daemon/main: engine: static -> malloc()

Merge branch 'release-4-2-2' into 'master'

release 4.2.2

See merge request knot/knot-resolver!875

ci: remove pkg:epel-7 pkg:fedora-29 jobs

These jobs started to suddenly fail inexplicably. They also
require privileged mode and are a mess in general

Build and packaging for these distros is handled by nightly OBS builds
nowadays, so let's remove these.

Perhaps in the future, it might make sense ot bring back some sensible
CentOS 7 build (without the packaging part) to make sure we keep
compatibility with older GnuTLS on every commit / MR, instead of
nightly.

release 4.2.2

Merge branch 'lua-libknot-regression' into 'master'

lua bindings: fix a regression from b42195a2

Closes #514

See merge request knot/knot-resolver!873

lua bindings: fix a regression from b42195a2

I'm really sorry; I didn't notice and it only hit parts that
*apparently* aren't tested normally.  Only 32-bit systems would be
affected, due to the structure only changing ABI on 32-bit systems.

modules/sd_watchdog nitpick: fix printf on some systems

The integer length didn't match on normal 32-bit linux.

Merge branch 'packaging-updates' into 'master'

distro/arch: add lua51-cqueues optional dependency

See merge request knot/knot-resolver!871

distro/arch: add lua51-cqueues optional dependency

Merge branch 'minor-fixes' into 'master'

minor fixes

See merge request knot/knot-resolver!870

docker: use latest Knot DNS

ci: keep OBS_REPO default value for distrotest jobs

Merge branch 'release-4-2-1' into 'master'

release 4.2.1

See merge request knot/knot-resolver!869

release 4.2.1

doc/upgrading: add note about knot-resolver-dbg

Merge branch 'nsrep-fixes' into 'master'

nsrep fixes

Closes #497

See merge request knot/knot-resolver!868

lib/nsrep: randomize the order of NS names

... as input into the *unchanged* algorithm (which is ugly).
This partially addresses the problem attempted by reverted commit,
and it also improves some other properties of the algorithm.

Revert "nsrep: allow inclusion of good nameservers if there's space in selection"

This reverts commit 196ebd4f0b3a55830b1e313fa82abfd8c290eedd.
It was buggy, and I can't simply recover the intended effect.

Merge branch 'validate-trim-ttls' into 'master'

validator: trim TTLs by RRSIG's expiration and original TTL

Closes #319

See merge request knot/knot-resolver!866

validator: trim TTLs by RRSIG's expiration and original TTL

A down-side is that validation can now modify the validated RRset
on success.  I checked all transitive call sites that it's OK.
The change is pretty simple; I just hand-tested it a bit with faketime.

Merge branch 'policy-special-use-dnames' into 'master'

modules/policy: DENY forgotten special-use domains

See merge request knot/knot-resolver!855

modules/policy: DENY home.arpa. and local. domains

- home.arpa.: 4. from https://tools.ietf.org/html/rfc8375#section-4
- local.: 4. from https://tools.ietf.org/html/rfc6762#section-22.1
Well, it's just an approximation... if the user specifies a forwarding
policy, any special names will also get forwarded, even though the RFC
says not to.  And this code will also reply NXDOMAIN to home.arpa. DS.

Some of these DENY rules are perhaps unnecessary, but for now we keep
the same approach.  For arguments see the MR 855 thread and linked ML.

Merge branch 'libknot-2.9' into 'master'

add compatibility with libknot 2.9

See merge request knot/knot-resolver!864

libknot compatibility: knot_edns_get_option()

lua bindings: compatibility with both libknot versions

meson: block compilation with future knot releases

I think it's safer to block it by default.  For developer convenience,
let's allow pre-release variants of one further minor version.

add compatibility with libknot 2.9

It's fairly easy to keep keep compatible with both 2.8 and 2.9,
so I'd go for that for now, as it may be practical.

Merge branch 'prefill-config' into 'master'

prefill module: allow a different module-loading style

Closes #506

See merge request knot/knot-resolver!863

prefill module: allow a different module-loading style

Otherwise plain `modules = { 'prefill' }` will error out,
which is surprising wrt. to style used/allowed by other modules.

Merge branch 'ci-updates' into 'master'

ci updates

See merge request knot/knot-resolver!865

ci: refuse respdiff jobs when reference is unstable

distro/tests: use upstream leap15 box

Leap15 box was (allegedly temporarily) removed from vagrantcloud.
This is official upstream box generated by openSUSE that should be the
same as the one that used to be available on vagrantcloud.

Merge !861: modules/prefill: resigned expired RRSIGS in test zones

Fixes #496

modules/prefill: resigned expired RRSIGS in test zones

Fixes: #496

Merge branch 'cd-servfail' into 'master'

lib/resolve answer_finalize: don't SERVFAIL bogus +cd

See merge request knot/knot-resolver!860

lib/resolve answer_finalize: don't SERVFAIL bogus +cd

As kresd works now, typically we do not know whether these records are
bogus, as with +cd we do not attempt validation.  Still, it's possible
that we have those records in cache from an occasion without +cd, in
which case we know they're bogus and this regression happened.

The potential impact of this issue seems minimal.

