Revert "Auth whitelist: kres-gen: add C functions"

This reverts commit 5b19bd6762351f2062cb10ed6055e325e9f2c61f.

Datamodel: Add tls field for CA trust whitelist file

Revert "lib/resolve: load authority whitelist into persistent kr_context structure"

This reverts commit 74e605439817844b8b4395aa31981ea96cca2f33.

lib/resolve: kr_context: add trust whitelist certificate credentials]

tls: Add cb function to check clients cert against trust whitelist

If the whitelist is configured unwrap direction of DoT sets the certificate server request to GNUTLS_CERT_REQUIRE

net-tls: perform struct dependency check, rename to match context

Auth whitelist: implement issuer checks

Auth whitelist: kres-gen: add C functions

config/network: add whitelist into network schema

lib/resolve: load authority whitelist into persistent kr_context structure

Merge !1709: lib/rules: update/more precise default answers for special names

lib/rules: update/more precise default answers for special names

The diff probably shows as messy, but the set of names
doesn't change much.  _EMPTY changes to _NXDOMAIN in many cases.
Every name has some text defining the behavior;
it's not very unified, unfortunately.
Now I tried to refer to particular RFC section(s) for each name.

Merge !1705: modules/prefill: fix moving across filesystems

modules/prefill: fix moving across filesystems

I somehow thought thought that `os.rename()` behaves
like the `mv` command, and unfortunately in the way I tested this,
everything was inside a single mount-point.
Official docs is one line that doesn't explain anything really :-/

Merge !1710: manager: support for multiple configuration files

Revert "scripts/poe-tasks/utils/_env.sh: added CONFIG_FILE_NAME variable"

This reverts commit d3d4c2fbe52048ecd3df59e7e8e3d2017ad7914c.

manager/server.py: check the parent dir of each config file

Compare the locations of multiple configuration files and issue a warning

python: manager/server.py: use 'data_combine' function to combine data from multiple config files

python: utils/modeling/parsing.py: 'data_combine' function for combining dictionaries data

.gitlab-ci.yml: python:run: added second configuration

etc/config: added few YAML configs for testing

python: manager: allow multiple configuration file inputs

etc/config/config.yaml: reduced to minimal config

Most of the configuration was a duplication of the default values.

etc/config/config.dev.yaml: reduced to minimal config

.gitlab-ci.yml: python:run: use CONFIG_FILE_NAME

scripts/poe-tasks/utils/_env.sh: added CONFIG_FILE_NAME variable

The CONFIG_FILE_NAME variable allows us to change just the name of a configuration file.

Merge !1713: lib/cache: fix retaining is_cache flag in cdb_clear

add NEWS for the parent commit

lib/cache: fix retaining is_cache flag in cdb_clear

Merge !1712: manager: metrics: fix typo in one prometheus stat name

manager: metrics: fix typo in one prometheus stat name

Merge !1711: datamodel/templates: fix swapped edns-buffer-size

datamodel/templates: fix swapped edns-buffer-size

Merge !1704: datamodel/templates: fix /dnssec/trust-anchors-files

datamodel/templates: fix /dnssec/trust-anchors-files

I expect this has never worked in 6.x yet :-/

Merge !1706: .gitlab-ci.yml: add pkg:alma-10

distro/tests: update test dependencies

Depend on man on almalinux.

Also shorten distro.match invocations for readability.

.gitlab-ci.yml: add pkg:alma-10

Merge !1701: meson: avoid protoc-c, as it's deprecated

meson: avoid protoc-c, as it's (reported as) deprecated

> `protoc-c` is deprecated. Please use `protoc` instead!

Merge !1703: manager: prometheus metrics update

Fixes #917

test/packaging/interactive/metrics: compare number of JSON and prometheus metrics

manager: metrics: added prometheus missing IPv4/6 metrics

Merge branch 'release-6.0.14' into 'master'

Release 6.0.14

See merge request knot/knot-resolver!1700

Release 6.0.14

Merge !1699: datamodel/templates: fix error, as RuleSchema doesn't have .log

lib/rules: drop FIXMEs

These don't need resolving, as the return values for kr_* functions
didn't change really in the end.

datamodel/templates: fix error, as RuleSchema doesn't have .log

Also indent the complicated if-nesting.

Merge branch 'ci-python-run' into 'master'

ci: python:run: job to start the resolver with the dev configuration

See merge request knot/knot-resolver!1698

.gitlab-ci.yml: added python:run job

Merge !1697: datamodel/templates: fix kr_rule_local_* macros

add NEWS entry

datamodel/templates: fix kr_rule_local_* macros

commit a782e9c3 broke the jinja2 generation of the
kr_rule_local_* macro functions. C.KR_RULE_OPTS_DEFAULT
was provided as an argument to the assert() function call
instead of the call to the corresponding C.kr_rule_local_* function

Merge branch 'release-6.0.13' into 'master'

Release 6.0.13

See merge request knot/knot-resolver!1695

release 6.0.13

Merge !1696: DoS: fix more rare crashes with `requirement` failing

Fixes #930

daemon/{session2,worker}: relax a few kr_require() cases

These cases aren't obviously impossible,
and I fail to see why force a crash there.

daemon/session2_transport_event(): relax a kr_require()

I fail to see why force a crash there, so let's at least
be defensive for now, as it does happen in practice.

daemon/session2 wire_buf_init(): don't return anything

The function does not return anything but success,
and I don't see any plans for changing that,
so why should the declaration suggest otherwise?

