Merge remote-tracking branch 'origin/master' into 6.0

Merge !1536: distro/pkg/arch: fix after they renamed a dependency

distro/pkg/arch: fix after they renamed a dependency

Merge branch 'doc-news-nits' into '6.0'

nits: NEWS and predict module doc

See merge request knot/knot-resolver!1535

Merge branch 'macos-fix' into 'master'

Fix macOS GitHub actions

See merge request knot/knot-resolver!1537

modules/*/meson.build: add missing dependencies

.github/workflows/macOS: fix prefix for ARM macOS

lint: satisfy new mypy version

doc/user/config-cache-predict.rst: use slashes (JSON pointer) instead of dots when reffering to stats node

NEWS: use slashes (JSON pointer) instead of dots when referring to configuration node

Merge branch 'cache-prediction-split' into '6.0'

cache: new module to prefetch expiring records

See merge request knot/knot-resolver!1532

manager: statistics: prometheus format for 'predict' module

modules/stats: make custom stats hierarchical

Forgotten feature from !1527

NEWS: cache prefetching improvements

doc/dev: new page for cache records prefetch

modules: prefetch: new module for prefetching expiring records

modules: predict: prefetching expired records has been removed

datamodel: cache: prefetch for expiring record is separated from prediction

Merge remote-tracking branch 'origin/master' into 6.0

Merge branch 'website-push-docs' into 'master'

gitlab-ci: push docs to the website (manual CI)

See merge request knot/knot-resolver!1530

Merge branch 'manager-optional-prometheus' into '6.0'

manager: /metrics API improvements

See merge request knot/knot-resolver!1527

NEWS: reword of Prometheus changes

kresctl: add message when Prometheus is missing

distro/pkg/rpm: recommend python3-prometheus_client

distro/pkg/deb: recommend python3-prometheus-client

NEWS: improvements about metrics API

tests/packaging: management API /metrics update

kresctl: metrics: support for new API

manager: api: metrics: JSON support as default

- /metrics - returns 301, redirects to /metrics/json
- /metrics/json - exports metrics in JSON format
- /metrics/prometheus - optional, exports metrics in Prometheus format, returns 404 if not supported

modules/{stats,http}: fix built-in Prometheus and tests

modules/stats: split stats.list() into sub-objects

poetry: prometheus-client is now optional

Description and authors update. New setup.py also generated.

gitlab-ci: push docs to the website (manual CI)

Merge remote-tracking branch 'origin/master' into 6.0

Merge branch 'nits' into 'master'

nits: unused variable, improved #include path

See merge request knot/knot-resolver!1529

lib/dnssec nit: improve #include path

The issue was exposed when working on rrl-wip branch:
  lib/dnssec/nsec.c:19:10: fatal error: resolve.h: No such file or director

daemon/engine nit: drop an unused variable

Reported by clang.

Merge branch 'tls-priority' into '6.0'

daemon/tls: respect crypto policy overrides in OS

See merge request knot/knot-resolver!1526

daemon/tls: respect crypto policy overrides in OS

Merge branch 'shared-libkres-fix' into 'master'

daemon/meson.build: add install_rpath to kresd

See merge request knot/knot-resolver!1528

daemon/meson.build: add install_rpath to kresd

This fixes the default use-case for developers when they put their
install prefix somewhere where the system `LD_LIBRARY_PATH` does not
point. Before this, `kresd` would fail to start after `ninja install`
because it would not be able to find the `libkres.so` library.

The original workaround to this was to use `meson configure
-Ddefault_library=static`, but firstly, we would like it to be working
with the default settings, and secondly, we would like to have it as
similar to what most users will encounter as possible.

Merge !1525: distro/pkg/rpm: use noreplace for config.yaml

distro/pkg/arch: put config.yaml into backup

Same as previous commit, but for Arch Linux.

distro/pkg/rpm: use noreplace for config.yaml

Adds `%config(noreplace)` to `config.yaml`. This prevents the package
from overwriting the user's edited configuration upon update, and
instead adds the new default configuration as a `.rpmnew` file for the
user to potentially consider.

Merge branch 'upstream-version' into '6.0'

distro: auto-detect latest Knot Resolver version

See merge request knot/knot-resolver!1524

distro: auto-detect latest Knot Resolver version

New scripts/upstream-version.sh returns latest Knot Resolver version
based on upstream repo tags.

It's set as upstream.version_script in apkg config which enables:

    $ apkg info upstream-version
    upstream version: 6.0.7

and later `apkg build --upstream` when tarballs are available.

Merge branch 'release-6.0.7' into '6.0'

release 6.0.7

See merge request knot/knot-resolver!1523

Merge branch 'release-5.7.2' into 'master'

Release 5.7.2

See merge request knot/knot-resolver!1522

release 6.0.7

ci: obs: create venv and install apkg

scripts/update-authors: explicit '--no-show-signature'

Fixes the script for users who have `log.showSignature` set to `true` in
their git config.

Release 5.7.2

Dockerfile: fix typo 'update' -> 'upgrade'

Merge branch '6.0.7-news' into '6.0'

NEWS: add missing entries for 6.0.7

See merge request knot/knot-resolver!1519

NEWS, README: "canonicalize" the link to Upgrading docs

NEWS: add missing entries for 6.0.7

Merge branch 'rpz-soa' into '6.0'

lib/rules: fix RPZ if SOA is repated, as usual in AXFR output

See merge request knot/knot-resolver!1521

lib/rules: avoid RPZ overriding the root SOA

lib/rules: fix RPZ if SOA is repated, as usual in AXFR output

The check for name equality didn't cover the case of repeated SOA.

