dnsdist: Ignore generated dnsdist-rust-lib/rust/src/lib.rs

dnsdist: Add a missing change in the YAML response actions docs

dnsdist: Add missing boost dependencies spotted by Otto (thanks!)

dnsdist: Hopefully fixes consistency issues in our build

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Also ignore dnsdist-rust-lib/dnsdist-configuration-yaml-items-generated.cc

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Ignore generated "body" header files

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Remove generated files from git

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Rename dnsdist-configuration-yaml-items-generated-pre-in.cc

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Always process `dnsdist-rust-lib/meson.build`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update stale YAML selectors documentation

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Automatically generate YAML settings documentation

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Fix paths in the YAML settings documentation generator

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Move the YAML settings documentation generator

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15631 from rgacogne/ddist-fix-spurious-test-failure

dnsdist: Fix a flaky Proxy Protocol regression test

Merge pull request #15610 from ns-sjorgedeaguiar/ddist-add-set-edns-response-action

dnsdist: add SetEDNSOptionResponseAction

Merge pull request #15389 from miodvallat/wittlching_hour

[tools] Honour default-ttl in pdnsutil load-zone

Merge pull request #15607 from miodvallat/too_much_sugar

Try harder matching command names in pdnsutil

dnsdist: use "replace" instead of "overwrite"

Merge pull request #15581 from miodvallat/editors'cut

Do not use system(3) in pdnsutil

Merge pull request #15604 from miodvallat/a_zone_with_a_view

Suggest create-zone after view-add-zone of a nonexisting zone

Merge pull request #15628 from omoerbeek/rec-meson-packages-followup

rec: meson packages followup

dnsdist: Fix a flaky Proxy Protocol regression test

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15626 from omoerbeek/rec-el9-luajit

rec: build el-9 package with luajit on arm64

Update builder-support/specs/pdns-recursor.spec

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15629 from rgacogne/fix-documentation-workflow

documentation.yml: Fix a typo

documentation.yml: Fix missing `$`s spotted by Alexis (thanks!)

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

documentation.yml: Fix a typo

Merge pull request #15600 from rgacogne/zizmor

ci: Fix various warnings reported by zizmor

Set fortify to auto, avoids warning on ubuntu-noble

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Disable some deprecation warnings on rhel, boost generates a tonne of them

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Build daily packages for trixie

Longer timeout for unit test run

rec: build el-9 package with luajit on arm64

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15592 from omoerbeek/rec-meson-packages

rec: build packages using meson

Merge pull request #17 from romeroalx/zizmor

CI: added digest (index when possible) for external images used in gh actions

Also generate Dockerfile with meson

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

ci: added digest (index when possible) for external images used in gh actions

Merge pull request #15615 from rgacogne/ddist-update-cargo-lock

dnsdist: Update our Rust dependencies

Merge pull request #15616 from zeha/dnsdist-debian-lua

dnsdist: debian: use luajit when possible

Merge pull request #15614 from rgacogne/ddist-rust-lib-locked

dnsdist: Explicitly use the versions present in `Cargo.lock` when building

dnsdist: debian: use luajit when possible

Use luajit on arm64 amd64, otherwise keep lua5.3. luajit in Ubuntu jammy and
Debian bookworm should be new enough to not need version constraints anymore.

Signed-off-by: Chris Hofstaedtler <chris.hofstaedtler@deduktiva.com>

Better logic for luajit use on debian

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Update our Rust dependencies

dnsdist: Explicitly use the versions present in `Cargo.lock` when building

The documentation states that only `cargo update` and `cargo install`
should update the dependencies present in the `Cargo.lock` file, but
it still seems safer to explictly ask `cargo build` to not update them.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Fix systemd user for debian packages

Fix systemd-service option handling

Trixie and oracular are special, they need both systemd and systemd-dev

Rec debian/ubuntu packges using meson

Add el-8, needed a nweer boost to build with clang

rec: build dist tarball and el-x packages using meson

Merge pull request #15597 from Habbie/auth5a1-changelog-nits

auth 5a1 changelog: fix real names; remove 4.9 backported items

dnsdist: Fix SetEDNSOptionResponseAction regression tests

dnsdist: Make `setEDNSOption` usable for responses

Without this change dnsdist removed the EDNS payload later in the
processing of the response.

dnsdist: Generate YAML and Lua configuration bindings for SetEDNSOptionResponseAction

dnsdist: Add a test for SetEDNSOptionResponseAction

dnsdist: add SetEDNSOptionResponseAction

appease clang-tidy

Replace use of system(3) in pdnsutil with execvp(2).

