Merge !1789: doc/user: updated info about docker images

doc/user: updated info about docker images

Merge branch 'dockerhub-update' into 'master'

ci: docker:dockerhub: update tags

See merge request knot/knot-resolver!1788

.gitlab-ci.yml: docker:dockerhub updated tags

Merge !1787: ci: renamed docs:latest to docs:master

.gitlab-ci.yml: renamed docs:latest to docs:master

Merge branch 'release-6.1.0' into 'master'

Release 6.1.0

See merge request knot/knot-resolver!1783

doc/user: adjust formulation on version compatibility for 6+ situation

release 6.1.0

Merge !1771: datamodel: add /lua/policy-script*

datamodel: add /lua/policy-script*

Merge !1786: meson: fix linking with jemalloc

meson: fix linking with jemalloc

This is a partial revert of a13235612644
which haven't reached any tags, fortunately.

I'm not sure why this breaks the configure phase in my case
> meson.build:171:33: ERROR: C shared library 'jemalloc' not found
but I looked properly into docs and it wouldn't do what we wanted anyway:
https://mesonbuild.com/Reference-manual_returned_compiler.html#find_library_static

Merge !1785: defer: enable by default

defer: enable by default

doc/schema: add DoQ options

daemon/quic_conn: Move connection termination log to debug level,
restore requirement for payload type in worker unwrap

When the requested connections exceed the worker's capacity it polutes the log with large ammounts of prints, could be removed alltogether

daemon/quic: Avoid invalid element access in the connection expiry heap and only decrease session ref_count once

modules/stats: collect doq statistics

config: Add additional QUIC configuration and documentation

quic: refactor error handling

So far no application error codes (defined in rfc 9250 4.3) were specified when closing connections

daemon/quic_conn: fix stream counting

meson: display use of DoQ

daemon/quic: minor optimizations, remove pointless asserts, discard conn state when RETRY pkt is sent

daemon/network: use quic flag name instead of doq

daemon/quic: Prioritize existing unused conns over new ones when conn limits are reached

This change reduces the number of failed requests when the worker is experiencing heavy trafic.

daemon/quic_conn: remove redundant concurrency check

daemon/quic_conn: fix max_stream extention, use libuv times for idle timeouts

closing streams doesn't increase the number of available streams automatically, for connections with streams over the initial limit this caused connections to idle until closed

daemon/quic_common: adjust idle timer and max concurent conn limits to accommodate heavier trafic

daemon/quic_conn: fix session termination, store send_special payload in a new buffer

daemon/quic: fix session termination, add excesive load reply

daemon/quic/common: Adjust idle timeout threshold to 3 seconds, remove unused function

quic/conn: fix data agregation for queries spread over multiple packets

quic/conn: fix stream->pers_inbuf->end update when realloc is required

quic/stream: Handle IO error event initiated by dns layer

meson: allow libngtcp2 >= 1.11.0

For now.  We might revisit the choice,
but this version looks not too old and common in .deb

daemon/quic: split doq log groups, remove asserts

daemon/session: start defer only for DOQ_CONN

doc/schema: add doq

daemon/quic: add version negotiation for initial packet

daemon/defer: replace is_accounting kr_assert with if

this assertion wasn't compatible with the subsession design of DoQ

daemon/session: remove commented code

daemon/quic_common: move code used by more quic layers into common file

daemon/quic_stream: cleanup code

daemon/quic_demux: add events for connection management, clear expired conns, cleanup code

daemon/quic_conn: handle sending special cases, cleanup

daemon/quic: cleanup code, implement proper event handling wip

daemon/quic: remove old reference implementation

daemon/quic: pass session init params on the stack

daemon/quic_stream: steady progress in stream as session refactor

daemon/quic: quic connections as sessions refactor

daemon/quic: split quic conn management and quic conn into separate layers

This abstranction virtually switched from UDP's understanding of session to how TCP sees it, that is session represents one connection, and exists only while the connection is active, WIP

daemon/quic: Fix issues with cached replies, eliminate leaks that occured during typical traffic

