modules/cookies: fix usage of new atomic in code (variable badcookie_ctr)

dnssec: fix usage of new atomic in code (variable dnssec_expire)

backup: fix usage of new atomic in code (variable backup_ctx)

catalog: fix usage of new atomic in code (variable catalog_upd_signal)

tests: fix usage of new atomic in code -- test_atomic.c

contrib/atomic: remove of KNOT_HAVE_ATOMIC definition because of unused

contrib/atomic: use volatile for the fallback implementation

contrib/atomic: replace a dangerous fallback with a spin-lock protected version

tests: don't build tests for atomic and spinlock if disabled daemon

As the tests depend on dthreads and liburcu.

fixes #946

Merge branch 'doc_autokeymgmt_prereq' into 'master'

Document automatic key management prerequisites

See merge request knot/knot-dns!1732

doc: improvements in key management section

gitignore: add qtcreator junk

handler: fix compilation if XDP not available

Merge branch 'rrl_auth'

fixes #943

mod-rrl: increase default limits

mod-rrl: add note about limiting of authorized requests

server: preserve KNOTD_QUERY_FLAG_AUTHORIZED across handling

mod-rrl: add QNAME, if possible, and PROTO to log messages

mod-rrl: fix KNOTD_QUERY_FLAG_AUTHORIZED detection

tcp-handler: log TLS receive errors

Merge branch 'keyroll_2active' into 'master'

dnssec/rollovers: prevent increasing confusion when 2 active ZSKs

See merge request knot/knot-dns!1731

dnssec/rollovers: prevent increasing confusion when 2 active ZSKs

knot-exporter: less confusing opt parsing and help

mod-rrl: change default log-period to 30 seconds

kdig: remove redundant warning about timeout at QUIC connection

kxdpgun: add space before % in statistics

kxdpgun: add separators to packets per second statistic

Merge branch 'kexporter_notimers' into 'master'

knot-exporter: no zone timers by default

See merge request knot/knot-dns!1730

knot-exporter: no zone timers by default

Merge branch 'ngtcp_upgrade' into 'master'

libngtcp2: update embedded lib to 1.9.1

See merge request knot/knot-dns!1729

libngtcp2: update embedded lib to 1.9.1

Merge branch 'ubnt2410_1' into 'master'

tests: compatibility with new Bind9

See merge request knot/knot-dns!1727

tests: compatibility with new Bind9

backup: code robustness improvement

zonedb-load: store member timers upon catalog_member generation

zone: don't purge times.catalog_member if still a member zone

zone: simplify purge macro definitions

Merge branch 'ngtcp_upgrade' into 'master'

update ngtcp2 to 1.9.0

See merge request knot/knot-dns!1728

libngtcp2: update to 1.9.0

scripts: update_ngtcp2.sh for semi-automatic embedded libngtcp2 updates

Merge branch 'expire_abort_transaction' into 'master'

Zone expiration aborts transaction in progress

Closes #929

See merge request knot/knot-dns!1725

knotd: expiration aborts transaction in progress

doc/operation: mention the use of the force option for overwriting failed backup

Merge branch 'nullbyte_lpe' into 'master'

Add check for \0 bytes in QNAME labels

See merge request knot/knot-dns!1726

contents: refactor zone_contents_find_dname()

nameserver: add check for \0 bytes in QNAME labels and respond it as NXDOMAIN ...

if it doens't exactly match a node owner.

libknot: add knot_dname_with_null()

zone-tree: clarify a function description

contents: refactor zone_contents_find_dname()

nameserver: add sanity assert to get_next_closer()

nameserver: use ssize_t instead of size_t to ensure correct condition evaluation

tests-extra: update prerequisites in README

README: add softhsm dependency for PKCS #11 unitttest

conf: change default salt length to 0

CI: replace Fedora 39 with Fedora 41

keymgr: don't check public-only key if it's missing

distro/rpm: install softhsm for make check

kxdpgun: stats_period overflow bugfix

knot-exporter: fix zone-status parsing

Relates to:
ctl/zone-status: print since when event is running/pending/frozen

knot: avoid leak on tcp handler thread cancellation

knot: add checks for terminal labels before calling knot_dname_next_label()

nameserver: add explicit check for root's DS queries

mod-cookies: secondary cookie secret

Merge branch 'kjournalprint_M_zij_fllwup' into 'master'

kjournalprint/bugfix/-M: zone-in-journal followed by non-first chset

See merge request knot/knot-dns!1724

Merge branch 'test_xot_bind' into 'master'

tests: add XoT (XFR over TLS) interop with Bind9

See merge request knot/knot-dns!1718

tests: add XoT (XFR over TLS) interop with Bind9

Merge branch 'test_regex_fix'

Fixes Debian Bug#1085663: knot: Python SyntaxWarning

knot_exporter: avoid faulty escape sequence interpretation

Merge branch 'initial_zsk' into 'master'

keymgr/pregenerate: initial ZSK even when KSK exists

See merge request knot/knot-dns!1722

keymgr/pregenerate: initial ZSK even when KSK exists

Merge branch 'log_full_sign_had_failed' into 'master'

log/dnssec: warn upon every incremental if full had failed

See merge request knot/knot-dns!1721

log/dnssec: warn upon every incremental if full had failed

contrib: upgrade embedded library ngtcp2 to v1.8.1

kjournalprint/bugfix/-M: zone-in-journal followed by non-first chset

atomic: add missing #include <stddef.h>

man: update example parameters

python: add anchors to libknot README

server: create QUIC/TLS key with the configured or running UID and GID

server: don't reconfigure QUIC/TLS credentials if not enabled

ctl: add flags and filters to command log if debug enabled

ctl: replace cmd_zone_ctl() with cmd_zone_filter_ctl()

Merge branch 'kxdpgun_client_only' into 'master'

kxdpgun: block eventual creation of conns when recvd initial...

See merge request knot/knot-dns!1719

quic/requestor: block hypothetical conn creation upon recv Initial

kxdpgun: block eventual creation of conns when recvd initial...

...just to make sure

Merge branch 'doc_retire_ksk' into 'master'

doc/keymgr: align description of 'retire' with current behavior

See merge request knot/knot-dns!1720

doc/keymgr: align description of 'retire' with current behavior

kxdpgun: bugfix: allow multiple recvs til 1-rtt handshake done

tests: stabilize modules/test_rrl

tests-extra: stabilize dnssec/expire

Merge branch 'refresh_expire'

nameserver: refactor EDNS EXPIRE setting

dnssec: fix zone expiration based on EXPIRE if zone signing results in up-to-date

Dockerfile: expose 853/TCP port for DoT

contrib: upgrade embedded library ngtcp2 to v1.8.0

rrl: fix zero increment in KRU

tests-extra: fix generation of random DDNS updates to not exceed dname limit

Merge branch 'thread_create_nosignal' into 'master'

threads: safely disable signals on threads launched by main thr except srv startup

See merge request knot/knot-dns!1716

threads: safely disable signals on threads launched by main thr except srv startup

Merge branch 'acl_proto'

tests-extra: add test for ACL configuration