.gitlab-ci: pkg:arch: update repos before test

CI: add pkg:arch job for Arch linux

makepkg refuses to run as root so we need to run

    apkg build

as a non-root user.

Merge branch 'ci-pkg-update' into '6.0'

ci: add pkg:ubuntu-24.04 job, bump pkg:fedora jobs to latest (39, 38)

See merge request knot/knot-resolver!1479

ci: bump pkg:fedora jobs to 39, 38

ci: add pkg:ubuntu-24.04 job

Merge !1477: datamodel: sync the whole list logging groups

scripts/codecheck: flake8: ignore E266, W504

datamodel: sync the whole list logging groups

Now that manager is integrated into kresd,
I expect these will naturally keep it in sync.

Merge !1462: systemd unit: log via syslog API instead of stdout

systemd unit: log via syslog API instead of stdout

It's promised in docs already.  The extra metadata can be useful.

Merge !1464: doc/config-* nits, mainly begin topics with typical examples

doc/config-logging-monitoring: begin with typical examples

Also improve text around the remnants of verbose() command.

doc/config-network-server: move warning to more relevant place

doc/config-network-server: begin with typical examples

Spacing around brackets seems more common in our examples.

doc/config-local-data: begin with typical examples

This doc page is relatively complex and it will only get longer
in future, but I expect that 90% of users will be OK with just
these simple examples.

Merge !1472: ci/images/debian-12: add Debian 12 CI image for future use

ci/images/debian-12: add Debian 12 CI image for future use

Right now, I will need to use it for DNS Shotgun because Debian 11 had
GnuTLS too old for QUIC.

Merge !1476: Update Arch Linux package URL in README.md

Update Arch Linux package URL in README.md

The old URL returns 404 now.

ci/images/README.md: note about updating the Coverity Scan image

Merge branch 'fix-pkg-arch' into '6.0'

distro/pkg/arch: fix archlinux package to include manager

See merge request knot/knot-resolver!1473

distro/pkg/arch: fix archlinux package to include manager

NEWS: visually separate the break in chronological order

The future 5.x releases will break the chronology we had so far.
And it seems useful to keep all NEWS in the future master/main branch.

Merge branch 'logging-zonecut-typo' into '6.0'

datamodel: logging: fix typo in 'zoncut' log group

See merge request knot/knot-resolver!1469

datamodel: logging: fix typo in 'zoncut' log group

The log group is abbreviated in kresd - the actual word is `zonecut`,
but the log group is actually called `zoncut`, which the unfixed
datamodel would not let through.

Merge branch 'ci-manager-remove-py3.7' into '6.0'

ci: manager: python3.7 unit tests removed

See merge request knot/knot-resolver!1471

ci/images/manage: python3.12 and pipx added

manager/.gitlab-ci.yml: unit:py3.7 tests removed

Merge branch 'master' into 6.0

Merge !1470: lib/zonecut.c fetch_addr(): resurrect filtering by NO_IPV*

lib/zonecut.c fetch_addr(): resurrect filtering by NO_IPV*

This filtering was dropped in 4565cc596680 (v5.3.0).
Now it's reintroduced - but inside the function, as that seems nicer.
Nit: naming and comment were updated to fit the current usage.

As the code is designed so far (in whole history probably), in order
to detect whether we need to choose a zone cut closer to the root,
we need to do something like this in lib/zonecut.c already,
instead of just during server selection.

I don't think this change can break anything.
Fetching unusable addresses from cache seems pointless,
as selection wouldn't be allowed to use them or try resolving them.

Merge branch 'news-5.7.0' into 'master'

NEWS: improve the security entry in 5.7.0

See merge request knot/knot-resolver!1468

NEWS: improve the security entry in 5.7.0

Merge !1463: ci macOS: update Knot DNS

Merge !1467: doc/upgrading-to-6: nits

doc/upgrading-to-6: nits

Merge branch 'doc-upgrading-to-6' into '6.0'

doc: upgrading guide to version 6

See merge request knot/knot-resolver!1466

doc/upgrading.rst: better reference upgrading-to-6

doc/upgrading-to-6.rst: guide improvements

Lua config moved to developers chapter as internal Lua config.

Merge !1465: Release 6.0.4

AUTHORS + .mailmap update

Release 6.0.4, including NEWS this time

NEWS: fixup merge-conflict resolution

Merge !1459: allow multiple rules on the same name or subnet

/views docs: rewrite again, mostly

- move typical simple examples near the top
- document the two new conditions
- reorganize the text: split conditions and actions
- other minor changes

tests: fix config.hints after view changes

It seems such an edge case that I chose to avoid the issue this way.