Merge branch 'rebinding-fixes' into 'master'

Rebinding fixes

See merge request knot/knot-resolver!859

rebinding NEWS

rebinding: change/fix when triggered inside sub-query

This avoids getting into an inconsistent state of the request (assert),
and it also allows some real-life cases to succeed without using
a forbidden address in any way (even though they *are* weird).

I can still imagine weird setups where a request gets failed even
though it would be resolvable without *using* a forbidden address,
but none of these seem reasonable anyway (or common in practice).

rebinding nitpick: respect ALLOW_LOCAL flag

Some people might want the rebinding module generally but still use
policy to allow local addresses in some specific cases.

Merge branch 'ubuntu-dbg' into 'master'

distro/deb: generate *-dbg symbols package explicitly

See merge request knot/knot-resolver!858

modules/prefill: temporarily disable prefill tests

Related #496

distro/deb: generate *-dbg symbols package explicitly

Merge branch 'ci-obs-release' into 'master'

ci: fix obs:release job

See merge request knot/knot-resolver!857

ci: fix obs:release job

Merge branch 'release-4.2.0' into 'master'

Release 4.2.0

See merge request knot/knot-resolver!856

bump version to 4.2.0

ci: create proper release tarball in archive job

daemon/udp_queue: appease the linker if not optimized

tweak NEWS for tomorrow release

meson.build: disable sendmmsg by default for now

Most users probably aren't much interested in slight reduction of CPU
usage, and we want to give it some more testing before enabling.

Merge !825: policy: support forwarding to multiple targets

doc: add Quick Reference section to User guide

distro/*: add lua-psl dependency

modules/policy: add slice_randomize_psl() test

modules/policy: basic test_slice test

modules/policy: document policy.slice()

modules/policy: add policy.slice() function

Merge !838: modules/refuse_nord: refuse queries without RD bit set

modules/stats: adjust test

doc/build: clarify documentation about tests

modules/refuse_nord: document usage

modules/refuse_nord: add test

modules/refuse_nord: refuse queries without RD bit set

Refusing to answer queries without RD bit makes it harder
to read what data is present in resolver's cache.

Merge branch 'rebinding_fix' into 'master'

avoid a false-positive assert from rebinding module

See merge request knot/knot-resolver!851

kr_request: remove ::additional

Somehow I didn't notice this field when adding ::add_selected.
We probably never put anything into answer's ADDITIONAL,
so noone's noticed a problem until now.

lib/resolve answer_finalize: simplify a bit of code

lib/resolve answer_finalize: separate a special case

We currently allow modules to produce a packet beforehand,
but the possibility was rather implicit in this part of code.
In particular, we might possible trigger a false alarm in
assert(answer->current <= KNOT_ANSWER)

Merge branch 'ci-extract-tar' into 'master'

ci: respdiff - extract multiple archives

See merge request knot/knot-resolver!853

ci: respdiff - extract multiple archives

Merge !850: daemon/tls: fix handling of GNUTLS_E_AGAIN

Closes #489

daemon/tls: fix handling of GNUTLS_E_AGAIN

The code incorrectly assumes GNUTLS_E_AGAIN can only be caused
by reading the entire libuv buffer. Legitime causes of GNUTLS_E_AGAIN
wouldn't be processed correctly. These could be caused by a new
session ticket sent by the server.

Fixes #489

Merge branch 'mod_api_clarif' into 'master'

modules: fix typo in link to upgrading guide

See merge request knot/knot-resolver!852

modules: fix typo in link to upgrading guide

Merge branch 'ci-add-debian10' into 'master'

ci: add distrotest:debian10

See merge request knot/knot-resolver!848

ci: add distrotest:debian10

Merge branch 'ci-update' into 'master'

ci: update

See merge request knot/knot-resolver!847

ci/README: add --no-cache to docker builds to force pkg update

ci: fix distrotests for testing repo

ci/debian-buster: add dependencies from knot-resolver-testing OBS repo

ci/debian-stable: delete old image

ci/debian-buster: add lua-psl optional dependnecy

ci/debian-buster: update to released version

Merge branch 'perf-sendmmsg-answ' into 'master'

use sendmmsg syscall towards UDP clients

See merge request knot/knot-resolver!846

daemon: use sendmmsg towards UDP clients

main: better support for profiling

Merge branch 'release-410' into 'master'

Release 4.1.0

See merge request knot/knot-resolver!845

release 4.1.0

gc: reformat source code to conform to Linux codestyle

Main motivation is getting rid of tab-space mix.
Reformated using github/torvalds/linux/master/scripts/Lindent.

systemd/kres-cache-gc: make service more robust

kr_cache_gc: fix double-free for failed/unifinished txns

gc: better approximation of the space to free

gc: adjust DEBUG output

distro/tests: check kres-cache-gc is started

kr_cache_gc: update docs

systemd: add kres-cache-gc.service

utils/cache_gc: meson - rename to kres-cache-gc

gc: fix a lint warning

I think the condition is still quite well readable even though much
shorter than my original !(kd[i - 1] == 0 && kd[i - 2] == 0)

gc: handle the NS multi-entries much better

gc: clean warnings with -DDEBUG