datamodel: types: files: enum for permission mode added

datamodel: file permission checks: format files

scripts/poe-tasks/configure: add user and group

datamodel: file permission checks: remove left over code, fix linter

formatting ignored for now since the code that is to be formated will likely be moved elsewhere

datamodel: file permission checks: #814 created function to check that kresd_user() can access the files and directories

datamodel: file permission checks: Created new types to check if files can be opened

Merge !1601: daemon/tls: log pins and certificates in case of no match

Fixes #813

daemon/tls: bump gnutls version requirement

It simplifies a bit.  No need to support ancient versions.

daemon/tls: drop a DEBUG section

The new pin logging is better than this.  No need to recompile with -DDEBUG (rare).

daemon/tls: fix a bug that caused empty base64 pins

NEWS for the pin-sha256 changes

datamodel/types: fix check for base64 encoded sha256

pin sha256 were used and tested for in incorrect format, refer to: https://www.rfc-editor.org/rfc/rfc7469#section-2.1.5

daemon/tls: log pins and certificates in case of no match #813

Merge !1603: daemon/session2: comment on event propagation

daemon/session2: comment on event propagation

Minor, but I believe quite important. I stumbled across this while
writing the protocol layer article and thought it was not emphasized
enough in the docs.

Merge !1600: poe: fix out-of-repo workspaces + ignores

poe: fix out-of-repo workspaces + ignores

Merge branch 'manager-dir-merging' into 'master'

manager: moving things to the repository root and minor cleanup

See merge request knot/knot-resolver!1577

scripts: organize into subdirs and clean up unused

tests/integration/deckard: update to latest master

scripts/poe-tasks: env vars are accessible by all tasks using _env.sh

poe: removed support for older Python version <3.8

scripts: use env shebang

scripts/poe-tasks: kresctl task script added

scripts: make all scripts executable

scripts/poe-tasks: scripts for some tasks

It would be useful to be able to run some tasks outside of the Poetry environment.

pyproject.toml: help for some poe tasks improved

scripts/poe-tasks: scripts and pyproject.toml tasks names unification

scripts: subdirectory for ./poe tasks created

scripts: unused scripts removed

.python-version: update versions

distro/pkg/deb: use pybuild

manager: compat: dataclasses removed

docker: config path fix

distro/pkg: the manager paths fixes

manager: unnecessary files deleted

.gitignore : poetry and build files added

manager: poetry project moved to the repository root

manager: scripts moved to the repository root

manager: tests moved to the repository root

manager: YAML configs moved to the repository root 'etc' dir

manager/README.md: deleted

README.md: minor improvements and the manager added

Merge !1596: modules/serve_stale: drop the unused arguments again

modules/serve_stale: drop the unused arguments again

This should fix the lint:other CI.  Forgotten in 39f4b5af72f3a.

Merge branch 'manager-mypy-fix' into 'master'

manager: modeling: mypy ignore comparison-overlap error

See merge request knot/knot-resolver!1570

manager: modeling: mypy ignore comparison-overlap error

Merge !1592: cache: move setting EDE "Stale Answer" to the serve_stale module

cache: move setting EDE "Stale Answer" to the the serve_stale module.

It is not guaranteed yet that the request will finish in state DONE.
This prevents other EDE codes from being applied to the request and in
case the request ends in FAIL state it produces a SERVFAIL answer with
EDE "Stale Answer", which is a bit weird.
Move setting EDEs in answer_finalize in the serve_stale module, where
the proper EDE in case of NXDOMAIN is set too.

Merge !1591: modules/stats add answer.stale

modules/stats: add answer.stale

Merge !1588: validator: avoid clearing EDE if request didn't actually fail

validator nit: move validate_wrapper() to a better place

validator: avoid clearing EDE if query didn't actually fail

Merge !1576: views: improve interaction with old-style policies

views: improve interaction with old-style policies

i.e. respect the old chain-rule notion in this case.
... because why not, and someone wanted to use it this way already.

Logically it makes sense in some cases, but I still implore to prefer
6.x -style rules where possible, as e.g. the interations are better.

Merge !1585: daemon,lib: sync EDE codes supported by libknot 3.3

{daemon,lib}: sync EDE codes supported by libknot.

Adds the following extended error codes:
  * 25 (Signature Expired before Valid): KNOT_EDNS_EDE_EXPIRED_INV
  * 26 (Too Early): KNOT_EDNS_EDE_TOO_EARLY
  * 27 (Unsupported NSEC3 Iterations Value): KNOT_EDNS_EDE_NSEC3_ITERS
  * 28 (Unable to conform to policy): KNOT_EDNS_EDE_NONCONF_POLICY
  * 29 (Synthesized): KNOT_EDNS_EDE_SYNTHESIZED

Merge !1589: iterator: fix handling of ANY queries and != IN classes.

