tests: adapt knot/test_confio to configuration schema

configure: disable custom modules (workaround)

process-query: hide custom EDNS (workaround)

configure: don't use new incompatible libbpf (workaround)

init

Bump version 3.1.2

NEWS: add version 3.1.2

conf: log warning instead of returning error if database.storage or explicit database destination invalid

dnssec: avoid planning signing event just to delete deleted keys

dnssec: configurable period before deleting deleted keys

dnssec: preserve deleted keys for one more lifetime

rrset-wire: fix comparison of narrow type with wide type in loop condition (lgtm.com)

ds query: dont replan if no ready key

acl: apply deny rule without tsig to queries with tsig present

distro/deb: remove obsolete knot.maintscript

distro/deb: update copyright

doc: fix typo in xdp.tcp description

journal: serialize to chunks usually smaller than 4 pages...

...in order to mitigate LMDB free space fragmentation to some degree

conf: reload zone if zonemd-generate or zonemd-verify changed dynamically

doc: update zonemd-generate option details

zonemd: reflect changes in configuration when reloaded

zonemd: create hash and bump serial when turned on

keymgr: new -D param instead of deprecated -d

worker: rename task_t to worker_task_t to fix redefinition issues with liburcu 0.13.0 on ARM/macOS

dnssec-validate: also verify that ent over non-opt-outed deleg is not opt-outed 2

dnssec-validate: also check nodes affected by changes of NSEC3 chain...

...this especially covers the case when only NSEC3 chain is changed, and thus a_ctx->node_ptrs empty

zone-load: tiny cleanup

zone: tell apart an empty zone and other errors

libknot/error: add a new error code -- KNOT_EEMPTYZONE

xdp: don't increase RLIMIT_MEMLOCK on Linux >= 5.11, not needed

kxdpgun: fix error message if failed to get MAC

kxdpgun: don't print usage if error

nsec3: simplify chain creation

bugfix: fix answering with opt-outed NSEC3 on empty-non-terminal

distro/tests: update to leap 15.3

distro/tests: add Debian 11

kdig: fix double free when query times out

fixes #763

kdig: add +[no]keepopen to the help

kdig: add +keepopen parameter

closes #503

kxdpgun: better help

doc: fix xdp timeout item names

distro/deb/control: improve Multi-Arch hints

Changes suggested by Multi-Arch hinter:

* libknot-dev conflicts on /usr/include/libknot/libknot.h on armel <-> amd64, arm64, armhf, and 5 more
* knot-module-dnstap could be marked Multi-Arch: same
* knot-module-geoip could be marked Multi-Arch: same

gitlab-ci: fix dependency on clang-9

zone-backup: silent static analyzer tools

Creating backups in obsolete format won't ever happen.

xdp: tiny refactoring, mute Coverity

tests: mute Coverity

https: fix possible out-of-bounds access (Coverity)

zone-diff: fix possible uninitialized pointer read (Coverity)

kjournalprint: add options for turning output colorization on and off

kjournalprint: use color macros from contrib

keymgr: add an option for turning colorization off

keymgr: colorize output to terminals only

keymgr: add colored brief mode for listing keys

keymgr: don't print OK if show-offline succeeded

contrib: add macros for terminal colors

doc/knotc: correct some markups

doc/knotc: mention the necessary directory permissions for zone-flush, zone-backup, and zone-restore

doc/operation: in Online backup, mention the necessary access rights of the backup directory

It is a frequently asked question from users.

conf: improve error log message of previous check

conf: check writability of storage and databases

fix: store master serial once on-slave-signing turned on...

...in case the zone had been XFRed before, the master serial
was not stored and after local signing, it was doomed

confio: fix stack-use-after-scope when processing check error

kdig: fix misaligned address load when printing EDE

yparser: allow UTF-8 characters in item data

zonemd: fix reporting error when verify fails on load

catalog: fix conf conflict detection

libzscanner: add missing output buffer overflow checks to SVCB processing (oss-fuzz, asan)

Bump version 3.1.1

NEWS: add version 3.1.1

doc: remove reverted libzscanner change from migration

mod-rrl: always log qname which triggered the action

journal: avoid discontinuity after manually flushing with zone-in-journal

doc: add TCP option into kxdpgun doc

sphinx: change configuration to disable convert double-dashes into single unicode character

Revert "doc/knotc: fix a typesetting issue"

This reverts commit d63f136da7eab6bdb81b53de7fcb4cdecb3e7913.

doc: unify terminology in catalog zones section

catalog: document that all zones are reloaded upon catz update

catalog: bugfix: count update count correctly

catalog: avoid opening catalogDB from worker threads...

...in case of concurrency, it might lead to server crash on startup
this way, catalogDB is only opened from main thread in advance

server: add conf mapsize to log message

systemd: add KNOT_CONF_MAX_SIZE env variable to ExecStart parameters

systemd: add KNOT_ prefix to ZONE_LOAD_TIMEOUT_SEC

mod-rrl: add qname to log messages

Revert "zscanner: set unspecified TTL in compliance with RFC-1035"

This reverts commit 5849fad7148127e806097da69d6d54018c6c3b8e.

fixes #751

bugfix/dnssec: sign NSECs correctly

previously, adding RRSIG to the signed node confused
iteration over RRSets, leading to duplicit RRSIGs
of some NSEC(3)s

rpm: use autosetup macro to apply patches

%autosetup macro takes care of applying patches without the need
for redundant %patch lines and their management.

keymgr: default timers for in case missing in bind format

test/journal: enable 64k (and other weird) page size

kdig: don't show section names when +noall option is set

fixes #749

rpm: enable XDP on ARM

Also enable XDP by default and only disable on distros where not
supported. This should be a better default going forward as XDP
implementation matures.

closes !1335 !1337

ucw lists: fix overlapping structures causing a problems at arm architectures

kxdpgun: use proper printf formatters to mute warnings on minor platforms

python: add long_description_content_type to setup.py

Bump version 3.1.0

NEWS: add version 3.1.0

python: brief description of the Python API in README.md

Merge branch 'test_ksk_rollovers' into 'master'

tests: added more uncluttered KSK rollover test...

See merge request knot/knot-dns!1334

tests: added more uncluttered KSK rollover test...

...also checking DS-TTL delay after submission

doc: extend shared-ksk limitations

doc: extend 'xdp.tcp' reference