Merge branch 'doh-module-c' into 'master'

doh2: C implementation of DoH using nghttp2

Closes #600

See merge request knot/knot-resolver!997

daemon/http: fix double-free on some pkt send failures

When http_write() returns non-zero, worker_submit() performs the task
cleanup and calling on_write() callback only causes double free.

doc: update doh/doh2 documentation

distro/*: update module-http packaging description

daemon: add deprecation warning for old DoH implementation

daemon/http: document unsupported interleaving DATA

daemon/http: replace strchrnul for mac os compatibility

strchrnul() is a GNU extension that is not available on Mac OS.

daemon/http: log connection errors to verbose

luacheck: comment out unused code and variables

tests/config: doh2 - use tabs for indentation

tests/config: modify doh tests for doh2

Test only supported test-cases. Extend list of lua dependencies
for config tests.

tests/config: import tests from lua-http doh

daemon/http: make sure uv_handle is always initialized

It is later closed in endpoint_close(), which would fail with assert if
not initialized (e.g. when compiled without nghttp2 support and
attempting to use doh2 kind).

daemon: make nghttp2 optional

daemon/http: remove plain HTTP implementation artifacts

contrib/base64: sync with Knot DNS

distro/tests: test_doh2 run curl test only when needed

distro/tests: add tests for new DoH implementation

* one test unsing curl and sha256sum (get_url can't do HTTP/2)
* one test using kdig when correct version is present

distro: add new dependency: libnghttp2

This is needed by new DoH implementation.

daemon/io: use MANDATORY_APLN only with new gnutls

This is only needed to fail early during the handshake, if protocol
negotiation doesn't succeed. With older GnuTLS, if there's a protocol
mismatch, the data won't be understood and the connection will close
later on.

Mandatory ALPN doesn't affect clients that don't use the ALPN extension.

daemon/bindings: assign doh2 kind in net.list()

Dockerfile: add nghttp2 dependency

daemon/http: make lint happy

daemon/worker: simplify condition

daemon: decrease write errors severity in log

daemon/worker: expose number of write errors

daemon/http: improve handling of incomplete streams

daemon/worker: ensure ignored queries pop from http stream id queue

daemon/lua: update kres-gen.lua

daemon/http: ensure on_write is called on failures

daemon/http: immediately set handle to write_req in http_write()

This seems to be safe to do, since libuv handles tcp write in
a very similar way.

daemon/http: document header_callback

daemon/http: polish send_padding

daemon/http: write correct packet buffer

task->pktbuf isn't the same as the passed in pkt in qr_task_send().
pkt must be used and it must also stay valid as long as the task
lives. This seems to be the case for request answers, as they aren't
freed until there are no more tasks that reference them.

daemon/http: refactor sending to use less allocations

daemon/http: refactoring - rename session

daemon/http: use more distinguishable name for http2 session

daemon/http: refactor code style

daemon/io: use proper struct tls_ctx name

daemon/http: refactor header_callback()

daemon/http: rename struct http_ctx

daemon/http: code style changes

daemon/bindings/net: fix port-based default protocol selection

daemon/http: remove plain HTTP until fully supported

daemon/io: set proper ALPN for dot and doh

daemon/http: minor fixes

daemon/http: improve buffer handling

Fixes GET requests and handles some edge cases.

daemon/http: simplify log messages

daemon/http: additional checks for HEADERS processing

1. We musn't process path for POST method (check there are no DATA
   frames).
2. A GET request may not interefere with an ongoing unfinished data from
   other stream, since we only use a single buffer for the entire conn.

daemon/http: copy data before nghttp2_session_send()

daemon/http: support multiple subsequent streams in decoded tls data

daemon/http: store stream_id per request to support query pipelining

doh: adjust endpoint kinds

Make "doh2" the DNS-over-HTTPS C implementation and
remove plain HTTP until fully supported.

doh: C implementation of DoH - WiP

Working server-side GET/POST HTTPS method - Proof-of-Concept
Working server-side GET/POST HTTP/2 method - WiP

Merge branch 'packaging-sysusers' into 'master'

packaging: sysusers and cleanup

See merge request knot/knot-resolver!1080

distro/deb: don't use sysusers

distro/rpm: use minimalistic file permissions

Config directory and files within can be created with distro-defaults,
since we only need read permission for this dir.

Other dirs have permissions updated to conform to tmpfiles.d.

distro/rpm: don't use sysusers

Only Fedora 32+ and opensuse have sysusers support, but handling centos
would require keeping the current commands. For simplicity's sake, let's
not use sysusers yet for rpm.

https://fedoraproject.org/wiki/Changes/Adopting_sysusers.d_format
https://en.opensuse.org/openSUSE:Packaging_guidelines#Users_and_Groups

meson: fix sysusers/tmpfiles installation

Target name must be unique in meson, but the installed files share
the same name. To get around this, use a temporary target name and
rename it when installing the file to its proper location.

distro/arch: use sysusers instead of install script

systemd/tmpfiles: change owner back to knot-resolver

Since 5.1.3, we no longer drop capabilities as root, thus the
tmpfiles no longer need to be owned by root.

systemd: generate sysusers file

distro/arch: more cleanup to conform to most PKGBUILDs

Merge !1077: lua kr_table_len: check type of parameter

lua: kr_table_len checks type of parameter

Merge branch 'cachelock-fix' into 'master'

cache lock fixes

See merge request knot/knot-resolver!1078

lib/cache: rename lock file to krcachelock so it shows up in regular ls

lib/cache: do not unlink cache lock file

This change serves two purposes:
- removes corner case where lock is deleted and created by another
  instance
- prevents incredibly rare problem where filesystem inodes run out

Beware that lock file is still not created on start-up.
It gets created only when emergency cache clear is executed and stays there.

