doc: fix broken links

Merge branch 'distrotests-leap15.2' into 'master'

distro/tests: update to leap 15.2

See merge request knot/knot-resolver!1002

distro/tests: update to leap 15.2

Merge branch 'new-gdb' into 'master'

scripts/gen-cdefs.sh: adapt to changes in new gdb

See merge request knot/knot-resolver!1001

scripts/gen-cdefs.sh: adapt to changes in new gdb

Now it works again with the latest gdb-9.1.
As a side effect, some simplification was possible, so that some
typedefs are newly defined at once with the underlying type.

Merge !991: daemon/io: tty recognizes command boundary

daemon/io: tty recognize newline as command boundary

Merge branch 'luajit-includes' into 'master'

luajit includes

Closes #570

See merge request knot/knot-resolver!996

daemon/bindings: stricter luajit detection

Merge branch '559-handle-conflicting-trust-anchor-negative-trust-anchor-definitions' into 'master'

daemon/lua/trust_anchors: set_insecure() fails when NTA is in TA list

Closes #559

See merge request knot/knot-resolver!995

daemon/lua/trust_anchors: set_insecure() fails when NTA is in TA list

Merge branch 'distrotests-ubuntu' into 'master'

distro/tests: switch to generic/ubuntu2004 box

See merge request knot/knot-resolver!998

distro/tests: switch to generic/ubuntu2004 box

Merge branch 'doc-centos-8' into 'master'

doc/quickstart: CentOS 8 is now supported

See merge request knot/knot-resolver!993

doc/quickstart: CentOS 8 is now supported

Merge !994: ci: add faketime for Deckard to Dockerfile

ci: add faketime for Deckard to Dockerfile

Merge branch 'deckard_update' into 'master'

Deckard update

See merge request knot/knot-resolver!992

ci: change scan-build error number

38 -> 30. 8 were in Deckard's libswrap which is now longer used.

ci: reenable `sendmmsg` for Deckard tests

ci: update Deckard to a version without swrap

Merge branch 'release-5-1-0' into 'master'

release 5.1.0

See merge request knot/knot-resolver!987

ci: generate en_US.UTF-8 locale in docker image

AUTHORS: update

lib/module: bump KR_MODULE_API, reformulate NEWS

We had some minor API changes since the last release.
Perhaps we haven't been bumping this often enough.

release 5.1.0

Merge branch 'survey' into 'master'

doc: link to survey page

See merge request knot/knot-resolver!990

doc: link to survey page

Merge branch 'distrotest-f32' into 'master'

distro/tests: add Fedora 32

See merge request knot/knot-resolver!989

distro/tests: add Fedora 32

Merge branch 'distrotest-ubuntu2004' into 'master'

distro/tests: add Ubuntu 20.04

See merge request knot/knot-resolver!986

distro/tests: add Ubuntu 20.04

Merge !982: docs: set user expectations

docs: ask for feedback around policies

Feedback will get handy when we start working on #535.

docs: add warning about DoH properties

docs: add warning about DoT properties

daemon: warn that non-Linux platforms are untested

Hopefully this will help to set right expectations.

Merge branch 'docker_debug' into 'master'

Docker debug improvements

See merge request knot/knot-resolver!984

docker: measure request resolution time in debug mode

docker: enable DO bit in debug mode

docker: always clear cache in debug mode

WIP: improvements for Docker debug mode

Merge branch 'dname-support' into 'master'

DNAME support

Closes #234

See merge request knot/knot-resolver!965

lib/cache: shut up linters

It makes no sense to run produce/consume with either of these NULL.

tests: add Deckard module with DNAME tests

validator: stricter filtering of "failed" ranks from answer

It appears possible that a KR_RANK_MISSING record might still get into
answer in some edge cases, so let's be more defensive.  See cce8d9355.

fix DNAME support

Merge !983: prefill/zimport: fix race condition on TA access

zimport: log errors on error level, not just verbose

prefill/zimport: NEWS

prefill/zimport: fix race condition on TA access

TA RRset might change asynchronously between zi_zone_import() and
zi_zone_process(), we cannot rely pointer from zi_zone_import().

Merge branch 'cname-rank-no-ta' into 'master'

cache: fix cases of CNAMEs not getting cached

See merge request knot/knot-resolver!974

iterate: use resolve_badmsg() fallback for more RCODEs

+ REFUSED and SERVFAIL (in non-STUB)

cache: avoid CNAMEs when QTYPE=DS

It's disallowed combination, but why not fix it when it's so easy.

This was exposed by some of the previous two commits (not sure why)
in CI test for kresd->kresd forwarding.

cache: fix CNAME caching when validation is disabled

This also fixes the same for DNAMEs - soon, when they get supported.

