files

datamodel/templates: fix /dnssec/trust-anchors-files

I expect this has never worked in 6.x yet :-/

Merge !1706: .gitlab-ci.yml: add pkg:alma-10

distro/tests: update test dependencies

Depend on man on almalinux.

Also shorten distro.match invocations for readability.

.gitlab-ci.yml: add pkg:alma-10

Merge !1701: meson: avoid protoc-c, as it's deprecated

meson: avoid protoc-c, as it's (reported as) deprecated

> `protoc-c` is deprecated. Please use `protoc` instead!

Merge !1703: manager: prometheus metrics update

Fixes #917

test/packaging/interactive/metrics: compare number of JSON and prometheus metrics

manager: metrics: added prometheus missing IPv4/6 metrics

Merge branch 'release-6.0.14' into 'master'

Release 6.0.14

See merge request knot/knot-resolver!1700

Release 6.0.14

Merge !1699: datamodel/templates: fix error, as RuleSchema doesn't have .log

lib/rules: drop FIXMEs

These don't need resolving, as the return values for kr_* functions
didn't change really in the end.

datamodel/templates: fix error, as RuleSchema doesn't have .log

Also indent the complicated if-nesting.

Merge branch 'ci-python-run' into 'master'

ci: python:run: job to start the resolver with the dev configuration

See merge request knot/knot-resolver!1698

.gitlab-ci.yml: added python:run job

Merge !1697: datamodel/templates: fix kr_rule_local_* macros

add NEWS entry

datamodel/templates: fix kr_rule_local_* macros

commit a782e9c3 broke the jinja2 generation of the
kr_rule_local_* macro functions. C.KR_RULE_OPTS_DEFAULT
was provided as an argument to the assert() function call
instead of the call to the corresponding C.kr_rule_local_* function

Merge branch 'release-6.0.13' into 'master'

Release 6.0.13

See merge request knot/knot-resolver!1695

release 6.0.13

Merge !1696: DoS: fix more rare crashes with `requirement` failing

Fixes #930

daemon/{session2,worker}: relax a few kr_require() cases

These cases aren't obviously impossible,
and I fail to see why force a crash there.

daemon/session2_transport_event(): relax a kr_require()

I fail to see why force a crash there, so let's at least
be defensive for now, as it does happen in practice.

daemon/session2 wire_buf_init(): don't return anything

The function does not return anything but success,
and I don't see any plans for changing that,
so why should the declaration suggest otherwise?

Merge !1694: /local-data/rpz/*/log: add option to log RPZ matches

add NEWS entry

datamodel: hide /local-data/rpz/*/dry-run for now

While this can be practical, let's not promise this approach to
configuration until it's more clear how the more general score
will appear in the config.

datamodel: add /local-data/rpz/*/{log,dry-run}

lib/rules: add initial kr_rule_opts_t

For now this relates to logging/dry-run of local-data rules.

Merge !1688: prefill + elsewhere: error message improvements

datamodel nit: fix a typo in error message

trust-anchors nit: print a clearer error message

daemon/lua: introduce kres.strerror(errcode)

As seen in the grandparent comit, the previous style
was error-prone and a bit verbose.

lib/ kr_strerror(): unify / cover more error codes

We often propagate errors from Knot libs...

prefill: download through a temporary file

File rename is an atomic operation, so that's a plus.
We had a practical issue with the canary process,
as (for me) it exits somewhere during the download; example log:

kresd0[912938]: [prefil] downloading root zone to file root.zone ...
kresd0[912942]: [prefil] root zone file valid for 11 hours 59 minutes, reusing data from disk
kresd0[912942]: [prefil] empty zone file
kresd0[912942]: [prefil] error parsing zone file `root.zone`
kresd0[912942]: [prefil] root zone import failed, retry in 01 seconds
kresd0[912942]: [prefil] downloading root zone to file root.zone ...
kresd0[912942]: [prefil] import started for zone file `root.zone`
kresd0[912942]: [prefil] performance: parsing took 0.832 s, hashing took nan s
kresd0[912942]: [prefil] zone successfully parsed, import started
kresd0[912942]: [prefil] root zone refresh in 11 hours 59 minutes
kresd0[912942]: [prefil] performance: validating and caching took 0.736 s

Also avoid the unnecessary pcall+error.  Why throw and immediately catch?

prefill nit: better error messages

Avoid the ugly cdata<const char *>: 0x7fe6202c7f80
Moreover the return code is -1 in my test case,
but that does not imply EPERM: Operation not permitted.
It was all unnecessary mess, including the pcall+error() pair.
Also avoid some double-wrapping by '[prefil]'.

