cache: restore flagging entries written into cache

This was probably lost during the cache backend rewrite in 2.x

fixes #332

Merge branch 'update-readme-pkg' into 'master'

README: update package information

See merge request knot/knot-resolver!529

README: update package information

Merge branch 'obs-nightly-build' into 'master'

ci: execute OBS build nightly instead of after every change

See merge request knot/knot-resolver!528

ci: execute OBS build nightly instead of after every change

There are couple reasons to prefer nightly builds:
- to conserve hw resources
- automated builds at predictable times make it easier to use the devel
repo for manual testing builds

Merge !516: nitpicks, see individual commits

make: don't magically -D_FORTIFY_SOURCE=2

This is just annoying for development.  You want -O0 or -Og,
and consequently you get lots of warnings that are difficult to disable.

I believe hardening options are more of a responsibility/choice of the
caller, typically distributions have some general policies and pass the
flags (almost) uniformly to all packages.  I can't see any part of kresd
being so specific to warrant explicit hardening.

ucw/mempool-fmt: alloca.h isn't needed (anymore)

The file is new here, but it has a long history upstream.
Thanks to Leo Vandewoestijne for finding the problem on FreeBSD.

kr_qrflags: fix a comment

NDEBUG has no effect on this, for a long time.

Merge branch 'ci-histogram' into 'master'

ci: respdiff - plot histogram

See merge request knot/knot-resolver!521

ci: respdiff - plot histogram

Merge branch 'rpm-spec-update' into 'master'

rpm: don't turn off selinux

See merge request knot/knot-resolver!520

rpm: don't turn off selinux

Merge !517: ci: no distro builds for knot-resolver forks

They don't have enough privileges anyway.

ci: do not trigger distro builds for knot-resolver forks

Merge !514: nitpicks: unused function, --verbose strings

utils: remove an unused function

Last usage dropped in 1.9, and it seems unlikely to be useful in this
form.

--verbose: use strings with clearer meaning

Merge !503: map_t, set_t: unify memory allocation to mm_*

map_add, set_add: fix misleading API doc

I really hate such "inaccuracies".

map_t, set_t: unify memory allocation to mm_*

We use the knot style everywhere else; this was very similar and yet
different, so really annoying to me.  In the long term we might better
migrate to qp-tries from knot, but the API differs, so it's delayed...

Merge branch 'obs-change-user' into 'master'

packaging: change OBS user

See merge request knot/knot-resolver!512

packaging: change OBS user

Merge branch 'rpmbuild-in-ci' into 'master'

ci: Fedora/EPEL/Arch builds in CI and OBS

See merge request knot/knot-resolver!502

scripts: obs - require confirmation when not pushing to devel

deb: update keyfile-ro patch

deb: remove lintian overrides

deb: drop unnecessary python3 patch

makefile: use python3 to detect modules

rpm: update specfile

gitlabci: add comments

packaging: rename distro directories

packaging: add tests

debian: rebase patches

packaging: cleanup scripts

packaging: script to build in obs

Also triggers OBS build in a dedicated knot-resolver-devel repo in OBS,
which doesn't use the development libraries of knot from master branch.

ci: build debian packages

packing: debian

ci: trigger OBS build for arch

scripts: fill in VERSION for all distro files

packaging: add files for Arch builds

ci: trigger obs build

ci: create rpm packages for Fedora/EPEL

scripts: use dot as a separator for pre-release versions

To be able to use the exact same version in both upstream tarballs
and downstream packages always use dot as a version separator.

This enables downstream packages to re-use the upstream versions
(especially the pre-release ones which no longer contain dash) when
building packages. This is very useful for building testing packages
e.g. in Fedora and Arch, which do not allow dash in version number.

