datamodel: workers-max: constant default to have a consistent JSON schema

doc: create static JSON schema

- poe check: check for difference in JSON schema
- scripts/meson/make-doc.sh: do not create JSON schema

tests: JSON schema packaging tests

datamodel: additional headers for json-schema

Merge branch 'manager-python-modules' into 'master'

manager: python modules reorganization

See merge request knot/knot-resolver!1598

distro/pkg: update for new python modules layout

Old knot_resolver module is now knot_resolver_build_options.

Old knot_resolver_manager module is now just knot_resolver.

python/knot_resolver/manager: added metrics module

- statistics.py: removed
- metrics: prometheus support is in separate module

python/knot_resolver: compat module moved under utils

python: manager: modules restructuring

- new KresManager exception
- imports formatting

scripts/poe-tasks/check: added isort check

python/knot_resolver: imports formatting

python/knot_resolver: removed unnecessary use of typing_extensions lib

Since we support python 3.8 and higher, there is no need for backwards support for most of the features we use in the standard typing library.

python/knot_resolver: KresBaseException added

python/knot_resolver: set __version__

python/knot_resolver:  version arguments for manager and client

python/knot_resolver: constants reorganization

scripts/poe-tasks: clean added

python: knot_resolver_build_options module added

python: knot_resolver_manager module renamed to knot_resolver

python: datamodel module moved out of manager module

python: client: commands: text improvements and fixes WIP

python: client: minor modules and code refactoring

manager: removed nice syntax error on old Python versions

manager:  reorganizing python modules

manager: moved everything out of the directory

Merge !1594: modules/workarounds: fix module initialization

modules/workarounds: fix module initialisation.

Rename config to init, which is called when a module is loaded.
It seems it's been broken for a while.

Merge !1610: tests/integration/deckard: update to latest master

tests/integration/deckard: update to latest master

adds libjemalloc-detector

Merge !1590: resolver,validator: provide more EDE codes

validator: fix after fac462e163a2614e24d2c604a9b120b949796a72.

See:
  https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1590#note_304380

NEWS: mention the EDE improvements

modules/dns64: change EDE from "Forged Answer" to "Synthesized".

cache: set EDE when synthesizing answer from aggressive cache

validator: set EDE code if SEP does not match or DNSKEY is revoked.

If the tag and algorithm of DS and DNSKEY do not correspond, or in case
the DNSKEY is revoked, set EDE code "DNSKEY Missing".
If both match, but the algorithm is not supported, set EDE code
"Unsupported DNSKEY Algorithm".
In case RRSIGs for DNSKEY exist, but can't be validated due to a key
error, set EDE code "RRSIGs Missing".

resolver,validator: provide more EDE codes.

dnssec:
  * Provide a way to retrieve whether a DNSKEY has the Zone Key bit set,
    and add bindings for Lua modules (kr_dnssec_key_zonekey_flag), like
    kr_dnssec_key_sep_flag.
  * In kr_ds_algo_support() provide a way to retrieve what is wrong with
    the keys.
  * Check if a RRSIG RR has the signature expired already before
    inception time.

validator:
  * Set EDE "Unsupported NSEC3 Iterations Value" when downgrading.
  * Set EDE "Signature Expired before Valid" when checking RRSIGs.
  * Set EDE "No Zone Key Bit Set" when a DNSKEY with the Zone Key Bit
    set to 0 is discarded.
  * Instead of the generic "Other Error" with extra text
    "unsupported digest/key", set appropriate EDEs
    "Unsupported DNSKEY Algorithm" and "Unsupported DS Digest Type".

resolver:
  * Set EDE "No Reachable Authority" when it is decided that all
    authoritative servers are unreachable or misbehaving.

Some parts adjusted by vcunat, in particular construction of EDE messages.

lib/utils: generalize kr_strcatdup() for mempools

It's trivial really, and I'd like to use it now.

