Add views-related commands to pdnsutil.

Merge pull request #15570 from miodvallat/platoon

Trust inet_pton to validate IPv6 addresses and nothing more

New DNSBackend entry points for views support.

add g_rootzonename

Add optional variants to ZoneName.

Merge pull request #15578 from jsoref/perturbation

Fix spelling for `setWHashedPerturbation`

Bump secpoll SOA for EOL changes

Simplify EOL table dates

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Refer 3.3 + 3.4 recursor to EOL statement

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Refer 3.3 + 3.4 auth to EOL statement

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Harmonize EOL file name

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Simplify EOL table dates

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Refer 3.3 + 3.4 auth to EOL statement

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Simplify EOL table dates

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #15582 from rgacogne/ddist200a2-changelog-secpoll

dnsdist: Add ChangeLog and update security polling zone for 2.0.0-alpha2

Add views configuration setting and reject non-working configuration.

Merge pull request #15586 from omoerbeek/macos-quiche-helper

install quiche helper: do not use -i without arg and add missing / on Darwin

Merge pull request #15584 from rgacogne/upgrade-rust-1.87.0

Use Rust 1.87.0 when building our packages

dnsdist: Be consistent in builder-support/helpers/install_quiche.sh

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

install quiche helper: do not use -i without arg and add missing / on Darwin

BSD sed does not like -i without arg

dnsdist: Add new entries to the ChangeLog, fix formatting nits

Merge pull request #15585 from rgacogne/ddist-fix-tag-rule-empty

dnsdist: Fix the behaviour of `TagRule` with an empty string as value

Merge pull request #15583 from rgacogne/upgrade-quiche-0.24.2

dnsdist: Upgrade Quiche to 0.24.2 in our packages

dnsdist: Fix clang-tidy's nits

dnsdist: Fix a typo spotted by Miod (many, many thanks)

dnsdist: Add a regression test for the "match empty tag only" case

dnsdist: Fix the behaviour of `TagRule` with an empty string as value

Before 2.0.0 passing an empty value to `TagRule` meant that only the
presence of the tag with an empty value would be accepted. That
behaviour changed when we introduced the YAML configuration format,
refactoring the selectors in the process, to instead mean that an
empty string meant that all values would be accepted, only the tag
presence being checked. This is an unfortunate side-effect of a
limitation of the `cxx` Rust <-> C++ interoperability layer that we
are using (lack of support for `Option<T>` <-> `std::optional<T>`,
namely). This PR fixes restores the exising behaviour by adding an
additional boolean to the YAML configuration, and ensuring that
passing an empty value to the Lua configuration is not treated as
not passing any value.

dnsdist: Fix typo in the YAML settings documentation

dnsdist: Document when `setWHashedPerturbation` was renamed

Merge pull request #15580 from rgacogne/ddist-fix-build-ol8

dnsdist: Fix building on EL-8 (we now need Python 3.12 instead of 3.11)

dnsdist: Fix a typo in the ChangeLog

spell-check: Allow pacnal (a contributor)

dnsdist: Upgrade Quiche to 0.24.2 in our packages

Use Rust 1.87.0 when building our packages

dnsdist: Add ChangeLog and update security polling zone for 2.0.0-alpha2

Merge pull request #15567 from Habbie/auth-py-backends

auth-py testing: add backend choice

dnsdist: Fix building on EL-8 (we now need Python 3.12 instead of 3.11)

auth-py tests: allow backend choice, add lmdb testing

Merge pull request #15571 from rgacogne/ddist-fix-obsd-tcp-crash

dnsdist: Fix a crash when TCP queries and responses keep coming

Merge pull request #15573 from rgacogne/ddist-coverity-202505

dnsdist: Fix one potential issue and several false positives reported by Coverity

Fix spelling for `setWHashedPerturbation`

The goal is to deprecate the misspelled flavor while still supporting it.