NEWS+comment for the parent commit

iterator: fix handling of ANY queries and != IN classes.

It was supposed to answer NOTIMP, but was returning FAIL instead of
DONE and so the answer was SERVFAIL.

Also added EDE code "Not Supported" for clarity.

Merge branch 'poe-configure-old-meson' into 'master'

manager/scripts/meson-configure: fix setup for old Meson

See merge request knot/knot-resolver!1584

doc/dev/manager-dev-env: clarifications and advanced setup

manager/scripts/meson-configure: fix setup for old Meson

This fixes first-time setup for Meson pre-1.1.0.

Merge !1586: lib: fix typo in generated doc for log group "zoncut"

lib: fix typo in generated doc for log group "zoncut".

Setting log_groups({ 'zonecut' }) just leads to a warning and no
"zone cut" logging shown.

Merge branch 'proxyv2-tcp-fix' into 'master'

daemon/proxyv2: fix client TCP/TLS + merge state structs

See merge request knot/knot-resolver!1578

Update NEWS

daemon/proxyv2: fix client TCP/TLS + merge state structs

Firstly, this adds a missing assignment of `comm->proxy`, which would
cause the resolver not to know that a client asked via TCP/TLS, if the
proxy also asked via TCP/TLS.

Secondly, it merges `struct pl_proxyv2_sess_data` and
`struct pl_proxyv2_iter_data` into a single `struct pl_proxyv2_state`,
since they were practically the same. And it adds a bit of documentation
to the struct.

Merge branch 'meson-jemalloc-auto' into 'master'

meson: make -Dmalloc=auto more clever

See merge request knot/knot-resolver!1583

meson: make -Dmalloc=auto more clever

Merge !1581: bench/bench_lru: make it build again, and check it in CI

bench/bench_lru: make it build again, and check it in CI

It's not too important, but I just stumbled upon this and it looked like
nobody has touched it in a long time. Since it's not completely broken
(the fix is trivial), I decided to fix it and add it to CI to ensure
that we can still build it. Maybe `lru` will be used some more at some
point again in the future...

Merge branch 'doc-dev-update' into 'master'

doc/dev: various updates

See merge request knot/knot-resolver!1580

doc/dev/build.rst: decycle the dependency with README.md + nits

doc/dev: misc nits

doc/dev: update the dependency/distro section

Also drop mention of OBS, as it's not really relevant anymore.

doc/dev: kill remnants of our pre-meson build system

Merge branch 'doc-dev-update' into 'master'

doc/dev: changed libknot version in Building with Meson documentation to 3.3.0+

See merge request knot/knot-resolver!1579

doc/dev: removed outdated requirements from Knot Resolver library

doc/dev: changed libknot version in Building with Meson documentation to 3.3.0+

Merge branch 'manager-tls-session-ticket-secret' into 'master'

manager: secret for TLS session resumption via ticket

See merge request knot/knot-resolver!1567

manager: secret for TLS session resumption via ticket

Create and set a secret for TLS session resumption via ticket that is the same for all running 'kresd' workers. This secret is only created if the user has not configured the secret themselves.

Merge branch 'pkg-artifacts' into 'master'

.gitlab-ci: expose packages from pkgtest as artifacts

See merge request knot/knot-resolver!1573

.gitlab-ci: pkg: add Fedora 40, remove Fedora 38

.gitlab-ci: expose packages from pkgtest as artifacts

Merge branch 'launchpad-fix' into 'master'

distro/pkg/deb: use $(shell pwd) to fix LaunchPad fails

See merge request knot/knot-resolver!1575

distro/pkg/deb: use $(shell pwd) to fix LaunchPad fails

Merge branch 'release-6.0.8' into 'master'

Release 6.0.8

See merge request knot/knot-resolver!1572

manager/tests/packaging: better kdig check

Merge: mitigate TCP flooding DoS opportunity

distro/pkg/arch: update deps and maintainers

release 6.0.8

release 6.0.8

NEWS changes:
 - collect missing items
 - reduce newlines; we'd need to change the layout around
 - improve a link
 - add packaging information
 - move some things around a bit

doc+NEWS for the buffering changes

daemon/tls: proper clean up of queued protolayer contexts

daemon/session2: use kr_strerror for logging error states

daemon/session2: add special event for OS buffer depletion

For the future, when we need to account for this for e.g. QUIC, which
will need to handle this in the UDP case.

daemon: proper connection closures on queue overflow

daemon/lua: bind `the_network` into lua

Because why not.  It's easy and it might become useful one day.

> (require 'ffi').C.the_network.tcp.user_timeout
1000