Only the special case is changed - xNAMEs when no TAs exist.
Overall the TA handling in kresd is buggy; fortunately in practice it
seems very rare to run in other configuration than single root TA.

cache: in STUB mode always cache whole packets

... instead of individual records.
- iterator in STUB mode can't process individual CNAME steps from cache
- perhaps it's more suitable for STUB anyway

Merge branch 'ci-dumpcap-fix' into 'master'

ci: enable docker-build to run non-interactively

See merge request knot/knot-resolver!981

ci: enable docker-build to run non-interactively

Merge branch 'ci-dumpcap' into 'master'

ci: add dumpcap for Deckard to Debian image

See merge request knot/knot-resolver!980

ci: add dumpcap for Deckard to Debian image

Merge !979: lua: properly initialize random number generator

lua: properly initialize random number generator

Formerly multiple instances could use the same seed,
which prevented the retry logic in Lua modules (e.g. prefill) from
retrying at different times.

AFAIK security impact is zero aside from potential thundering-herd
problem with many kresd instances.

Merge !978: doc: support sphinx 3.0.0+

doc: use python as default domain

Our lua functions don't conform to C function declarations, which
generates warnings when using Sphinx 3.0.0+.

doc: use sphinx 3.0.0+ on readthedocs

doc/lib: add warning about potential doc inaccuracies

doc/policy: make sure only one reference to rpz() exists

doc/upgrading: reword to use new-style C reference

lib/rplan: clean up codestyle for doxygen

lib/utils: ensure consistent use of KR_* macros

The macros that expand to __attribute__(x) should precede function
declaration, consistently with all the other code.

doc/doxygen: configure macro expansion and edge cases

Configure doxygen to expand/ignore some macros like KR_EXPORT.

Skip some edge-case symbols that would be difficult to fix otherwise.

Merge !975: prevent bogus RRsets from leaking into answers

Closes #396

validator: use rank BOGUS where appropriate instead of MISSING

MISSING triggers re-query to auth in attempt to find missing RRSIGs.
It causes reduntant queries and also puts some BOGUS RRsets in answers.
(It sounds bad but we were correctly setting rcode=SERVFAIL and AD=0
even before this commit.)

Formerly RRSIG ranks did not reflect results of validation.
Now we mark them as BOGUS and upgrade them to SECURE if they validate.

New validator phase answer_finalize prevents BOGUS RRsets from being
put even into SERVFAIL answers.

Closes: #396

Merge branch '194-support-rpz-cname-redirection' into 'master'

support arbitrary data in RPZ

See merge request knot/knot-resolver!964

modules/policy: use origin and domain name as binary data

modules/policy: Return NODATA on *. action  in rpz file

modules/policy/rpz: Correct work if RRset is suffixed zone name

modules/policy: Add RPZ test

modules/policy: Take multiple RR types from rpz file for a single domain name

modules/policy: Overwrite rdata by rpz file

modules/policy: Add ANSWER action

Merge branch 'pkg-varlib-permissions' into 'master'

systemd/tmpfiles: change directory owner to root

See merge request knot/knot-resolver!972

systemd/tmpfiles: change directory owner to root

Change the owner of kresd files to root:knot-resolver. This improves
behaviour for Fedora, where kresd can run under root (e.g. in Docker).
Otherwise, running kresd as root on Fedora would fail because of dropped
capabilities and attempting to access /var/lib/knot-resolver, which was
owned by knot-resolver.

This change makes it possible for both root (user) and knot-resolver
(group) to have the same permissions on these directories despite
dropped capabilities.

distro/rpm: make owner consistent with other dirs

Merge branch 'cache-pkt-large' into 'master'

cache: fix large answers from packet cache

See merge request knot/knot-resolver!976

cache: fix large answers from packet cache

Atomic packets larger than both 4k and net.bufsize() could not
be fetched from cache; now that's fixed in a minimalistic way.
(Minimalistic except for nitpicks like adding comments.)

Merge !977: lua worker.bg_worker: also report missing cqueues

Fixes #562 (kind-of)

lua worker: improve message when missing cqueues

lua worker.bg_worker: also report missing cqueues

Otherwise people could get confusing errors like:
> attempt to index field 'bg_worker' (a nil value)

Merge branch 'rpm-centos8' into 'master'

distro/rpm: make spec centos8 compatible

See merge request knot/knot-resolver!973

ci: add obs:centos8 job

distro/tests: add centos8

distro/rpm: make spec centos8 compatible

Merge branch 'policy-postrules' into 'master'

policy postrules

Closes #556

See merge request knot/knot-resolver!969

rebinding: deduplicate code of policy.REFUSE

policy: fix qry parameter in postrules

Some rules need it and it was nil until now.

modules/policy: make actions usable in postrules

DENY, DENY_MSG, DROP, REFUSE and TC will now clear the _selected RRs.
I believe that's what people usually expect of these actions anyway.

Merge branch 'modules-tests' into 'master'

modules/meson.build: move test definitions closer to modules

See merge request knot/knot-resolver!971

modules/meson.build: move test definitions closer to modules

Merge !966: daf and HTTP fixes

Closes #553.