docs: remove a few remnants of kresd@.service

I still left the deployment-advanced section in the user manual,
though I'm slightly afraid that they will make it appear
that we want to support usage of 6.x kresd without manager.

doc: avoid another warning

WARNING: Calling get_html_theme_path is deprecated.
  If you are calling it to define html_theme_path,
  you are safe to remove that code.

*.rst: avoid warnings from lexing Lua snippets

We don't always have correct Lua in the code blocks.
Using :force: will avoid the annoying warnings when (re)generating docs.
(which probably depend on versions of your python packages)

treewide: replace port 5353 by 5335

My main aim was not to have it in documentation,
but I ended up removing it from everywhere except ci/respdiff
(which I didn't feel like messing with right now).

I see people using 5353 for DNS, and it's problematic,
as the port is reserved for mDNS which is quite common,
and the packets even have similar format which makes it only worse.

doc/user /lua: add link to the developer docs

Merge !1754: stabilization of the declarative configuration - v2

doc/user: fix the basic monitoring example :-(

This got forgotten in commit f0564feb1c816.

doc/user: updated network/proxy-protocol

doc/user: drop experimental-dot-auth

The option was dropped from YAML in 9bec59c1bc15c,
so let's drop it from user docs as well.
This clears the whole "experimental" section from docs.
It still remains the same in doc/dev and as Lua option (module).

datamodel: also drop /dnssec/keep-removed

This is basically an amendment of 45d95e3b.

I consider RFC 5011 pretty exotic to use, and even for the root zone
there are typically better options.  So exposing tiny tweaks
in the 5011 algoritm seems to bring more confusion than value.
(basically same situation as for the other /dnssec/* removals)

Merge !1756: distro: update upstream-version.sh to apkg compat 6

distro: update upstream-version.sh to apkg compat 6

Merge !1755: distro: update to latest apkg compat level 6

distro: update to latest apkg compat level 6

Modify scripts/make-archive.sh to output YAML only to stdout as required
by latest apkg compat level 6. All stdout was redirected to stderr.

Merge branch 'declarative-config-stabilization' into 'master'

stabilization of the declarative configuration

See merge request knot/knot-resolver!1672

doc/user/config-local-data.rst: hide 'dry-run' option config for RPZ

kresctl: migrate: rename '/defer/enabled' to /defer/enable'

- NEWS: added missing entry

datamodel: logging: dnstap: changed log-* defaults to false

python: datamodel: added missing 'enable' options

In order to be consistent throughout the datamodel, it will only be possible to enable individual resolver features using the 'enable' option.

NEW: update

doc/user/upgrading.rst: added upgrading guide for configuration

python: datamodel: **/enabled configuration renamed to **/enable

python: datamodel: typo fixes

doc/user/config-rate-limiting: remove invalid sentence

.gitlab-ci.yml: added python:migrate

scripts/po-tasks/migrate task added to migrate and validate configuration using kresctl

kresctl: migrate: added migration for /cache/garbage-collector config

datamodel: stabilize cache schema

kresctl: migrate: added migration for /monitoring/*  config

datamodel: stabilize monitoring schema

Revert "datamodel: renamed defer section to prioritization"

This reverts commit 1e3b02d056dc3785be3e398f2d23a41780c58677.

client: migrate: new command to migrate configuration to newer version

datamodel: stabilize rate-limiting schema

datamodel: renamed defer section to prioritization

- renamed /defer/log-period -> /defer/logging-period

datamodel: stabilize dns64 schema

datamodel: move dnssec bogus logging from 'logging' section to 'dnssec' section

manager: server: deny dynamic changes off /cache/garbage-collector/* config

Revert "datamodel: cache: removed garbage-collector config"

This reverts commit 4ba9f6e4a9a30195147d2cbb99dbb53fbd9bc017.

datamodel: remove /local-data/root-fallback-addresses*

As discussed, let's keep rarely useful settings out of the YAML model.

datamodel: stabilize dnssec schema

datamodel: deleted obsolete parts

datamodel: stabilize network schema

- files-watchdog renamed to watchdog
- removed experimental TLS auto-discovery

datamodel: cache: removed garbage-collector config

datamodel: removed workers-max option

datamodel: remove webmgmt

datamodel: logging: removed debugging options

Merge branch 'ci-deploy-fixes' into 'master'

ci: fixes for 'docs:website' and 'docker:dockerhub' jobs

See merge request knot/knot-resolver!1753

.gitlab-ci.yml: fixed docker:dockerhub

.gitlab-ci.yml: fixed docs:website

Merge branch 'release-6.0.16' into 'master'

Release 6.0.16

See merge request knot/knot-resolver!1752

manager/triggers.py: typo correction

release 6.0.16

Merge !1751: CI: Knot DNS 3.5 bump

ci: Increase meson test valgrind timeout

ci: Test against Knot DNS 3.5

Merge !1724: systemd: tweak OOM behavior

systemd: tweak OOM behavior

When OOM killer happens, it's basically always killing kresd
process(es), in which case the supervisord inside should simply
restart them and everything should be OK.

