daemon: allow binding to either UDP or TCP

Previously it would bind to UDP and TCP, or TLS.
Now it can bind to either TLS, UDP, TCP, UDP and TCP.

Merge branch 'cleanup-fixup' into 'master'

fixup! client: move sources into separate directory

See merge request knot/knot-resolver!410

fixup! client: move sources into separate directory

Previous cleanup attempt broke installation on systems without libedit.
client-install has to be defined at least as .PHONY target.
(I want to avoid if spagethi outside of client.mk.)

Merge branch 'cleanup' into 'master'

Pre-2.0 cleanup

See merge request knot/knot-resolver!409

client: add warning that client is highly experimental

client: move sources into separate directory

Let's not mix daemon and client files as client might grow to multiple
files in future. This will also help with upcomming changes to packaging
scripts.

etcd: rename module ketcd -> etcd

The old name was confusing because module name was different than all
other names and references in manual.

memcached: rename module kmemcached -> memcached

The old name was confusing because module name backend name provided by
that modules were different.

scripts: make scripts/inet_pton.py compatible with Python 2 and Python 3

It is 2017 already, so Python 3 is the default.

scripts: remove scripts/supervisor.py

The script did not work under Python 3, and given broad support for
SO_REUSEPORT, it is easier to drop it than to debug it.

Merge branch 'priming' into 'master'

priming: implement priming queries as module

Closes #220

See merge request knot/knot-resolver!391

priming: enable module by default

Also removed priming query from trust anchor module.
Updated deckard repository.

priming: implement priming queries as module

Merge branch 'code-coverage' into 'master'

Updated config tests, fixing code coverage for C and Lua

See merge request knot/knot-resolver!403

build: detect presence of lcov and luacov

scripts: pack all submodules with make-archive.sh

It does not make sense to create "distribution" tarball with dirty
working tree or missing submodules, so this is now forbidden.
make-archive.sh requires clean working tree and all submodules.

Packing all submodules prevents us from releasing incomplete tarball,
especially around release time.

Distributions like Fedora are gradually getting ability to run
integration test suites so it does not hurt to pack everything including
test.

CI: Add coverage CI target to parse code coverage and display it in MRs

fixed issues with newer luacheck

build: removed old check for libknot 2.3.0

The 2.4.0 is required as a minimum.

build: make lint depends on autogenerated Lua files

Lint should always render the .lua from .lua.in files before checking.

build: added `make coverage` to compute C and Lua code coverage

Currently it gathers gcov and luacov code coverage, and merges it
in a single lcov info file. It returns summary at the end which the
CI can parse and interpret. It can build a html report later using
the data.

tests/config: added a TAP-based test environment for modules/configs

I moved the test files to module directories because it allows
vendoring of whole modules including tests etc.

The test environment provides convenience functions and produces
test output in TAP format. Ideally all tests should use a common
format, so that CI can parse it provide better test output on PRs.
It seems like Gitlab CI doesn't support anything yet, but there
are two sort-of standards supported in CI tools - TAP and JUnit.
I chose TAP because it's easier to read for humans, cmocka supports it,
and it should be easier to adapt Deckard. There are also tools to
convert TAP into JUnit XML file.

Also added more tests for global functions and variables, and the
test tool now also tracks coverage (if `luacov` is installed).

Merge branch 'docker-updates' into 'master'

CI: unify Docker images for kresd and Deckard CI

See merge request knot/knot-resolver!404

CI: unify Docker images for kresd and Deckard CI

The Docker image now should work for both projects.
Also, the image was extended with tools to measure code coverage.

Merge branch 'lualint' into 'master'

CI: add Lua lint and installcheck tests

See merge request knot/knot-resolver!402

fixup! tests: fixed config tests locking up on error, added test for predict

/bin/sh in our image does not support "function" keyword

CI: run installcheck tests with and without Valgrind

CI: disable Deckard under Valgrind

The test is useless in its current form because all the information goes
to logs, which are later discarded.

We need to fix issues detected by Valgrind first and then enable strict
mode which will not let the test pass if any problem is detected.

This might require recompiling LuaJIT in a way which is compatible with
Valgrind.

