dnsdist: More clang-tidy delinting

dnsdist: More clang-tidy delinting

dnsdist: Fix clang-tidy warnings

Quiche: Fix the installation of library on macOS

dnsdist: Use the QuicheConnection type, as suggested by Otto

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Remove now unneeded clang-tidy suppression

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Prevent unaligned access when reading the DNS header in DoQ

Install quiche lib in proper location for macOS, and teach pkgconfig about it

doq: doc fix, thanks Otto

doq: make cert and key parameters of addDOQLocal mandatory

doq: make sure connection is properly reset if necessary in the tests

dnsdist: Get the final size of an encrypted DoQ token in a cleaner way

dnsdist: Delint doq.cc and doq.hh

dnsdist: Handle cross-protocol I/O errors for DoQ queries

dnsdist: Use a random port in DoQ regression tests

dnsdist: Make a separate DoQ connections map per bind

dnsdist: Fix the maximum size of a DoQ retry token

dnsdist: Move the definition of the DoQ thread to doq.hh

dnsdist: Fix the type of DoQ frontends

dnsdist: Work around an issue with opaque unique_ptrs on g++ 8

tasks: Remove a left-over debug line

builder-support: Build dnsdist with Quiche for DNS over QUIC support

Except on el-7 where the `clang` version needed to build the
`boring-sys`crate for `Quiche` is too old.

doq: add a bit of documentation and display DoQ support in version() if enabled

doq: add valid/error responses counter and two doq protocol related error counters

doq: add doq-responses-pipe-full metric

doq: rename variable, and update non compliant queries stats

dnsdist: Fix code formatting

dnsdist: Better handling of short reads/writes in DoQ

dnsdist: Add an option to log DoQ TLS keying material to a file

dnsdist: Add the DoQ transport protocol to Async tests

doq: add congestion control algorithm configuration option

dnsdist: Small cleanup in doq.cc and doq.hh

dnsdist: Small cleanup of m4/pdns_with_quiche.m4

doq: properly configure maxInFlight and max buffered data

doq: initialize stateless reset token

doq: really configure idleTimeout

doq: fix formating

dnsdist: Move internal DoQ structures to doq.cc

dnsdist: Use a random port for the DoQ tests

dnsdist: Use the shared library version of Quiche

Otherwise we have symbol conflicts with the symbols coming from
OpenSSL (DoT, DoH) and BoringSSL (DoQ, via Quiche). This does not
happen with a shared library because the symbols from BoringSSL
are in the same object than their user, Quiche, so they get picked
up first, and are not exported so they do not pollute dnsdist's
symbols namespace.

dnsdist: Proper retry token generation and validation for DoQ

dnsdist: Refactoring of SodiumNonce and friends

build-and-test-all: Disable LTO for now, it does not play well with Quiche

build-and-test-all: Build Quiche, and enable DoQ for dnsdist

doq: handle responses in the main thread

doq: add cache hit test

doq: use dnsdist::getRandomValue and fix a few compilation warnings

doq: fix Makefile.am sorting

doq: spell checking, formating, comments cleaning

doq: don't add EDNS

dnsdist: add simple DoQ tests, misc cleanup, removes unnecessary chans/threads

dnsdist: add basic DoQ support

dnsdist: add DoQ protocol definition

dnsdist: configurable DoQ and quiche checks

Merge pull request #13260 from rgacogne/pdns-code-coverage-with-coveralls

Add code coverage reports via Coveralls

coverage: Do not call __gcov_dump() when using source-based coverage

It's useless and will do nothing.

Code coverage: Fix two typos

Code coverage: Fix a link

Code coverage: Apply Fred's suggestions (thanks!)

Add Code Coverage documentation

build-and-test-all: Generate code coverage data from CI

rec: Properly record coverage data when exiting

dnsdist: Properly record clang coverage data when exiting

auth: Properly record coverage data when exiting

Update the code coverage m4 to support modern options, hook it up

Merge pull request #13345 from omoerbeek/rec-changelog-sysvinit

rec: Mention removal of sysvinit script in 4.9.x changelog.

