kqueue: polling packets using kqueue (for BSD)

Signed-off-by: Jan Hak <jan.hak@nic.cz>

knotd: epoll implemented by AIO

Signed-off-by: Jan Hak <jan.hak@nic.cz>

epoll: epoll for udp (classic and xdp)

Signed-off-by: Jan Hak <jan.hak@nic.cz>

epoll: rebased - fully functional

Signed-off-by: Jan Hák <jan.hak@nic.cz>

Merge branch 'difse_req_zij' into 'master'

conf: difference-no-serial requires zone-in-journal

See merge request knot/knot-dns!1224

conf: difference-no-serial requires zone-in-journal

distro/deb: don't explictly link agains libjemalloc

It seems that new versions of jemalloc (5.2) behave much worse than standard
libc malloc. The memory consumption only grows after huge AXFRs.

Merge branch 'zij_store_reload' into 'master'

Zij store reload

See merge request knot/knot-dns!1221

load: proper check of zone-in-journal non-existence before storing it

see for reference:
https://gitlab.nic.cz/knot/knot-dns/-/commit/5d8d399d39ad8840b55b768b1a8625b91ce35837
https://gitlab.nic.cz/knot/knot-dns/-/commit/75632433db952613e505e8a0f031c225c839fb97

conf: flag for zone reload after journal-content changed

zonedb_load: force LOAD event after zone dynamically reconfigured

...this only works with knotc conf-commit, not knotc reload

tests-extra: allow setting of zonefile-load

Merge branch 'nsec_ttl_soa_ttl' into 'master'

NSEC(3): set TTL to min(SOA TTL, SOA minimum)

See merge request knot/knot-dns!1219

NSEC(3): set TTL to min(SOA TTL, SOA minimum)

Merge branch 'fix_local_info' into 'master'

Fix local info

Closes #702

See merge request knot/knot-dns!1218

kdig: use matching memory deallocation calloc()/free() vs getaddrinfo()/freeaddrinfo()

kdig: dont overwrite local info if configured explicitly

zonedb: bugfix crash after reload with modules

Merge branch 'synt_cname_noerror' into 'master'

DNAME: synthesized CNAME might be perfect answer to CNAME query

See merge request knot/knot-dns!1217

DNAME: synthesized CNAME might be perfect answer to CNAME query

kdig: fix double free by joint allocation of ai_addr

tests-extra: zone/reload_force -- more time to respond to knotc under Valgrind

Merge branch 'zone_reload_force' into 'master'

zone reload with modules

See merge request knot/knot-dns!1201

zone: wait for running event to finish when reloading modules

zone: add support for reload with modules

tests: fix no_resign on newer systems where RSASHA1 doesnt work

test: wait for zone restore to finish before stopping server

Merge branch 'rcode_qcount0' into 'master'

Return FORMERR if no query and known OPCODE, but NOTIMPL if unknown OPCODE

See merge request knot/knot-dns!1216

nameserver: return FORMERR if no query and known OPCODE, but NOTIMPL if unknown OPCODE

tests-extra: zone/backup_multi -- make the test even more stable under Valgrind

Full restore (i.e. until the zone is available) sometimes needs much time.
The blocking mode adds to sleep() and it doesn't slow down the test more than needed.

Merge branch 'zone_flags_lock' into 'master'

zone: use a mutex for access to zone->flags

See merge request knot/knot-dns!1215

zone: use a mutex for access to zone->flags

keymgr: fix warning 'format specifies type 'unsigned long' but the argument has type 'knot_time_t' on OpenBSD

kdig: DoH handshake with server name from other arguments

fixes #700

doc: come corrections after the spelling and grammar changes

doc: spelling and grammar fixes

fixup! xdp: add XDP mode detection in server

The BPF filter has to be loaded before this detection!

kxdpgun: unify error logging

xdp: fix typo in knot_eth_xdp_mode() argument

Merge branch 'nsec_lowercase' into 'master'

kzonecheck: lowercase domain name when checking NSEC

Closes #699

See merge request knot/knot-dns!1214

kzonecheck: lowercase domain name when checking NSEC

Signed-off-by: Jan Hák <jan.hak@nic.cz>

xdp: documentation improvements

Merge branch 'xdp_mode' into 'master'

Xdp mode detection

See merge request knot/knot-dns!1212

fixup! keymgr: import Revoked timer from Bind

xdp: add XDP mode detection in server

xdp: add XDP mode detection via knot_eth_xdp_mode()

Merge branch 'import_bind_revoked' into 'master'

keymgr: import Revoked timer from Bind

See merge request knot/knot-dns!1211

keymgr: import Revoked timer from Bind

test/semcheck: dont use SHA1 for DS anymore

libdnssec: rename reserved argument name 'explicit' at dnssec_algorithm_reproducible()

libdnssec: respect local GnuTLS policy in dnssec_algorithm_key_support()

kxdpgun: remove ARP from common error message

knotd: send lower-cased zone name

Signed-off-by: Jan Hák <jan.hak@nic.cz>

Merge branch 'distrotest-update' into 'master'

distro/tests: update distributions

See merge request knot/knot-dns!1210

distro/tests: update distributions

- update fedora to 33
- add ubunut:groovy

ci: allow failure of obs:build:all

This job tends to fail very often, but very frequently due to issues
with OBS itself - outside of our control. The output of the job can
still be useful to check manually, e.g. before releases.

ci: re-try OBS distrotests

Often, the VM fails to boot (even twice in the row, as already handled
by the test itself) which leads to false negative result.

