rrcache: NS glue processing has been fixed

layer/iterate: use 'old' bechavior in STRICT mode when updating cut

layer/iterate: authority section processing was fixed

remove unused variables and a function (clang warnings)

layer/rrcache: nitpick

layer/iterate: authority processing fixed

kr_*_print: don't include them in release builds

layer/validate: refactoring

Merge branch 'tcp-leaks' into 'master'

TCP: free buffer when cancelling connection

Closes #76

See merge request !114

iterate: answer NOTIMPL to meta-type queries

... at least until we implement (some of) them correctly.

TCP: free buffer when cancelling connection

Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/76

add comments around TCP buffering

Merge branch 'chaos' into 'master'

iterate: answer NOTIMPL to other classes than IN

See merge request !110

Merge branch 'generate-rsa-with-older-gnutls' into 'master'

Generate RSA certificates with GnuTLS < 3.5.0

See merge request !113

Generate RSA certificates with GnuTLS < 3.5.0

Merge branch 'ephemeral-tls-2' into 'master'

Create and use ephemeral TLS credentials if none are explicitly configured

See merge request !112

Kill if (0) { construct

Fix log level when printing ephemeral certificates

Auto-regenerate ephemeral certificate on hostname change

Auto-renew ephemeral X.509 certificate.

If the ephemeral X.509 certificate is due for renewal in less than a
week, regenerate it automatically.

Use ephemeral X.509 credentials if none are configured

If kresd is configured to listen using TLS, but it has no credentials,
it should fall back to generating ephemeral credentials and using
them.

It stores the ephemerally-generated secret key in the same directory
as the cache, using the name "ephemeral_key.pem".  If the cache
persists, then the key will too, even if the daemon dies.  This means
that any set of daemons that share a cache will also share an
ephemeral secret key.

The ephemeral X.509 certificate that corresponds to the key will be
automatically generated (self-signed), will have a lifetime of about
90 days (matching Let's Encrypt policy).  The ephemeral cert is
never written to disk; it is always dynamically-generated by kresd.

This should make it very easy to get DNS-over-TLS working in
opportunistic mode.

Record expiration date of our certificate.

This can be useful for scheduling checks in the future, for logging
when we're using an expired cert, requesting a new cert, refreshing an
ephemeral cert, etc.

Merge branch 'hints-empty-crash' into 'master'

hints: don't crash if no file got loaded

See merge request !111

hints: don't crash if no file got loaded

https://forum.turris.cz/t/quick-way-to-crash-kresd-knot-resolver/2470

iterate: answer NOTIMPL to other classes than IN

At least until we implement them properly.

Merge !109: layer/iterate: glue processing has been fixed

There was (always) a bug in the "normal mode", which complicated
difficult cases like zive.cz in default setting.

layer/iterate: glue processing has been fixed

Merge branch 'verbose-launch-scrit' into 'master'

Make the build verbose when launching test instance

See merge request !108

Make the build verbose when launching test instance

Merge branch 'test-script' into 'master'

Add script to launch separate testing instance

See merge request !107

Add script to launch separate testing instance

Merge !106: uint: typedef globally but not more than once

Before C11, repeating a typedef is forbidden, if taken strictly, and
some compiler versions even reject it.  On the other hand lru.h was
missing it, which wasn't noticed due to glibc's <sys/types.h> defining it.
Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/114.

uint: typedef globally but not more than once

Before C11, repeating a typedef is forbidden, if taken strictly, and
some compiler versions even reject it.  On the other hand lru.h was
missing it, which wasn't noticed due to glibc's <sys/types.h> defining it.
Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/114.

Merge !105: modules/http: fix mixed up argument error in websocket code

The problem was missed in !102 d6f79261.  Submitted as:
https://github.com/CZ-NIC/knot-resolver/pull/38

mdoules/http: fixed mixed up argument error in websocket code

lua-http decided to swap arguments some time ago:
https://github.com/daurnimator/lua-http/commit/507396bb960b4f9d2b666ae7fd1ea441e9cccd2f

Merge !100: allow generating most cdefs for lua

See mainly 06b0d3d4; the rest focuses on removing bashisms.

Merge !103: add information about non-validating nature of FORWARD policy

Add information about non-validating nature of FORWARD policy

Use printf instead of echo in scripts/gen-root-hints.sh to avoid echo with parameters.

Merge branch 'update-gitignore' into 'master'

Add tests/test_lru to .gitignore

See merge request !104

Add tests/test_lru to .gitignore

gen-cdefs.sh: quote the output from gdb and read

Just in case.

Commit newly generated kres-gen.lua

Improve semicoma at the end of structs formatting

Various improvements how we use gdb and sed in gen-cdefs.sh (requires GNU sed)

Remove bashisms from script/gen-cdefs.sh

allow generating most cdefs for lua

Motivation: maintaining these by hand in kres.lua is tricky, as just
inserting or reordering the structures can do anything and isn't
detected in general.  For example, `rr_array_t::at` has always
"missed a star".

A couple libknot structure fields have apparently changed name since
the old definitions were written; in most cases I renamed them in *.lua.

The file daemon/lua/kres-gen.lua will be regenerated only if explicitly
deleted.  That requires building with debug symbols and gdb on $PATH.

