backup: code cleanup

Merge branch 'dnskey-flags' into 'master'

libdnssec: ignore reserved bits in DNSKEY flags

See merge request knot/knot-dns!1751

libdnssec: ignore reserved bits in DNSKEY flags

Otherwise Knot Resolver would be breaking a MUST at the very end of
https://datatracker.ietf.org/doc/html/rfc4034#section-2.1.1

Real-life example:
https://mailarchive.ietf.org/arch/msg/dd/W4lOTgd8-3NF0pbjtqP7YUz6Puk/

Merge branch 'zonefile_skip' into 'master'

Zonefile skip

See merge request knot/knot-dns!1745

notify: fix bsearch in unsorted dynarray

zone/skip: also applies to zone diff computation

implemented zonefile-skip option

Merge branch 'tcp_log' into 'master'

Consistent TCP timeout logging

See merge request knot/knot-dns!1748

tcp: add tcp_io_timeout and tcp_idle_timeout server stats counters

tcp: change 'terminated inactive client' log level to debug

scripts: avoid name collisions in update_ngtcp2.sh

libngtcp2: update to v1.11.0

CI: use the latest apkg to fix error on Debian 13

CI: add Debian 13 for package testing

tests-extra: increase robustness of edns/nsid

Merge branch 'knotc_autocomplete_links' into 'master'

knotc: autocomplete symlinked dirs even as subdirectories

See merge request knot/knot-dns!1746

knotc: autocomplete symlinked dirs even as subdirectories

utils: fix UBSAN 'applying zero offset to null pointer' if empty XFR response

utils: simplify message section counts reading

tests: fixing slow run with all valgrind flags

knotc: explicitly ignore snprintf() return value -- silence Coverity warning

Merge branch 'serial_modulo_enh' into 'master'

Serial modulo shift

See merge request knot/knot-dns!1735

doc: serial modulo/shift enhancements

implemented SOA serial shift for backup-signer op

Merge branch 'ddns_no_contents' into 'master'

Allow initial DDNS to empty zone

See merge request knot/knot-dns!1744

ddns: allow initial update to empty zone

Merge branch 'knotc_autocomplete' into 'master'

knotc: autocomplete improvements

See merge request knot/knot-dns!1737

doc/knotc: highlight recently added keywords as others are

knotc: conf-(import|export) path tab completion

knotc: conf-set dont send superfluous LIST_SCHEMA filter

knotc: avoid sending empty FILTERS sections

knotc: zone-key-rollover key type tab completion

ctl: define rollover key-type keywords as macros

knotc: avoid sending empty FLAGS fields

knotc: prevent segfault upon invalid filter

Previously `knotc zone-flush example. +example` would segfault.

knotc: filters tab completion

knotc: make knotc command macros available in other knotc modules

knotc: status detail tab completion

ctl: define status detail keywords as macros

knotc: make filter_desc_t available in other modules

knotc: use filter_desc_t for conf-import and conf-export filters

doc: update features

Merge branch 'ctl_commands_fixes' into 'master'

zone-backup/zone-restore and zone-flush related fixes and improvements

See merge request knot/knot-dns!1743

ctl/flush: check params and the output directory once before actual flushing

ctl/backup: make common failure report reusable

ctl/flush: report missing outdir value as missing rather than invalid

ctl/backup: check that a backup/restore directory has been provided from ctl

xdp: fix vlan_map size calculation

All indexes must be considered to avoid out-of-bound array access.

contrib: list ISC license as such, not as 0BSD license

These two licenses are different.

contrib/ucw: clarify source licenses

ucw/heap: unify the license header

contrib: remove unused ucw/binsearch.h

bugfix/serial modulo: detect uint32 overflow

Merge branch 'zoneversion' into 'master'

Support for EDNS ZONEVERSION

See merge request knot/knot-dns!1741

kdig: add +[no]zoneversion support

nameserver: add EDNS ZONEVERSION support

libknot: add EDNS ZONEVERSION support

doc: update network adapters in XDP pre-requisities

Merge branch 'dname_apex' into 'master'

Fix DNAME at the zone apex check if active NSEC3

See merge request knot/knot-dns!1740

adjust: refactor structure initializations to be more descriptive

sem-checks: fix DNAME at the zone apex check if active NSEC3

doc: update year to 2025

Merge branch 'ctl_dummy_abort_nostuck' into 'master'

ctl: fix ctl stuck when abort sent to nonexisting conf txn...

See merge request knot/knot-dns!1739

ctl: improve error detection and send an error message to the client

ctl: fix ctl stuck when abort sent to nonexisting conf txn...

...this appeared as a regression when implementing concurrent CTL

python: expanded CTL documentation

Merge branch 'xdp_filter_impr' into 'master'

XDP filter improvements

Closes #948

See merge request knot/knot-dns!1738

xdp: update filter binary using Clang 18

xdp: add IPv6 extended headers parsing support with some filtering

- Any packet with more than 3 IPv6 headers is dropped.
- Any packet with an IPPROTO_NONE or a reserved header (253 and 253) is dropped.
- A DNS-related packet is dropped if it contains any extended header.

xdp: unify used byte-order conversion functions

Note that functions like bpf_htons() internally disinguish whether the argument
is a constant.

xdp: drop DNS messages shorter than DNS header length

xdp: add check for IP payload length and udp->len equality

xdp: refactor access checks to be uniform with the other checks

tls: call gnutls_bye() when closing a TLS connection

knotd: avoid crash on crafted CTL payload

There was an incorrect assumption in zones_apply() that the next DATA
unit carries zonename data.

doc: knotc: describe the force option for zone-flush

Merge branch 'tests_socket_starting' into 'master'

Fix the servers startup in the functional tests.

See merge request knot/knot-dns!1736

tests-extra: remove superfluous C-style semicolons from Python code

tests-extra: fix the all-servers startup method

When all servers are already running, don't start some of them again.

tests-extra: fix Knot server starting when it listens on a socket

libngtcp2: update embedded libngtcp2 to v1.10.0

Merge branch 'max_ttl_rrsig_bck' into 'master'

RRSIGs/TTL: set rrsig->ttl to zero...

See merge request knot/knot-dns!1734

RRSIGs/TTL: set rrsig->ttl to zero...

...instead of random relict from the past,
anyway should not be used anywhere

stats: fix duplicate XDP counter names in YAML dump

fixes #947

Merge branch 'max_ttl_rrsig' into 'master'

Max TTL of RRSIG

See merge request knot/knot-dns!1733

max_ttl: in case of RRSIG consider orig_ttl and NOT rrsig->ttl

tests: added max TTL test with signing and incremental realod

mod-dnstap: distinguish between AUTH and UPDATE query/response

utils: use knsupdate style of output when printing UPDATE message

tests-extra: zone/expire -- fix a typo

fix: zone hang if last zone-reload oom

query_module: fix statistics counters cleanup if allocation fails

tests/atomic: lower the iteration counts with spinlock-emulated atomics

Merge branch 'custom_atomic'

modules/cookies: fix usage of new atomic in code (variable secret->variable)

libknot/quic: fix usage of new atomic in code (variable cert_creds)

libknot/quic: fix usage of new atomic in code (variable obufs_size)

kxdpgun: fix usage of new atomic in code (variables stats_trigger and stats_switch)

stats: fix usage of new atomic in code (variable stats_vals)

modules/probe: fix usage of new atomic in code (variable last_times)