dnsdist: Release incoming TCP connection right away on backend failure

We used to keep a shared pointer to the incoming TCP connection around
in `TCPConnectionToBackend::d_currentQuery.d_sender` even after all queries
sent to the backend failed, which prevented the incoming TCP connection
from being closed as soon as it should have.

(cherry picked from commit 5e8f7194934857b1fd579c2ad68c56523d0e5941)

Merge pull request #13976 from rgacogne/ddist19-13946

dnsdist-1.9.x: Backport #13946 - Also handle EHOSTUNREACH as a case for reconnecting the socket

dnsdist: also handle EHOSTUNREACH as a case for reconnecting the socket

Manual backport of c42df46af74f9af4158eebb51bfba3d1d8fb1a42 to
rel/dnsdist-1.9.x

Merge pull request #13944 from rgacogne/ddist19-13914

dnsdist-1.9.x: Backport of 13914 - Fix XSK-enabled check when reconnecting a backend

Merge pull request #13943 from rgacogne/ddist19-13927

dnsdist-1.9.x: Backport of 13927 - Fix annoying compiler warnings by introducing and switching to `pdns::UniqueFilePtr`

Merge pull request #13940 from rgacogne/ddist19-13851

dnsdist-1.9.x: Backport of #13851 - tcpiohandler: Use server preference algoritm for ALPN selection

Merge pull request #13945 from rgacogne/ddist19-13834

dnsdist-1.9.x: Backport of 13834 - dnsdist: Properly handle a failure of the first lazy health-check

Merge pull request #13942 from rgacogne/ddist19-13920

dnsdist-1.9.x: Backport of #13920 - Shrink InternalQueryState's size by reordering its fields

Merge pull request #13941 from rgacogne/ddist19-13906

dnsdist-1.9.x: Backport of #13906 - Fix first IPv6 console connection being rejected

Merge pull request #13939 from rgacogne/ddist19-13849

dnsdist-1.9.x: Backport of #13849 - Docker: Only print config if debug flag is set

Merge pull request #13938 from rgacogne/ddist19-13805

dnsdist-1.9.x: Backport of #13805 - Fix compilation warnings

dnsdist: Fix clang-tidy warning

dnsdist: Fix clang-tidy warnings

dnsdist: Properly account the failure to forward a query to a backend

Manually backported from b0b3480b98d41db821f681183f45d5d08db02f93

dnsdist: Fix exponential backoff computation in edge cases

(cherry picked from commit a8856ce717f439832515440af5550ca9d51f4b7d)

dnsdist: Properly handle a failure of the first lazy health-check

Manually backported from 2cd1a8d65bd8bc45458115f5827126aa537906b3

dnsdist: Fix XSK-enabled check when reconnecting a backend

The check was reverted, meaning that we did not properly remove an address:port from the XSK map when reconnecting a backend, and actually tried to remove an entry from a non-existing map when XSK is compiled in but not enabled, triggering a:
```
Error getting the XSK destination addresses map path '/sys/fs/bpf/dnsdist/xsk-destinations-v4'
```
message.

(cherry picked from commit bb218803ee8348a4ce9cd11b97681d6eba4082cf)

Fix clang-tidy warnings, again

(cherry picked from commit 6e58535e4cf4b5d139e66cc3c6f18f7b2e62e64a)

Add `pdns::openFileForWriting()` to control permissions when creating a file

(cherry picked from commit b1564d45616abcd65bf606fa5816449bde41af3e)

Fix clang-tidy warnings

(cherry picked from commit 114b879665a529a093e66a44347e924a3e2ab984)

Mark the `pdns::UniqueFilePtr` deleter `const noexcept`

(cherry picked from commit 07d4785d49eb93a51818dae5fdbe04e7ff4e128c)

auth: Switch to `pdns::UniqueFilePtr`

(cherry picked from commit 46c4985c721840c7d34c9199dc72beab89264836)

rec: Switch to `pdns::UniqueFilePtr`

(cherry picked from commit 01807c646de1af252681794c48a71d7b95f58df8)

dnsdist: Switch to `pdns::UniqueFilePtr`

Manually backported from 931536a53367efbf9be3884b8970498aa92be774

misc: Implement pdns::UniqueFilePtr

Using a deleter instead of `decltype(&fclose)` has two big advantages:
- the deleter is included in the type and does not have to be passed
  when creating a new object (easier to use, less memory usage, in theory
  better inlining)
- we avoid the annoying `ignoring attributes on template argument ‘int (*)(FILE*)’`
  warning from the compiler, which is there because `fclose` is tagged as `__nonnull((1))`