Merge branch 'remove-bashisms' into 'master'

Remove bashism in gen-root-hints.sh script

See merge request !101

Merge branch 'lua-http-0.1' into 'master'

Lua http 0.1

Update module/http to use lua-http 0.1

See merge request !102

Specify lua-http (>= 0.1) in documentations

rename lua-http imports to start with 'http_'

Actually close http servers on deinit

Use coroutine friendly pcall

Update to be compatible with lua-http 0.1 release

Use newer lua-http derived ephemeralcert generation

Remove bashism in gen-root-hints.sh script

Merge !97: use SOVERSION when compiling to unfail the tests

platform.mk: nitpick comment

Merge !99: lru_create: cast on a better place

... fixing a warning.  The addresses are the same,
but it wasn't completely correct.

lru_create: cast on a better place

... fixing a warning.  The addresses are the same,
but it wasn't completely correct.

Merge branch '1.2.0-dev' into 'master'

Move the version to 1.2.0-dev

Just marking this as 1.2.0-dev

See merge request !98

Move the version to 1.2.0-dev

Use SOVERSION when compiling to unfail the tests

Merge branch 'rrcache-fix' into 'master'

layer/rrcache: ds cache rank was fixed

See merge request !95

layer/rrcache: ds cache rank was fixed

Merge branch 'news' into 'master'

news: mention the most important stuff since 1.1.1

In future I hope we'll be adding these items at once with the features.

See merge request !94

news: mention the most important stuff since 1.1.1

In future I hope we'll be adding these items at once with the features.

Merge !88: support +cd

nitpicks in comments

Merge !93: fixup the previous merge

fixup the previous merge

Merge branch 'master' into cd_processing

and fixup with DEBUG -> VERBOSE renames.

Merge !92: Change NDEBUG to verbose logging

As requested in !90, I have renamed all *_debug_* and *DEBUG* to verbose
(where it made sense), and renamed NLOGDEBUG to NOVERBOSELOG.

The logic is simple - most usually we want to have verbose logging
compiled in and `assert()` not compiled in (`-DNDEBUG`).

rename: kr_verbose_do_log -> kr_verbose_status

Now that we renamed "debug" to "verbose", the old name didn't seem very
suitable anymore; this new identifier haven't got to master yet.

Split NDEBUG to NDEBUG (asserts) and NOVERBOSELOG (verbose logging); rename all related symbols to use VERBOSE instead of DEBUG

Merge !91: layer/validate: additional processing for cached insecure data

layer/iterate: cname chain processing with +cd was fixed

layer/validate: additional processing for cached insecure data

--verbose: warn when having no effect

... but don't raise any kind of error.
The lua function `verbose()` behaved reasonably already.
It doesn't warn, but docs for the function do mention `NLOGDEBUG`.

build docs: mention -DNDEBUG, to be sure

--verbose: make it more efficient when not --verbose

In particular, don't require to call an externally defined function to
find if in --verbose mode or not.  Now it's just an extern bool.
I'm confident the performance impact of not using -DNLOGDEBUG should be
negligible now.

This comes with a small incompatible API+ABI change, but that shouldn't
matter as we've had a couple of those already since the last release.

Rename NDEBUG to NLOGDEBUG to allow disabling assert()s while keeping logging enabled

validate: support +cd

Merge !83: Revert "lua: embed bytecode instead of stripped source"

This reverts commit 64f80706fbe428e4a93ac92f22cf6f5905a1e977.
TL;DR: it brought almost no benefits AFAIK and potential for problems.

Merge !82: hints: allow removing hints and listing all of them

See commits for details.

Merge branch 'fix-pktcache' into 'master'

layer/pktcache: additional checking for cache entry rank was added

See merge request !86

layer/pktcache: additional checking for cache entry rank was added

Merge !84: lua: add missing declaration for kr_rplan_pop

lua: add missing declaration for kr_rplan_pop

Fixes https://github.com/CZ-NIC/knot-resolver/issues/35.

Revert "lua: embed bytecode instead of stripped source"

This reverts commit 64f80706fbe428e4a93ac92f22cf6f5905a1e977.
TL;DR: it brought almost no benefits AFAIK and potential for problems.

The "portable bytecode" produced by luajit isn't compatible when
(lib)luajit version changes or when some build-time configuration of it
changes.  If you mix these up, kresd fails to start.

hints: allow hints.get() to list all hints

hints: allow removing hints

Fixes #111.

Compatibility: it needs a new libkres.so function.  If a wrong version
combination is attempted, the module just cleanly fails to load, though
it writes a slightly confusing message "no such file or directory".

Merge !81: travis: fix pip bootstrap

travis: try to fix pip bootstrap

Merge !76: add EDNS(0) padding support

RFC7830 padding support on client->resolver DNSoverTLS communication.
Adds new `net.tls_padding([padding])` option that will cause the answers
to be aligned at *padding* boundaries.

EDNS(0) padding: fixup nitpicks and minor issues

Merge !71: layer/validate: additional processing for chained DS queries

Merge !80: lua cache.count(): return nil on error

... and avoid returning a negative number.

lua cache.count(): return nil on error

... and avoid returning a negative number.

Merge !77: lua: embed bytecode instead of stripped source

It seems a bit cleaner, though impact on size and load speed should not
be noticeable.  We simply install most of the lua code, as before, and I
assume that we *do* want to keep that visibility, at least by default.
Suggested on !57.