Tags should follow this format from now on as well, e.g. 2.99.0.alpha
instead of 2.99.0-alpha

scripts: add script to modify spec file

packaging: add Fedora/EPEL files

Fedora/EPEL files and the ability to create srpm was added to be
able to test Fedora/EPEL build in upstream CI.

ci: add fedora dockerfile

Merge branch 'keyfile-doc-update' into 'master'

man: fix typos in kresd.8

See merge request knot/knot-resolver!510

man: fix typos in kresd.8

Merge branch 'release-2-1-1' into 'master'

release 2.1.1

See merge request knot/knot-resolver!509

release 2.1.1

Merge branch 'make-detect-gcc' into 'master'

make nitpicks

See merge request knot/knot-resolver!508

make: install ETCDIR/** as world-readable

make: more fuzzy gcc detection

It was breaking on Gentoo:
https://gitter.im/CZ-NIC/knot-resolver?at=5a8dab7b6f8b4b9946a3caeb

Merge !507: doc: clarify what --quiet does

doc: clarify what --quiet does

It does almost nothing, currently.

Merge branch 'tls-misc-fixes' into 'master'

lib/resolve: don't clear TCP query flags when TCP forwarding is used

See merge request knot/knot-resolver!504

lib/resolve: don't clear TCP query flags when TCP forwarding is used

Merge branch 'short-zone-cut' into 'master'

avoid iterating from a too short zone cut

Closes #246

See merge request knot/knot-resolver!505

nitpicks around zone cut searching

It's mostly just --verbose logging adjustments.

avoid iterating from a too short zone cut

Example: after foo.sk query the bar.sk query started iterating from
asking the root again for NS sk.  This bug was present on insecure zones,
and before version 2.0.0 only such that have a secure parent.
(These two parts of the bug correspond to the two changes in this commit.)

Fixes https://gitlab.labs.nic.cz/knot/knot-resolver/issues/246

Merge !501: Fix minor spelling and grammar nits.

Fix minor spelling and grammar nits.

Merge branch 'release-2-1-0' into 'master'

release 2.1.0

See merge request knot/knot-resolver!500

release 2.1.0

Merge branch 'systemd-revision' into 'master'

revise systemd management arrangements

See merge request knot/knot-resolver!490

systemd: update README

Discourage use of kresd.service in distros using systemd-sysv-generator.

systemd: compatibility drop-in for kresd@.service

Unify the drop-in files for manual activation and systemd compatibility,
since it is not recommended to use manual activation if socket
activation is supported.

Also add --forks=1 to the command, otherwise the service attempts to
start in interactive mode.

systemd: link to kresd.systemd(7) in unit files and doc

systemd: provide kresd arguments in ExecStart=

To avoid using /etc/default/kresd, provide the needed arguments directly
in the ExecStart= in the kresd@.service.

systemd: remove kresd.service meta-service

The kresd.service meta-service could be confusing for users and provides
no extra functionality. The system-kresd.slice can be used to restart or
stop all running instances.

Distributions shipping with /etc/init.d/kresd should symlink the
kresd.service to /dev/null to prevent systemd-sysv-generator from
creating this service.

systemd: drop ReusePort=true, no longer needed

ReusePort=true isn't needed because there is a single listening
socket, which is shared across all instances.  Nothing needs to reuse
the port.

systemd: clarify dropping Sockets= for non-socket-activated services

If the adminstrator of a non-socket-activated kresd installation
doesn't clear Sockets=, then they will also inherit sockets from the
process manager, which doesn't make sense.  Help them avoid that
situation.

systemd: no need to include defaults

We want these files to be as simple as possible; there's no reason to
include arguments that are already the default.

--forks=1 is the default.

and the unit files indicate WorkingDirectory already.

systemd: drop the preset

If we only install the files in this directory, there is no need for
the preset, because kresd@1.service is not enabled by default anyway.

Simplify, simplify :)

systemd: remove symlinks

Administrators using bash tab completion with the full completion
utilities enabled will be able to tab-complete instantiated services.
shipping symlinks gets confused during tarball generation, and during
package installation, so it's safer and cleaner to just ship the
regular unit files.

