knot_exporter: add maximum libknot dependency version to ensure library consistency

fixes #956

Merge branch 'xfr_lock_nonrcu' into 'master'

nameserver/XFRout: multi-msg locked by rwlock instead RCU...

See merge request knot/knot-dns!1765

nameserver/XFRout: multi-msg locked by rwlock instead RCU...

...prevents locking updates to unrelated zones as well

Dockerfile: use some t64 libraries to build on armhf

Dockerfile: switch to Debian Trixie

Merge branch 'typo-fix' into 'master'

tests: fix a typo

See merge request knot/knot-dns!1766

tests: fix a typo

ci: install awk to Fedora Docker image

docker: add knotd restart to the example

libngtcp2: update embedded library to v1.12

tls/quic: revert %DISABLE_TLS13_COMPAT_MODE removal

The compatibility doesn't make sense with QUIC. With TLS it doesn't seem
to be necessary any more.

fixes #954

tests-extra: fix arguments of ctl_sock_rnd() in zone_wait()

knotd: fix default ctl socket init

Merge branch 'ctl_sockets_multi' into 'master'

implemented multi-socket CTL...

See merge request knot/knot-dns!1742

confio: report an error when trying to abort from a wrong thread

ctl: hide unused API

implemented multi-socket CTL...

...with each socket handled by a thread

ctl: move socket handling to separate thread (not main thread)

confio: additional check of same thread for whole confio txn

refactoring: move ctlsocket-related and signal-related code from knotd/main.c

Merge branch 'kdig_msgdelay' into 'master'

kdig: implemented message read delay...

See merge request knot/knot-dns!1764

kdig: implemented message read delay...

...in order to debug slow XFRs and their interferences

Merge branch 'ctl_canon' into 'master'

ctl: add missing rdata canonicalization to zone-(un)set

See merge request knot/knot-dns!1763

ctl: add missing rdata canonicalization to zone-(un)set

doc/knot.conf: cert-key doesnt rule out TLS

knotc: avoid logging knot configuration warnings upon tab-completion events

knotc: decrease log level in most contexts

doc/kdig: mark options enabled by default with (*) only

Merge branch 'fix_zscanner_pipe' into 'master'

Fix zscanner pipe

See merge request knot/knot-dns!1762

scripts: enable calling update_parser from anywhere

zscanner: bugfix: buffering from pipe

Merge branch 'fix_tls_0rtt' into 'master'

fix tls 0rtt

See merge request knot/knot-dns!1761

libknot/DoT: use GNUTLS_NO_END_OF_EARLY_DATA for QUIC only...

...as ngtcp2 seems to require it

fix TLS/0-RTT server-side by removing nonsensial relict +test

Merge branch 'kdig_doc_defaults' into 'master'

kdig: document what options are turned on by default

Closes #951

See merge request knot/knot-dns!1760

kdig: document in man and in in-line help what options are turned on by default

Merge branch 'kdig_doflags' into 'master'

kdig: change +[no]dnssec as alias to new +[no]doflag option

Closes #952

See merge request knot/knot-dns!1759

kdig: mark the alias options in the source code

kdig: change +[no]dnssec as alias to new +[no]doflag option

refresh: don't print expires if a catalog zone

Merge branch 'auto_reverse_multi' into 'master'

auto-reverse zones: implemented support for multiple...

See merge request knot/knot-dns!1757

auto-reverse zones: implemented support for multiple...

...forward zones to be reversed

refresh: when a refresh fails, include the time to the zone expiration in the log

Merge branch 'unix_noreuseport' into 'master'

Don't use SO_REUSEPORT on a listening UNIX socket

See merge request knot/knot-dns!1758

knotd: don't use SO_REUSEPORT on a listening UNIX socket

As it fails with kernels ~6.11.0-21. It doesn't make sense anyway.

quic: fix a possible NULL pointer dereference

knotd: add a missing rcu_read_unlock()

conf: set 'hmac-sha256' as the default TSIG key algorithm

Merge branch 'quic_ecn' into 'master'

TLS and QUIC fixes for FreeBSD

See merge request knot/knot-dns!1756

tls: add poll before gnutls_handshake to fix issues on FreeBSD

quic: fix QUIC requestor on Freebsd and rework ECN support

ECN with IPv4 is newly supported only on Linux.
ECN with IPv6 is newly supported only on Linux and FreeBSD.

