README: add note about configure parameters

closes #964

libngtcp2: update embedded library to v1.20.0

libknot/sample_keys.h: fix formatting

scripts/showkey: fix a typo in program output

doc/appendices: number the footnotes in the order of appearance

doc/operation: add a section regarding HSM keystores (note that OS privileges may need to be set)

Merge branch 'ci-ubuntu-26.04' into 'master'

CI: add ubuntu-26.04

See merge request knot/knot-dns!1845

CI: add ubuntu-26.04

tests-extra: change the separator that displays the number of repetitions from : to __

yparser: every IPv6 address contains at least 2 colons

This fixes issues with UNIX socket paths containing a colon.

samples/probe_dump.py: use python idiomatic formatting

samples/probe_dump.py: add --json option

Merge branch 'rdb_reload' into 'master'

Force zone reload from database if RDB_EVENT_ZONE

See merge request knot/knot-dns!1844

server: force zone reload from database if RDB_EVENT_ZONE

keymgr: avoid segfault when using import-pem on a malformed key

Co-authored-by: Hanno Böck <hanno@hboeck.de>

tests-extra: change the symbol that displays the number of repetitions from # to :

SoftHSM interprets # as the beginning of a comment in the configuration file.

kdig: set AA flag on NOTIFY query

server: mute compile warning without Redis

doc/appendices: sort HSM devices by measurement date

doc/appendices: remove some obsolete HSM devices

doc/appendices: fix a typo

doc/appendices: note - HSM FW version affects capabilities

doc/appendices: add Securosys Primus HSM

Merge branch 'start_events_when_answering' into 'master'

zone/events: dont send NOTIFY before server starts answering

See merge request knot/knot-dns!1842

zone/events: dont send NOTIFY before server starts answering

tests-extra: stabilize test zone/external_vldt

QUIC/requestor: fix crash when counterpart closes connection

distro/deb: remove Jakub from Uploaders

Merge branch 'trim_refa' into 'master'

Optimize memory trimming frequency for many zones (server start)

See merge request knot/knot-dns!1841

zone: optimize memory trimming frequency for many zones (server start)

server: fix compilation if redis not enabled

tests: fix and improvement of ZSK roll test

Merge branch 'timerdb_dump_improve' into 'master'

Timerdb dump improve

See merge request knot/knot-dns!1840

timerDB dump: skip not yet started zones

server: log how long final timerDB dump took

timerDB dump: log how long it took

timerDB dump: bugfix: proper RCU lock for iterating zoneDB

Merge branch 'server_reconfig' into 'master'

Zone db listen reconfiguration

See merge request knot/knot-dns!1838

tests/redis/reconfig: randomly change addr and/or instance

tests-extra: disable XDP in dnssec/ds_push

tests-extra: increase valgrind attempts to stabilize ixfr/many_zones

tests-extra: stabilize redis/basic

server: remove shutdown delay if connected to Redis

redis: add debug log if communication with connected db failed (e.g. TLS mismatch)

server: purge global_redis_pool and reconnect events it zone-db-listen reconfigured

redis: fix default port configuration processing

server: tiny timer db sync cleanup

server: remove redundant check

libngtcp2: update embedded library to v1.19.0

Merge branch 'zone_update_diag' into 'master'

Zone update stats counter and dbus signal

See merge request knot/knot-dns!1839

dbus: emit zone_not_updated signal if zone-updated is enabled

server: add statistics counter 'zone-update-error'

kdig: remove TCP Fast Open support

knotd: remove TCP Fast Open support

This technology didn’t prove to be helpful.

conf: increase defaults for timer-db-max-size and kasp-db-max-size

server: improve wording in starting log

Update Knot.includes

Add reference to journal behaviour paragraph in operation.rst

Adds a reference to the journal-max-usage zone configuration parameter
in a paragraph in the operation.rst file which mentions per-zone limits.
Also reformatted lines of said paragraph due to reaching 80 characters.

libs: support for RESINFO RRtype, RFC 9696

closes #962

Merge branch 'tests_extra_softhsm'

tests-extra: add SoftHSM backend support

ctl: don't require enabled signing if restoring keys

This allows setting initial keys from a backup.

Merge branch 'kdig_compat'

closes #885

kdig,khost: add info log if IDN applied to qname

kdig: replace +noidn with +[no]idnin and +[no]idnout as in dig

doc: some KSK submission improvements

Merge branch 'ksk_manual_subm_delay' into 'master'

KSK manual submission delay

See merge request knot/knot-dns!1836

doc/submission: warning about non-application of parent-delay

knotc/zone-ksk-submitted: implemented +ttl for delaying old KSK removal

events: fix undefined behavior if invalid event

Merge branch 'test_fail_faster' into 'master'

Test fail faster

See merge request knot/knot-dns!1835

tests: less start attempts in order to speedup when unable to start

tests: shorter timeout for zone(s)_wait

Merge branch 'zonemd_verify_signer' into 'master'

zonemd: on signer, verify only non-dnssec-related records

See merge request knot/knot-dns!1834

zonemd: on signer, verify only non-dnssec-related records

IXFR: when ignoring ZONEMD removals, remove the local ZONEMD at first

Revert "zonemd: additional warning when signer verifies ZONEMD"

This reverts commit 854612f6829c9ae3ffbd071b4658409bad371713.

Merge branch 'ds_push_replan' into 'master'

dnssec/DS-push: replan from timers if reconf'd during submission

See merge request knot/knot-dns!1833

dnssec/DS-push: replan from timers if reconf'd during submission

Merge branch 'flattener_clear_subtree' into 'master'

Flattener clear subtree

See merge request knot/knot-dns!1831

zone/include_from(flattening): delete whole subtree of glues and junk from parent

zone-tree: bugfix: iteration across non-existing subtree ret=1

zone-tree: implemented subtree deletion

Fix code coverage measurement

doc/appendices: update SoftHSM 2.0

doc/appendices: add Luna Network HSM

rdataset: ignore alignment of source rdata in knot_rdataset_copy()

The reason is that when calling from the Redis module on input data,
UBSAN complains about it.

Note that the source misaligned data are never acessed directly.

libknot: ED488 is mandatory since GnuTLS 3.6.12

configure: increase minimum required GnuTLS version to 3.6.12

Merge branch 'fix_pkcs11' into 'master'

remove automagic for PKCS11 support

See merge request knot/knot-dns!1830

remove automagic for PKCS #11 support

add a option pkcs11 to handle this

Signed-off-by: Nicolas PARLANT <nicolas.parlant@parhuet.fr>

kdig/dnstap: mitigate segfault

load: add missing catalog update cleanup if error

zone: add missing checks for empty zone to flush

Merge branch 'test_catalog_chain' into 'master'

tests: add case for interpret-generate feature

See merge request knot/knot-dns!1829

tests: add case for interpret-generate feature

redis: don't require GnuTLS for module building

closes !1809

doc/appendices: add Luna Cloud HSM

keymgr: test more key variants with keystore-test/bench

scripts: showkey

Create a tool for dnssec keys info binary dumps. Specifically for
libknot/dnssec/sample_keys.h