Merge !925: Remove systemd socket activation

doc: remove parts exclusive for systemd socket activation

Well, the `view` note applies to any sockets passed from a supervisor,
but together that seems a very exotic combination.

doc/upgrading: use backticks to make examples copy-pasteable

daemon/lua: rename config to postconfig

doc/upgrading: add network interface upgrade info

modules/http: silence -Wunused-result for debug_openssl

distro/arch: point users to upgrading guide during upgrade

doc: update man kresd.8

systemd: update man kresd.systemd

distro/rpm: one does not simply build doc package for CentOS 7

systemd: use tmpfiles to create cache dir

doc/build: update systemd instructions

distro/tests: fix DoH test

etc/config: add freebind=true to IPv6 in default config

In some environments, e.g. VMs, even the IPv6 loopback may
not be available. Using freebind allows the service to start up with
default configuration without requiring the user to change interfaces.

distro/rpm: make daemon-reload more robust

distro/rpm: try to fix opensuse missing systemctl

distro/rpm: remove systemd socket activation

distro/rpm: remove misleading comment

The services appear to be restarted on CentOS 7.

distro/deb: update systemd packaging

daemon/lua: warn instead of error on failed control socket binds

doc/net_server: rename example control socket

lua: add distro-preconfig

The preconfig is used to set distro-specific values to avoid messing
with user config, in partciular:

- binding to control sockets under systemd
- setting default cache location

daemon: remove systemd socket activation support

systemd: remove files for socket-activation

etc/config: changing cache.storage is not recommended

etc/config: remove snippet for disabling dnssec

etc/config: use net.listen() syntax for configs

- meson templating no longer needed
- commented out DoH/webmgmt configuration removed
- added explicit port 53 and kind=dns

Merge !926: doc nitpicks

doc modules/policy: kill old ODVR addresses in example

These addresses have been deprecated for quite some time,
and this month they were even shut down.

NEWS: fix a typo (old, 4.0.0)

Merge branch 'deprecate-forking' into 'master'

Deprecate forking

Closes #529

See merge request knot/knot-resolver!919

NEWS, upgrading: document deprecation of --forks

deprecate --forks and map()

- reduce visibility in docs
- add deprecation warnings (docs and stderr)

treewide: use --noninteractive instead of --forks

main: tidy up getopt

- consistent order of the options on the three places in parse_args()
- drop remains of -m -k -K
  It didn't seem to cause any problems except confusion in
  $ kresd -k
  kresd: option requires an argument -- 'k'

main: add --noninteractive command-line option

Merge !922: unify control sockets handling

daemon/network endpoint_close(): don't leak "control"

daemon/io: code style

CI lint:scan-build: correct the number of errors

https://gitlab.labs.nic.cz/knot/knot-resolver/merge_requests/922#note_138260

doc/upgrading: control socket location

NEWS: add incompatible changes section

doc: update network documentation

doc: change control socket path and reformat

daemon/lua/config.lua: bind to control socket by default

daemon/worker: expose current working dir to lua

daemon/network: unix socket pre-bind handling

Unlink the unix address in case the file exists, e.g. from previous
unclean run.
Also attempt to create the directory for unix socket in case it doesn't
exist.

lua ffi: add the_args binding

daemon/main: don't automatically open control socket in C code

daemon: support kind=control in net.listen()

daemon/net: handle error binding to AF_UNIX

daemon/net: omit freebind from net.list() for AF_UNIX

daemon/network: make unengaged socket a hard error

Without support for socket activation, it no longer makes sense to
let an ununsed socket pass without error.

daemon/io: don't set socket options for AF_UNIX

reuseaddr/reuseport and freebind only make sense for AF_INET, AF_INET6

daemon: move tty functions to io.c

Merge branch 'fix-sphinx-build' into 'master'

fix sphinx build on older distros

See merge request knot/knot-resolver!923

doc: rename refs and add link to configuration to quickstart

Older versions of sphinx detected "operation" ref as duplicit.

doc/conf: remove some rtd_theme options

These options are not essential and they are only supported with newer
versions of the theme, which are unavailable in older distributions.

Merge branch 'operators-guide' into 'master'

more user-focused docs

See merge request knot/knot-resolver!900

doc: improve text in quickstart install

doc: fix typos

doc TLS server: tiny reformulation

doc cache: clarifications around cache backends

There's only one backend and no other is even in long-term plans.
There used to be some networked backend, but due to synchronous internal
usage of cache these suffered from bad latency and were removed.

doc forwarding: minor clarification

doc: update readthedocs http links

doc: add section about usage without systemd

- mention process management
- describe privileges and capabilities which have to be configured
- move garbage collector to this section, as is it enabled by default

doc: improve ToC navigation

doc: add required attribution for icons in doc/server_terminology.svg

doc: split networking into two parts, add picture with terminology

doc: net_client minor polish

doc: experimental polish

doc: config/performance polish

doc: edns_keepalive polish

doc: rfc7706 polish

doc: polish config/policy section

doc: reorder modules in logging&monitoring section

Reordered according to my intuition.

doc: reorder main config chapters

doc: move DNSSEC to the end, users should not touch it anyway

Also remove extra headers for trust anchors and mode(), this is an
implementation detail not important for users.

doc: move graphite and prometheus do sub-sections of stats

Neither graphire nor Prometheus are useful without stats, and any data
they export needs explanation from stats module so it does not make
sense to separate them.

doc: move custom HTTP services to Devel section

doc: quick start / installation / OpenSUSE: improve link

I believe on the old link it isn't easy to find what to do to "install"
the package.  The new one seems much more user-friendly.

- cherry picked from
  commit 008fbed93c5a04c51369bfccebe5dae0b7f2131e (upstream/operators-guide)
  Author: Vladimír Čunát <vladimir.cunat@nic.cz>
  Date:   2020-01-07 11:23:02 +0100

doc: restructure into smaller sections

doc: remove Operations/Monitoring - it was duplicate of Config/Monitoring

doc: split and redistribute HTTP module pieces into server & monitoring chapters

doc: remove daf module to Policy section

doc: move etcd module into Run-time reconfiguration section

doc: move Cache and Multiple instance chapters into Performance section

It logically belongs here and it will make high-level structure less
crowded.

doc: move reorder_RR() into policy/acl/data manipulation section

doc: move mode() function to DNSSEC & data verification section

doc: human-friendlier version of Zero-downtime restarts

doc: simplify note about Lua as config language

doc: move modules section into basic overview

doc: move verbose() to logging section

doc: simplify chapter names

doc: major docs restructuring

doc: nsid module polish for new docs structure

doc: dnstap module polish for new docs structure

doc: graphite module polish for new docs structure

doc: ta_sentinel polish for new docs structure

doc: restructuring