doc/schema: add doq

daemon/quic: add version negotiation for initial packet

daemon/defer: replace is_accounting kr_assert with if

this assertion wasn't compatible with the subsession design of DoQ

daemon/session: remove commented code

daemon/quic_common: move code used by more quic layers into common file

daemon/quic_stream: cleanup code

daemon/quic_demux: add events for connection management, clear expired conns, cleanup code

daemon/quic_conn: handle sending special cases, cleanup

daemon/quic: cleanup code, implement proper event handling wip

daemon/quic: remove old reference implementation

daemon/quic: pass session init params on the stack

daemon/quic_stream: steady progress in stream as session refactor

daemon/quic: quic connections as sessions refactor

daemon/quic: split quic conn management and quic conn into separate layers

This abstranction virtually switched from UDP's understanding of session to how TCP sees it, that is session represents one connection, and exists only while the connection is active, WIP

daemon/quic: Fix issues with cached replies, eliminate leaks that occured during typical traffic

daemon/quic: handle errors that reqire response, store outdata
in pl_iter_ctx->payload, resolve some memleaks

daemon/quic: solve endianity issue, handle acks and closing streams

daemon/quic: fix buffering resolved unacked data

daemon/quic: store dcid and stream_id of the latest query in comm->target

daemon/quic_streams: add multistream support and handle output data buffering

daemon/quic: support for multiple streams: collect finished queries into wire_buf a proceed to the next layer

daemon/quic_stream: use wire_buf as the main buffer type

daemon/quic: adjust payload handling to work with wire_buf

daemon/worker: use wire_buf for DoQ

daemon/quic: handle received stream data WIP

daemon/quic: move code from pl_quic_unwrap to a separate function, add overview

daemon/quic: move stream functions to separate file, replace quic_ctx with struct kr_quic_conn everywhere

daemon/quic: stop sending reset token in all frames, fix use after free of protolayer_iter_ctx

daemon/quic: implement send stream functions

daemon/quic: currently sending protected payload with no answer

cleanup and improve logging, prepare for opening streams

daemon/session: pass protolayer_iter_ctx->comm->target to subsequent layers

Communication in DoQ requires an associated connection, target is used to pass destination CID to the wrap direction. This DCID can then be used to get the connection from conn->table.

daemon/quic: enable QUIC protolayer

daemon/doq: implement basic serverside comunication

handshake doesn't finish, pl_quic_wrap encounters use after free. steady progress

Contrib: add ucw head and lists implementations

DoQ: io: add doq flag, io_listen_udp can now create a session for plain udp or doq

daemon/session: add QUIC protolayer type and config listen: interface: kind

Merge !1775: defer: fix sampling multiple answers from same TCP connection

defer: fix sampling multiple answers from same TCP connection

Merge !1782: distro/pkg: replace retired Jakub's contact by our team alias

distro/pkg: replace retired Jakub's contact by our team alias

NEWS: fix a wrong reference to merge request

Merge !1774: cache packet_ttl(): fix wrong TTL in some cases, typically 32768

add NEWS for the parent commit

cache packet_ttl(): fix wrong TTL in some cases, typically 32768

A notable case is when authoritative server incorrectly sends
a reply without any record but with EDNS.

For the OPT, the TTL field contains extended-error, EDNS version,
DO bit and mandatorily zeroed bits.  As extended-error isn't usually
set by authoritative servers outside SERVFAIL, and EDNS version
is just 1 so far, we'd end up with TTL either 32768 (DO=0) or with
a value clamped by maximum TTL (86400 by default).

tests/integration/deckard: add test for the TTL issue

It's failing now and fixed by the following commit.

Merge !1780: don't set AD if both Answer and Authority are empty.

Fixes #914

resolver: don't set AD if both Answer and Authority are empty.

Fixes #914 (nord module: AD=1 is no good)

Merge !1779: doc/user /local-data/rpz: correct the status of support

doc/user /local-data/rpz: correct the status of support

Merge !1770: pyproject.toml and poe tasks improvements

.gitlab-ci.yml: updated names and stages for python jobs

pyproject.toml: updated groups dependencies versions

controller/supervisord/__init__.py: sort imports

.gitlab-ci.yml:: updated poe tasks names

Updated poe tasks names in other places.

scripts/po-tasks: better naming for scripts

Also, check-code gets ruff's checks of imports and formatting.

pyproject.toml: better naming for poe tasks

Merge !1772: tests: migrate off cmocka's deprecated APIs

NEWS: consolidate + add entry for cmocka

tests: migrate off cmocka's deprecated APIs

With cmocka-2.0.0 these broke.
I'm not sure if upstream meant to break them,
but either way we'd better avoid deprecated APIs.