Merge !1694: /local-data/rpz/*/log: add option to log RPZ matches

add NEWS entry

datamodel: hide /local-data/rpz/*/dry-run for now

While this can be practical, let's not promise this approach to
configuration until it's more clear how the more general score
will appear in the config.

datamodel: add /local-data/rpz/*/{log,dry-run}

lib/rules: add initial kr_rule_opts_t

For now this relates to logging/dry-run of local-data rules.

Merge !1688: prefill + elsewhere: error message improvements

datamodel nit: fix a typo in error message

trust-anchors nit: print a clearer error message

daemon/lua: introduce kres.strerror(errcode)

As seen in the grandparent comit, the previous style
was error-prone and a bit verbose.

lib/ kr_strerror(): unify / cover more error codes

We often propagate errors from Knot libs...

prefill: download through a temporary file

File rename is an atomic operation, so that's a plus.
We had a practical issue with the canary process,
as (for me) it exits somewhere during the download; example log:

kresd0[912938]: [prefil] downloading root zone to file root.zone ...
kresd0[912942]: [prefil] root zone file valid for 11 hours 59 minutes, reusing data from disk
kresd0[912942]: [prefil] empty zone file
kresd0[912942]: [prefil] error parsing zone file `root.zone`
kresd0[912942]: [prefil] root zone import failed, retry in 01 seconds
kresd0[912942]: [prefil] downloading root zone to file root.zone ...
kresd0[912942]: [prefil] import started for zone file `root.zone`
kresd0[912942]: [prefil] performance: parsing took 0.832 s, hashing took nan s
kresd0[912942]: [prefil] zone successfully parsed, import started
kresd0[912942]: [prefil] root zone refresh in 11 hours 59 minutes
kresd0[912942]: [prefil] performance: validating and caching took 0.736 s

Also avoid the unnecessary pcall+error.  Why throw and immediately catch?

prefill nit: better error messages

Avoid the ugly cdata<const char *>: 0x7fe6202c7f80
Moreover the return code is -1 in my test case,
but that does not imply EPERM: Operation not permitted.
It was all unnecessary mess, including the pcall+error() pair.
Also avoid some double-wrapping by '[prefil]'.

Merge !1693: daemon/main.c: fix musl incompatible pointer types

daemon/main.c: fix musl incompatible pointer types

> ../knot-resolver-6.0.12/daemon/main.c:418:46: warning: incompatible
> pointer types passing 'struct sockaddr_un *' to parameter of type 'const
> struct sockaddr *' [-Wincompatible-pointer-types]

Signed-off-by: Nicolas PARLANT <nicolas.parlant@parhuet.fr>

Merge !1691: ci: Fedora: +42 -40

ci: Fedora: +42 -40

40 had EOL the previous week, so let's clean up:
https://fedorapeople.org/groups/schedule/f-40/f-40-key-tasks.html

Merge !1689: treewide: C++ compatibility in headers

tests: add check for C++ compatibility in headers

treewide: explicit conversions to/from void* in (some) headers

They're not needed in C, but they are in C++.  While -fpermissive can
downgrade these to warnings, it's still more troublesome than a fix.

treewide: more C++ compatibility in headers

lib/selection*: avoid using `private` identifier; because C++

Merge !1649: ci: docs and manager jobs reorganization

.gitlab-ci.yml: docs:pages: added 'pages: true'

doc: better build parallelism

`auto` isn't perfect because of nested parallelism,
but I don't see another simple way here,
and I hope the potential slight overload will be OK for docs.

.gitlab-ci.yml: IMAGE_TAG update

.gitlab-ci.yml: removed 'release' stage

.gitlab-ci.yml: python: parallel unit tests

.gitlab-ci.yml: docs: improvements

- docs:environment: replacement for docs:develop and docs:release
- docs:website: use CI_COMMIT_REF_NAME

.gitlab-ci.yml: release stage added

Merge !1686: daemon: fix a memory leak present since v6.0.9

Fixes #927

daemon/defer: minor optimization if not debug-logging

Avoids computing those kr_straddr() and sometimes others.

daemon/defer nit: refactor break_query() a little

daemon/session2_{inc,dec}_refs() nit: allow compiler to inline

The `inline + extern inline` combination is kind-of arcane,
but I find it nice to leave it to compiler whether to inline or not.
(in particular, in debug builds it's probably better not to inline this)

daemon/session2: use ref_count only for deferred iter_ctx (fixes #927)

Partially reverts bb1babf0, where the memory-leak bug was introduced.

Merge branch 'datamodel-defer-fix' into 'master'

datamodel/templates: fix undefined disable_defer

See merge request knot/knot-resolver!1685

datamodel/templates: fix undefined disable_defer

Merge branch 'dnssec-false' into 'master'

datamodel/templates: fix `dnssec: false`

See merge request knot/knot-resolver!1687

datamodel/templates: fix `dnssec: false`

Merge !1684: tests/integration/deckard: update to latest master

tests/integration/deckard: update to latest master

Hack-compatibility with python >= 3.11

Merge branch 'release-6.0.12' into 'master'

Release 6.0.12

See merge request knot/knot-resolver!1680