WIP doc/reference: in keystore section, note that OS privileges may need to be set

redis: fix compilation if hiredis without TLS

redis: add multi-db and/or sentinel support

tests-redis: add --use-aof

doc: add default TLS and QUIC ports to reference

redis: add support for hostname listen specification

conf: introduce macros for default ports

Merge branch 'knotc_zone_serial' into 'master'

knotc: implemented zone-serial-set

See merge request knot/knot-dns!1811

knotc: implemented zone-serial-set

keymgr: remove local-serial command

keymgr: deprecate local-serial command

zone: fix a recent memory leak

Merge branch 'restore_fix' into 'master'

Fix and improve restore if PKCS #11 is in use

Closes #960

See merge request knot/knot-dns!1813

dnssec: fix loading from more keystores if the key not in HSM

backup: fix restore error if only PKCS #11 keystores are configured

Merge branch 'up_inc_diff_soarem' into 'master'

update: incremental without NO_CHSET standalone SOA removal ignored...

See merge request knot/knot-dns!1814

update: incremental without NO_CHSET standalone SOA removal ignored...

otherwise for example knotc zone-begin followed by zone-diff shows SOA removal,
which respects the internals but makes no sense

zonedb-load: fix zone loading which were included by conf-set include

conf: remove improper flags at 'reverse-generate' and 'include-from'

zonedb-load: remove redundant ZONE_EVENT_LOAD schedulings

replan: move zone_notifailed_clear() to zonedb-load for consistency

zonedb-load: move common code to get_zone()

ddns: fix assert if TLS communication and no QUIC available

Merge branch 'zonefile_write_fix' into 'master'

check fprintf() and fclose() return values

See merge request knot/knot-dns!1812

properly check fprintf() and fclose() return value

JSON functions, tests, and debug functions, where it isn't vital, remain without checking.
Checking and reporting for log and stats files will be solved separately.

fix a comment typo

dbus: add serial to external_verify event

distro: rename redis-knot to redis-module-knot or valkey-module-knot

Install the module to:
- /usr/lib/x86_64-linux-gnu/redis/modules/ for DEB
- /usr/lib64/valkey/modules/ for RPM

configure: add --with-redisdir parameter

python: remove deprecated license classifier and some others

distro/deb: remove obsolete if from rules

distro/deb: fix lintian issue debian-rules-uses-as-needed-linker-flag

distro/deb: fix lintian issue not-binnmuable-all-depends-any

E: knot source: not-binnmuable-all-depends-any python3-libknot -> libknot16

utils/knotc: add a workaround for missing PATH_MAX macro, needed on GNU Hurd

For details see:
https://www.gnu.org/software/hurd/community/gsoc/project_ideas/maxpath.html
https://www.gnu.org/software/hurd/hurd/porting/guidelines.html#PATH_MAX_tt_MAX_PATH_tt_MAXPATHL

Added a lower limit of 1024, just to be sure.

doc: improve knsec3hash description

distro/deb: package descriptions cleanup

distro/deb: add knot-keymgr to Depends for tests

distro/deb: Update Standards-Version to latest 4.7.2 (no changes)

distro/deb: Remove redundant Rules-Requires-Root: no

configure: fix linking with libhiredis if --disable-redis

scripts: misc improvements to update_ngtcp2.sh

If new files were added between libngtcp2 versions, the script will now
store the files in a "NEWFILES" directory for operator's convenience.

libngtcp2: update embedded library to v1.16.0

ctl/purge: remove an obsolete comment

doc/operation: add a note about backup/restore of generated catalog zone unique-id's

contrib/files: fix stream error handling (clang analyzer)

POSIX / fread():
The file position indicator for the stream (if defined) shall be advanced by the
number of bytes successfully read. If an error occurs, the resulting value of
the file position indicator for the stream is unspecified. If a partial element
is read, its value is unspecified.

fix: failing build of knot/common/stats.c on PowerPC and MIPS

Merge branch 'opt_redis' into 'master'

