view: fix destination-based matching

Apparently it's never worked since its introduction.

.addr is non-nil exactly when .dst_addr is non-nil
(which hapens iff the query originated externally).
Now we have semantics which was probably intended by the original code
(982162956a from 2016) but that semantics is still problematic
if you need both kinds of matching in a single request from client.

This matching by destination has never made it to docs,
so let's just add this simple fixup for now, and later
we'll steer users to new policy configuration anyway.

daemon/tls_ephemeral_credentials nit: improve cert serial

I don't expect this matters, but why not fix this
to do what was intended (by the comment).
Discovered by Daniel Salzman <daniel.salzman@nic.cz>

Merge !1384: Fix building on Cygwin

Fixes #781

add a NEWS item for these "cygwin changes"

We won't really support cygwin builds,
so I avoided saying the name and explaining details.

Fix building on Cygwin

This commit adds support for building on Cygwin/MSYS2.

Signed-off-by: Christopher Ng <facboy@gmail.com>

Revert "meson: use correct luajit includes from pkgconfig"

This reverts commit 0b9524b7d6680f892671fc4e7a2e5c603848cf60.

The hack shouldn't be needed anymore:
https://github.com/Homebrew/homebrew-core/commit/4369052170f4360b7ad545f23b8a01a4ccb37683#diff-59a7902ada251dd9dba99b5bd323c1dba1d102d244ce766c06ce00097fb82e8fL71

This isn't an exact revert, but differences are minor.

Merge branch 'manager-kresctl-improvements' into 'manager'

manager: kresctl: some improvements

See merge request knot/knot-resolver!1389

manager: kresctl: print nothing on success

Merge !1388: daemon/engine: warning when log_groups contains a non-existent group

daemon/engine: warning when log_groups contains a non-existent group

Until now, kresd would refuse to start when a log_groups Lua call
contained a non-existent group. After this change, only a warning is
printed, which helps during development while switching between branches
with new logging groups. I don't think changing the configuration all
the time just for a logging group is warranted.

doc/manager-client.rst: kresctl documentation update

manager: kresctl: stdin argument removed from convert command

manager: kresctl:  config command refactored

Merge !1386: lib/utils: fix timestamp format in dumps of records

lib/utils: fix timestamp format in dumps of records

The debug dumps of packets used UNIX timestamps (in RRSIG validity)
instead of the customary human stamps.
This was an unintentional regression of 0555828e, i.e. since v5.4.1

I looked again at all other differences from default kdig style,
and the only ones are that we don't show class and don't do IDN.
(both seem suitable here)

daemon: fix TLS rehandshakes

Move send_waiting call to DNS protolayer, where it should have been in
the first place.

daemon/tls: readjust unwrap buffer size

daemon/tls: logging consistency

Merge remote-tracking branch 'origin/master' into daemon-refactor-2

Merge !1387: ci: fix macOS builds

ci: fix macOS builds

Let's specify more of the dependencies explicitly.
I suspect it was pkg-config that was missing;
https://github.com/CZ-NIC/knot-resolver/actions/runs/4241689540/jobs/7372234570

daemon/tls: fix TLS wire_buf size

Merge branch 'manager-kresctl-noarg-fix' into 'manager'

manager: kresctl: HelpCommand as the default command

See merge request knot/knot-resolver!1385

manager: client: HelpCommand as default command

manager: cli/command.py: commented code removed

daemon/session2: improve wire_buf handling, fix reset bug

Merge remote-tracking branch 'origin/master' into daemon-refactor-2

daemon: optimizations and logic fixes

Merge !1383: ci: leap < 15.4 are dead

daemon/worker: less aggresssive packet error detection

daemon/session2: use enum for consuming/propagating events instead of bool

Merge remote-tracking branch 'origin/master' into daemon-refactor-2

ci: leap < 15.4 are dead

These packaging tests are dying anyway;
the manager branch reworked them.
So at least the breakages won't be shown in red until then.

https://gitlab.nic.cz/knot/knot-resolver/-/jobs/852665
https://build.opensuse.org/request/show/1050454

obs:leap15 after updating fails later in the vagrant step though:
https://gitlab.nic.cz/knot/knot-resolver/-/jobs/852799

Merge !1378: tests/pytests: quality-of-life improvements and notes

daemon: documentation and warnings fixes

daemon/session2: fix memory leak at kresd stoppage

daemon/session2: documentation clarifications

tests/pytests: quality-of-life improvements and notes

Added the option to run `kresd` inside `pytests` under `valgrind` and
`rr`, which can help with debugging. Also added a clarifying note that I
personally would have liked to have while exploring this.

fixup! daemon: make closing more session-centric

daemon: make closing more session-centric

Should clear up some memory ownership issues and strange behaviour when
closing I/O handles.

Also, sessions now count their owned handles, because libUV apparently
does not guarantee the order of uv_close, so sometimes the closure of a
session handle would cause a use-after-free because the session's timer
has not yet been properly closed.

Merge !1382: tests/pytests: adapt to stricter handling of trailing bytes

tests/pytests: adapt to stricter handling of trailing bytes

Since commit a0cbbde1 we don't ignore trailing bytes in queries.

