fixup! lib/generic/trie: sync the new version from knot-dns

lib/generic/trie: sync the new version from knot-dns

There's no explicit get_first and del_first ATM,
so we had to replace their usage (for now).

Merge !758: CI: build package for Turris

gitlabci: run Turris build in CI

distro/turris: import packaging files

ci/turris: add Docker container for Turris builds

Merge !756: modules/hints: allow overriding TTL, change default

Closes #442.

dns64 tests: fix by setting hints.ttl() explicitly

modules/hints: change default TTL to 5s, add NEWS

0 was unreasonable.  Even if hints are meant for "close" devices,
they will commonly be e.g. behind WiFi, and it seems unreasonable to
expect changes faster than after a couple seconds anyway.

modules/hints: allow overriding the TTL

Fixes #442.

Merge branch 'ta-test-timeout' into 'master'

daemon/trust_anchors.test: increase max timeout

See merge request knot/knot-resolver!763

daemon/trust_anchors.test: increase max timeout

Our CI environment requires a longer timeout during
high-load.

Merge !753: trust_anchors: don't update unmanaged TAs from files

trust anchors: implementation cleanup

We don't need the trustanchor() lua function for root bootstrap
anymore, so let's get rid of it.  It was undocumented (internal).

trust anchors: improve .add()

These keys will now be more uniformly represented and thus also
shown by .summary().  It's still not perfectly synchronized when
that function fails, but that seems acceptable.

trust anchors: extend internal keyset_read()

- allow accepting a string instead of file
- move some checks inside

trust anchors tests: add test_revoked_key()

trust_anchors.summary(): unify the output

It could've been confusing otherwise, e.g. revoked or otherwise
untrusted keys were shown without any annotation in some cases.

trust_anchors: don't update unmanaged TAs from files

This also implies that non-verbose logs won't contain any lines about
the TAs if they are unmanaged (by default), but that seems OK.

Merge branch 'ci-pytests-new-proxy' into 'master'

pytests: update proxy + test_random_close

See merge request knot/knot-resolver!732

pytests/proxy: run test_rehandshake with TLS 1.3 as well

pytests/proxy: support for TLSv1.3 posthadshake reauth

pytests/test_rehandshake: fix test

pytests/proxy: disable TLS1.3 suppoert

pytests/proxy: minor improvement in rehandshake processing

pytests/kresd.conf: make sure localhost hint is present

pytest/proxy: support for multiple clients, some new functionality; tcproxy removed

pytest/test_random_close: use new proxy

pytests/test_random_close: add test

pytests/test_rehandshake: use new proxy

pytests/proxy: Python wrapper

pytests/proxy: import code

Original author: Grigorii Demidov <grigorii.demidov@nic.cz>

pytests: extract proxy logic to proxyutils

pytests/test_tls: disable TLS v1.3 for session resumption tests

ci: add debian-buster container

ci: use debian-buster image

gitlabci: use variable for Knot DNS version

Merge branch 'rpm-ldconfig' into 'master'

ditro/rpm: remove ldconfig for Fedora

See merge request knot/knot-resolver!761

distro/tests: install dig before knot-resolver

Keep knot-resolver installation along with other kresd-related
actions as close as possible to detect possible rpm transaction issues.

distro/rpm: remove ldconfig for Fedora

https://fedoraproject.org/wiki/Changes/Removing_ldconfig_scriptlets

Merge branch 'http-docs' into 'master'

modules/http docs: improve the example

See merge request knot/knot-resolver!760

modules/http docs: improve the example

Otherwise the http module isn't really usable :-/

Merge branch 'predict-defaults' into 'master'

modules/predict: don't skip reconfiguration if nil is passed

See merge request knot/knot-resolver!755

modules/predict: don't skip reconfiguration if nil is passed

If you didn't specify any configuration (i.e. nil), the stats module
wouldn't get loaded even though the defaults need it to work.
Now we don't skip that part and pass whole .config() even on nil config.

Merge !754: kr_rplan_pop(): avoid reordering kr_rplan::pending

kr_rplan_pop(): avoid reordering kr_rplan::pending

- It's not ideal, but this will need significant overhaul anyway when
  "parallel queries" get implemented.
- I didn't put this into array.h, as we don't seem likely to need it
  anywhere else and implementation in macros would be ugly.
- It's unclear whether this "bug" could cause anything in practice.

Merge branch 'release_321' into 'master'

Release 3.2.1

See merge request knot/knot-resolver!750

release 3.2.1

lua-aho-corasick: bump to latest version

tests: import new Deckard with new tests

Besides other things Deckard now detects hang servers using timeout. It
might happen that CI will need a longer timeout - we can change the
value at will.