Merge pull request #15574 from rgacogne/ddist-1.9.10-changelog-secpoll

dnsdist: Add ChangeLog and update security polling zone for 1.9.10

dnsdist: Apply Peter's suggestion to the advisory

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

dnsdist: Add security advisory 2025-03

dnsdist: Prepare ChangeLog and secpoll for 1.9.10

dnsdist: Fix one potential issue spotted by Coverity

As spotted by Coverity, one function called from a destructor could
in theory throw an exception which is not caught from within the
destructor, which would lead to a termination of the program.
At a quick glance it seems quite impossible to happen in practice
with the current code, but let's fix it nevertheless.

dnsdist: Fix Coverity's false positives

dnsdist: Add a unit test for lots of pipelined queries w/ immediate response from backend

dnsdist: Fix a crash when TCP queries and responses keep coming

It happens when we keep finding queries waiting for us on the incoming
TCP socket from the client, and responses waiting for us on the TCP
socket to the backend after forwarding a new query. This is quite
unlikely but not impossible to happen, as reported by Renaud Allard
(many thanks for taking the time to investigate the issue!).

Merge pull request #15568 from omoerbeek/dnsdist-followup-15565

dnsdist: don't try creating symlink if it already exists

Trust inet_pton to validate IPv6 addresses and nothing more.

Fixes #15569

unlink as suggested by @miodvallat

dnsdist: don't try creating symlink if it already exists

I am seeing: FileExistsError: [Errno 17] File exists: '/Users/otto/pdns/pdns/dnsdistdist/dnsdist-rust-lib/dnsdist-configuration-yaml-items-generated.cc' -> './dnsdist-rust-lib//dnsdist-configuration-yaml-items-generated.cc'

after a change in dnsdist-settings-definitions.yml

Plus three typos in docs.

Merge pull request #15524 from rgacogne/ddist-faster-custom-metrics

dnsdist: Improve scalability of custom metrics

Merge pull request #15565 from rgacogne/ddist-fix-meson-stable-state

dnsdist: Fix our `meson` build not reaching a stable state

Merge pull request #15566 from rgacogne/ddist-ubicloud-private

build-and-test-all: Build DNSdist on Ubicloud runners when needed

dnsdist: Properly handle autotools-based builds as well

dnsdist: Use a symbolic link in the meson build dir

build-and-test-all: Build DNSdist on Ubicloud runners when needed

GH actions provides us with a 16 GB runner on public repositories,
but only 7 GB on private ones. Unfortunately our current workflow
assumes that we can get away with 4 concurrent jobs when building
DNSdist, which is true when we have 16 GB available but not with
7 GB.
So this commit switches to Ubicloud runners (standard 4, 4 vCPU,
16 GB) for repositories defining the `REPOSITORY_USE_UBICLOUD`
variable to 1. These runners are also significantly faster than the
GH actions ones.

dnsdist: Fix our `meson` build not reaching a stable state

Before this commit calling `meson build` a second time right after building
triggered a re-generation of the `dnsdist-configuration-yaml-items-generated.cc`
file because `meson` wants it to be present in the build directory,
but we also want to generate it in the source directory so that it
can be included in the repository.
The current solution is a bit dirty, but our options are limited
because some files are only generated when YAML support is available,
because they require Rust, and we need them to be in the dist tarball.
Otto suggested that we could generate them only when building the dist
tarball, I'll look into it in a bit.

Merge pull request #15472 from rgacogne/ddist-dynamic-resolver-gc

dnsdist: Reduce memory usage with fast-changing dynamic backends

Merge pull request #15557 from rgacogne/ddist-fix-backend-discovery-on-gh-action-oops-they-did-it-again

dnsdist: Fix backend discovery regression test on GH action (again)

dnsdist: As suggested by Miod, add the date to the comment so we know when it is outdated

Merge pull request #15559 from rgacogne/ddist-fix-flaky-proxy-protocol-test

dnsdist: Fix a flaky Proxy Protocol regression test

Merge pull request #15564 from omoerbeek/dnsdist-openbsd-fixes

dnsdist: two fixes to enable building on OpenBSD with quic enabled

dnsdist: two fixes to enable building on OpenBSD with quic enabled

Meson setup used:

meson setup build \
        -Dlibedit=auto \
        -Dcdb=auto \
        -Dcpp_args=-DDISABLE_OCSP_STAPLING \
        -Ddns-over-http3=enabled \
        -Ddns-over-https=enabled \
        -Ddns-over-quic=enabled \
        -Ddns-over-tls=enabled \
        -Dlmdb=enabled \
        -Dsnmp=disabled \
        -Dtls-gnutls=disabled \
        -Dtls-libssl-dir=/usr/local/eboringssl \
        -Dunit-tests=true \
        -Dyaml=enabled \
        -Ddnstap=enabled \

Merge pull request #15563 from omoerbeek/dnsdist-warning

dnsdist: surpress a warning on macOS

Merge pull request #15546 from omoerbeek/rec-meson-gen-deps-fix

rec [meson]: force some files to be regenerated when table.py changes

dnsdist: surpress a warning on macOS

Refactor as suggested by @miodvallat

dnsdist: Apply Miod's suggestion (thanks!)