CI: disallow Valgrind failures in unit tests

CI: add Lua lint

Merge branch 'daemon-lua-linter-fixes' into 'master'

Fixed linter issues in `daemon/lua`, added more config tests

See merge request knot/knot-resolver!400

Merge branch 'fix-obvious-linter-problems' into 'daemon-lua-linter-fixes'

fixed obvious linter problems

See merge request knot/knot-resolver!401

fixed obvious linter problems

there are two modules that couldn't work before:

* graphite
* ketcd

daemon/lua: fixed unused variables, whitespace, cleanup

Also fixed improper promotion of `ffi` to global variable.

```
$ luacheck --codes daemon/lua/
Checking daemon/lua/config.lua                    OK
Checking daemon/lua/kres-gen.lua                  OK
Checking daemon/lua/kres.lua                      OK
Checking daemon/lua/sandbox.lua                   OK
Checking daemon/lua/trust_anchors.lua             OK
Checking daemon/lua/zonefile.lua                  OK

Total: 0 warnings / 0 errors in 6 files
```

added basic config test for consts, depend on knot >= 2.4, cleanup

The library now depends on libknot >= 2.4.0 (in Debian stable),
this allows us to remove a dead code and sed-ing of the kres.lua

Added a basic config tests to check that constants still work,
and basic interface to rrsets still works after the change.

Merge branch 'fix-predict-module' into 'master'

Fixed predict module, config tests, cleanup

See merge request knot/knot-resolver!399

modules/predict: added test for prediction process

this tests that:
* sampling frequent queries works
* the code to find periodic appearences of the same name and type
* resolving predicted queries works

it doesn't test pessimistic cases or failure modes

tests/config: added basic assert support (compatible with busted)

There is no dependency on a testing library yet, so I added a
basic interface for mocking and asserting test values to get
something to start with. I'll probably replace it with busted
or telescope later on to get nicer testing output.

renamed TEST env variable to KRESD_NO_LISTEN

converted constant tables, support kres.type.TYPE1234

The difficulty with using structs as constant tables is that access
to non-existent fields throws an error. This is difficult to handle
without wrapping every access in a pcall, for example in predict module:

```
error: /usr/local/lib/kdns_modules/predict.lua:34: 'struct rr_type' has no member named 'TYPE65535'
```

So I converted the constant tables into regular Lua tables,
and added a metatable for RR types to allow looking up unnamed types,
in the TYPE%d format. Looking up non-existent fields will now
return nil instead of throwing an error.

modules/predict: cleaned up unused function, variables, trailing whitespace

The `stats` module is now also included if not exists.

```
$ luacheck modules/predict
Checking modules/predict/predict.lua              OK

Total: 0 warnings / 0 errors in 1 file
```

tests: fixed config tests locking up on error, added test for predict

The config tests locked up on error as if error was raised from the
event callback, it would never reach the `quit()` statement, so
server would never close on error.

Added a script to make running these types of tests a little bit nicer
and to allow concurrent execution of config tests.

Added a test for the predict module, that fails on prediction
of unknown types:

```
error: /usr/local/lib/kdns_modules/predict.lua:34: 'struct rr_type' has no member named 'TYPE65535'
```

Merge branch 'add-lua-linter' into 'master'

Added luacheck for linting Lua files and static analysis

See merge request knot/knot-resolver!398

Added luacheck for linting Lua files and static analysis

This is super useful for checking things like misusing undefined
variables or modifying globals, especially in modules when it's
not immediately visible which variables are in the global
namespace and which are not.

I added several exceptions for files in daemon/lua and tests,
as for example sandbox module needs to legitimately modify
global namespace.

There's a lot of things failing, so I didn't make it part of the
standard `make check`, but we should eventually enable it to
improve code quality and spot problems with CI.

Merge branch 'deckard_fail_artifacts' into 'master'

CI optimization

Closes #270

See merge request knot/knot-resolver!397

CI: enable QTRACE logging for kresd

CI: run non-interactive kresd to avoid false positives

See Deckard MR!85 for details.

CI: archive Deckard artifacts on failure

CI: optimize Deckard-under-Valgrind

Packages are already present in the image so we do not need to spend
time on package maintenance.

Merge !396: lua: fixup making the bindings bogus

lua: fixup making the bindings bogus

For now I didn't touch the generator to be correct on this line,
as we will probably want to change it after bumping minimal libknot
version.

Merge !395: minor fixes (see commits)

lua: fix mistakes in bindings (forgotten regeneration)

daemon: fix a typo in SIGPIPE blocking

I'm sorry. Buggy commit: 2ba2a5e8

Merge !394: util: fix policy.QTRACE for QDCOUNT != 1

util: fix policy.QTRACE for QDCOUNT != 1

Merge !393: lua resolve(): make DNSSEC_WANT imply +dnssec

lua resolve(): make DNSSEC_WANT imply +dnssec

Merge !390: utils kr_strcatdup: deal with overflow

utils kr_strcatdup: deal with overflowing size_t

It's very unlikely to happen - sum of string lengths overflowing -
even on a 32-bit platform, and the input seems not controllable by
adversaries, but let's fix it anyway.