These nightly/weekly tests fail far too often (at least on of the ~7
tests) and generate annoying notifications.

Adding yet another layer of retries should reduce the number of false
negatives without diminishing the value of the test (since the real
packaging issues are 100 % reproducible).

tests: align with keymgr now logging to stderr

Merge branch 'prevent_keytag_conflict' into 'master'

dnssec: prevent keytag conflict when generating key

See merge request knot/knot-dns!1191

dnssec: prevent keytag conflict when generating key

Merge branch 'offline_ksk_check_conf' into 'master'

offline KSK: check configuration options before doing anything

See merge request knot/knot-dns!1208

keymgr: check offline KSK configuration options before doing anything

keymgr: log errors to stderr

Merge branch 'timer_created' into 'master'

dnssec: fixes around timer Created:

See merge request knot/knot-dns!1207

dnssec: fixes around timer Created:

1) dont set it to zero when import-bind
2) event if its zero, dont block KSK rollover

Merge branch 'kzonecheck_clarify' into 'master'

kzonecheck: clarify if the dnssec-checks shall be done

See merge request knot/knot-dns!1198

kzonecheck: clarify if the dnssec-checks shall be done

server: fix resource leak if server_init_iface() fails

server: strict server startup (exit if configure_threads() fails)

server: simplify error reporting when configure_sockets() fails

server: strict server startup (exit if any port binding fails)

Use of NET_BIND_NONLOCAL (i.e. IP*_BINDANY or IP_FREEBIND) is still present
as a fallback when bind() returns EADDRNOTAVAIL.

Merge branch 'kxdpgun_localip' into 'master'

kxdpgun: allow override of local IP

See merge request knot/knot-dns!1204

kxdpgun: allow override of local IP

Merge branch 'kdig_badcookie_max' into 'master'

kdig: limit re-tries on BADCOOKIE

See merge request knot/knot-dns!1205

Merge branch 'fix-typos' into 'master'

doc: fix typos found by lintian

See merge request knot/knot-dns!1206

doc: fix typos found by lintian

doc: add note about CONFIG_XDP_SOCKETS

kdig: limit re-tries on BADCOOKIE

...this also avoids SIGSEGV after infinite recursion

doc: add libbpf to optional requirements

distro/deb: update libknot symbols

knotc: increase history length to 1000

knotc: don't store empty command to history and store before command execution

knotc: don't store adjacent identical commands to history

doc: extend migration to 3.0

Merge branch 'edns_extended_err' into 'master'

EDNS: extended error in kdig

See merge request knot/knot-dns!1202

EDNS: use EDE abbrevition and knot lookup structure

EDNS: extended error in kdig

Revert "server: don't use SO_REUSEADDR socket option"

Without SO_REUSEADDR re-binding to addresses can fail with e.g.:
knotd: error: cannot bind address ::@53 TCP (address already in use)

This reverts commit 43c4c513d33531af2dd8bfa3597929611a9ab1dd.

Merge branch 'axfr_16kib' into 'master'

Axfr 16kib

See merge request knot/knot-dns!1173

Merge branch 'multimaster_retransfer' into 'master'

axfr: force AXFR from just one master, rest normally

See merge request knot/knot-dns!1197

axfr: force AXFR from just one master, rest normally

distro/deb: fix libknot and libdnssec symbols

Merge branch 'restore_zf_mk_path' into 'master'

backup: create dir path when restoring zonefile

See merge request knot/knot-dns!1196

backup: create dir path when restoring zonefile

Merge branch 'test_semcheck_algo7' into 'master'

tests: semcheck avoid obsolete algorithm in some test cases

See merge request knot/knot-dns!1193

Merge branch 'kzonecheck_no_dnssec' into 'master'

kzonecheck: option to skip DNSSEC checks

Closes #695

See merge request knot/knot-dns!1195

kzonecheck: option to skip DNSSEC checks

Merge branch 'test_backup_fix' into 'master'

tests-extra: zone/backup_multi -- make the test stable under Valgrind

See merge request knot/knot-dns!1194

tests-extra: zone/backup_multi -- make the test stable under Valgrind

tests: semcheck avoid obsolete algorithm in some test cases

this does not fix the tests completely
it just makes the tests pass on new gnutls
which denies any old algorithms whatsoever