libs: support for RESINFO RRtype, RFC 9696

closes #962

Merge branch 'tests_extra_softhsm'

tests-extra: add SoftHSM backend support

ctl: don't require enabled signing if restoring keys

This allows setting initial keys from a backup.

Merge branch 'kdig_compat'

closes #885

kdig,khost: add info log if IDN applied to qname

kdig: replace +noidn with +[no]idnin and +[no]idnout as in dig

doc: some KSK submission improvements

Merge branch 'ksk_manual_subm_delay' into 'master'

KSK manual submission delay

See merge request knot/knot-dns!1836

doc/submission: warning about non-application of parent-delay

knotc/zone-ksk-submitted: implemented +ttl for delaying old KSK removal

events: fix undefined behavior if invalid event

Merge branch 'test_fail_faster' into 'master'

Test fail faster

See merge request knot/knot-dns!1835

tests: less start attempts in order to speedup when unable to start

tests: shorter timeout for zone(s)_wait

Merge branch 'zonemd_verify_signer' into 'master'

zonemd: on signer, verify only non-dnssec-related records

See merge request knot/knot-dns!1834

zonemd: on signer, verify only non-dnssec-related records

IXFR: when ignoring ZONEMD removals, remove the local ZONEMD at first

Revert "zonemd: additional warning when signer verifies ZONEMD"

This reverts commit 854612f6829c9ae3ffbd071b4658409bad371713.

Merge branch 'ds_push_replan' into 'master'

dnssec/DS-push: replan from timers if reconf'd during submission

See merge request knot/knot-dns!1833

dnssec/DS-push: replan from timers if reconf'd during submission

Merge branch 'flattener_clear_subtree' into 'master'

Flattener clear subtree

See merge request knot/knot-dns!1831

zone/include_from(flattening): delete whole subtree of glues and junk from parent

zone-tree: bugfix: iteration across non-existing subtree ret=1

zone-tree: implemented subtree deletion

Fix code coverage measurement

doc/appendices: update SoftHSM 2.0

doc/appendices: add Luna Network HSM

rdataset: ignore alignment of source rdata in knot_rdataset_copy()

The reason is that when calling from the Redis module on input data,
UBSAN complains about it.

Note that the source misaligned data are never acessed directly.

libknot: ED488 is mandatory since GnuTLS 3.6.12

configure: increase minimum required GnuTLS version to 3.6.12

Merge branch 'fix_pkcs11' into 'master'

remove automagic for PKCS11 support

See merge request knot/knot-dns!1830

remove automagic for PKCS #11 support

add a option pkcs11 to handle this

Signed-off-by: Nicolas PARLANT <nicolas.parlant@parhuet.fr>

kdig/dnstap: mitigate segfault

load: add missing catalog update cleanup if error

zone: add missing checks for empty zone to flush

Merge branch 'test_catalog_chain' into 'master'

tests: add case for interpret-generate feature

See merge request knot/knot-dns!1829

tests: add case for interpret-generate feature

redis: don't require GnuTLS for module building

closes !1809

doc/appendices: add Luna Cloud HSM

keymgr: test more key variants with keystore-test/bench

scripts: showkey

Create a tool for dnssec keys info binary dumps. Specifically for
libknot/dnssec/sample_keys.h

doc/appendices: reformat the "supported HSMs" table + add last tested date

tests-extra: fix redis/basic

Merge branch 'pkg-protobuf-compiler' into 'master'

configure: prefer protoc from protobuf-compiler over protoc-c from protobuf-c-compiler

See merge request knot/knot-dns!1828

docker: Update Dockerfiles to install protobuf-compiler to use protoc instead of protoc-c

configure: prefer protoc from protobuf-compiler over protoc-c from protobuf-c-compiler

Merge branch 'tests_extra_redis2' into 'master'