(cherry picked from commit 20b2f2041a04a2e16f6bf4781c177a6aa3adec2b)

dnsdist: Shrink InternalQueryState's size by reordering its fields

Manually backported from 1731b908b4e77b5294aad64a2c2aec750e4a03be

dnsdist: Add a regression test for IPv6 console connections

(cherry picked from commit 8be2b867e08b49cdc11a0452476229ceaa1ce6f6)

dnsdist: Fix first IPv6 console connection being rejected

Manually backported from 1a9b7f5a97e97e371bd4b6043c14d9faccb9013c.

dnsname: Fix formatting issue

(cherry picked from commit 981c43ec9b61a942b0f539084fed1a24ed3ad301)

Add missing views.hh reference in the Makefiles

(cherry picked from commit d4cd065a24fea7fd0270a2eb102f40a06309703a)

dnsdist: Use a view for parsing ALPN data, add a regression test

(cherry picked from commit 2a3c2b444812369cae285e6b67e2a72a5b8fed08)

tcpiohandler: Use server preference algoritm for ALPN selection

This complies with RFC 7301 section 3.2

(cherry picked from commit b599f69b2090a1269cdce49a53297201772c454c)

nits

(cherry picked from commit 688d5dbdba626e3a36af37a8629c6fab6e5d5a1a)

Only print config if debug flag is set

Signed-off-by: Carolin Dohmen <carodohmen@gmail.com>
(cherry picked from commit d773b7bb99418026c3907ebd4b4e994a61fccecd)

dnsdist: Move `linux/*.h` headers to xsk.cc to fix warnings

(cherry picked from commit e3044aca1c21335d3d35d8e2d5cfa830efb04541)

dnsdist: Fix outdated definition for `addMaintenanceCallback()`

(cherry picked from commit be05f14384735756b52756c9160a2ce168da1902)

Merge pull request #13912 from omoerbeek/backport-13909-to-dnsdist-1.9.x

dnsdist: Backport 13909 to dnsdist 1.9.x: update to quiche 0.20.1

dnsdist: update to quiche 0.20.1

(cherry picked from commit 7d5a2792c199611ab26e8821a31a2cd0912f34d9)

Merge pull request #13911 from omoerbeek/dnsdist-branch-build

dnsdist 1.9.x: remove irrelevant targets from branch build

dnsdist 1.9.x: remove irrelevant targets from branch build

Merge pull request #13910 from omoerbeek/backport-13907-to-dnsdist-1.9.x

dnsdist: backport 13907 to 1.9.x: gh actions: wo issue 9491 - actions/runner-images

gh actions: wo issue 9491 - actions/runner-images

(cherry picked from commit e0bf314e472d0c1d4bc1ff82d97cabf87be1e929)

Merge pull request #13760 from rgacogne/ddist-doc-rules-mgmt

dnsdist: Refactor the rules (selectors and actions) documentation

Merge pull request #13780 from rgacogne/ddist-better-wording-setSuffixMatchRule

dnsdist: Clarify that setSuffixMatchRule blocks per suffix, not labels

dnsdist: Clarify that setSuffixMatchRule blocks per suffix, not labels

Merge pull request #13779 from rgacogne/ddist-coverity-20240212

dnsdist: Fix performance inefficiencies reported by Coverity

dnsdist: Fix performance inefficiencies reported by Coverity

Reported by Coverity as 414759 and 414760:
> Performance inefficiencies  (COPY_INSTEAD_OF_MOVE)

Merge pull request #13778 from M0NsTeRRR/master

fix(doc): incorrect setting `query_local_address`

fix: replace missing query_local_address

fix(doc): incorrect setting `query_local_address`

Merge pull request #13774 from rgacogne/ddist-quiche-config-atomic-load

dnsdist: Fix a missing explicit atomic load of the Quiche configuration

Merge pull request #13771 from omoerbeek/dnsdist-lua-align

dnsdist: do not allocate 16-byte aligned objects through lua(jit)

dnsdist: Fix a missing explicit atomic load of the Quiche configuration

Reported by TSAN.

Merge pull request #13759 from rgacogne/ddist-doc-tls-certificates

dnsdist: Improve the documentation around TLS certificates and keys

dnsdist: Prevent useless allocation+copy in `setPoolServerPolicy`

dnsdist: Fix newServerPolicy, add regression tests for custom policies

Merge pull request #13391 from devicenull/master

Add Lua function to pick records via name hash

Experiment

dnsdist: Fix an issue spotted by TSAN: we need to use atomic_load_explicit along with atomic_store_explicit

Merge pull request #13756 from rgacogne/ddist-xsk-doc-typos

dnsdist: Fix typos in the AF_XDP documentation

Merge pull request #13768 from rgacogne/ddist-maintenance-hook

dnsdist: Add a Lua maintenance hook

Merge pull request #13757 from rgacogne/ddist-coverty-warning-20240201

dnsdist: Fix a warning reported by Coverity

dnsdist: make sure we do not allocate 16-byte aligned objects through lua(jit)

luajit aligns only to 8 bytes by default, and some objects require
16 byte alignment.

