rrl: broken async in defer

rrl: tidying

fixup! rrl: renaming, movements, create defer protolayer

rrl: renaming, movements, create defer protolayer

Merge branch 'master' into 'rrl-wip'

Merge branch 'nits' into 'master'

Protocol layers and other parts refactoring (+ nits)

See merge request knot/knot-resolver!1546

daemon/session2.h: clarify `struct session2` docs

As pointed out by @lukas.ondracek, the wording could be confusing when
mentioning *bottommost* and *topmost* layers. The original wording was
meant to reference the way the arrays in `daemon/session2.c` are laid
out, but never explicitly mentioned that, so one could be implicitly
think it was in reference to the widely known ISO/OSI or TCP/IP models,
which could be interpreted incorrectly (the layers are traditionally
laid out the other way around there).

.gitlab-ci: use Arch for linting

This allows us to use the newest versions of linter tools.

daemon/session2: fix asynchronous layer iterations

There were a few bugs in the protolayer system that prevented us from
pausing iteration and resuming it properly. This commit should hopefully
resolve them.

Some more Clang-Tidy silencing

daemon/session2: optimize allocations

A) Context-specific allocations
-------------------------------

There were two problems:

1) Some payloads are short-lived (e.g. allocated on stack) and we need
   to make a copy of them if the iteration over protocol layers becomes
   asynchronous.
2) The `pl_dns_stream_wrap` function used a mempool belonging to its
   session-wide context. Some sessions may live for a long time, which
   could potentially lead to needlessly long-lived memory allocations.

Both of these problems are solved in this commit by using a new
`knot_mm_t pool` field in `struct protolayer_iter_ctx`, which lives only
for a single submit (and survives asynchronicity). The whole pool is
then freed all at once when the `struct protolayer_iter_ctx` is
finalized.

B) Merging `struct protolayer_manager` into `struct session2`
-------------------------------------------------------------

It actually made no real sense to have the two separated. It only
introduced an extra layer of indirection and many layers actually needed
to access both anyway. This should simplify things considerably.

daemon/proxyv2: move PROXY protocol into its own layer

Previously, PROXYv2 handling was partially implemented in the `io.c`
unit in the `_TCP` and `_UDP` protocol layers, which technically made
very little sense. This commit moves this handling into separate
`_PROXYV2_DGRAM` and `_PROXYV2_STREAM` protocol layers, basically
encapsulating the handling of proxies in the `proxyv2.c` unit.

This commit also makes the PROXYv2 stream layer only support
`PROTOLAYER_PAYLOAD_WIRE_BUF` on its input, as other payload types were
unused and untested in this context.

daemon/session2: protocol layer refactors + docs

This makes some readability enhancements to the `protolayer_` API as
well as clarifies some of the documentation.

There is also a change where the definitions of protocol layer sequences
does not require a `_NULL` layer to be present at the end anymore, as
the number of layers in a sequence is determined at compile time. This
makes defining new sequences less error-prone.

daemon, lib: unify protolayer_grp and kr_proto enums

daemon/session2: documentation improvements

daemon/io: remove minor inefficiency

The resolver would try to move the bytes in the wire buffer over even if
the incoming data would not fit anyway. This should prevent that.

daemon/http: fix typo

A missing `protolayer_break()`. C's typechecking failed me.

utils/client/.clang-tidy: remove

This is a leftover from the merged CI/CD overhaul. Only relevant for
Knot Resolver 5 - in 6, the experimental client was removed in favour of
`kresctl` from `manager`.

Merge branch 'manager-configurable-meson' into 'master'

manager: configurable Meson directory

See merge request knot/knot-resolver!1542

doc/dev/build.rst: installing the manager from source

manager: configurable Meson directory

This commit makes it more convenient to change the configuration of the
build directory of `kresd` when using Knot Resolver Manager. It adds a
new `./poe configure` command, which optionally takes the same arguments
as the standard `meson configure` command.

The `./poe run` command now requires running `./poe configure` at least
once to set up the build directory. If the directory has been configured
before this commit (i.e. `./poe run` has been executed at least once),
no extra action is required, as the directory structure remains the
same.

The commit also removes the `manager` configuration option from Meson as
we were not using it and it was broken and potentially confusing to
newcomers.

Merge branch 'pkg-v6-update' into 'master'

distro: merge -core and -manager into knot-resolver

See merge request knot/knot-resolver!1549

distro/config: bump apkg compat level to latest

No changes required.

distro/pkg/rpm: merge -core and -manager into knot-resolver

distro/pkg/deb: add -dev package

distro/pkg/deb: use knot-resolver6 prefix

Prevent accidental upgrades from v5.

