Merge !1728: add NEWS for the last merge request

add NEWS for the last merge request

Merge !1727: datamodel/types: reduced validation strictness for DomainName

Fixes #934

datamodel/types: reduced validation strictness for DomainName

Merge !1725: ci: minor adjustments

.gitlab-ci.yml: renamed docs:pages to docs:latest

.gitlab-ci.yml: docs:pages: run job automatically and only for master

This will help to keep the /latest docs up to date.

.gitlab-ci.yml: removed OBS

We do not use OBS for version 6.

Merge branch 'release-6.0.15' into 'master'

Release 6.0.15

See merge request knot/knot-resolver!1722

nit: datamodel: fix formatting

release 6.0.15

Merge !1718: lib/dnssec: drop incorrect `requirement` and comment

lib/dnssec: drop incorrect `requirement` and comment

I don't think this can happen on correct records,
due to the way that the root zone is.  But we've seen
this assertion happen in real life, and attackers
might be able to misuse it to cause crashes.

Merge !1717: lib/cache pkt_renew(): don't keep parts of packet header

lib/cache pkt_renew(): don't keep parts of packet header

No idea why it's been done in this weird way since forever.

Merge !1715: NO_CACHE flag: fix and tweak its behavior

lib/cache: tweak the meaning of .flags.NO_CACHE

This way it should better match docs for the flag,
and I think it makes a bit more sense now,
at least for the use cases we have in our code now.

Also add NEWS for these two commits.

lib/cache: simplify logic for qry->flags.CACHE_TRIED

As a side effect, this solves an issue which could be seen
during resolver startup where the trust anchor update would fail.
[taupd ] active refresh failed for . with rcode: 2

The cause is that for queries started with .flags.NO_CACHE,
we'd skip the section setting .flags.CACHE_TRIED, and consequently
kr_rule_local_data_answer() would get run more often than expected.

The new logic should be also much simpler to follow.
We always apply cache (and policy) just once per kr_query.

Merge !1716: daemon: add configurability for low source port check

daemon: add configurability for low source port check

In commit c0482d5a8a this check was added.  Now one can e.g. disable by
> require('ffi').C.the_network.min_udp_source_port = 0
(typically used inside YAML config at /lua/script or /lua/script-file)

Merge !1714: datamodel: improve file permission check

Fixes #933

NEWS update

kresctl: commands: changed validation strictness default to false

datamodel/types/files.py: improve file permission check

In particular with ACLs this could have prevented resolver starting
even if the permissions were OK.  os.access() should be accurate
at least when running from manager (not from kresctl).

Merge !1702: daemon/defer: fix sampling of timed events

daemon/defer: fix sampling of timed events

Merge !1709: lib/rules: update/more precise default answers for special names

lib/rules: update/more precise default answers for special names

The diff probably shows as messy, but the set of names
doesn't change much.  _EMPTY changes to _NXDOMAIN in many cases.
Every name has some text defining the behavior;
it's not very unified, unfortunately.
Now I tried to refer to particular RFC section(s) for each name.

Merge !1705: modules/prefill: fix moving across filesystems

modules/prefill: fix moving across filesystems

I somehow thought thought that `os.rename()` behaves
like the `mv` command, and unfortunately in the way I tested this,
everything was inside a single mount-point.
Official docs is one line that doesn't explain anything really :-/

Merge !1710: manager: support for multiple configuration files

Revert "scripts/poe-tasks/utils/_env.sh: added CONFIG_FILE_NAME variable"

This reverts commit d3d4c2fbe52048ecd3df59e7e8e3d2017ad7914c.

manager/server.py: check the parent dir of each config file

Compare the locations of multiple configuration files and issue a warning

python: manager/server.py: use 'data_combine' function to combine data from multiple config files

python: utils/modeling/parsing.py: 'data_combine' function for combining dictionaries data

.gitlab-ci.yml: python:run: added second configuration

etc/config: added few YAML configs for testing

python: manager: allow multiple configuration file inputs

etc/config/config.yaml: reduced to minimal config

Most of the configuration was a duplication of the default values.

etc/config/config.dev.yaml: reduced to minimal config

.gitlab-ci.yml: python:run: use CONFIG_FILE_NAME

scripts/poe-tasks/utils/_env.sh: added CONFIG_FILE_NAME variable

The CONFIG_FILE_NAME variable allows us to change just the name of a configuration file.

Merge !1713: lib/cache: fix retaining is_cache flag in cdb_clear

add NEWS for the parent commit

lib/cache: fix retaining is_cache flag in cdb_clear

Merge !1712: manager: metrics: fix typo in one prometheus stat name

manager: metrics: fix typo in one prometheus stat name

Merge !1711: datamodel/templates: fix swapped edns-buffer-size

datamodel/templates: fix swapped edns-buffer-size

Merge !1704: datamodel/templates: fix /dnssec/trust-anchors-files

datamodel/templates: fix /dnssec/trust-anchors-files

I expect this has never worked in 6.x yet :-/

Merge !1706: .gitlab-ci.yml: add pkg:alma-10

distro/tests: update test dependencies

Depend on man on almalinux.

Also shorten distro.match invocations for readability.

.gitlab-ci.yml: add pkg:alma-10

Merge !1701: meson: avoid protoc-c, as it's deprecated

meson: avoid protoc-c, as it's (reported as) deprecated

> `protoc-c` is deprecated. Please use `protoc` instead!