Merge branch 'improve-limits' into '6.0'

manager: increase startup timeout for manager (again)

See merge request knot/knot-resolver!1520

manager, systemd: increase startup timeout for manager (again)

During the previous increase I didn't realize the comment added now.

Merge branch 'improve-limits' into '6.0'

minor improvements of limits

See merge request knot/knot-resolver!1518

lib/rules: increase default DB size to 2G on 64-bit platforms

The file is sparse, which really is supported by all sane filesystems
nowadays I think.  But for 32-bit systems I'm a bit afraid for the
ability to reliably get such a large contiguous mapping in process memory,
so there we take the 500M limit tested in knot-dns:
https://gitlab.nic.cz/knot/knot-dns/-/blob/v3.3.5/src/knot/conf/schema.c#L39

manager: increase startup timeout for processes

In production I believe we can assume that process continuing to work
without bailing out is probably doing something useful, e.g.
in case of kresd it might be preparing a very large rule-set.

Merge branch 'runtime-lib-paths' into '6.0'

meson.build: fix paths to knot-dns libs if exec_prefix != prefix

See merge request knot/knot-resolver!1503

meson.build: fix paths to knot-dns libs if exec_prefix != prefix

Man, this is complicated.  But I hope that this one will really be
reliable, with `sh` and `wc` being present in basically every POSIX env.

Merge branch 'udp-low-ports' into '6.0'

daemon/io: ignore UDP requests from ports < 1024

See merge request knot/knot-resolver!1507

daemon/io: ignore UDP requests from ports < 1024

Merge remote-tracking branch 'origin/master' into 6.0

Merge branch 'time_t' into 'master'

daemon/lua: fix on 32-bit systems with 64-bit time_t

See merge request knot/knot-resolver!1510

daemon/lua: fix on 32-bit systems with 64-bit time_t

This improves the heuristics.
The problem would be detected by meson, but not when cross-compiling,
in which case things would mostly run OK, except some lua code/modules.

Merge branch 'doc-update-oci' into '6.0'

doc styling fixes

See merge request knot/knot-resolver!1517

doc/_static/css: fix anchor colors

The global styling made some anchors misbehave. Since we only want to
recolor the anchors in the content part of the docs, let's properly
target the CSS rules.

doc/user: add missing sphinxcontrib.jquery

Accidentally omitted in `doc/user`, present in `doc/dev`.

Merge !1516: lib/rules: fix RPZ if it contains apex NS record

lib/rules: fix RPZ if it contains apex NS record

The spec even requires (at least one) NS record in apex
https://datatracker.ietf.org/doc/html/draft-vixie-dns-rpz-00#section-2
but until now the implementation took it as override for the root NS,
which obviously broke resolution (depending on the supplied name/s).

README.md: Fix incorrect URL to build instructions

Merge branch 'kresctl-docs-nits' into '6.0'

doc/manager-client: adjustments

See merge request knot/knot-resolver!1513

doc/manager-client: adjustments

Some language adjustments and improved optionality signalling (optional
parameters are usually surrounded by square brackets `[]`, while angle
brackets `<>` are usually reserved for mandatory ones).

Merge branch 'doc-move-pages' into '6.0'

remove `doc-dev` directory, merge into `doc/dev`

See merge request knot/knot-resolver!1515

remove `doc-dev` directory, merge into `doc/dev`

Merge branch 'doc-separation' into '6.0'

Separate user and developer documentation

See merge request knot/knot-resolver!1514

doc: better headings

NEWS update

doc: various fixes

Fix cross-references, heading levels, etc.

doc/user:  installation update

doc/dev/index: add backlink to the user docs + warning

doc/dev/build: add missing article

doc: separate user and developer documentation

This separates the documentation into a *blue* user documentation and a
*red* developer documentation, resolving problems where similar sections
collided in search queries, leading users to the advanced Lua config
documentation instead of the preferred declarative config one.

It also visually separates the two parts, so that users who do not wish
to meddle in Lua immediately see that they're somewhere wrong just by
seeing the red colour.

Merge branch 'manager-install-config' into '6.0'

python: expose prefix configuration as a module

See merge request knot/knot-resolver!1511

python: expose prefix configuration as a module

Merge !1508: lib/dnssec: dnskey nits

docs: fix typo in an option name

Reported on chat:
https://matrix.to/#/!yEaUZSBVTYRlULEqON:gitter.im/$ZXYw2v_QnbgIiP83lNtBiBptiJxqcXPKe4GI47tI86E?via=gitter.im&via=matrix.org&via=kack.it

Merge !1501: various nits

lib/dnssec: rename 'check_crypto_limit' to 'account_crypto_limit'

tests/integration/meson.build: refer to augeas as 'python-augeas'

This is so that it is more obvious that the PyPI package actually has
the `python-` prefix.

daemon/proxyv2: nits

lib/dnssec nit: reverse order of validating a DNSKEY set

Suggested by Libor Peltan.

lib/dnssec: refactor kr_dnssec_key_*

- The "ksk" and "zsk" in names were confusing,
  as they did NOT match the normal terms of KSK and ZSK.
- Add _usable() as a more useful function than _zsk() was.
- don't use 16-bit flag-sets; it's way easier to extract on byte level
- use inline for the simplified code

Merge branch 'forward-auth-port' into '6.0'

forwarding to authoritative servers doesn't allow overriding ports

See merge request knot/knot-resolver!1505