/views/*/options: fix when used with e.g. tags

The issue is not now; it has always been broken in 6.x.
The model is that at most one view applies on any request.
If we need to do more things, they must happen as one meta-action.

test_view_insert_action(): dropped; can't see a suitable replacement

/views/*/{dst_subnet,protocols}: add, both backend+config

Examples:
 - tagging based on dst_subnet is useful for providing different
   filtering setting on different resolver addresses
 - tagging based on protocols is useful to signal used transport
   (change in DNS data that can be read by the final app)

(docs added in a later commit)

WIP lib/rules: consider multiple tags variants when answering

lib/cache/cdb_*: add API for iteration with MDB_DUPSORT

MDB_DUPSORT for rules

This doesn't yet search among the multiple values.
The rules/api parts that write rules were adapted or commented on.

lib/rules: avoid using preallocated LMDB writes

They're a bit more efficient, but they can't work with LMDB multi-sets.
Also, write performance of rules isn't that important and typically
each rule is quite tiny anyway.

ci macOS: wait on *both* builds

At least I hope this will work as expected.

ci macOS: update Knot DNS

Merge !1461: datamodel: temlates: local-data: addresses fix

datamodel: temlates: local-data: addresses fix

Merge !1460: Bump version to 6.0.3

Bump version to 6.0.3

Merge !1457: manager, kresctl: allow env-vars to specify paths

kresctl: improved error message, with Host/Path

systemctl reload: use --config instead of --socket

This will allow it to work even when socket is elsewhere.
The service depended on fixed config file location already,
through ExecStart.

scripts/make-doc.sh: minor improvements

Propagate errors, fix nit reported by shellcheck.

kresctl: replace int literals with errno constants

kresctl: file-access-less URI detection for sockets and nicer messages

manager: env var for API socket renamed

datamodel: types: FilePath strict validation fix

kresctl: get API socket from environment variable

- interface and unix_socket validation

datamodel: env var for default management socket

datamodel: management: unix socket default fix

doc/manager-client: slight clarifications

kresctl: improve default connection behaviour

It now searches `/etc/knot-resolver/config.yml` for `management`
configuration first, when no `--config` or `--socket` is specified.

kresctl: document --config and environment variable

manager, kresctl: allow environment variables to specify paths

This is a bigger feature commit for development convenience with Knot
Resolver Manager. Firstly, it allows the use of `KRES_MANAGER_CONFIG`
and `KRES_MANAGER_RUNTIME` environment variables to specify the paths to
the configuration file and Knot Resolver runtime directory. This lets us
create local workspace scripts with separate configurations e.g. like
this:

```sh
script_dir="$(dirname "$(readlink -f "$0")")"
export KRES_MANAGER_RUNTIME="$script_dir"
export KRES_MANAGER_CONFIG="$script_dir/config.yaml"
exec ~/Projects/knot/knot-resolver/manager/poe $@
```

This ties nicely into the second part, which is that `kresctl` is now
able to retrieve the management socket/address directly from the
declarative configuration file of Knot Resolver. This again increases
convenience for developers who may wish to change these often, and not
have to specify/change them every time they want to execute `kresctl`
from the command line.

`kresctl` adds a new `--config` option to specify the path to the
configuration file via command line arguments, and also respects the
same `KRES_MANAGER_CONFIG` environment variable, when the argument is
not specified.

Co-authored-by: Aleš Mrázek <ales.mrazek@nic.cz>

Merge branch 'manager-config-examples' into '6.0'

doc: config file examples and gettingstarted-config chapter

See merge request knot/knot-resolver!1454

doc: language nits, rewordings

manager: ci: validate all config examples

doc/gettingstarted-config.rst: nit reformulation

When I see "configuration" it sounds more like a complete file,
but we only give bits of it that need adding other parts.

doc: improve text for listening on wildcard addresses

The different addresses don't need to share an interface.
Also provide more details on what fails.

doc/gettingstarted-config.rst: fix ISP part

outdated views schema, different IP value, etc.

doc/gettingstarted-config.rst: improvements

manager: config examples

Merge !1458: doc: drop texinfo

doc: drop texinfo

Old legacy. The generated .texi sources cause a huge number of warnings
that we do not have a good way of fixing, and lately it stopped working
completely, without giving us any explanation as to what the problem is
(just exit code 1 and no *error* message).

Merge !1439: lib/cache: avoid some overly aggressive answers

lib/cache: avoid some overly aggressive answers

Merge !1456: manager/pyproject.toml: correct Python version for poethepoet

manager/pyproject.toml: correct Python version for poethepoet

The former setup would cause subsequent runs of `poetry install` to
alternate between the `poethepoet` versions. Instead, we just want to
separate them for Python before 3.8 and Python from 3.8 onwards.

Merge !1455: .gitlab-ci: fix Pages publishing

.gitlab-ci: fix Pages publishing

This commit renames `docs:public` to `pages` as required by GitLab CI to
recognize Pages jobs correctly. It also adds the `public` directory into
`artifacts:paths`.

Merge !1446: /local-data/subtrees/ improvements

doc/config-local-data: improve description of tags a bit

lib/rules: small bugfix for views

key.len was shorter by (the current) rsp_len, which was confusing/wrong.

Discovered by triggering:
 assertion "i < key.len && i < key_leq.len" failed in kr_view_select_action

datamodel: local_data_records(): swap argument order

Everywhere else we order `nodata` parameter before `ttl`.
Let's make it consistent to reduce potential for confusion.

doc/config-local-data: advanced rules update

datamodel: local-data/rules: 'records' added

datamodel: local-data/rules: allow more combinations

It's perhaps the main use case for 'redirect' to also define address(es)
for the apex.  An empty zone with address(es) in apex also makes sense.

datamodel: local-data/rules: additional config

ttl, nodata and tags are configurable for hostname and address(es) pairs

datamodel: /local-data/addresses*: use new C API

Direct usage without the hints module seems better.

datamodel: /local-data: refactor policy_get_tagset macro

datamodel: /local-data: refactor ttl