Make redis fully optional

See merge request knot/knot-dns!1808

Make redis fully optional

Add options :
*client (only) for a knot package
*module (only) for a redis-knot package

Bump version 3.6.dev

keymgr: fix possible NULL dereference when parsing import-key params (clang analyzer)

digest: avoid freeing a local variable (clang analyzer)

reverse: add assert for clang analyzer

NEWS: add version 3.5.0

doc: add migration from 3.4.x to 3.5.x

Dockerfile: fix protocol in EXPOSE instruction should be lowercase

exporter: distinguish global and zone stats + fixes and improvements

Thanks to Guillaume Cornet <cornet.guillaume.pierre@gmail.com>

Merge branch 'update_delay' into 'master'

implemented update-delay

See merge request knot/knot-dns!1807

knotd: implement update-delay

redis: fix misaligned metadata access (UBSAN)

Merge branch 'include_from_into_axfr' into 'master'

reverse+include-from: allow at slave, forcing ixfr-from-axfr

See merge request knot/knot-dns!1806

reverse+include-from: allow at slave, forcing ixfr-from-axfr

Merge branch 'redis'

doc: extend introduction requirements, configuration, and operation with database zone backend

doc: add reference for redis-related options

redis: write RRsets in batches to reduce processing overhead

redis: keep DB conns open and stored in conn_pool

redis: load from DB within zone loading

redis: write to DB from zone_update_commit()

knot: prepare for integration of the Redis backend

redis: initial implementation of a Knot module for Redis

tests-extra: initial support for testing Knot with Redis backend

tests-redis: introduce redis module unit tests

Dockerfile: enable Redis

distro/rpm: add redis-knot subpackage

distro/deb: add redis-knot subpackage

configure: prepare for Redis

redis: fix a few compile warnings in the module API

contrib: add redismodule.h version 7.0

From https://github.com/RedisLabsModules/RedisModulesSDK/blob/master/7.0/redismodule.h

base32hex: rename MAX_BIN_DATA_LEN to avoid name collision

base64: rename PD and MAX_BIN_DATA_LEN to avoid name collisions

zscanner: rename wire_dname_to_str() to dname_to_str() to avoid name collision

libknot: add knot_rdata_to_canonical()

Merge branch 'flatten' into 'master'

Subzone inclusion

See merge request knot/knot-dns!1805

tests-extra: fix response.check() to check both rdata and nordata

conf: fix knotd_conf_check_args_t.id value when calling from file parsing

zone: implemented including records from subzone(s)

zone/reverse: refactoring: pointer at reversed zone is a structure

Merge branch 'event_loop_speed' into 'master'

Tune the start-detection/loaded-detection loop in knotd.

See merge request knot/knot-dns!1803

knotd/check_loaded: refactoring: all computations in milliseconds

contrib/time: add millisecond time functions

contrib/macros: allow mutually nested MIN(MAX(...))

knotd: tune the start-detection/loaded-detection loop

Tune the start-detection loop to be dependent on the system performance and the zonedb size.
The sleep time is set to be double of the time to walk through whole zonedb, with upper and
lower limits.

Sleep time in the loaded-detection loop is constant for one minute, then starts to grow
exponentially. It starts at 1 second or at the start-detection sleep time, whichever is higher,
and stops at an upper limit.

exporter: add missing connection close

Merge branch 'quic_retry_readpkt' into 'master'

libknot/QUIC: send RETRY packet if indicated also by ngtcp2_conn_read_pkt

See merge request knot/knot-dns!1804

libknot/QUIC: send RETRY packet if indicated also by ngtcp2_conn_read_pkt

conf: fix check for allowed empty reference

Fixes 4784c4c60199afa85daec96c70fa04daf0705efe

doc: add a warning to zone-begin and improve other related parts

doc: rework mod-cookies examples

Merge branch 'masters_mult_notify' into 'master'

XFR/master-selection: try all masters if more than one sent NOTIFY

See merge request knot/knot-dns!1801

XFR/master-selection: try all masters if more than one sent NOTIFY