Reasons:
Linux: Fully supports all features, including per-packet control for IP_TOS and IPV6_TCLASS.
FreeBSD: Supports everything except per-packet IP_TOS.
OpenBSD, NetBSD, macOS:
    Only allow setting IP_TOS and IPV6_TCLASS via setsockopt().
    Do not support IP_RECVTOS or IPV6_RECVTCLASS (no way to receive TOS/TCLASS via recvmsg()).
    No per-packet control for IP_TOS or IPV6_TCLASS.

doc: update links to samples

doc: add missing value list in cds-digest-type reference

doc: update keymgr algorithm specification

Merge branch 'manual_policy_dscheck' into 'master'

Manual policy dscheck

See merge request knot/knot-dns!1755

keymgr: correct alg name rsasha1nsec3sha1 to rsasha1-nsec3-sha1

keymgr: tolerate - versus _ in commands

dnssec: bugfix: block accepting DS submission in manual policy

kru: synchronize with knot-resolver

Merge branch 'gpl-2'

doc: relicense to GPL-2.0-or-later

doc: update copyright

src: relicense to GPL-2.0-or-later

python: relicense to GPL-2.0-or-later

tests: relicense to GPL-2.0-or-later

tests-fuzz: relicense to GPL-2.0-or-later

distro: relicense to GPL-2.0-or-later

COPYING: change to LGPL-2.0 or later

m4: relicense to GPL-2.0-or-later

m4: rename sanitizer.m4 to knot-sanitizer.m4

m4: rename code-coverage.m4 to knot-code-coverage.m4

m4: update ax_check_link_flag.m4

m4: update ax_check_compile_flag.m4

m4: remove unused script ax_check_define.m4

m4: remove unused script knot-check-header.m4

m4: remove unused script ax_compare_version.m4

m4: remove unused script ax_pkg_check_vars.m4

samples: relicense to GPL-2.0-or-later

scripts: replace dashes with underscores for some scripts

scripts: move probe_dump.py to samples

scripts: replace dashes with underscores for some scripts

scripts: rename timerdb-info.py to timers_dump.py

scripts: relicense to GPL-2.0-or-later

scripts: remove obsolete ksk_submittion_conf.sh

scripts: remove obsolete dns_sql2zf.py

scripts: add script for GPL relicensing

scripts: add last-signed-serial to timerdb-info.py

Merge branch 'kxdpgun_json' into 'master'

kxdpgun json misc

See merge request knot/knot-dns!1723

mod-dnsproxy: improve example description

doc/operation: in logging section, change the text highlight type to avoid possible confusion

kxdpgun: implement some of the missing statistics in json output mode

kxdpgun: cleaner locking in statistics

Merge branch 'jpmens-master-patch-63769' into 'master'

keystore-test and keystore-bench are actually written with a dash and not an underscore.

See merge request knot/knot-dns!1753

keystore-test and keystore-bench are actually written with a dash and not an underscore.

Merge branch 'log_evsched_pause' into 'master'

logging: when zone events are paused and resumed

See merge request knot/knot-dns!1747

logging: when zone events are paused and resumed

Merge branch 'lastsigned_serial_timers' into 'master'

dnssec: moved last_signed_serial from kaspDB to timers...

See merge request knot/knot-dns!1750

dnssec: moved last_signed_serial from kaspDB to timers...

...to gain performance with many zones signing at once

zonefile: refactor zcreator_step() arguments

zonefile: remove unused zcreator_t.master item