I.e. in almost all cases there's no need for systemd to panic
and stop the whole knot-resolver service.

Merge !1750: doc/user: document the RPZ watchdog

doc/user: document the RPZ watchdog

Merge !1742: manager: policy-loader: improvements and bug fixes

daemon/main.c: notify_ready: do not fail if NOTIFY_SOCKET is not configured

datamodel: better naming for kresd and policy-loader related parts

controller/supervisord: policy:loader: do not wait for the READY notification

policy-loader automatically enters RUNNING state when spawned

manager: clean up supervisord and policy-loader config files

Merge !1733: fallback: add new feature/module

fallback: add YAML config + docs

fallback: allow to disable in views:

Including config and docs for this.

fallback: add the module also into packages

fallback: module prototype

The module switches individual queries to a forwarding config
when failing to resolve the normal way (non-forwarding typically).
Internally the mechanism is close to the serve_stale module.

For now it has Lua config only, e.g.:

modules = { 'fallback' }
fallback.config({
targets = {
{'193.17.47.1', tls = false},
{'2001:148f:fffe::1', tls = false},
},
options = {
},
})

TODO: right now it's not yet possible to specify a list of source
addresses for which this mechanism won't be applied.

fallback WIP: seems to work, kind-of

modules/policy refactor: split a part of policy.rule_forward_add()

Merge branch 'ci-docker-test-remove-reload' into 'master'

ci: docker:test:cross-platform: removed reload.sh interactive test

See merge request knot/knot-resolver!1749

.gitlab-ci.yml: docker:test:cross-platform: removed reload.sh interactive test

Merge branch 'reload-force' into 'master'

manager: new API route for forced reload

Closes #939

See merge request knot/knot-resolver!1748

NEWS: added configuration force reload

tests/packaging/interactive: added tests for configuration reload and renew

manager/triggers.py: force renew/reload

manager/files/watchdog.py: switched to triggers module

manager/triggers.py: new module to globally handle triggered command

tests/packaging/interactive/reload.sh: improved test for reload and force reload

client: reload: added --force flag

manager: added /reload/force API route

Merge !1746: Revert !1743: contrib/mempattern: silence UBSAN on newer clang

Revert "Merge !1743: contrib/mempattern: silence UBSAN on newer clang"

This reverts merge request !1743

Merge branch 'news-add-1739' into 'master'

NEWS: added address renumbering bugfix

See merge request knot/knot-resolver!1745

NEWS: added bugfix from !1739

Merge branch 'client-input-files-comb' into 'master'

kresctl: commands: allow combination of config files

See merge request knot/knot-resolver!1738

client: convert: allow combination of config files

client: validate: allow combination of config files

Merge branch 'templates-renumber-fix' into 'master'

datamodel/templates/network.lua.j2: renumber.config typo fix

See merge request knot/knot-resolver!1739

datamodel/templates/network.lua.j2: renumber.config typo fix

Merge branch 'python-update' into 'master'

ci: updated python to 3.13, use debian image for python jobs

See merge request knot/knot-resolver!1744

.gitlab-ci.yml: python: use default image and show poetry env info

.gitlab-ci.yml: updated PYTHON_VERSION to 3.13

.python-version file update

Merge !1743: contrib/mempattern: silence UBSAN on newer clang

contrib/mempattern: silence UBSAN on newer clang

Equivalent to
https://gitlab.nic.cz/knot/knot-dns/-/commit/27825e4c595d952

The problem happens now with clang 20.
I don't think I've seen it happen with GCC 15
or with some earlier clang versions.

Merge branch 'types-files-root' into 'master'

datamodel/types/files.py: permission check succeeds if running under root privileges

See merge request knot/knot-resolver!1741

datamodel/types/files.py: permission check succeeds if running under root privileges

Merge !1731: manager/metrics/prometheus: fixed answer latency histogram

manager/metrics/prometheus: fix the answer latency histogram