fixup! WIP: turn RESUME_LAYERS into a function

ffimodule: minor simplification

WIP: turn RESUME_LAYERS into a function

WIP: debug

WIP: adapt for knot_rdata_init initializing last padding byte

valgrind: avoid build-time dependency on Valgrind

Valgrind manual
http://valgrind.org/docs/manual/manual-core-adv.html#manual-core-adv.clientreq
encounrages copying headers into project to avoid build-time dependency
on Valgrind.

@tkrizek What do you think?

cache: LMDB & Valgrind integration

I hope this will detect attemps to write uninitialized or deallocated
memory to LMDB sooner than in commit phase - tracebacks from commit
phase do not show where the uninitialized value originated.

mempool: Valgrind support

Valgrind can now detect access to deallocated memory on mempool.
See http://valgrind.org/docs/manual/mc-manual.html#mc-manual.mempools

We need to profile performance impact to see if it is measurable and
possibly disable it in release builds using -DNVALGRIND define. See
http://valgrind.org/docs/manual/manual-core-adv.html#manual-core-adv.clientreq

mempool: pull in simplified version from Knot DNS

Function kr_pkt_text was only user of mp_printf functions, so these were
removed to simplify code.

Assumption is that kr_pkt_text is used only for debugging and is not
optimized for speed - in the worst case it needs to convert data to text
representation twice.

Merge !861: modules/prefill: resigned expired RRSIGS in test zones

Fixes #496

modules/prefill: resigned expired RRSIGS in test zones

Fixes: #496

Merge branch 'cd-servfail' into 'master'

lib/resolve answer_finalize: don't SERVFAIL bogus +cd

See merge request knot/knot-resolver!860

lib/resolve answer_finalize: don't SERVFAIL bogus +cd

As kresd works now, typically we do not know whether these records are
bogus, as with +cd we do not attempt validation.  Still, it's possible
that we have those records in cache from an occasion without +cd, in
which case we know they're bogus and this regression happened.

The potential impact of this issue seems minimal.

Merge branch 'rebinding-fixes' into 'master'

Rebinding fixes

See merge request knot/knot-resolver!859

rebinding NEWS

rebinding: change/fix when triggered inside sub-query

This avoids getting into an inconsistent state of the request (assert),
and it also allows some real-life cases to succeed without using
a forbidden address in any way (even though they *are* weird).

I can still imagine weird setups where a request gets failed even
though it would be resolvable without *using* a forbidden address,
but none of these seem reasonable anyway (or common in practice).

rebinding nitpick: respect ALLOW_LOCAL flag

Some people might want the rebinding module generally but still use
policy to allow local addresses in some specific cases.

Merge branch 'ubuntu-dbg' into 'master'

distro/deb: generate *-dbg symbols package explicitly

See merge request knot/knot-resolver!858

modules/prefill: temporarily disable prefill tests

Related #496

distro/deb: generate *-dbg symbols package explicitly

Merge branch 'ci-obs-release' into 'master'

ci: fix obs:release job

See merge request knot/knot-resolver!857

ci: fix obs:release job

Merge branch 'release-4.2.0' into 'master'

Release 4.2.0

See merge request knot/knot-resolver!856

bump version to 4.2.0

ci: create proper release tarball in archive job

daemon/udp_queue: appease the linker if not optimized

tweak NEWS for tomorrow release

meson.build: disable sendmmsg by default for now

Most users probably aren't much interested in slight reduction of CPU
usage, and we want to give it some more testing before enabling.

Merge !825: policy: support forwarding to multiple targets

doc: add Quick Reference section to User guide

distro/*: add lua-psl dependency

modules/policy: add slice_randomize_psl() test

modules/policy: basic test_slice test

modules/policy: document policy.slice()

modules/policy: add policy.slice() function

Merge !838: modules/refuse_nord: refuse queries without RD bit set

modules/stats: adjust test

doc/build: clarify documentation about tests

modules/refuse_nord: document usage

modules/refuse_nord: add test

modules/refuse_nord: refuse queries without RD bit set

Refusing to answer queries without RD bit makes it harder
to read what data is present in resolver's cache.