Extend tests with sentinel

See merge request knot/knot-dns!1826

redis: add extra info to connection log

redis: use expliciti initial stream ID based on the time of server start

tests/redis: improvements in test infra

tests-extra: add support for multiple redis backends

ci: add libhiredis-dev to testing Dockerfiles

redis: add debug log when a valid event is received

redis: fix memory leaks

redis: improve error processing in knot_redis_tls_read() and knot_redis_tls_write()

zone: change constant random part of rebootstrap scheduling to be progressive

redis: add rebootstrap scheduling

redis: fix timeout conflict with TLS resulting in NULL reply

redis: fix sentinel processing

redis: preserve event ID during replication

redis: add missing send commands to replica

tests-extra: set number of threads to 1 for dnssec-signzone

tests-fuzz: fix compilation on some platforms

knotc: add OPTINT in JSON schema of configuration file

Merge branch 'timers_sync_thread3' into 'master'

Timers synchronization

See merge request knot/knot-dns!1827

zone/timers/commit: bugfix: use correct conf_t reference

timers: implemented configurable periodic dump

yp: add new type for mixed integer with options

zone/timers: only write to timerDB if modified

zone/timers: refactoring: unify flags

zone/timers: remove compatibility for obsoleted in 3.2.0

zone/timers: COW for timers enabling safe readout by other threads

libngtcp2: update embedded library to v1.18.0

zone/timers: refactoring: allocated separately from zone_t

Merge remote-tracking branch 'origin/apkg-compat-latest'

distro: update to latest apkg compat level 6

Modify scripts/make-archive.sh to output YAML only to stdout as required
by latest apkg compat level 6. All stdout was redirected to stderr.

Merge branch 'purge_event' into 'master'

zone/purge: refactoring: perform as zone event instead by main thread...

See merge request knot/knot-dns!1825

zone/purge: refactoring: perform as zone event instead by main thread...

...but only in case of knotc zone-purge; catalog-induced purges
are still performed by main thread while zone events all frozen
for all zones

Merge branch 'ctl_empty_zone' into 'master'

Add missing checks for empty zone in suitable event handlers

See merge request knot/knot-dns!1824

redis: refactor knot.zone.list

redis: command knot.zone.info

events: add missing checks for empty zone + unification

doc: extend listen comment in the configuration example

Merge branch 'dsync_rrtype' into 'master'

libknot: support for DSYNC RRtype, RFC 9859

See merge request knot/knot-dns!1810

libzscanner: merge type_num with type_num_dsync

libknot: support for DSYNC RRtype, RFC 9859

tests/rrset-dump: fix compilation on OpenSuse + tiny refactoring

Merge branch 'rrset_dump_erange' into 'master'

libknot/rrset-dump/bugfix: ERANGE instead of enlarging output buffer if...

See merge request knot/knot-dns!1820

libknot/rrset-dump/bugfix: ERANGE instead of enlarging output buffer if overflow inside base64_encode

Merge branch 'fix/PID' into 'master'

Fix: Reuse PID file if current PID matches

See merge request knot/knot-dns!1819

Fix: Reuse PID file if current PID matches

Co-Authored-By: David Vašek <david.vasek@nic.cz>

Doc: Fix boolean type

Merge branch 'acl_catalog' into 'master'

Require 'query' ACL action for queries to catalog zone + improvements

See merge request knot/knot-dns!1823

Merge branch 'pinned_master_fixes' into 'master'

Improve refresh from a pinned master, fix master pinning related tests

See merge request knot/knot-dns!1821

tests-extra: ixfr/master_pin2 -- align the servers at the start

Notice:
Both masters send their NOTIFY's to the slave. The slave makes
refresh from the last master which it received NOTIFY from
- it's the current state of Knot DNS design. If a NOTIFY
for lower serial arrives close enough after the previous NOTIFY
for a higher serial from another master, before the slave made
refresh from the first master, the first NOTIFY "knowledge" gets
"overwritten" by the second one with lower serial, resulting
in refresh from the lagging behind master and a rare test failure.

tests-extra: ixfr/master_pin -- provide the servers enough time

Especially needed with valgrind.

fix typos in comments

tests: refactor remaining server configuration routines

refresh: with pinned master, refresh the zone when the tolerance period times out