m4: Add option for 64-bit time_t on 32-bit systems with glibc-2.34

glibc-2.34 includes the user-facing part of the 64-bit time_t support
for 32-bit systems. We treat this feature as experimental, as it causes
ABI issues, if 64-bit time_t values are passed to libraries that are
build with 32-bit time_t. It is safe for local use of 64-bit time_t.

Signed-off-by: Sven Wegener <sven.wegener@stealer.net>
(cherry picked from commit f7d48d8211db8d111a326f0c4f9aac1811103b03)

Merge pull request #14058 from mind04/auth-4.9.x-bp-14057

Auth-4.9.x: Partial backport of #14057

Merge pull request #14126 from Habbie/backport-14021-to-auth-4.9.x

auth-4.9 LUA: (optionally) drop whitespace on join

auth: don't crash when a catalog SOA is invalid

default to no for 4.9.x

auth LUA: (optionally) drop whitespace on join

fixes #14002

(cherry picked from commit 26dbeed81cf5091d779f56ace7d3a0095570c9d4)

Merge pull request #14129 from romeroalx/backport-14044-to-auth-4.9.x

auth: Backport 14044 to auth-4.9.x: gh actions - replace yq snap in collect job build-and-test-all

gh actions - replace yq snap in collect job build-and-test-all

Merge pull request #14127 from Habbie/backport-14061-to-auth-4.9.x

auth-4.9.x: GH actions - build-and-test-all: parameterize workflow to run different docker runner versions

undo merge damage to unbreak collect

adjust tag to auth-4.9.x

run build-and-test-all weekly on debian 11 containers

(cherry picked from commit b816d8bb970a5cf5b600e28e017914e7d84be5d0)

build-and-test-all: container image parameterized for jobs

(cherry picked from commit 8c2bc355150fe435bdcda626d065c94efc67e530)

Merge pull request #13929 from Habbie/backport-13873-to-auth-4.9.x

auth 4.9 debian: adjust option name in shipped postinst

auth debian: adjust option name in shipped postinst

(cherry picked from commit ae75ce6cbb7ec3652bc60800748dcc1908f568e9)

Merge pull request #13918 from Habbie/backport-13916-to-auth-4.9.x

auth-4.9 .dockerignore: adjust for https://github.com/docker/buildx/issues/850

.dockerignore: adjust for https://github.com/docker/buildx/issues/850

(cherry picked from commit d710d00c6928ae550a377abbb3a9e7a27fb30f39)

Merge pull request #13901 from Habbie/backport-13867-to-auth-4.9.x

auth 4.9: on OpenBSD, try harder to send on a non-blocking socket

Merge pull request #13900 from Habbie/backport-13860-to-auth-4.9.x

auth 4.9 LUA dblookup: switch qtype argument to int

Merge pull request #13899 from Habbie/backport-13855-to-auth-4.9.x

auth 4.9: revive remotebackend tests and fix failures

Merge pull request #13898 from Habbie/backport-13849-to-auth-4.9.x

auth 4.9 Docker: Only print config if debug flag is set

Merge pull request #13897 from Habbie/backport-13841-to-auth-4.9.x

auth 4.9: do not disable ns records at apex in consumer zones

Merge pull request #13896 from Habbie/backport-13205-to-auth-4.9.x

auth 4.9: catalog, include groups in hash calculation

Merge pull request #13895 from Habbie/backport-13879-to-auth-4.9.x

auth 4.9 LUA: support returning empty set in filterForward #13879

Merge pull request #13839 from Habbie/auth-4.9.x-ci-specialise

remove unneeded jobs for rel/auth-4.9.x branch

auth-4.9.x: specialise workflows

Merge pull request #13908 from Habbie/backport-13907-to-auth-4.9.x

auth 4.9: gh actions: wo issue 9491 - actions/runner-images

gh actions: wo issue 9491 - actions/runner-images

(cherry picked from commit e0bf314e472d0c1d4bc1ff82d97cabf87be1e929)

auth: on OpenBSD, try harder to send on a non-blocking socket

Should fix #13857 in many cases, though you can still argue this
is a OpenBSD bug (or at least an undesirable difference between other
systems and OpenBSD).

