Merge branch 'zimport' into 'master'

Zone import/prefill

Closes #474

See merge request knot/knot-resolver!840

NEWS: avoid crashing of preffil on empty file

prefill: tests for zone import

prefill: check correct origin attribute

name of SOA record must be "."

zimport: avoid crash on empty zone file

Fixes: #474

zimport: avoid crash on zi_state_parsing() failure

Merge branch 'ci-histogram-rcode' into 'master'

ci: collect RCODE histograms from respdiff

See merge request knot/knot-resolver!841

ci: collect RCODE histograms from respdiff

Merge branch 'nitpicks' into 'master'

Nitpicks in Lua binding generation + pkt DO read operation

See merge request knot/knot-resolver!830

kres-gen: make it work with static libkres as well

daemon/lua: add ability to read DO bit from packet

kres-gen: improve debugability in case of missing files or symbols

Merge branch 'kr_cache_gc' into 'master'

cache garbage collector

Closes #257

See merge request knot/knot-resolver!817

gc: reformat source code to conform to Linux codestyle

Main motivation is getting rid of tab-space mix.

gc: fix a lint warning

I think the condition is still quite well readable even though much
shorter than my original !(kd[i - 1] == 0 && kd[i - 2] == 0)

fixup! gc: handle the NS multi-entries much better

gc: handle the NS multi-entries much better

gc: clean warnings with -DDEBUG

gc: cleanup warnings from GCC 9 compiler

gc: keep root and TLD data in cache as much as possible

gc: delete inconsistent entries from cache instead of skipping them

gc: skip over "VERS" metadata entry in cache

gc: fix kr_gc_key_consistent to work with root zone NSECs

utils/cache_gc: adapt for faster checking of usage

- don't print a line in every checking cycle
- don't exit when cache isn't found
- reduce recommended interval to 10s (compromise)
- don't increase cache size (but keep the code for now)

fixup! utils/cache_gc: rename daemon to kres_cache_gc

utils/cache_gc: more lint fixes

I can't see any real benefit of floating-point in the amount_tofree
computation; we could use round(), but it doesn't seem significant.

utils/cache_gc lint: stricter parsing of CLI integers

For example, "10foo" will no longer be accepted as number 10.

utils/cache_gc: meson - add sources to c_lint

utils/cache_gc: rename daemon to kres_cache_gc

client: move under utils directory

fixup! lib/cache: make entry_h_consistent() generic

utils/kr_cache_gc: minor nitpicks

It should be no real change, just better readability, hopefully.

utils/kr_cache_gc: support NSEC3 (aggressive) RRs

lib/cache: make entry_h_consistent() generic

Basically all use cases get renamed to *_E(), except one in utils/kr_cache_gc.
It was perhaps confusing that this name only applied to 'E' entries.

doc: document cache garbage collector

utils/kr_cache_gc: fix lint:pedantic

distro: package kr_cache_gc

utils/kr_cache_gc: add params for configuring cache

utils/kr_cache_gc: set default rw_txn_items to 100

utils/kr_cache_gc: re-initialize lmdb txn in case of error

utils/kr_cache_gc: skip invalid entries during iteration

kr_cache_gc: build with meson

kr_cache_gc: randomized deleting of parts of huge categories

kr_cache_gc: implemented dry-run (only occupation watching mode)

kr_cache_gc: improvements, mostly categories

kr_cache_gc: implemented categories, code split and cleanup

categories: different level of what should be deleted based on DB usage

kr_cache_gc: increasing mapsize if the cache is full

kr_cache_gc: little improvements

kr_cache_gc: separated DB transactions to prevent blocking; config; bugfix

kr_cache_gc: added optional interval of infinite periodic action

kr_cache_gc: separated main function

kr_cache_gc: UI improvements

kr_cache_gc: initial commit

Merge branch 'systemd-kill' into 'master'

systemd: kill kresd@* service if unresponsive when stopping

See merge request knot/knot-resolver!837

systemd: kill kresd@* service if unresponsive when stopping

Merge !836: sandbox: fix missing default class in resolve() function

sandbox: fix missing default class in resolve() function

Regression in 19ef77d1e (unreleased): Default value IN for qclass
parameter was missing.  Also consistently use A as default for qtype.