daemon/quic: handle errors that reqire response, store outdata
in pl_iter_ctx->payload, resolve some memleaks

daemon/quic: solve endianity issue, handle acks and closing streams

daemon/quic: fix buffering resolved unacked data

daemon/quic: store dcid and stream_id of the latest query in comm->target

daemon/quic_streams: add multistream support and handle output data buffering

daemon/quic: support for multiple streams: collect finished queries into wire_buf a proceed to the next layer

daemon/quic_stream: use wire_buf as the main buffer type

daemon/quic: adjust payload handling to work with wire_buf

daemon/worker: use wire_buf for DoQ

daemon/quic: handle received stream data WIP

daemon/quic: move code from pl_quic_unwrap to a separate function, add overview

daemon/quic: move stream functions to separate file, replace quic_ctx with struct kr_quic_conn everywhere

daemon/quic: stop sending reset token in all frames, fix use after free of protolayer_iter_ctx

daemon/quic: implement send stream functions

daemon/quic: currently sending protected payload with no answer

cleanup and improve logging, prepare for opening streams

daemon/session: pass protolayer_iter_ctx->comm->target to subsequent layers

Communication in DoQ requires an associated connection, target is used to pass destination CID to the wrap direction. This DCID can then be used to get the connection from conn->table.

daemon/quic: enable QUIC protolayer

daemon/doq: implement basic serverside comunication

handshake doesn't finish, pl_quic_wrap encounters use after free. steady progress

Contrib: add ucw head and lists implementations

DoQ: io: add doq flag, io_listen_udp can now create a session for plain udp or doq

daemon/session: add QUIC protolayer type and config listen: interface: kind

Merge !1775: defer: fix sampling multiple answers from same TCP connection

defer: fix sampling multiple answers from same TCP connection

Merge !1782: distro/pkg: replace retired Jakub's contact by our team alias

distro/pkg: replace retired Jakub's contact by our team alias

NEWS: fix a wrong reference to merge request

Merge !1774: cache packet_ttl(): fix wrong TTL in some cases, typically 32768

add NEWS for the parent commit

cache packet_ttl(): fix wrong TTL in some cases, typically 32768

A notable case is when authoritative server incorrectly sends
a reply without any record but with EDNS.

For the OPT, the TTL field contains extended-error, EDNS version,
DO bit and mandatorily zeroed bits.  As extended-error isn't usually
set by authoritative servers outside SERVFAIL, and EDNS version
is just 1 so far, we'd end up with TTL either 32768 (DO=0) or with
a value clamped by maximum TTL (86400 by default).

tests/integration/deckard: add test for the TTL issue

It's failing now and fixed by the following commit.

Merge !1780: don't set AD if both Answer and Authority are empty.

Fixes #914

resolver: don't set AD if both Answer and Authority are empty.

Fixes #914 (nord module: AD=1 is no good)

Merge !1779: doc/user /local-data/rpz: correct the status of support

doc/user /local-data/rpz: correct the status of support

Merge !1770: pyproject.toml and poe tasks improvements

.gitlab-ci.yml: updated names and stages for python jobs

pyproject.toml: updated groups dependencies versions

controller/supervisord/__init__.py: sort imports

.gitlab-ci.yml:: updated poe tasks names

Updated poe tasks names in other places.

scripts/po-tasks: better naming for scripts

Also, check-code gets ruff's checks of imports and formatting.

pyproject.toml: better naming for poe tasks

Merge !1772: tests: migrate off cmocka's deprecated APIs

NEWS: consolidate + add entry for cmocka

tests: migrate off cmocka's deprecated APIs

With cmocka-2.0.0 these broke.
I'm not sure if upstream meant to break them,
but either way we'd better avoid deprecated APIs.

Merge !1769: support libdnssec merged into libknot, as planned for knot >= 3.6

treewide: avoid DNSSEC_EOK

It was zero anyway, just as KNOT_EOK or kr_ok()

libdnssec -->> libknot