(cherry picked from commit 24aba96710c666bac69298422106821d51a24ecb)

auth LUA dblookup: switch qtype argument to int

(cherry picked from commit 2ef0893002c6d4e655935ba0a0cde11f9754ef55)

remotebackend tests: use unsigned domain_id (thanks ubsan)

(cherry picked from commit c68956befb51dcd3fdc40cdf7c945348b0082f51)

remotebackend tests: do pass empty array

(cherry picked from commit faffc88b53df908121b4cb0c1f009b24503aa84e)

don't log from destructors, g_log might be gone already (thanks asan)

(cherry picked from commit f9adcdb943811d44fa19451dfc8611af94c781c5)

remotebackend tests: report exit value correctly

(cherry picked from commit 7bf9d192dde88938a3f7f132c5e56602e01c240e)

nits

(cherry picked from commit 688d5dbdba626e3a36af37a8629c6fab6e5d5a1a)

Only print config if debug flag is set

Signed-off-by: Carolin Dohmen <carodohmen@gmail.com>
(cherry picked from commit d773b7bb99418026c3907ebd4b4e994a61fccecd)

auth: do not disable ns records at apex in consumer zones

(cherry picked from commit 4057f3d0af4e0b6c23cb7a85838c2d3c4e667dca)

fix NUL string literal

(cherry picked from commit 48fc1a0d7dcd8939e0196f6b92f721daabf6f936)

auth: catalog, include groups in hash calculation

(cherry picked from commit b099d811a88948ff53389895cf27e85bcdf1ba70)

simplify return type usage

(cherry picked from commit 863fa7f60d889126e8df57e3a62f1a0ef6e7108a)

auth LUA: support returning empty set in filterForward

fixes #12436

(cherry picked from commit 98301eb09c283550951e061fbee047361cb5351c)

Merge pull request #13803 from Habbie/lmdb-sync-mode

lmdb: remove mapasync mode, it was always a lie

Merge pull request #13802 from chbruyand/ixfrdist-coverity-1534483

ixfrist: fix coverity report 1534483

lmdb: remove mapasync mode, it was always a lie

fixes #12888

Merge pull request #11431 from jroessler-ox/docs-kskzskroll-update

updated KSK and ZSK Rollover procedures, small fixes in Algorithm Rol…

ixfrist: fix coverity report 1534483

Merge pull request #13801 from chbruyand/ixfrdist-fix-centos-build

ixfrdist: fix centos build

ixfrdist: fix centos build

Merge pull request #13753 from chbruyand/ixfrdist-notify-out

ixfrdist: add support for outgoing notify

Merge pull request #13752 from chbruyand/auth-lua-pickchashed

auth: lua records, pickchashed function

Merge pull request #13788 from omoerbeek/rec-ztc-regression

rec: fix the zoneToCache regression introduced by SA 2024-01

Test ZTC with root zone

1. If code changes make the validation fail we want to know.
2. If root zone changes break something we want to know as well, this might even be more important than 1.

So I think we just have to accept the occasional network issues on GH.

rec: fix the zoneToCache regression introduced by SA 2024-01

Test will follow

Merge pull request #13787 from omoerbeek/rec-regr-test-skip

rec: skip a few tests that depend on sidnlab's public test setup that no longer works

rec: skip a few test that depend on sidnlab's public test setup that no longer works