Merge -core and -manager subpackages back into knot-resolver6.

Merge branch 'dnsssec-false' into 'master'

datamodel: unbreak `dnssec: false`

See merge request knot/knot-resolver!1548

datamodel: unbreak `dnssec: false`

It was causing an incorrect Lua line
  trust_anchors.keep_removed =

Reported on gitter a couple days ago.

Merge branch 'stats-split-6.x' into 'master'

modules/stats: split IPv4 and IPv6 stats (version 6.x)

See merge request knot/knot-resolver!1545

Non-trivial merge 'master-5' (see 'modules/stats')

modules/stats: adapt aggregate stats to the new hierarchical format

Knot Resolver 6 changed the structure of the stats return value, making
it more hierarchical, i.e. the returned object contains nested
"sub-objects", rather than being flat. This commit adapts the new
aggregate stats to this new structure, for consistency.

Merge !1544: modules/stats: split IPv4 and IPv6 stats (version 5.x)

NEWS: stats split

Merge branch rrl-wip-sample into rrl-wip

modules/stats: add back stats dropped in the previous commit

Just as read-only aggregates of the split v4+v6 pairs.

modules/stats: split request.* metrics to IPv4 and IPv6

Let's have .total4 and .total6, too.  Then .total could be expressed
as a sum of *three* (including .internal), so it's still counted
separately, as an exception.

modules/stats: add answer.sum_ms metric

(cherry picked from commit 44df5dd0d0fedfae390e7137572bcb14270e4d48)

Merge branch 'coverity' into 'master-5'

Coverity fixes

See merge request knot/knot-resolver!1543

daemon/tls_ephemeral_credentials: fix possible race between read() and fstat()

.gitlab-ci: fail Coverity Scan on HTTP error

modules/hints: fix dname bounds check

This check was introduced to fix Clang-Tidy errors, but was factually
not completely correct, tripping Coverity Scan.

utils/cache_gc: use lib/generic/array instead of dynarray

This should appease Coverity Scan, and make the garbage collector
consistent with the rest of the Resolver.

rrl: truncate only answers sent over pure UDP

fixup! rrl: truncating answers when close to limit, dropping over limit

rrl: switch to CLOCK_THREAD_CPUTIME_ID for measurements

Merge branch 'coverity' into 'master'

daemon, lib, modules: trivial fixes for Coverity issues

See merge request knot/knot-resolver!1541

daemon, lib, modules: trivial fixes for Coverity issues

Merge 'origin/master' into 6.0 - last merge before rename

This is the last commit in `6.0` before it is shifted into `master`,
with 5.x support being moved to `master-5`.

.gitlab-ci: remove SonarCloud Scanner

The detections are mostly academic and useless for our purposes. We have
other static analyzers that better suit our needs.

Merge branch 'ci-overhaul-2' into 'master'

CI/CD overhaul

See merge request knot/knot-resolver!1533

Merge branch 'knot_wire-6.0' into '6.0'

Resolve !1509 with 6.0 (libknot 3.4 compatibility)

See merge request knot/knot-resolver!1539

tests/pytests/utils: handle SSLEOFError

It used to just throw BrokenPipeError, but newer versions of Python have
a separate exception for when the connection is closed in violation of
TLS rules, which Knot Resolver does deliberately so as to not waste time
on properly closing TLS connections with misbehaving peers.

test/pytests/test_tls: remove resumption test

Knot Resolver disables resumption on TLS <=1.2 as it is vulnerable to
replay attacks, so the test makes no sense, as that one was specifically
disabled for TLS >=1.3 (Python had no support for it at the time).

We should make a new test for this with TLS 1.3 support.

tests/pytests: remove deprecated calls

Silence Clang-Tidy

This commit makes lots of changes to the C code to appease the
Clang-Tidy linter. Some of the less obvious ones are due to C's weird
semantics regarding handling of numeric literals.

We also disable a bunch of the detections because they are
super-pedantic, arguably useless, or we have our own unwritten coding
style rules that solve the issues.

.gitlab-ci, tests, modules: adapt to knot-resolver-ci repo

This is the bulk of the CI/CD overhaul.

Most of the changes are to the `.gitlab-ci.yml` file, where the build
images used are replaced with the ones provided by the
`knot-resolver-ci` repository. Some cleanups have also been done.