Merge pull request #13185 from rgacogne/ddist-parse-ede

dnsdist: Log Extended DNS Errors (EDE) to protobuf

Merge pull request #13311 from omoerbeek/rec-more-log-fixes

rec: more log (level) fixes

Merge pull request #13303 from omoerbeek/rec-log-fixes

rec: fix log messages related to zone to cache function

Mention removal of sysvinit script in 4.9.x changelog.

Fixes #13343

Merge pull request #13339 from rgacogne/building-packages-doc

BUILDING-PACKAGES: Document how to build packages

dnsdist: Apply Otto's suggestions to the EDE code and docs

BUILDING-PACKAGES: Mention that `pdns-builder` requires a working Docker local daemon

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

BUILDING-PACKAGES: Use a supported OS as example

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Merge pull request #13340 from rgacogne/netmask-fix-invalid-mask

Netmask: Normalize subnet masks coming from a string

Update BUILDING-PACKAGES.md as suggested by Peter (thanks!)

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Merge pull request #13335 from rgacogne/ddist-web-rule-name

dnsdist: Display the rule name, if any, in the web interface

Netmask: Normalize subnet masks coming from a string

Until now we only normalized too large masks when constructed from a
`ComboAddress` object and a separate mask, but not from a string.

BUILDING-PACKAGES: Document how to build packages

dnsdist: Display the rule name, if any, in the web interface

As suggested by Sébastien Riccio.

Merge pull request #13317 from Habbie/auth-4.8.3-docs-secpoll

auth-4.8.3: changelog and secpoll

Merge pull request #13323 from ekohl/update-lmdb-docs-path

Match the lmdb-filename example with the default

Match the lmdb-filename example with the default

The default config places it in /var/lib, which is a more logical place
for a DB.

Merge pull request #13320 from fredmorcos/cleanup-remote-backend

Some cleanups to the auth remote backend

Merge pull request #13298 from rgacogne/ddist-nghttp2-in-timeout

dnsdist: Fix timeouts on incoming DoH connections with nghttp2

Cleanup remote backend

dnsdist: Apply suggestion from Charles-Henri's code review (thanks!)

dnsdist: Fix timeouts on incoming DoH connections with nghttp2

Merge pull request #13319 from Habbie/sphinxcontrib-update

auth docs: update sphinxcontrib-api hash, add a comment

update sphinxcontrib-api hash, add a comment

Merge pull request #13304 from rgacogne/ddist-async-unit-tests-rae

dnsdist: Fix a race in the Async unit tests

Merge pull request #13314 from rgacogne/ddist-skip-badvers-test-when-needed

dnsdist: Skip our BADVERS regression test on broken Python versions

Merge pull request #13310 from rgacogne/ddist-ebpf-fixes

dnsdist: Fix several cosmetic issues in eBPF dynamic blocks, update documentation

Merge pull request #13287 from rgacogne/dnsscope-custom-port

dnsscope: Add a `--port` option to select a custom port

auth-4.8.3: changelog and secpoll

dnsdist: Skip our BADVERS regression test on broken Python versions

See https://github.com/PowerDNS/pdns/pull/12912 for the longer
explanation.

dnsdist: Fix eBPF metrics in the internal web server

We used to only display eBPF dynamic blocks for the Dynamic BPF
registered via `registerDynBPFFilter()`, which does not play well
with the new DynBlockRulesGroup approach.
This commit fixes it by making exporting / displaying metric for
the default BPF filter (`setDefaultBPFFilter`) as well.

Merge pull request #13080 from jsoref/remove-timestamp

Remove `timestamp` and `test-auth`

Merge pull request #13014 from jsoref/deprecated

Report auth settings deprecated in 4.5

Remove test-auth