Merge !1703: manager: prometheus metrics update

Fixes #917

test/packaging/interactive/metrics: compare number of JSON and prometheus metrics

manager: metrics: added prometheus missing IPv4/6 metrics

Merge branch 'release-6.0.14' into 'master'

Release 6.0.14

See merge request knot/knot-resolver!1700

Release 6.0.14

Merge !1699: datamodel/templates: fix error, as RuleSchema doesn't have .log

lib/rules: drop FIXMEs

These don't need resolving, as the return values for kr_* functions
didn't change really in the end.

datamodel/templates: fix error, as RuleSchema doesn't have .log

Also indent the complicated if-nesting.

Merge branch 'ci-python-run' into 'master'

ci: python:run: job to start the resolver with the dev configuration

See merge request knot/knot-resolver!1698

.gitlab-ci.yml: added python:run job

Merge !1697: datamodel/templates: fix kr_rule_local_* macros

add NEWS entry

datamodel/templates: fix kr_rule_local_* macros

commit a782e9c3 broke the jinja2 generation of the
kr_rule_local_* macro functions. C.KR_RULE_OPTS_DEFAULT
was provided as an argument to the assert() function call
instead of the call to the corresponding C.kr_rule_local_* function

Merge branch 'release-6.0.13' into 'master'

Release 6.0.13

See merge request knot/knot-resolver!1695

release 6.0.13

Merge !1696: DoS: fix more rare crashes with `requirement` failing

Fixes #930

daemon/{session2,worker}: relax a few kr_require() cases

These cases aren't obviously impossible,
and I fail to see why force a crash there.

daemon/session2_transport_event(): relax a kr_require()

I fail to see why force a crash there, so let's at least
be defensive for now, as it does happen in practice.

daemon/session2 wire_buf_init(): don't return anything

The function does not return anything but success,
and I don't see any plans for changing that,
so why should the declaration suggest otherwise?

Merge !1694: /local-data/rpz/*/log: add option to log RPZ matches

add NEWS entry

datamodel: hide /local-data/rpz/*/dry-run for now

While this can be practical, let's not promise this approach to
configuration until it's more clear how the more general score
will appear in the config.

datamodel: add /local-data/rpz/*/{log,dry-run}

lib/rules: add initial kr_rule_opts_t

For now this relates to logging/dry-run of local-data rules.

Merge !1688: prefill + elsewhere: error message improvements

datamodel nit: fix a typo in error message

trust-anchors nit: print a clearer error message

daemon/lua: introduce kres.strerror(errcode)

As seen in the grandparent comit, the previous style
was error-prone and a bit verbose.

lib/ kr_strerror(): unify / cover more error codes

We often propagate errors from Knot libs...

prefill: download through a temporary file

File rename is an atomic operation, so that's a plus.
We had a practical issue with the canary process,
as (for me) it exits somewhere during the download; example log:

kresd0[912938]: [prefil] downloading root zone to file root.zone ...
kresd0[912942]: [prefil] root zone file valid for 11 hours 59 minutes, reusing data from disk
kresd0[912942]: [prefil] empty zone file
kresd0[912942]: [prefil] error parsing zone file `root.zone`
kresd0[912942]: [prefil] root zone import failed, retry in 01 seconds
kresd0[912942]: [prefil] downloading root zone to file root.zone ...
kresd0[912942]: [prefil] import started for zone file `root.zone`
kresd0[912942]: [prefil] performance: parsing took 0.832 s, hashing took nan s
kresd0[912942]: [prefil] zone successfully parsed, import started
kresd0[912942]: [prefil] root zone refresh in 11 hours 59 minutes
kresd0[912942]: [prefil] performance: validating and caching took 0.736 s

Also avoid the unnecessary pcall+error.  Why throw and immediately catch?

prefill nit: better error messages

Avoid the ugly cdata<const char *>: 0x7fe6202c7f80
Moreover the return code is -1 in my test case,
but that does not imply EPERM: Operation not permitted.
It was all unnecessary mess, including the pcall+error() pair.
Also avoid some double-wrapping by '[prefil]'.

Merge !1693: daemon/main.c: fix musl incompatible pointer types

daemon/main.c: fix musl incompatible pointer types

> ../knot-resolver-6.0.12/daemon/main.c:418:46: warning: incompatible
> pointer types passing 'struct sockaddr_un *' to parameter of type 'const
> struct sockaddr *' [-Wincompatible-pointer-types]

Signed-off-by: Nicolas PARLANT <nicolas.parlant@parhuet.fr>

Merge !1691: ci: Fedora: +42 -40

ci: Fedora: +42 -40

40 had EOL the previous week, so let's clean up:
https://fedorapeople.org/groups/schedule/f-40/f-40-key-tasks.html

Merge !1689: treewide: C++ compatibility in headers

tests: add check for C++ compatibility in headers

treewide: explicit conversions to/from void* in (some) headers

They're not needed in C, but they are in C++.  While -fpermissive can
downgrade these to warnings, it's still more troublesome than a fix.

treewide: more C++ compatibility in headers

lib/selection*: avoid using `private` identifier; because C++

Merge !1649: ci: docs and manager jobs reorganization

.gitlab-ci.yml: docs:pages: added 'pages: true'

doc: better build parallelism

`auto` isn't perfect because of nested parallelism,
but I don't see another simple way here,
and I hope the potential slight overload will be OK for docs.

.gitlab-ci.yml: IMAGE_TAG update