Merge !1602: daemon: remove -f/--forks

Closes #631

daemon: remove -f/--forks

Closes #631

Merge branch 'iss905' into 'master'

datamodel: file permission checks

See merge request knot/knot-resolver!1595

datamodel: types: fix object iteration compatibility for Python < 3.11

datamodel: use permission types in config

datamodel: types: files: WritableFilePath added

datamodel: types: files: enum for permission mode added

datamodel: file permission checks: format files

scripts/poe-tasks/configure: add user and group

datamodel: file permission checks: remove left over code, fix linter

formatting ignored for now since the code that is to be formated will likely be moved elsewhere

datamodel: file permission checks: #814 created function to check that kresd_user() can access the files and directories

datamodel: file permission checks: Created new types to check if files can be opened

Merge !1601: daemon/tls: log pins and certificates in case of no match

Fixes #813

daemon/tls: bump gnutls version requirement

It simplifies a bit.  No need to support ancient versions.

daemon/tls: drop a DEBUG section

The new pin logging is better than this.  No need to recompile with -DDEBUG (rare).

daemon/tls: fix a bug that caused empty base64 pins

NEWS for the pin-sha256 changes

datamodel/types: fix check for base64 encoded sha256

pin sha256 were used and tested for in incorrect format, refer to: https://www.rfc-editor.org/rfc/rfc7469#section-2.1.5

daemon/tls: log pins and certificates in case of no match #813

Merge !1603: daemon/session2: comment on event propagation

daemon/session2: comment on event propagation

Minor, but I believe quite important. I stumbled across this while
writing the protocol layer article and thought it was not emphasized
enough in the docs.

Merge !1600: poe: fix out-of-repo workspaces + ignores

poe: fix out-of-repo workspaces + ignores

Merge branch 'manager-dir-merging' into 'master'

manager: moving things to the repository root and minor cleanup

See merge request knot/knot-resolver!1577

scripts: organize into subdirs and clean up unused

tests/integration/deckard: update to latest master

scripts/poe-tasks: env vars are accessible by all tasks using _env.sh

poe: removed support for older Python version <3.8

scripts: use env shebang

scripts/poe-tasks: kresctl task script added

scripts: make all scripts executable

scripts/poe-tasks: scripts for some tasks

It would be useful to be able to run some tasks outside of the Poetry environment.

pyproject.toml: help for some poe tasks improved

scripts/poe-tasks: scripts and pyproject.toml tasks names unification

scripts: subdirectory for ./poe tasks created

scripts: unused scripts removed

.python-version: update versions

distro/pkg/deb: use pybuild

manager: compat: dataclasses removed

docker: config path fix

distro/pkg: the manager paths fixes

manager: unnecessary files deleted

.gitignore : poetry and build files added

manager: poetry project moved to the repository root

manager: scripts moved to the repository root

manager: tests moved to the repository root

manager: YAML configs moved to the repository root 'etc' dir

manager/README.md: deleted

README.md: minor improvements and the manager added

Merge !1596: modules/serve_stale: drop the unused arguments again

modules/serve_stale: drop the unused arguments again

This should fix the lint:other CI.  Forgotten in 39f4b5af72f3a.

Merge branch 'manager-mypy-fix' into 'master'

manager: modeling: mypy ignore comparison-overlap error

See merge request knot/knot-resolver!1570

manager: modeling: mypy ignore comparison-overlap error

Merge !1592: cache: move setting EDE "Stale Answer" to the serve_stale module

cache: move setting EDE "Stale Answer" to the the serve_stale module.

It is not guaranteed yet that the request will finish in state DONE.
This prevents other EDE codes from being applied to the request and in
case the request ends in FAIL state it produces a SERVFAIL answer with
EDE "Stale Answer", which is a bit weird.
Move setting EDEs in answer_finalize in the serve_stale module, where
the proper EDE in case of NXDOMAIN is set too.

Merge !1591: modules/stats add answer.stale

modules/stats: add answer.stale

Merge !1588: validator: avoid clearing EDE if request didn't actually fail

validator nit: move validate_wrapper() to a better place

validator: avoid clearing EDE if query didn't actually fail

Merge !1576: views: improve interaction with old-style policies

views: improve interaction with old-style policies

i.e. respect the old chain-rule notion in this case.
... because why not, and someone wanted to use it this way already.

Logically it makes sense in some cases, but I still implore to prefer
6.x -style rules where possible, as e.g. the interations are better.

Merge !1585: daemon,lib: sync EDE codes supported by libknot 3.3