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15558 from rgacogne/ddist-ebpf-auto

dnsdist: Switch `eBPF` support to `auto` when building with `meson`

dnsdist: Fix a flaky Proxy Protocol regression test

dnsdist: Fix backend discovery regression test on GH action (again)

Apparently IPv6 is very flaky on GH actions these days, and I see
this test failing again and again because DNSdist cannot reliably
reach the servers over IPv6. IPv4 is fine from GH actions, v4 and
v6 are fine locally, so let's not fail in that case.

dnsdist: Explicitly enable eBPF support in our EL-based packages

dnsdist: Switch eBPF support to `auto` when building with `meson`

It used to be that way with `autotools` and I don't see any good
reason to disable it by default.

Merge pull request #15554 from rgacogne/ddist-fix-concurrent-connections-shards

dnsdist: Fix a crash in the TCP concurrent connections map

dnsdist: Fix a crash in the TCP concurrent connections map

The bug was introduced in 99d1e8f044d43b9a75ffc70fed22ea674a9b7859.
Thanks to Robert Edmonds for finding, reporting and proposing a patch
fixing the issue!

Use os.walk, as Path.walk is not always available

Merge pull request #15534 from rgacogne/ddist-fix-invalid-proxy-protocol-payload-size

dnsdist: Only set the proxy protocol payload size when actually added

Merge pull request #15539 from rgacogne/ddist-fix-set-api-writable

dnsdist: The second parameter to `setAPIWritable()` is optional

dnsdist: Add a regression test for "restart query w/o proxy protocol"

dnsdist: The PP mock backend has to copy the response before editing it

dnsdist: Reset the PP payload size when resetting the payload (restart)

We fixed that for UDP backends in a previous commit, but this was still
an issue for TCP-based backends.

dnsdist: Apply better syntax suggestion from Otto (thanks)

When table.py changes, some files need to be regenerated, but cargo neglects that in some cases

dnsdist: As suggested by Miod's, add the new payload size to the initial value of zero

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Only set the proxy protocol payload size when actually added

I can think of two cases where we got this wrong:
- the query was initially assigned to a backend using the proxy protocol
  payload, then later restarted and assigned to a backend not using it.
  The proxy protocol payload size was then kept from the first assignment.
- we failed to actually prepend the proxy protocol payload but the payload
  size was updated.

Both cases could cause a corrupted payload to be sent, or an exception to
be raised if the size of the proxy protocol payload was larger than the
size of the initial query.

dnsdist: The second parameter to `setAPIWritable()` is optional

This was broken 93cd7bf30d and not noticed because our regression
tests provide the optional parameter.

Merge pull request #15541 from rgacogne/ddist-gracefully-handle-missing-v6-in-backend-discovery

dnsdist: Gracefully handle missing v6 in backend discovery test

Merge pull request #15544 from jpmens/patch-16

typo in pdns_server manpage

typo in pdns_server manpage

dnsdist: Be a bit more patient in the Backend Discovery test

dnsdist: Gracefully handle missing v6 in backend discovery test

This test has been randomly failing on GH actions lately, and it looks
like it is because we sometimes do not get the IPv6 addresses when
resolving `dns.quad9.net` via the system resolver.

Merge pull request #15530 from miodvallat/CDXCV

auth-4.9.5 changelog & secpoll update

auth-4.9.5 changelog & secpoll update

Merge pull request #15526 from rgacogne/ddist-deprecate-httpstatusaction-options

dnsdist: Deprecate the `options` parameter of `HTTPStatusAction`

Merge pull request #15528 from rgacogne/ddist-doc-fix-1.10-2.0.0

dnsdist: Fix references to 1.10 in the documentation: it's 2.0.0

Merge pull request #15527 from rgacogne/ddist-fix-yaml-doc

dnsdist: Fix outdated YAML settings documentation

dnsdist: Fix references to 1.10 in the documentation: it's 2.0.0