NEWS for 3.2.1 release

Merge branch 'lmdb-nowarn' into 'master'

contrib/lmdb: avoid -Wshadow with embedded lmdb

See merge request knot/knot-resolver!751

contrib/lmdb: avoid -Wshadow with embedded lmdb

Unfortunately, CFLAGS are concatenated in the other order than we would
need for this, so let's choose this approach.

Merge branch 'packaging-update' into 'master'

packaging tests update

See merge request knot/knot-resolver!747

distro/tests: select corect Python interpreter for ansible

scripts/build-in-obs.sh: nitpick

distro/tests: switch fedora to generic boxes (more recent packages)

distro/tests: turn off shell warning when using pkg manager commands

distro/tests: don't wait for confirmation during vagrant destroy

Merge !737: trust anchors improvements (mainly logs)

trust anchors: improvements around DNSKEY refusal

- also refuse revoked DNSKEY (explicitly configured as TA)
- also downgrade missing the SEP bit to a warning
- explicit message when DNSKEY is refused, even without --verbose
- code rewrite, handle flags in a better way than "== 257"

trust_anchors: improve error message about mixed owner names

trust_anchors nitpicks: silence luacheck warnings

trust_anchors: add .summary() and use it for logging

Previous logging was a bit confusing because it logged also intermediate
states during TA changes.

trust_anchors: add parameter check to set_insecure

trust_anchors: unify warning about 0 trust anchors

Merge !749: modules/hints: plug a memory leak in .use_nodata()

modules/hints: plug a memory leak in .use_nodata()

It was tiny, but still.

Merge !748: TA bootstrap: support validUntil attribute

Closes #435.

trust_anchors: move test web server to port 8080

This is an attempt to avoid conflicts when executing tests in parallel.

trust_anchors: check syntax of public keys in DNSKEY RRs

Formerly keys with invalid public key data were accepted, leading to
negative keytag values in RFC 5011 metadata.

trust_anchors: XML and certificate tests for bootstrap

At the moment tests are quite dumb and test only basic HTTPS certificate
validation and XML parsing/error detection.

We need to refactor code first to allow more detailed testing.

FIXME: webserv.lua is not terminated when tests are finished

trust_anchors: respect timestamps in root-anchors.xml

We are not RFC 7958 compliant and support only XML with just root zone
TA. Full compliance would require either proper Lua XML parser or CMS parser
and both are hard to get packaged in Fedora and elsewhere.

Also timestamps related to TA validity are limited to UTC timezone
because cross-platform timezone parsing is hard.
(Mac OS libc does not have usable strptime(%z).)

Closes: #435

utils: diff between two calendar times in strings

gen-cdef: compatibility with GDB 8.2+

Merge branch 'ci-stabilize-pytests' into 'master'

ci: stabilize pytests

Closes #427

See merge request knot/knot-resolver!744

pytest/test_tcp_pipelining: longer delay for first query

In our CI, this test ocassionally fails. This is most likely due to
delays in kernel processing due to many virtualization layers coupled
with massive paralelization of tests.

Closes #427

pytests/kresd: more resilient initial socket creation

pytests/conn_flood: attempt to make test more stable in CI

pytests/utils: give kresd more time to TCP FIN

pytests/kresd: improve backoff when establishing initial kresd connection

pytests/test_long_lived: decrease time.sleep to 7s

Attempt to increase test stability in CI under high load.

pytests/kresd: increase delay during initial waiting for port

pytests/kresd: change order of tcp/tls alive pings

pytests/kresd: change allowed port range

Docker uses 32768 - 61000 as ephemeral ports. Don't use
this range for kresd to avoid collisions.

pytests: print verbose log when kresd init fails

Merge branch 'ci-respdiff-dnsviz' into 'master'

ci: respdiff - generate additional reports

See merge request knot/knot-resolver!742

ci: respdiff - generate additional reports

Merge branch 'warn-pedantic-ci' into 'master'

CI: enforce -Wpedantic

See merge request knot/knot-resolver!743

CI: only use -Werror in the lint:pedantic job

CI: enforce -Wpedantic and -Wshadow

-Wpedantic is only enforced in CI, as we only have it fixed with c11
standard, and I didn't want to force c11 dependency for everyone yet.

tiny -Wpedantic fixes

modules/policy/lua-aho-corasick: quick make fix

nitpicks from lgtm.com

The script has been unused for longer time.
Almost all remaining C warnings are just "FIXME" comments :-)
and I didn't touch the JS warnings.

treewide nitpick: fix -Wshadow

None of these seemed to be errors, but it seems better to clear these.

Merge !739: daemon/tls: fix rare case of improperly handled rehandshake

daemon/tls: in some cases rehandshake might be improperly handled, which may lead to assertion;

Merge !740: dockerfile: best practices

dockerfile: use ENTRYPOINT for main command

dockerfile: use LABEL instead of MAINTAINER