Handle a few remaining remnants of POC code

Nicer error message on private key read or decode failure

Go back to ring and generate Cargo.lock with older version so it uses Cargo.lock version = 3

The default rusttls provider has quite some dependecies that need newer Rust.
ring is much morer lenient.

Docs

Run API tests using https

Basic https test

Change directory structure: rename settings subdir int rec-rust-lib, libsettings.a into librecrust.a

Reformat and add clippy comment

Modularize: split out misc.rs for general stuff

Logger needs no wrapper

Advice fomr clippy

Wrap non-api and file calls to check for Basic auth

Log getvars

Fix HEAD

Logging

Basic tls support

AlLow multiple listen addresses in config

Don't link with yahttp any more (header files still in use)

Also start web service in single thread case

Template for Wrapper classes

Implement webserver acl

API regression test succeed now, mostly setting right headers

OPTIONS handling

Better routing

Use Arc instead of global static

Avoid a data race reported by TSAN

Better error handling

Add missing paths (the <id> ones do not work yet)

Do no start old webserver

Basic functionality works

Clippy cleanup

reformat

Initial code for embedded web service in Rust

dnsdist: Install the sample configuration file in sysconfdir with meson

Hopefully fix man pages with meson

Update docs/manpages/sdig.1.rst

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Merge pull request #15139 from omoerbeek/rec-bound-check-for-future

rec: check bounds of rcode stats counter index (safe right now)

Apply suggestion

Co-authored-by: Remi Gacogne <github@coredump.fr>

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>

clang-tidy

Add cookies support for sdig

dnsdist: Add an option to meson to disable man page generation

dnsdist: Install the example configuration file with meson

rec: Fix handling of man pages with meson

This commit moves to `custom_target` to build the man pages since
we don't want to have to explicitely run a different meson command
to build them. As opposed to `run_target`, `custom_target` does not
have access to the build and source roots via env variables, so the
man pages generation script now takes these as required parameters.

auth: Fix handling of man pages with meson

This commit moves to `custom_target` to build the man pages since
we don't want to have to explicitely run a different meson command
to build them. As opposed to `run_target`, `custom_target` does not
have access to the build and source roots via env variables, so the
man pages generation script now takes these as required parameters.

dnsdist: Fix handling of man pages with meson

This commit moves to `custom_target` to build the man pages since
we don't want to have to explicitely run a different meson command
to build them. As opposed to `run_target`, `custom_target` does not
have access to the build and source roots via env variables, so the
man pages generation script now takes these as required parameters.

dnsdist: Install binary, man page and systemd unit files with meson

Tidy

Merge pull request #15123 from esensar/feature/dnstap-multi-stream

dnsdist: add pooling support for `RemoteLoggerInterface`

Merge pull request #15112 from rgacogne/ddist-build-xsk-noble-oracular

dnsdist: Enable XSK in our Noble and Oracular Ubuntu packages

rec: check bounds of rcode stats counter index (safe right now)

Safe right now as LWResult::d_rcode gets assigned from the 4 bit
rcode in the header.  But that might change one day. I'd rather
make LWResult::d_rcode an uint8_t, but that causes a conflict with
the OOB resolving code that does not make a difference between res
and d_rcode.

docs: random: Use past tense as this backend is long gone

For an event that happend at a definite time in the past, past simple is
the right tense.

Suggested-by: Josh Soref (josref)

Fix underline length warning.

Make dnstap test handle EOF and wait on process to exit.

The wait is essential if you have multiple tests classes in a test file.

Don't use logging in signal handler

Start using quit-nicely in rec bulk test

Fix autotools case for @ and adapt meson.build to handle ExecStop as well

mangle unit file to take into account bindir and multiple instances

Start using rec_control quit-nicely to stop rec runing under systemd's control

Use structured logging

Hack to get the TSAN case working (it just calls _exit())

Don't explictly close control channel

Update pdns/recursordist/rec-main.cc

Co-authored-by: Miod Vallat <miod.vallat@open-xchange.com>

rec: make quit-nicely wait on actual quit

docs/backends: Update overview from bind.rst

According to bind.rst support for Autosecondary is "Experimental".
Claim the same in the overview table.

docs: List the same properties for all backends

Make all the tables at the beginning of the backend detail descriptions
describe the same properties in the same order.

Stick to the order used in the overview table in index.rst. Also use the
more politically correct names (i.e. Master -> Primary; Slave ->
Secondary; Superslave -> Autosecondary).

Merge pull request #15131 from miodvallat/seventh_zone_of_a_seventh_zone

[pdnsutil] Let add-zone-key use defaults from pdns.conf

Make add-zone-key default to KSK rather than ZSK.

Merge pull request #15137 from rgacogne/ddist-fix-xsk-boost-lockfree-1.87

dnsdist: Fix compatibility with `boost::lockfree` >= 1.87.0

dnsdist: Fix compatibility with boost::lockfree >= 1.87.0

In https://github.com/boostorg/lockfree/pull/90 `boost::lockfree::spsc_queue`
introduced moved semantics, which is great, but added restrictions
to the callback functor that did not exist before, breaking the API.
This PR fixes that by updating our callbacks to expect an object
instead of a reference.

Merge pull request #15134 from rgacogne/ddist-quiche-version-fallback

dnsdist: Gracefully fall back to older versions of Quiche

Add `RemotePoolLogger` tests for remote protobuf logger

Add `RemotePoolLogger` tests for unix socket based logger

Merge pull request #15132 from rgacogne/ddist-support-several-xdp-itf

dnsdist: Add support for multiple network interfaces in the XDP helper

dnsdist: Gracefully fall back to older versions of Quiche

Before this commit we only tried older versions of Quiche if the
`quiche` feature was not explicitely enabled, and failed otherwise.

Merge pull request #15128 from omoerbeek/rec-fw-recurse

rec: better explain how the recurse field works in various contexts

dnsdist: Only defaults to `eth0` when no interface has been set

Fix remaining naming in listener for TcpLogger test

Fix remaining listener naming in `RemotePoolLogger` TCP tests

dnsdist: Add support for multiple network interfaces in the XDP helper

Fix naming in listener for TcpLogger test

Fix listener naming in `RemotePoolLogger` TCP tests

Use integer placeholder in config template in `test_Dnstap.py`

Co-authored-by: Remi Gacogne <github@coredump.fr>

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>

Add `RemotePoolLogger` tests for TCP based logger

Let pdns add-zone-key use defaults from pdns.conf whenever possible.

Fixes #3878

build-and-test-all.yml: do not test test-recursor-ubicloud-bulk for deb11 (libssl 1.1 vs 3)

Update docs for `connectionCount` parameter

Implement `RemoteLoggerPool::name`

Change `RemoteLoggerPool::toString` to describe just general stats

Replace locks in `remote_logger_pool` with an atomic counter

build-and-test-all.yml: skip dnsdist eBPF regression tests if skipXDP=True

build-and-test-all.yml: use venv for executing tasks

Add pyinvoke as pip requirement for builds

build-and-test-all.yml: use container runner for swagger-syntax-check

build-and-test-all.yml: enable build auth with meson on debian11

Merge pull request #15124 from miodvallat/rotd

auth-{4.7.5,4.8.5,4.9.4}: changelog entries + secpoll update

Do a consistency check of the recurse flag for the forward_zones case

Merge pull request #15126 from rgacogne/ddist-ignore-re2-broken-cflags

dnsdist: Ignore `re2`'s broken compilation flags

rec: better explain how the `recurse` field works in various contexts