Merge pull request #15796 from Habbie/backport-13970-to-auth-4.9.x

auth-4.9.x: explicit permissions in build-tags

Allow build-tags to run on forks

build-tags uses: PowerDNS/pdns/.github/workflows/build-packages.yml@master
As of f107ec62467b8779db9bbdb175721ef232ed52e5, that workflow requires:

    permissions:
      actions: read   # To read the workflow path.
      id-token: write # To sign the provenance.
      contents: write # To be able to upload assets as release artifacts

Per https://docs.github.com/en/actions/using-workflows/reusing-workflows
in order for this to work, the calling job (in build-tags) needs to
have the maximum required permissions in order for the calling workflow
to be run.

(cherry picked from commit 8c4888c19d4997d7e443c6ad4953e716ee5429b0)

Merge pull request #15770 from miodvallat/backport-15063-to-auth-4.9.x

auth-4.9.x: backport compilation fix

Merge pull request #15772 from miodvallat/backport-15594-to-auth-4.9.x

auth-4.9.x: backport crash on --version caused by doubly loaded modules

Merge pull request #15771 from miodvallat/backport-15518-to-auth-4.9.x

auth-4.9.x: backport lowercase TSIG payload

auth docker: avoid crash on --version caused by doubly loaded modules

(cherry picked from commit 25c77d520c23365127b9313364c26cd71fca2eff)

TSIG payload: use canonical (lowercase) name format

(cherry picked from commit 51e2123c83ecafb4fa4e55815010721d2b73d77d)

Include cstdint to get uint64_t

Should fix #15060

(cherry picked from commit 23dd0603511f7b34f43e8d6c121aa4277d2cb317)

Merge pull request #15736 from miodvallat/backport-15677-to-auth-4.9.x

auth-4.9.x: backport lmdb mapsize fix

Force callers of getMDBEnv() to always specify the maximum map size.

Fixes: #12901
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>
(cherry picked from commit 862702653299ba91580acdf2bfa8ab09c29362b5)

Merge pull request #15720 from miodvallat/lmdbls_race_fix_backport

auth-4.9.x: backport lmdb lightning stream race fix

Close race window during which various flag values might be incorrect.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>
(cherry picked from commit 9ca3a5c9f17126d8a2850bf41a457f31f08f4df1)

Merge pull request #15625 from romeroalx/backport-14565-to-auth-4.9.x

auth-4.9.x: backport 14565 - gh actions - coveralls: avoid CI failure by setting fail-on-error: false

gh actions - coveralls: avoid CI failure by setting fail-on-error: false

Merge pull request #15486 from omoerbeek/auth-4.9.x-ubuntu-24

auth 4.9.x: move to ubuntu 24 for package building

auth-4.9.x: move to Ubuntu 24 for package build and other CI

Merge pull request #15237 from Habbie/backport-15176-to-auth-4.9.x

auth-4.9: lmdb-safe: add prefix() cursor; use it in list/lookup/get

Merge pull request #15347 from miodvallat/backport-15339-to-auth-4.9.x

auth-4.9.x: Handle marked-as-deleted elements in ReadonlyOperations::get<>

Merge pull request #15345 from miodvallat/backport-15340-to-auth-4.9.x

auth-4.9.x: mysql: use MYSQL_TYPE_LONGLONG on 64bit platforms

Handle marked-as-deleted elements in ReadonlyOperations::get<>

(cherry picked from commit 1d8242cd7f4e4235c6a2aeb43574121dce2122c8)

mysql: use MYSQL_TYPE_LONGLONG on 64bit platforms

Found on s390x

(cherry picked from commit 3f4aaf81caf5f4549e7bfcf3a3c746168c9c4175)

explicit int checks

(cherry picked from commit e8c23ea6aeb052b78928a10b98691e108eb12874)

remove redundant check

(cherry picked from commit bce1a016a0fe7c42a479987cbaf8e3e92e3c403b)

adjust updateDNSSECOrderNameAndAuth to prefix() lookup

(cherry picked from commit 251efe484a2b5a7c4c9f8aff5e22c60ac1b8bf1a)

lmdb-safe: add prefix() cursor; use it in list/lookup/get

(cherry picked from commit 753b6a5a777fb8c83e5466343222a1b37fea6c03)

Merge pull request #15228 from miodvallat/backport-15222-to-auth-4.9.x

auth 4.9.x: Backport "Damage control in Lua createForward() and createForward6()."