The commit also adds unit testing with Knot Resolver built against
multiple versions of Knot DNS, including the `master` branch. The
`master` branch image is built nightly in the `knot-resolver-ci` repo.

We have also removed `scan-build`, as its tests change frequently, with
lots of false-positives, which are very different on each version, and
there is no good way to ignore some detections. Clang-Tidy covers some
of the same issues, and we also have Coverity Scan. Should be more than
enough.

A few config tests were also excluded in the AddressSanitizer tests,
because they produce false-positives.

tests/dnstap: Go improvements

- Do `go mod tidy` before running the test, even in CI
- Add `go.sum` to `.gitignore`
- Compatibility with Go 1.15 (Debian 11)

Merge branch 'master' into knot_wire-6.0

Resolve !1509 with 6.0 (libknot 3.4 compatibility)

- some knot_wire_next_label() calls were added since master,
  so those get changed as in a083f3fe63cffbabb19e6b67848151f4bb6d623c
- some code has moved since master (to lib/resolve-produce.c),
  and unfortunately the MR !1509 did change some of it,
  and git was unable to handle this automatically

This merge commit is separate, only bringing !1509 and no other
changes from master, so that it's easier to understand.

Merge !1538: ci nixos: switch container image tag

ci nixos: switch container image tag

Unfortunately the `latest` tag is amd64 only right now,
even though it did have both recently. I hope this will work reliably.

Merge remote-tracking branch 'origin/6.0' into rrl-wip

fixup! rrl: truncating answers when close to limit, dropping over limit

daemon/rrl WIP: estimate CPU work done on behalf of clients

rrl: truncating answers when close to limit, dropping over limit

Merge !1509: treewide: more compatibility with future libknot 3.4

treewide: more compatibility with future libknot 3.4

knot_wire_next_label used to return NULL when applied to . (root)
but that's not allowed anymore, and some of our calls relied on that.

treewide: more compatibility with future libknot 3.4

knot_wire_next_label isn't allowed with NULL wire anymore.

Merge remote-tracking branch 'origin/master' into 6.0

Merge !1536: distro/pkg/arch: fix after they renamed a dependency

distro/pkg/arch: fix after they renamed a dependency

Merge branch 'doc-news-nits' into '6.0'

nits: NEWS and predict module doc

See merge request knot/knot-resolver!1535

Merge branch 'macos-fix' into 'master'

Fix macOS GitHub actions

See merge request knot/knot-resolver!1537

modules/*/meson.build: add missing dependencies

.github/workflows/macOS: fix prefix for ARM macOS

lint: satisfy new mypy version

doc/user/config-cache-predict.rst: use slashes (JSON pointer) instead of dots when reffering to stats node

NEWS: use slashes (JSON pointer) instead of dots when referring to configuration node

Merge branch 'cache-prediction-split' into '6.0'

cache: new module to prefetch expiring records

See merge request knot/knot-resolver!1532

manager: statistics: prometheus format for 'predict' module

modules/stats: make custom stats hierarchical

Forgotten feature from !1527

NEWS: cache prefetching improvements

doc/dev: new page for cache records prefetch

modules: prefetch: new module for prefetching expiring records

modules: predict: prefetching expired records has been removed

datamodel: cache: prefetch for expiring record is separated from prediction

rrl nit: factor out using_avx()

fixup! rrl: improve error messages

fixup! rrl: modify KRU api to return maximum final load value

- reordering saves 8 bytes per struct (on typical 64-bit platforms)
- don't assume that *max_load_out is initialized reasonably
  (the doc-comment doesn't suggest that it's needed)

Merge remote-tracking branch 'origin/master' into 6.0

Merge branch 'website-push-docs' into 'master'

gitlab-ci: push docs to the website (manual CI)

See merge request knot/knot-resolver!1530

Merge branch 'manager-optional-prometheus' into '6.0'

manager: /metrics API improvements

See merge request knot/knot-resolver!1527

NEWS: reword of Prometheus changes

kresctl: add message when Prometheus is missing

distro/pkg/rpm: recommend python3-prometheus_client

distro/pkg/deb: recommend python3-prometheus-client

NEWS: improvements about metrics API

tests/packaging: management API /metrics update

kresctl: metrics: support for new API

manager: api: metrics: JSON support as default

- /metrics - returns 301, redirects to /metrics/json
- /metrics/json - exports metrics in JSON format
- /metrics/prometheus - optional, exports metrics in Prometheus format, returns 404 if not supported

modules/{stats,http}: fix built-in Prometheus and tests