Merge branch 'rebinding_fix' into 'master'

avoid a false-positive assert from rebinding module

See merge request knot/knot-resolver!851

kr_request: remove ::additional

Somehow I didn't notice this field when adding ::add_selected.
We probably never put anything into answer's ADDITIONAL,
so noone's noticed a problem until now.

lib/resolve answer_finalize: simplify a bit of code

lib/resolve answer_finalize: separate a special case

We currently allow modules to produce a packet beforehand,
but the possibility was rather implicit in this part of code.
In particular, we might possible trigger a false alarm in
assert(answer->current <= KNOT_ANSWER)

Merge branch 'ci-extract-tar' into 'master'

ci: respdiff - extract multiple archives

See merge request knot/knot-resolver!853

ci: respdiff - extract multiple archives

Merge !850: daemon/tls: fix handling of GNUTLS_E_AGAIN

Closes #489

daemon/tls: fix handling of GNUTLS_E_AGAIN

The code incorrectly assumes GNUTLS_E_AGAIN can only be caused
by reading the entire libuv buffer. Legitime causes of GNUTLS_E_AGAIN
wouldn't be processed correctly. These could be caused by a new
session ticket sent by the server.

Fixes #489

Merge branch 'mod_api_clarif' into 'master'

modules: fix typo in link to upgrading guide

See merge request knot/knot-resolver!852

modules: fix typo in link to upgrading guide

Merge branch 'ci-add-debian10' into 'master'

ci: add distrotest:debian10

See merge request knot/knot-resolver!848

ci: add distrotest:debian10

Merge branch 'ci-update' into 'master'

ci: update

See merge request knot/knot-resolver!847

ci/README: add --no-cache to docker builds to force pkg update

ci: fix distrotests for testing repo

ci/debian-buster: add dependencies from knot-resolver-testing OBS repo

ci/debian-stable: delete old image

ci/debian-buster: add lua-psl optional dependnecy

ci/debian-buster: update to released version

Merge branch 'perf-sendmmsg-answ' into 'master'

use sendmmsg syscall towards UDP clients

See merge request knot/knot-resolver!846

daemon: use sendmmsg towards UDP clients

main: better support for profiling

Merge branch 'release-410' into 'master'

Release 4.1.0

See merge request knot/knot-resolver!845

release 4.1.0

gc: reformat source code to conform to Linux codestyle

Main motivation is getting rid of tab-space mix.
Reformated using github/torvalds/linux/master/scripts/Lindent.

systemd/kres-cache-gc: make service more robust

kr_cache_gc: fix double-free for failed/unifinished txns

gc: better approximation of the space to free

gc: adjust DEBUG output

distro/tests: check kres-cache-gc is started

kr_cache_gc: update docs

systemd: add kres-cache-gc.service

utils/cache_gc: meson - rename to kres-cache-gc

gc: fix a lint warning

I think the condition is still quite well readable even though much
shorter than my original !(kd[i - 1] == 0 && kd[i - 2] == 0)

gc: handle the NS multi-entries much better

gc: clean warnings with -DDEBUG

gc: cleanup warnings from GCC 9 compiler

gc: keep root and TLD data in cache as much as possible

gc: delete inconsistent entries from cache instead of skipping them

gc: skip over "VERS" metadata entry in cache

gc: fix kr_gc_key_consistent to work with root zone NSECs

utils/cache_gc: adapt for faster checking of usage

- don't print a line in every checking cycle
- don't exit when cache isn't found
- reduce recommended interval to 10s (compromise)
- don't increase cache size (but keep the code for now)

utils/cache_gc: more lint fixes

I can't see any real benefit of floating-point in the amount_tofree
computation; we could use round(), but it doesn't seem significant.

utils/cache_gc lint: stricter parsing of CLI integers

For example, "10foo" will no longer be accepted as number 10.

utils/cache_gc: meson - add sources to c_lint

utils/cache_gc: rename daemon to kres_cache_gc

client: move under utils directory

utils/kr_cache_gc: minor nitpicks

It should be no real change, just better readability, hopefully.

utils/kr_cache_gc: support NSEC3 (aggressive) RRs

lib/cache: make entry_h_consistent() generic

Basically all use cases get renamed to *_E(), except one in utils/kr_cache_gc.
It was perhaps confusing that this name only applied to 'E' entries.

doc: document cache garbage collector

utils/kr_cache_gc: fix lint:pedantic

distro: package kr_cache_gc

utils/kr_cache_gc: add params for configuring cache

utils/kr_cache_gc: set default rw_txn_items to 100

utils/kr_cache_gc: re-initialize lmdb txn in case of error

utils/kr_cache_gc: skip invalid entries during iteration

kr_cache_gc: build with meson

kr_cache_gc: randomized deleting of parts of huge categories