Damage control in Lua createForward() and createForward6().

- make sure all computed results are passed to a ComboAddress
  constructor, which will reject ill-formed data. This wasn't the case
  in createForward, when interpreting part of the requested name as an
  ipv4 address encoded in hexadecimal (e.g. 7f000001), but the actual
  name wasn't.
  This would otherwise end up with a SERVFAIL answer and a Lua stack
  traceback containing messages such as:
    Unable to convert presentation address '4294967292.xx.yy.zz'
  for a name ending with "-4" and six hex digits.

- wrap these functions into a try/catch block in order to cope with
  possible exceptions raised by ComboAddress.
  This wasn't the case in createForward6 when the requested name
  contains at least 8 dots - this doesn't imply each component is a
  valid ipv6 chunk.

(cherry picked from commit 97800540ef65f19cd9cb6e2624682c0840a6eafc)

Merge pull request #15094 from mind04/auth49-backport-15093

auth-4.9 check return value of getCatalogMembers()

auth, check return value of getCatalogMembers()

Merge pull request #14968 from Habbie/backport-14823-to-auth-4.9.x

auth-4.9: SVCB parser: allow quotes around port=

SVCB parser: allow quotes around port=

(cherry picked from commit 430280109b4a27240be737258f118dd3a1ed8199)

CI binary check: allow the tinydns data.cdb

(cherry picked from commit e31e6238896c5908d2f0d15e082722cd244ffc49)

Merge pull request #14871 from romeroalx/backport-14862-to-auth-4.9.x

auth-4.9.x: Backport 14862 - builder: remove ubuntu lunar+mantic as they are EOL

builder: remove ubuntu lunar+mantic as they are EOL

Merge pull request #14711 from Habbie/backport-14261-to-auth-4.9.x

auth-4.9 pdnsutil check-zone: make LUA records optional

Merge pull request #14710 from Habbie/backport-14404-to-auth-4.9.x

auth-4.9  Yahttp router: appease coverity wrt unsigned underflow in match()

Merge pull request #14708 from Habbie/backport-14550-to-auth-4.9.x

auth-4.9 json11: add include for cstdint

Merge pull request #14709 from Habbie/backport-14562-to-auth-4.9.x

auth-4.9: Fix build with boost 1.86.0

Merge pull request #14675 from Habbie/backport-14045-to-auth-4.9.x

auth 4.9 API: when querying with rrset_name, respect it for comments too

Merge pull request #14707 from Habbie/backport-14642-to-auth-4.9.x

auth-4.9: more and better thread names

Merge pull request #14712 from Habbie/backport-14394-to-auth-4.9.x

auth-4.9: provide dns packet when doing lookup for presigned signatures

attempted to fix linter

(cherry picked from commit f79e410fcaa399319107ca059cf1b3bab0012f2f)

auth: provide dns packet when doing lookup for presigned signatures

(cherry picked from commit 3a764efd5899360cd359e6b90460978e573b3cc1)

pdnsutil check-zone: make LUA records optional

Merge #14011 added checking for LUA records to checkZone(), but LUA
records depend on --enable-lua-records and the change causes a build
error without.

Signed-off-by: Sven Wegener <sven.wegener@stealer.net>
(cherry picked from commit 175b5e6f9b59c25f87a7491f01a73a6e942e1eb8)

Avoid upos underflowing in match loop

(cherry picked from commit 09462bda7f8da4e59307e0d6a7446d499c1da34c)

no else block after break statement

(cherry picked from commit 9ecf2b37287270be3d06ac3d5570f5d67a0bb364)

Fix build with boost 1.86.0

Boost 1.86.0 changes seem to no longer indirectly include header which
causes build to fail with:
```
uuid-utils.cc:38:58:
error: 'random' is not a class, namespace, or enumeration
```

boost/random/mersenne_twister.hpp has been available since Boost 1.21.2

(cherry picked from commit eed56000b1d68ac083b8e8bea4ff0ea30a1579c4)

json11: add include for cstdint

fixes #14549, which came with a patch

(cherry picked from commit 8d6d32bef74aa2cba41421645936fade35c71c72)