Merge !1693: daemon/main.c: fix musl incompatible pointer types

daemon/main.c: fix musl incompatible pointer types

> ../knot-resolver-6.0.12/daemon/main.c:418:46: warning: incompatible
> pointer types passing 'struct sockaddr_un *' to parameter of type 'const
> struct sockaddr *' [-Wincompatible-pointer-types]

Signed-off-by: Nicolas PARLANT <nicolas.parlant@parhuet.fr>

Merge !1691: ci: Fedora: +42 -40

ci: Fedora: +42 -40

40 had EOL the previous week, so let's clean up:
https://fedorapeople.org/groups/schedule/f-40/f-40-key-tasks.html

Merge !1689: treewide: C++ compatibility in headers

tests: add check for C++ compatibility in headers

treewide: explicit conversions to/from void* in (some) headers

They're not needed in C, but they are in C++.  While -fpermissive can
downgrade these to warnings, it's still more troublesome than a fix.

treewide: more C++ compatibility in headers

lib/selection*: avoid using `private` identifier; because C++

Merge !1649: ci: docs and manager jobs reorganization

.gitlab-ci.yml: docs:pages: added 'pages: true'

doc: better build parallelism

`auto` isn't perfect because of nested parallelism,
but I don't see another simple way here,
and I hope the potential slight overload will be OK for docs.

.gitlab-ci.yml: IMAGE_TAG update

.gitlab-ci.yml: removed 'release' stage

.gitlab-ci.yml: python: parallel unit tests

.gitlab-ci.yml: docs: improvements

- docs:environment: replacement for docs:develop and docs:release
- docs:website: use CI_COMMIT_REF_NAME

.gitlab-ci.yml: release stage added

Merge !1686: daemon: fix a memory leak present since v6.0.9

Fixes #927

daemon/defer: minor optimization if not debug-logging

Avoids computing those kr_straddr() and sometimes others.

daemon/defer nit: refactor break_query() a little

daemon/session2_{inc,dec}_refs() nit: allow compiler to inline

The `inline + extern inline` combination is kind-of arcane,
but I find it nice to leave it to compiler whether to inline or not.
(in particular, in debug builds it's probably better not to inline this)

daemon/session2: use ref_count only for deferred iter_ctx (fixes #927)

Partially reverts bb1babf0, where the memory-leak bug was introduced.

Merge branch 'datamodel-defer-fix' into 'master'

datamodel/templates: fix undefined disable_defer

See merge request knot/knot-resolver!1685

datamodel/templates: fix undefined disable_defer

Merge branch 'dnssec-false' into 'master'

datamodel/templates: fix `dnssec: false`

See merge request knot/knot-resolver!1687

datamodel/templates: fix `dnssec: false`

Merge !1684: tests/integration/deckard: update to latest master

tests/integration/deckard: update to latest master

Hack-compatibility with python >= 3.11

Merge branch 'release-6.0.12' into 'master'

Release 6.0.12

See merge request knot/knot-resolver!1680

release 6.0.12

Merge !1682: DoS: fix rare crashes

NEWS: classify these issues as "security"

If an attacker can control client's queries
(and register names with malicious auths),
with enough work they probably can trigger the conditions often.

daemon/session2_tasklist_del(): be more defensive

I don't expect we still have a bug here, but even so -
if this assertion fails, I don't think we need to force a crash.
A recoverable assertion seems a better choice here.

daemon/worker pl_dns_stream_disconnected(): fix tasklist confusion

The tasks on the waitinglist are not present in the taskslist,
so let's not incorrectly attempt removal in this case.

We didn't check the return value here, and the disconnection event
won't even happen in the typical cases, so this has been unnoticed -
until the deletion actually did find a matching msgid (lucky!)
by a *different* task (of course) which triggered an assertion (crash).

daemon/worker send_waiting(): be more defensive

We encountered non-recoverable assertions due to popping
from an empty queue here, but I see no reason to block recovery here.
I'm still keeping it as a soft assertion until it's better understood.

I *suspect* what happened is that:
 - multiple queries queued up before outgoing TCP handshake completed
 - the session got into closing state for some reason
   *before* processing this whole queue
 - during that the queue got emptied

Merge !1673: doc: updates and improvements

doc/dev/build: migrate the systemd section to 6.x style

doc: typos

doc/dev: update building from sources

Removed some outdated stuff.

doc/user/manager-api: introduction, rewordings, warnings

modules/hints docs: transplant text from the user docs

It will be deleted from user docs, and perhaps it could be useful.

doc: misc minor fixes

doc/user: move cache-clearing API docs to the API page

It seemed to clutter the cache page in docs,
even though very few users will be directly interested in the API.

doc/user/manager-api.rst: restructure this page

It felt disorganized, some topics were even discussed twice,
so in this commit I tried to improve the structure of this page.

doc: misc tiny fixes

doc/user/gettingstarted-startup.rst: less strong formulation

Some distros do enable knot-resolver.service on installation,
e.g. I quickly tried in a CentOS 9 LXC where it didn't start
immediately but it did after restarting the container.
I believe that customs of each distro should be followed here.

doc/kresd.8: warn that the `knot-resolver` command is preferred

We keep installing this manpage in default 6.x packaging,
so at least put a notice in there.