WIP padding module

- in .begin sets PADDING_REQUIRED flag for tls requests
- function add_padding is moved from resolve.c but .answer_finalize is
too early and .finish too late to aply it

WIP: sets PADDING_REQUIRED flag for every request

fixup! add FORCE_PADDING option for requests

policy.FLAGS: apply the rules to kr_request as well

It only applied to the kr_query, which was confusing.

fixup! add FORCE_PADDING option for requests

fixup! kres-gen: make it work with static libkres as well

add FORCE_PADDING option for requests

kres-gen: make it work with static libkres as well

lib/resolve: avoid possibly unwanted padding

in some SERVFAILs

Merge branch 'docs-fixes' into 'master'

docs fixes

See merge request knot/knot-resolver!814

docs for worker.stats()

- generate most of it from source
- make order the same in implementation and description

docs: nitpick fixes from mailing-list

Merge branch 'ci-fixes' into 'master'

CI fixes

See merge request knot/knot-resolver!812

ci: fix test:valgrind

ci: collect logs from respdiff:baisc

Merge branch 'ci-update-image' into 'master'

ci: update debian-buster docker image

See merge request knot/knot-resolver!813

ci: update debian-buster docker image

Merge !810: meson fixes

Closes #461 and #460.

meson: nitpick newline

meson: dnstap - use declare_dependency for generated sources

Closes #461

meson: explicitly disable unity builds

Related #460

Merge branch 'release-4-0-0' into 'master'

Release 4.0.0

See merge request knot/knot-resolver!809

release 4.0.0

ci: remove check for debian symbols

Merge branch 'packaging-doh' into 'master'

packaging: DoH

See merge request knot/knot-resolver!806

http: upgrading to 4.0.0 docs

doc/net: nitpicks and system-kresd.slice restart

http: polish docs

docs: polish network configuration bits

doc/upgrading: mention changed to http module

modules/http: use port 8453 as default for web management

doc: unify documented DoH port usage to 443

ci: treat config.ta_update test as a special snowflake

config.ta_update test doesn't play along with others and wants all of
the runner's attention to itself, otherwise it throws a tantrum.

etc/config: explicitly set kind to tls

docker: update ports, add doh

doc: document http module usage with systemd

distro/deb: daemon-reload after http installation

systemd: use 44353 for DoH port

Using 443 as the default port presents too many packaging challenges.
DoH requires configuration to be useful anyway, so users are free to
override this value as they see fit.

distro/tests: remove fedora workaround

distro/rpm: update dependency names

distro: add explicit dependency on new lua-cqueues

Older cqueues may cause some issues with lua-http

distro/tests: additional tests, including DoH

systemd: integrate http module with systemd

modules/experimental_dot_auth: remove bundled basexx

scripts: update obs-testbuild.sh

distro/rpm: create knot-resolver-module-http package

distro/deb: add ta_update module

Merge branch 'http-ephemeral-lifetime' into 'master'

modules/http: fix too early renewal of ephemeral certificates

See merge request knot/knot-resolver!808

modules/http: fix too early renewal of ephemeral certificates

Merge branch 'http-config-fixes' into 'master'

http.config() fixes

See merge request knot/knot-resolver!807

http: remove leftovers after transition to net.listen() interface

http: usability improvement

Formerly http.config({tls=false}, 'doh') also removed all endpoints for
'doh', which was unexpected.

With this change configurations are merged as expected and user does not
have to repeat endpoints and other options from builtin template.

Merge branch 'http-sockets' into 'master'

http sockets

Closes #85

See merge request knot/knot-resolver!803

http: assorted fixed to make luacheck happy

http: fix http.tls config tests and validate certs during config()

http: fix forgotten doh config tests

http: update docs

http: respect socket type provided by net.listen() and systemd

tests: disable output buffering in config tests

Output buffering in tests made debugging much harder because crash in
middle of operation discarded while buffer and left us without a trace
what was going on.

http: handle socket closure from net.close()

http: use sockets from net.listen()

We still need to somehow solve socket closure etc.

http: config templates

Add interface for providing different named configuration sets.
This will be handy once we start getting named sockets from systemd.