Merge pull request #14706 from Habbie/backport-14670-to-auth-4.9.x

auth 4.9 webserver.cc: try to pass exception text with 500 errors

auth signer: set thread name

(cherry picked from commit deb84f4456271ce8d941ceb3d5d16b8b81083d7a)

auth communicator: fix retrieval thread name

(cherry picked from commit fdc906cf85b84648241f0a6a1a54f266cb970c31)

auth LUA: reset thread name after async runs

(cherry picked from commit 9f2121926497c89c9071fff372e2d0601f066928)

auth LUA: better thread names

(cherry picked from commit 9efb060542d8dbdab9384f626acf312e0266c27c)

webserver.cc: try to pass exception text with 500 errors

fixes #14637 -if- the client sends `Accept: application/json`

(cherry picked from commit 27ff9f415d5c1431dd78486e691a008f969f5843)

Merge pull request #14688 from Habbie/backport-14686-to-auth-4.9.x

auth 4.9 mssql CI: switch to 2022-CU12 image

auth mssql CI: switch to 2022-CU12 image

https://github.com/actions/runner-images/releases/tag/ubuntu22%2F20240915.1 broke mssql.

https://github.com/microsoft/mssql-docker/issues/868 fits the kernel upgrade.

this commit switches from 2017-GA to 2022-CU12, which unbreaks the build

(cherry picked from commit 0b805ddebc3e14f78effa44ebf06377c593276ed)

auth API: when querying with rrset_name, respect it for comments too

(cherry picked from commit e8e31cdbddaab406e614d3d858d318a28b391a9d)

Merge pull request #14603 from Habbie/backport-14576-to-auth-4.9.x

auth-4.9: ssqlite3: use "begin immediate" to avoid later fights over upgrading to write

ssqlite3: use "begin immediate" to avoid later fights over upgrading to write

fixes #14564

(cherry picked from commit 63851a822fb5651cd7720c7f7f597309aeaa82a7)

Merge pull request #14526 from Habbie/backport-14454-to-auth-4.9.x

auth-4.9: fix domain ordering in catalog SQL query

fix info-all-primary order by in odbc-sqlite3

(cherry picked from commit bade6bc7d8e74aa20de6a0b277c1682c0eb85b10)

enable primary=yes during auth regression tests

(cherry picked from commit 3f4a27577b3c3ca5a563402aacbf2260ad0c4fc8)

auth gmysql: use table alias name in ORDER BY

(cherry picked from commit 7a8ca8c13b2e8e6627eef2fd7281f99d0e86c80b)

auth catalogs SQL: force order of domains to avoid spurious rehashes

fixes #13963

(cherry picked from commit 72819aec4c38c97314f0686c3b9e84aa52be4854)

Merge pull request #14527 from Habbie/backport-14360-to-auth-4.9.x

auth-4.9: Better fix for the leak reported by LSAN in test-distributor_hh.cc

auth: Use [[maybe_unused]] in the distributor unit tests

As suggested by Otto.

(cherry picked from commit 9525b32a1350f10441b6921f64151f1d9156ab52)

auth: Better fix for the leak reported by LSAN in test-distributor_hh.cc

This unit test is checking that we correctly throw when too many queries
are waiting in the distribution pipe, by making the mock backend slow
on purpose. Once the distributor has been restarted as expected, we need
to wait until the mock backend has processed all queued queries, otherwise
Leak Sanitizer will rightfully report a memory leak.

(cherry picked from commit 681cdfb76c06fbfe89e1ae606ac629e42829cb7c)

Merge pull request #14463 from omoerbeek/backport-14445-to-auth-4.9.x

auth: Backport 14445 to auth 4.9.x: use el-7 for daily build

rec 4.9.x: daily build for el-7 instead of centos-7

(cherry picked from commit 8a0e619a2a7d027d24e26fb23ecade0573592382)

Merge pull request #14403 from Habbie/backport-14400-to-auth-4.9.x

auth-4.9: switch el7 builds to Oracle Linux 7

switch el7 builds to Oracle Linux 7

(cherry picked from commit 73a1b98f92c671c590540ac19d74d70499f89066)