More systemd service management cleanup

Please see discussion at:
https://github.com/systemd/systemd/issues/8096

The new approach is:

 * non-templated kresd.socket and kresd-tls.socket, for the
   public-facing listening ports.  They know to invoke kresd@1.service
   if they're socket-activated.

 * kresd@.service *is* templated, to allow the admin to add more
   concurrent runners with:

      systemctl enable kresd@2.service

 * kresd-control@.socket is still templated, since each daemon has a
   separately-addressable different control port.

 * non-templated kresd.service is a dummy meta-service.  it is in the
   same slice as kresd@.service, and all the kresd@.service instances
   are PartOf= it, so you should be able to stop and restart all
   services together.  On systems like debian that ship
   /etc/init.d/kres, this also avoids having systemd-sysv-generator
   create a kresd.service based on the initscript.

 * no templated instances are explicitly instantiated during initial
   ship, but kresd@1.service should be socket-activated cleanly

Gbp-Pq: Name 0010-More-systemd-service-management-cleanup.patch

Merge branch 'libknot' into 'master'

Require libknot 2.6.4 to avoid mysterious problems with DNS-over-TLS

See merge request knot/knot-resolver!499

Require libknot 2.6.4 to avoid mysterious problems with DNS-over-TLS.

Respdiff on kresd under load showed that DNS-over-TLS has higher ratio
of SERVFAILs than other transports. For some reason the problem
disappeared after upgrading from libknot 2.6.3 to 2.6.4, and appeared
again after downgrade.

Merge branch 'predict_bugfix' into 'master'

Predict module bugfixes

See merge request knot/knot-resolver!498

stats: remove tracking of expiring records

The predict module doesn't use this way since 965bab926f (v1.3.2),
and there seems to be no other likely use case.

cache: fix broken refresh of insecure records

... that were about to expire.  The effect was that predict module
started the request, but cache still didn't overwrite the record if it
wasn't secure.

Merge branch 'serve_stale' into 'master'

lua: fix a mistake in kr_query, and simplify serve_stale

See merge request knot/knot-resolver!487

lua: fix a mistake in kr_query, and simplify serve_stale

Fields after kr_nsrep got offset; fortunately only new fields were
added in there, unused from lua so far.

lua bindings: regenerate after renames in 06acb579

Merge branch 'draft-ietf-dnsop-kskroll-sentinel-01' into 'master'

Implement draft-ietf-dnsop-kskroll-sentinel-01

See merge request knot/knot-resolver!497

ta_sentinel: fix is/not logic

I got confused by the original text in
draft-ietf-dnsop-kskroll-sentinel-00 and inverted meaning of is/not
sentinel queries.

ta_sentinel: use names from draft-ietf-dnsop-kskroll-sentinel-01

Version 01 uses names incompatible with version 00.

Merge branch 'docker-git' into 'master'

ci: Dockerfile.debian - add newer git

See merge request knot/knot-resolver!496

ci: Dockerfile.debian - add newer git

git<=2.11 has issues with 'ls-files --recurse-submodules' command
which is used to generate upstream tarball

Merge branch 'policy-TLS-306' into 'master'

policy.TLS_FORWARD: fix a bug, add test + NEWS

Closes #306

See merge request knot/knot-resolver!492

NEWS: collect notable items up to now

policy.TLS_FORWARD tests: add cases from Tomas

policy.TLS_FORWARD: refusal when configuring with multiple IPs

Fixes https://gitlab.labs.nic.cz/knot/knot-resolver/issues/306

Merge branch 'update-ci' into 'master'

update CI

See merge request knot/knot-resolver!494

ci: add obs dependency to Dockerfile

ci: update respdiff config to newest version

Merge !493: stats.list(): fix returning nothing

stats module: fix stats.list() returning nothing

I messed this up in 44c2ea6bb0 !465.

Merge !481: detect_time_jump: keep cache on suspend-resume

Closes #284