http: new function to merge config sets

http: remove obsolete function interface()

http: remember server config in http.servers table

lua net.listen() tweaks (+docs)

lua net.list(): change output and docs

Now we hopefully won't need to touch it for a long time.

lua net.close(): multiple fixes

- allow omitting port number
- sync docs
- fix memory leak
- fix with kind != NULL

daemon: support for more endpoint kinds

daemon/bindings: add lua_pushpointer()

Originally it's from another branch.

simplify approach to bind()

The complication is that we need to work with addresses and
just file-descriptors passed from some parent process.
The former approach lead to logical duplication of some steps;
now we add a step converting addresses to file-descriptors.
Thanks to that we always do bind() without touching libuv,
so the problem with forking disappears :-)

net.listen(): return false on failure, not nil

That was against docs.  Fortunately, nil is falsy.

Merge branch 'net-interfaces-mac' into 'master'

lua net.interfaces(): fix mac addresses

See merge request knot/knot-resolver!804

lua net.interfaces(): fix mac addresses

Only the first byte was being shown since 3ab77332.
I can't see at all why this part was changed;
the buffer is (and was) way overlong for this,
so writing one zero byte just after the end is OK.

Merge branch 'alignof' into 'master'

lib/generic/lru: try to resolve alignof warnings

See merge request knot/knot-resolver!802

lib/generic/lru: try to resolve alignof warnings

We run meson with -std=gnu11, but apparently some compiler still
complained about it.  Unfortunately it wouldn't be easy to use
standard C11 in this case.

Merge branch 'lua-light-userdata_4.0.0' into 'master'

parts of !797: lua light userdata WIP

See merge request knot/knot-resolver!800

document module API+ABI changes

modules/README.rst: quick full-pass review

lua module layers: avoid incorrect returns on errors

The layer functions are supposed to return the new state.
We've been lucky that errors are negative numbers and thus
they typically passed the (status & KR_STATE_FAIL) test.

module API+ABI: remove one level of indirection

... for layers and props.  This breaks C module API+ABI.

It seemed weird to repeatedly call a function that returns a pointer
to a structure in which we find the function we want to actually call.
We've never used changing these functions AFAIK, and the target
functions could easily be written to change their behavior instead
(i.e. move the indirection *inside* the function).

When breaking this, I also removed these two (_layers and _props)
from the dynamic symbols (to be) exported from the C modules.
They always pointed to memory belonging inside the module,
and they seem quite sensible to be set up by the _init symbol instead.

Merge branch 'dnstap-turris' into 'master'

dnstap: fix compilation on Turris Omnia

Closes #458

See merge request knot/knot-resolver!805

dnstap: fix compilation on Turris Omnia

Fixes: #458

Merge !801: more table print improvements

table_print: also print function addresses

It gets handy for debugging, especially when looking at dufferent
callback "instances".

table_print: do not run hook for C functions

It would be pointless anyway as it cannot provide more information.

table_print: simplification

As far as I understand the debug.sethook('call') descrption we are not
going to have any locals except function parameters so we can simplify
the code.

table_print: simplify vararg handling

table_print: indicate that C functions do not have parameters available

table_print: fix indentation

Merge branch 'doh_experiment' into 'master'

DNS-over-HTTP support (server side)

Closes #280

See merge request knot/knot-resolver!799

doh: example how to listen on all addresses

doh: fix error handling around empty POST

fixup! modules/http DoH: allocate req.qsource on req.pool

Change handling of the inability to get address;
it happens occasionally and the traces were disruptive.

fixup! modules/http DoH: allocate req.qsource on req.pool

modules/http DoH: allocate req.qsource on req.pool

The problem is that C structures are not scanned by lua GC,
so we'd have to keep these alive in some other way; therefore
it's simpler to just use the mempool.

lib/utils kr_straddr_socket(): support mempools

"Unfortunately", for FFI-bound C functions there it doesn't hold that
missing parameters would be converted to nil/NULL.
Still, this function seems unlikely to have been used outside the repo.

lua resolve*(): fix a problem with JIT

It caused crashes somewhere inside LuaJIT or the JIT-ed code.

doh: add docs

http: print nice error if cert exists but key does not