Merge branch 'fix-check-config' into 'master'

Fix check target (check-config requires installed version of kresd)

Closes #272

See merge request knot/knot-resolver!389

tests: check-config and check-integration require installed version

Path to module directory gets hardcoded into binaries so check-config
and check-integration cannot work prior installation.

To indicate this depedency, the target check-config was moved from
"check" target to "installcheck".

Deckard requires additional libraries so it is not included in
installcheck.

fixes: #272

unit tests: always use libraries from build directory

Previously it might happen that installed libraries
had higher priority over libraries in build directory.

Merge !388: minor fixes

tests_cache: give it more space

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=878976
In general, platforms with page size other than 4k might better compile
with -DCPU_PAGE_SIZE=nnnnn but real impact should only be this test and
better alignment in the mempool allocator.

daemon: block SIGPIPE

We can ignore the signal, as the affected libuv calls report error
by returning EPIPE anyway.
Fixes https://gitlab.labs.nic.cz/knot/knot-resolver/issues/271

Merge branch 'build-docs-submodules' into 'master'

Add note about initializing submodules needed to build successfully.

See merge request knot/knot-resolver!387

Add note about initializing submodules needed to build successfully.

Merge !385: release 1.5.0

release 1.5.0

Merge !384: add KR_RANK_TRY

attempt validation for more records but require it for fewer of them
(e.g. avoids SERVFAIL when server adds extra records but omits RRSIGs)

add KR_RANK_TRY

attempt validation for more records but require it for fewer of them
(e.g. avoids SERVFAIL when server adds extra records but omits RRSIGs)

Merge !383: rfc8145: DNSSEC Key Tag Signaling (by default)

Signaling trust anchor is enabled by default

Signaling Trust Anchor Knowledge in DNSSEC using Key Tag Query

Implementation of RFC 8145 section 5 as module.

Fixes: #383
fixup! Signaling Trust Anchor Knowledge in DNSSEC using Key Tag Query

daemon: add ability to load modules with _ in name

Merge !381: etc/root.hints: B's IPv4 updated today

etc/root.hints: B's IPv4 updated today

Merge branch 'systemd-cleanup' into 'master'

systemd: drop RefuseManualStart=true, disable kresd.service by default

See merge request knot/knot-resolver!380

document how to make kresd listen on public ports in this configuration.

systemd: Add FreeBind=true to kresd.socket

This allows the socket to be bound before the network interface comes
up, which is preferable to having a race between the interface coming
up and the socket being bound.

systemd: drop RefuseManualStart=true, disable kresd.service by default

I introduced RefuseManualStart=true last year when writing the initial
systemd unit file for kresd.  I did this because i didn't want to
start running the daemon if no one was going to talk to it.

I'm no longer convinced that this directive has a good justification.
While i think that there is no need to activate the service without
socket activation, i think preventing manual invocation is actively
harmful (admins will reflexively do "systemctl restart kresd" just
like they do "systemctl restart apache2" and it's jarring to have it
rejected).

A distributor who wants to (by default) delay kresd startup until it
is accessed can ship the preset file included here, but leave the
*.socket units enabled by default.

Merge branch 'roothints-tests' into 'master'

roothints: fix segfault with hints.root_file, added test

See merge request knot/knot-resolver!378

roothints: fix segfault with hints.root_file, added test

Merge branch 'ci-deckard-valgrind' into 'master'

Check deckard with valgrind during CI

See merge request knot/knot-resolver!365

Check deckard with valgrind during CI

refs #227

Merge branch 'basic-dockerfile' into 'master'

CI: new Dockerfile

See merge request knot/knot-resolver!375

Run respdiff CI in new docker image

Run pylint and pep8 CI with new dockerfile.

Run deckard CI checks in new docker image

Run valgrind CI checks with new docker image

Add new Dockerfile for CI based on debian.

Merge !377: package fixes, primarily for Darwin

NEWS: document Darwin fixes

make: fix date command on Darwin

The -r has two different meanings, apparently :-D

modules: use LIBEXT to fix Darwin

root hints: improve error message

... when the installed root.hints isn't found

Merge !376: misc nitpicks

tests/deckard: update to fix faketime

nitpick: use KR_COLD when we have it