Fixes #13766

Note that the static assert in LuaContext.hpp is commented out in
one case.  This trips on some platforms, but does not seem to be
harmful right now.

The fundamental solution remains the have luajit agree with C++ on
minimal alignment of its allocators.

dnsdist: Delint the 'reloadCertificates' methods

dnsdist: Add a regression test for DoQ certs/keys reloading

dnsdist: Document certs/keys reloading for DoQ and DoH3

dnsdist: Implementation reloading of TLS certs/keys for DoQ and DoH3

dnsdist: Apply suggestions from code review, delint

Merge pull request #13755 from rgacogne/ddist-quic-unsupported-version

dnsdist: Better handling of short, non-initial QUIC headers

dnsdist: Clear the Lua maintenance callbacks before exiting

Merge pull request #13761 from rgacogne/ddist-test-ebpf

dnsdist: Add regression tests for eBPF blocks (static / dynamic)

Merge pull request #12359 from Habbie/auth-lua-dblookup

auth LUA: add dblookup function

dnsdist: Add a Lua maintenance hook

Having a hook that can accept multiple callbacks makes it a lot easier
to manage the execution of several, independant tasks that needs to be
called regularly.

fix formatting

Update minor code/doc nits

Appease lint

Fix typo

Add Lua function to pick records via name hash

This adds a Lua function to return a record based on a weighted hash
of the DNS record name.  One use case here is to consistently return
the same IP address for a particular cache server based on what
subdomain is requesting the data.

code review from otto, thanks

Merge pull request #13743 from Habbie/auth-api-priority-error

auth API: reject priority element in record, closes #12657

dnsdist: Preserve 'LLVM_PROFILE_FILE' in sudo-enabled regression tests

dnsdist: Reduce the timeout on Dynamic Block tests expected to fail

dnsdist: Enable eBPF regression tests in our CI

dnsdist: Add regression tests for eBPF blocks (static / dynamic)

Merge pull request #13764 from romeroalx/fix-build-ubuntu-noble

GH Actions: fix builds for ubuntu noble. Remove pkg usrmerge

fix builds ubuntu noble. remove pkg usrmerge

dnsdist: Refactor the rules (selectors and actions) documentation

dnsdist: Improve the documentation around TLS certificates and keys

dnsdist: Fix a warning reported by Coverity

CID 414570 and CID 414569 (Uninitialized variables) are false
positives as far as I can tell, the variables are properly set
by the call to `bpf_get_next_key`, but let's zero-initialize them
anyway, while delinting the code.

dnsdist: Better handling of short, non-initial QUIC headers

After a QUIC connection has been negotiated, we mostly get short QUIC
headers that do not contain the QUIC version. This is fine as long as
we still know about the connection, which might not be the case if it
has been idle for longer that our timer and thus we forgot about its
connection ID. What happens then is that we will mistakenly think that
the remote peer is trying to establish a new QUIC connection with a
version set to 0, which we don't support, and therefore start the
version negotiation process. What we should instead do is notice that
the packet is not a 'Initial' one and discard it, as we cannot open
a new connection from a short header anyway. Note that the peer knows
about our idle timer so in theory it should not try to reuse such a
connection, but it does happen from time to time.

dnsdist: Document AF_XDP's limitations

dnsdist: Fix typos in the AF_XDP documentation

Reported by Chris Hofstaedtler (thanks!).

Merge pull request #13746 from omoerbeek/rec-resolve-context-tidy

rec: tidy ResolveContext class

one last lint

Avoid a cases of `an exception may be thrown in function '' which should not throw exceptions (bugprone-exception-escape)`
The use of a DNSName capture by value is the culprit. Avoid those by using
[&]', telling the compiler to figure out the captures by itself but use refs.
This *could* lead to issues if we modify the value in the lambda, so this conversion should be checked!

Merge pull request #13740 from rgacogne/ddist-190rc1-changelog-secpoll

dnsdist: ChangeLog and secpoll update for 1.9.0-rc1

Merge pull request #11652 from Y7n05h/xsk

dnsdist: add AF_XDP support for UDP

dnsdist: Apply Charles-Henri's suggestions (thanks!)

Merge pull request #13749 from rgacogne/ci-binary-check-exclude-fuzzing-corpus

ci: Exclude the fuzzing/corpus dir from the 'no binary files' check

dnsdist: The 1.9.0-rc1 release has been moved to the 30th