Merge branch 'ci-nitpicks' into 'master'

ci: nitpicks

See merge request knot/knot-resolver!835

distro/tests: separate ansible role for repo conf

ci: rename log to vagrant.log.txt

ci: support tagged version matching in obs:build:all

Merge branch 'cache-pkt-minimal-ranges' into 'master'

lib/cache: no aggressive caching on minimal NSEC* ranges

See merge request knot/knot-resolver!826

tests: integration test for minimal NSEC3 range

lib/cache: no aggressive caching on minimal NSEC* ranges

We use packet cache instead.  Also do the same on some kinds of weird
RRsets, as even there some caching should be better than none at all.
This "incidentally" works around all known cases of DVE-2018-0003.

Merge branch 'ci-nitpicks' into 'master'

ci: nitpicks & minor distrotests fixes

See merge request knot/knot-resolver!834

distro/tests: handle deprecation warnings

distro/tests: increase memory to 1GB to avoid potential issues

distro/tests: fix fedora issue (low memory)

ci: improve version mismatch detection for obs:build:all

ci/travis: don't hammer API when state is created/started

ci: fix concurrent ditrotests

Merge !827: send EDNS with SERVFAILs

e.g. on validation failures.  Closes #180

lib/resolve nitpick: fix lint after the parent commit

Returning void isn't allowed, apparently.

lib/resolve: failing states in answer finalization

Mainly reduce duplication of state and request->state,
and slightly reorganize the code.

don't set TC if omitting an ADDITIONAL record

This is a nitpick, basically.

lib/resolve: don't skip EDNS if failed

This was almost all done during the IETF 104 hackathon.

treewide nitpick: more sensitive detection of KR_STATE_FAIL

I don't know any particular case where the bit-test would succeed and
equality wouldn't, but it seems better to take no chances.

Merge branch 'http_additional_parameters' into 'master'

DoH GET additional parameters + tests

See merge request knot/knot-resolver!832

modules/http: tests for DoH

modules/http: new DOH tests for GET

modules/http: ignorring other GET parameters

Merge branch 'ci-travis' into 'master'

ci/travis.py: also wait if in "created" state

See merge request knot/knot-resolver!833

ci/travis.py: also wait if in "created" state

Apparently they added this state; example:
https://gitlab.labs.nic.cz/knot/knot-resolver/-/jobs/275512

Merge !828: add systemd watchdog

Closes #275

modules/sd_watchdog: deinit correctness

and slightly better error reporting.

modules/sd_watchdog nitpicks: simplify

modules/sd_watchdog nitpick: detect more errors

modules/sd_watchdog: new module for systemd watchdog support

meson: properly detect libsystemd dependency

Merge branch 'ci-nitpicks' into 'master'

ci: nitpicks

See merge request knot/knot-resolver!831

ci: filter undesired results in obs:build:all

ci: enable parallel distrotests for multiple repos

Merge branch 'fix-travis-ci' into 'master'

fix travis CI + nitpicks

See merge request knot/knot-resolver!829

.tavis.ci: use newer osx image to fix builds

doc: improve DNSBL warning for rebinding module

.gitlabci: enable distrotests for knot-dns-devel

Merge branch 'http-intermediate' into 'master'

modules/http: also send intermediate TLS certificate

See merge request knot/knot-resolver!819

modules/http ephemeral cert: update before expiration

Instead of three days after.  This bug was not introduced by the recent
commits moving the code.

http/test_tls: add test for chain certificates

http/test_tls: add new certificates issued by custom CA

ca.crt is cert from root CA
test.crt is cert issued by intermediate CA
chain.crt contains issued cert and intermediate CA cert

issued for: kr.local, 127.0.0.1