Merge pull request #13785 from omoerbeek/rec-prep-2024-01

rec: Prep for 2024-01 release

Merge pull request #13781 from omoerbeek/rec-keytrap-public

rec: CVE-2023-50387 and CVE-2023-50868

Prep for 2024-01

Merge pull request #13760 from rgacogne/ddist-doc-rules-mgmt

dnsdist: Refactor the rules (selectors and actions) documentation

Merge pull request #13780 from rgacogne/ddist-better-wording-setSuffixMatchRule

dnsdist: Clarify that setSuffixMatchRule blocks per suffix, not labels

dnsdist: Clarify that setSuffixMatchRule blocks per suffix, not labels

Merge pull request #13779 from rgacogne/ddist-coverity-20240212

dnsdist: Fix performance inefficiencies reported by Coverity

dnsdist: Fix performance inefficiencies reported by Coverity

Reported by Coverity as 414759 and 414760:
> Performance inefficiencies  (COPY_INSTEAD_OF_MOVE)

Merge pull request #13778 from M0NsTeRRR/master

fix(doc): incorrect setting `query_local_address`

fix: replace missing query_local_address

fix(doc): incorrect setting `query_local_address`

Merge pull request #13774 from rgacogne/ddist-quiche-config-atomic-load

dnsdist: Fix a missing explicit atomic load of the Quiche configuration

Merge pull request #13771 from omoerbeek/dnsdist-lua-align

dnsdist: do not allocate 16-byte aligned objects through lua(jit)

dnsdist: Fix a missing explicit atomic load of the Quiche configuration

Reported by TSAN.

auth: lua-records, support cleaning old hashed entries

ixfrdist: clang-tidy cleanup

ixfrdist: add a simple test for outgoing notify

ixfrdist: add examples of notify out configuration

ixfrdist: clang-tidy cleanup

ixfrdist: send out notify

rec: CVE-2023-50387 and CVE-2023-50868

Merge pull request #13759 from rgacogne/ddist-doc-tls-certificates

dnsdist: Improve the documentation around TLS certificates and keys

auth: fix typo in tests

auth: clang-tidy fixes

auth: tell spell check about pickchashed

auth: lua-records, add support for pickchashed function

dnsdist: Prevent useless allocation+copy in `setPoolServerPolicy`

dnsdist: Fix newServerPolicy, add regression tests for custom policies

Merge pull request #13391 from devicenull/master

Add Lua function to pick records via name hash

Experiment

dnsdist: Fix an issue spotted by TSAN: we need to use atomic_load_explicit along with atomic_store_explicit

Merge pull request #13756 from rgacogne/ddist-xsk-doc-typos

dnsdist: Fix typos in the AF_XDP documentation

Merge pull request #13768 from rgacogne/ddist-maintenance-hook

dnsdist: Add a Lua maintenance hook

Merge pull request #13757 from rgacogne/ddist-coverty-warning-20240201

dnsdist: Fix a warning reported by Coverity

dnsdist: make sure we do not allocate 16-byte aligned objects through lua(jit)

luajit aligns only to 8 bytes by default, and some objects require
16 byte alignment.

Fixes #13766

Note that the static assert in LuaContext.hpp is commented out in
one case.  This trips on some platforms, but does not seem to be
harmful right now.

The fundamental solution remains the have luajit agree with C++ on
minimal alignment of its allocators.

dnsdist: Delint the 'reloadCertificates' methods

dnsdist: Add a regression test for DoQ certs/keys reloading

dnsdist: Document certs/keys reloading for DoQ and DoH3

dnsdist: Implementation reloading of TLS certs/keys for DoQ and DoH3

dnsdist: Apply suggestions from code review, delint

Merge pull request #13755 from rgacogne/ddist-quic-unsupported-version

dnsdist: Better handling of short, non-initial QUIC headers

dnsdist: Clear the Lua maintenance callbacks before exiting

Merge pull request #13761 from rgacogne/ddist-test-ebpf

dnsdist: Add regression tests for eBPF blocks (static / dynamic)

Merge pull request #12359 from Habbie/auth-lua-dblookup

auth LUA: add dblookup function

dnsdist: Add a Lua maintenance hook

Having a hook that can accept multiple callbacks makes it a lot easier
to manage the execution of several, independant tasks that needs to be
called regularly.