Merge pull request #14405 from Habbie/backport-14359-to-auth-4.9.x

auth-4.9: dns.cc: use pdns::views::UnsignedCharView

dns.cc: use pdns::views::UnsignedCharView

Includes minor cleanup and additions to make UnsignedCharView usable for this use case.
Supersedes #14356
Fixes
/usr/include/c++/v1/__fwd/string_view.h:22:41: warning: 'char_traits<unsigned char>' is deprecated: char_traits<T> for T not equal to char, wchar_t, char8_t, char16_t or char32_t is non-standard and is provided for a temporary period. It will be removed in LLVM 19, so please migrate off of it. [-Wdeprecated-declarations]

(cherry picked from commit 949ea9456dbe76e78aeff5f6f37f218549d1b493)

import views.hh from master

Merge pull request #14313 from romeroalx/backport-14241-to-auth-4.9.x

auth-4.9.x: Backport removal of centos-8 and centos-8-stream as build targets

remove centos-8 and centos-8-stream as build targets

Merge pull request #14303 from Habbie/backport-14277-to-auth-4.9.x

auth 4.9 geoipbackend: link C++ filesystem lib if necessary

auth geoipbackend: link C++ filesystem lib if necessary

(cherry picked from commit 3140f65175c9b5636b8a2e6d074ed61ed41184fe)

Merge pull request #14245 from ns-sjorgedeaguiar/backport-14218-to-auth-4.9.x

auth web: Backport 14218 to auth-4.9.x: make request/response timeout configurable

Merge pull request #14289 from romeroalx/backport-14171-to-auth-4.9.x-2

auth-4.9.x: backport of #14171 for fixing the build of images on new tags

gh actions: add WF for building and pushing images when a new tag is created

gh actions: add WF for building and pushing images manually

gh actions: modify docker.yml for building and pushing images daily (master)

gh actions: add WF for building and pushing multi-platform images on workflow_call events

auth web: make request/response timeout configurable

Merge pull request #14253 from Habbie/backport-14247-to-auth-4.9.x

auth 4.9 autoconf: allow prerelease systemd versions

Merge pull request #14251 from Habbie/backport-14242-to-auth-4.9.x

auth 4.9 ixfrdist: Fix brokn 'uid' and 'gid' parsing for non-numerical values

autoconf: allow prerelease systemd versions

For example 256~rc3. Also preemptively support versions like 252.2.

(cherry picked from commit 81e3f38b1909956e228077e4677c34f469ea9835)

ixfrdist: Fix brokn 'uid' and 'gid' parsing for non-numerical values

Introduced in 48d1f24b87dfd95696c0db8311c81dc622717102

(cherry picked from commit f4d0470792e1c6c55ab17a74a312ed5a2fe08d2c)

Merge pull request #14230 from Habbie/backport-14200-to-auth-4.9.x

auth-4.9: Enable LeakSanitizer while running the unit tests in CI

Merge pull request #14229 from Habbie/backport-14197-to-auth-4.9.x

auth-4.9 YaHTTP: Enforce max # of request fields and max request line size

auth: Enable LeakSanitizer while running the unit tests in CI

(cherry picked from commit adef1d05bdce30194d727281949370fc13073604)

Merge pull request #14228 from Habbie/backport-14224-to-auth-4.9.x

auth-4.9: Fix a memory leak report in the distributor unit tests

Merge pull request #14231 from Habbie/backport-14033-to-auth-4.9.x

auth-4.9: Use smart pointers in the remote backend unit tests

auth: Use smart pointers in the remote backend unit tests

(cherry picked from commit dea9553fffcfc34d6225dd352353b2acd367a752)

YaHTTP: Enforce max # of request fields and max request line size

The default values, 8192 bytes for the maximum request line size and
100 fields, are taken from the default settings of Apache HTTPd:
- https://httpd.apache.org/docs/2.2/mod/core.html#limitrequestline
- https://httpd.apache.org/docs/2.2/mod/core.html#limitrequestfields

Reported by OSS-Fuzz as a timeout in https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=67993

(cherry picked from commit 249c86a63865e4a980511839887890c3940fc6e6)

auth: Fix a memory leak report in the distributor unit tests

(cherry picked from commit 3faca294178e5c661c7adf036b9e9120b6666312)

Merge pull request #14208 from romeroalx/backport-14171-to-auth-4.9.x

auth-4.9.x: Partial backport of #14171 for fixing the build of arm64 images

Merge pull request #14188 from Habbie/backport-13772-to-auth-4.9.x

auth 4.9: Change home directory to /var/lib/pdns

Adding liblua5.3-dev/libluajit-5.1-dev to dockerfiles