Merge branch 'release-5.6.0' into 'master'

release 5.6.0

See merge request knot/knot-resolver!1381

ci: allow failure for bad OBS distrotest jobs

They've been failing for many months, e.g. see
https://gitlab.nic.cz/knot/knot-resolver/-/pipelines/104497
This way it at least won't be confusing by showing red in CI.

AUTHORS: .mailmap update

release 5.6.0

Merge branch 'reply-errors' into 'master'

avoid excessive TCP reconnections in some cases

See merge request knot/knot-resolver!1380

NEWS for the past two commits

daemon/io: penalize servers that close without reply

daemon/worker: call server_selection.error() more

On most fundamental issues like DNS message not parsing,
we did not call this.  Selection needs such information.

tests/config/doh2.test.lua: restore commented-out randomization

daemon: XDP with protolayers

daemon/session2: documentation

daemon/session2: fix memory leaks in push function

daemon/worker: fix being too eager to close connections with worker_submit errors

daemon/session2: support for various event types in session2_start_timeout

daemon/session2: always log in/out direction

.gitlab-ci.yml: reduce expected scan-build errors

The following line is no longer in `daemon/worker.c`, as it has been
replaced by a different mechanism in session2:

    uv_handle_t *ioreq = malloc(is_stream ? sizeof(uv_write_t) : sizeof(uv_udp_send_t));

It was originally causing the following error, which is now fixed:

    warning: Cast a region whose size is not a multiple of the destination type size

daemon: nits

daemon/worker: remove unused lines; comment out XDP

daemon/http: fix iteration context leaks

daemon: use init_request in more places; docs

daemon/tls: fix non-removal of cleaned up iteration contexts from unwrap_queue

daemon nits: fix lint:tidy issues

daemon: fix DoH not sending entire messages + nits

daemon: fix DoH truncation and tasklist addition

daemon/session2 nit: use `const char *` for names

That also matches the real type of those string literals.

daemon: adapt DNS-over-HTTPS for protocol layers

Has a few problems that need to be solved:
 - Answers are being truncated, because PROTOLAYER_DNS_DGRAM treats the
   communication as UDP. Since `session->stream` has multiple
   responsibilities, it needs to be split up into two (or more)
   different flags; then we'll be able to use it properly.
 - There is an unsolved use-after-free

daemon/session: remove (superseded by session2)

daemon/session2: cleanup; clarify naming and docs

daemon/session2: docs clarifications

daemon/session2: move iteration data into struct protolayer_cb_ctx

daemon/session2: remove protolayer_push - consolidate with protolayer_continue

daemon: replace a few libuv references with generic flags and move stats handling

daemon/worker: flush worker mempool after submitting

daemon/tls: fix incorrect freeing

daemon: fix leaking of session2

daemon: various protolayer fixes

daemon/session2: some cleanups and documentation

daemon: implement TLS with protocol layers

daemon: channel udp_queue through protolayers

daemon/worker: nits

daemon: protolayer timeout and stream fixes

Incoming TCP sessions (from clients) were not marked as `connected`,
causing the wrong timeout function to be called. This may have resulted
in assertion failures in some cases when using TCP.

Some error codes were not wrapped in `kr_error` - this probably did not
cause any real issues currently, but for the sake of consistency this is
now fixed.

Stream wire buffers were not being processed in a loop, which could
potentially cause input data to be discarded or processed with a delay.
This is now fixed.

daemon/worker: use libknot to retrieve packet size

daemon/session2: put event handling into separate functions

Originally, events were simply just another payload for the regular data
callbacks. That could, however, lead to problems with the control flow
of the layer iterations, e.g. when a buffer causes a layer to `_WAIT`,
but the next payload is an event instead of another buffer. This
separation should fix that problem.

daemon: TCP connection timeouts with protolayers

daemon: basic implementation of TCP and UDP with protolayers

session2: protocol layer API

daemon: refactor stage 1

Merge !1379: tests/integration/deckard: update to version with --forked

tests/integration/deckard: update to version with --forked

Merge branch 'manager-doc-gitlab-pages' into 'manager'

manager: GitLab pages with current version of docs

See merge request knot/knot-resolver!1372

docs: gitlab pages deploy via CI is now manual and does not run automatically

docs: automatic publishing using gitlab pages

Merge branch 'manager-build-file-removal' into 'manager'

manager: removal of accidentally commited build artifact

See merge request knot/knot-resolver!1376

doc: removed doc/_static/config.schema.md which was generated and accidentally commited

there are no secrets in that file ;) it's just a build artifact

Merge branch 'ci-pkgtest-update' into 'manager'

CI: update pkgtest for new apkg images

See merge request knot/knot-resolver!1373

CI: update pkgtest for new apkg images

also:

* add Fedora 37, remove Fedora 35
* add AlmaLinux 9, remove Rocky 8 (image stopped working)

Merge branch 'manager-copyright-sweep' into 'manager'

Copyright notices: remove years and replace e-mail (cherry-pick into manager)

See merge request knot/knot-resolver!1374

Copyright notices: remove years and replace e-mail