Remove duplicate #include

Move editor invocation to its own routine. NFC

Merge pull request #15598 from rgacogne/auth-geoip-warning

auth: Fix `ignoring attributes on template argument` warning in the GeoIP backend

Merge pull request #15595 from rgacogne/auth500-a1-warnings

auth: Fix a couple warnings reported by g++ 15.1.1

Merge pull request #15601 from Habbie/dnsdist-docs-eol-casing

Revert "Harmonize EOL file name"

Merge pull request #15608 from jpmens/patch-17

s/master/primary/g in Views doc

Merge pull request #15596 from omoerbeek/build-trixie

Start building packages for trixie

s/master/primary/g in Views doc

Try harder matching command names in pdnsutil.

We would like to eventually move towards a consistent naming of the pdnsutil
commands, in the form:
  pdnsutil <object (a noun)> <action (a verb)> <arguments>
with no dash between the object and the action.

However the existing commands are currently in the form action-object.
This change attempts to recognize both "object-action" and "object action"
and rewrites them as "action-object" to match the current command set, as
a first step.

Suggest create-zone after view-add-zone of a nonexisting zone.

Revert "Harmonize EOL file name"

This reverts commit c5c53393e558473c1c60acb1b43bc798e63c012e.

such changes make working with the tree hard, and they cause
404s -or- outdated pages on publication

auth: Fix formatting

spelling2: Remove all permissions

ci: Use an intermediate environment variable when processing input

See https://docs.github.com/en/actions/security-for-github-actions/security-guides/security-hardening-for-github-actions#good-practices-for-mitigating-script-injection-attacks

build-and-test-all: Pin the version of the coveralls workflow

ci: Never persist credentials after calling `checkout`

auth: Fix `ignoring attributes on template argument` warning in the GeoIP backend

g++ 15.1.1 reports:
```
geoipbackend.cc: In constructor 'GeoIPBackend::GeoIPBackend(const std::string&)':
geoipbackend.cc:88:62: warning: ignoring attributes on template argument 'int (*)(DIR*)' [-Wignored-attributes]
   88 |     auto dirHandle = std::unique_ptr<DIR, decltype(&closedir)>(opendir(getArg("dnssec-keydir").c_str()), closedir);
```

auth 5a1 changelog: fix real names; remove 4.9 backported items

Start building packages for trixie

auth: Fix a couple warnings reported by g++ 15.1.1

Merge pull request #15589 from Habbie/auth-5-alpha1-docs

auth-5.0.0-alpha1: docs&secpoll

lmdb backend schema upgrade note

auth 5.0.0-alpha1: changelog & secpoll

no credits for Miod, sorry!

Merge pull request #15588 from jsoref/eol

Update EOL bits

Merge pull request #15512 from miodvallat/blinds

Bind-style views

Introduce ZoneName::toStringFull to emit variant names...

...and use it for error report in ws-auth.

the size of this commit shows that perhaps we should have
ZoneName::toString() emit the variant. This commit will not
be folded into a previous one, so that it is easy to revert
and rework later.

set edns-subnet scope mask

auth-py: add lmdb variants testing

Make increaseSOARecord and RFC2136 code variant-aware.

Keep remote in Lua context, to make dblookup search within the current view.

Add API networks and views testing.

replace soaData.qname by a getter based on zonename

Try and build fewer ZoneName objects whenever possible.

Document views.

Add -variant tests to lmdb, and enable these in CI.

Carry variant information in SOAData.

Use this in order to produce the correct RRSIGs and DNSKEYs.

Also, lowercase soaData.qname

More use of domainid_t instead of int.

Require explicit zone id values in lookup calls.

Annotate use of UnknownDomainID when it's safe to use.

Add and test support for views in packet cache.

The packet cache data buckets are now set up in an unordered map
addressed by the view name.

Doing this also makes sure that, if the network configuration of a view
changes, the cache contents are still valid as long as there is no
change in the zones found in that view.

Support for views on AXFR.

Note that this causes somewhat important plumbing changes, getSOA will now
take an optional zone ID, which callers should provide if they know it, in
order to save a possible expensive getDomainInfo call.

First set of regression tests for views.

Introduce a Bind-style Views feature.

Add interfaces to the zone cache to get the view name from the
originating network address, and to retrieve the appropriate
variant name to use to update a ZoneName when necessary.

Allow updates from the http api.

Add zonecache unit test for views.