We might consider creating the file at start-up as well
but that's topic for another MR.

lib/cache: fix cache lock based on fcntl()

Fixes bug introduced in b65e8977566be831c0308390b70fc2151f40e4e7.
open() was creating a file which could not be open again because of
insufficient permissions. This somehow worked because lockfile_release()
unlinks the file, but it broke terribly if lockfile_release() was not
called because of crash or something like that.

Fixes: merge request knot/knot-resolver!1042

Merge branch 'aur-cleanup' into 'master'

distro/arch: cleanup

See merge request knot/knot-resolver!1071

distro/arch: nitpicks

distro/arch: remove upgrade script

Arch is a fast moving rolling release and users expect to upgrade
their configs. The migration period over 6 months is certainly
sufficient - remove this hard to read convoluted code.

Merge branch 'doc-typo-fixes' into 'master'

doc: small fixes

See merge request knot/knot-resolver!1076

doc: typo in upgrade guide

policy: changed example domain in documentation

Merge branch 'doc-versions' into 'master'

doc: document what version number means

See merge request knot/knot-resolver!1075

doc: document what version number means

Result of discussion in MR
https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1075

Merge branch 'fragmentation' into 'master'

daemon/io: avoid PMTU discovery for IPv4 server side

See merge request knot/knot-resolver!1061

daemon/io: avoid PMTU discovery for IPv4 server side

This seems generally considered to be a good thing (for DNS servers).
We don't do it on client side; I can't see an easy way there.

Merge branch 'assert-stash_rrset' into 'master'

validator: avoid using RRSIG from a different packet

See merge request knot/knot-resolver!1072

validator: avoid using RRSIG from a different packet

Restrict tried RRSIGs by qry_uid equality.
I see no use case against and it could be confusing.
(Also rewrite the conditions around to positive form.)

An assertion in cache noticed an NSEC with _SECURE rank but no RRSIG
(in practice).  It was a side-effect of still not keeping RRSIGs with
their RRs in some places.  It wasn't a security problem, as it doesn't
really matter where the signatures came from.  Theoretically it
might've lead to incorrect caching (missing usable RRSIGs), as cache
was restricting qry_uid to match, but that hasn't been noticed
in practice.

Merge branch 'nitpick-cleanup' into 'master'

contrib/cleanup: fix _cleanup_close

See merge request knot/knot-resolver!1074

contrib/cleanup: be more correct

It's mainly about the fact that FD can be zero (though it's not common).
Our current usage is just in tests and seems fine.

I don't think that other negative FDs are possible, but I'm lazy to find
"proof" in POSIX and using other negative values than -1 doesn't make
sense to me anyway (might be an assert, I guess).

Merge branch 'meson-skip-77' into 'master'

meson: mark skipped config tests as skipped

See merge request knot/knot-resolver!1067

meson: mark skipped config tests as skipped

Using exit code 77 lets meson know to classify tests as skipped instead
of failed or passed.

Works since meson 0.37.

https://mesonbuild.com/Unit-tests.html#skipped-tests-and-hard-errors

Merge branch 'doh-endpoint-dns-query' into 'master'

modules/http: answer to /dns-query endpoint as well

See merge request knot/knot-resolver!1069

modules/http: answer to /dns-query endpoint as well

When using DoH, it seems /dns-query is a more common convetion for
an endpoint name. Let's use it in addition to /doh, since it doesn't
hurt anything and makes kresd more alike the other DoH implementations
out there. It'll also play more nicely with kdig, which uses /dns-query
as default as well.

Merge branch 'disable-clang-warning' into 'master'

clang: silence useless warning in lib/layer.h

See merge request knot/knot-resolver!1068

clang: silence useless warning in lib/layer.h

This silences the following warning, which frequently appears in Travis
CI.

./lib/layer.h:51:21: warning: result of comparison of constant 32 with
expression of type 'enum kr_layer_state' is always true
[-Wtautological-constant-out-of-range-compare]
        return s >= 0 && s < (1 << 5);
                         ~ ^ ~~~~~~~~

Merge !1011: tty: buffer incomplete command from previous syscall

daemon/io_tty_process_input: add a few comments

daemon/io_tty_process_input: remove a special case

After changes in this MR, sending an empty newline evaluates in lua
as nil, and that seems fine.  Let's drop this piece of code;
it was broken now anyway (incorrect `io_mode_text` part).

daemon/io_tty_process_input: simplify looping logic

daemon/io_tty_process_input: utilize auto_free

daemon/io_tty_process_input: reduce nesting depth

No other change, for clarity.

daemon/io tty: use more proper uv_ type

These are not TCP connections.  It has worked fine so far, but...

daemon/io: don't expose io_stream_* types

We don't need them anywhere, so let's keep their scope small.

daemon/lua: tests for control socket

daemon/io: Buffer incomplete command from previous syscall

vcunat change some parts of this, mainly around memory allocation.

daemon/io: save tty mode as local process state