Merge !1769: support libdnssec merged into libknot, as planned for knot >= 3.6

treewide: avoid DNSSEC_EOK

It was zero anyway, just as KNOT_EOK or kr_ok()

libdnssec -->> libknot

treewide: centralize inclusion of libdnssec headers

Merge !1768: manager: logging improvement

NEW: added improved logging groups

doc/user/config-logging-monitoring.rst: updated logging groups

manager/logger.py: added debug groups for the manager

logging: debug logging level for individual components(processes)

- datamodel: logging-groups: added LogGroupsProcessesEnum

manager/logger.py: simplified setting of log level and logging handler

manager/logger.py: added constants for logging targets

Merge !1766: cache test: adjust conditions on cache usage

.gitignore: add defer+top

These get created when running kresd without changing
to a different rundir.

cache test: adjust conditions on cache usage

The KRU-based garbage collection reduced the LMDB size a bit
for a particular overall cache size setting.
Apple Silicon uses 16 KiB pages instead of the usual 4 KiB,
so the usage is a bit shifted and that's why we didn't notice earlier
(though before the KRU GC we adjusted in commit adaac913c5)

For example failure, see "not ok" lines in
https://cache.nixos.org/log/1452wsll1fxh38p0fbqa0vw1p7ki6v55-knot-resolver_6-6.0.17.drv

Merge !1764: update meson's minimal version and utilize that

Fixes #714

modules/experimental_dot_auth: fix copy&paste error in meson

There's no ./static dir to even install.
Apparently this snippet came from modules/http.
Discovered thanks to meson reporting:
  NOTICE: Future-deprecated features used:
   * 0.60.0: {'install_subdir with empty directory'}

meson: replace deprecated get_pkgconfig_variable()

meson: utilize the version bump

meson: use summary()

https://mesonbuild.com/Reference-manual_functions.html#summary
- has nicer output
- less code in meson files
- allows defining summary parts closer to where they originate

Also short pieces of meson code are moved around.

I'm not sure how much info to put into those summaries;
this commit keeps the amount about the same.
Also note that (while not documented in meson)
a "User defined options" is appended, so the summary()
may end up repeating entries from that section.

meson minimal version: 0.49 -> 0.53

This gets rid of a warning * 0.52.0: {'priority arg in test'}

There's still Ubuntu 20.04 with meson 0.53.2,
though its standard support ended a few months ago.
Debian 11 with meson 0.56.2 is similar in this respect.

Still well supported: RHEL 9 derivatives with meson 0.63.3
and Ubuntu 22.04 with meson 0.61.2.

Merge branch 'python3.14-support' into 'master'

Support for Python 3.14

See merge request knot/knot-resolver!1767

ci: switch lint:tidy from Arch to Debian 13

The problem was that in Arch the clang-tidy package
updates at random moments, so we have to resolve
the issues when doing urelated refreshes of CI images.

utils/modeling: support for annotations in python3.14

PEP 649 & PEP 749: Deferred evaluation of annotations
The annotations on classes(ConfigSchema classes in our case) are no longer evaluated eagerly.  They are evaluated only when necessary.

.python-version: added 3.14 and updated others

.gitlab-ci.yml: python:unit: added python3.14

Merge !1760: Avoid binding multiple transport protocols to one addr+port

daemon/network: Avoid binding multiple transport protocols to one addr and port combination

Merge !1765: manager: check that supervisord is manager's parent process

manager: check that supervisord is manager's parent process

It might happen that we have a stale PID file, e.g. after a crash,
but some other process has taken the freed PID already.

Merge !1763: /fallback: apply during reload (force kresd restarts)

/fallback: apply during reload (force kresd restarts)

Merge branch 'release-6.0.17' into 'master'

Release 6.0.17

See merge request knot/knot-resolver!1762

NEWS: tweak the cache-kru bullet

NEWS: fix markdown list formatting

release 6.0.17

ci: add pkg:ubuntu-25.10

Merge !1761: lib/rules: allow forcing NODATA answer for a particular name+type

lib/rules: allow forcing NODATA answer for a particular name+type

It's just removing an assertion, and it does make sense to me.
Also expose kr_rule_local_data_ins() in Lua, like other similar functions.

Merge !1726: Use KRU in cache GC

lib/cache: NULL cache->db on failure to open

Otherwise we get use-after-free when attempting to close the cache
after this failure causes the process to shut down.

doc /logging/groups: document the three missing groups

In particular, I was now interested in `cache-gc`
and incorrectly assumed that it's merged with `cache`
(the C code didn't help, as they appear merged on that level).