lib: allow building with only core library (no cache and no lmdb)

lib: remove daemon dependencies from library to allow for embedding

Merge branch 'nitpicks-lua' into 'master'

smaller changes, mainly around lua error handling

See merge request knot/knot-resolver!768

daemon/bindings: nitpicks fixed during MR review

treewide: avoid lua_tonumber where integer is expected

lua_error_p(): print whole stack trace

We use a function that's not in lua 5.1,
but it's been present in luajit since 2.0.0:
https://github.com/LuaJIT/LuaJIT/commit/fcddd5a3a

lua from C: unify the way we throw lua_error()

It's often a bit shorter, and it provides us with location.

lib/utils kr_straddr_split(): tweak meaning, use more

Now we don't rewrite the port-splitters in command line by zero bytes.
That was confusing the output of some SW showing the command-line
of running kresd.

Merge branch 'bindings-split' into 'master'

split code and docs for lua bindings into smaller files

See merge request knot/knot-resolver!765

cleanups after splitting bindings.c

split daemon/bindings.c file

It's now a directory, one C file for each lua table of functions.
We get more total lines due to per-file copyright headers,
but the original file was just too long (nearing 2k lines).
The layout was inspired by the lib/cache/ split.

Disadvantage: git operations (e.g. blame) will stumble on this commit.

During the move, rename the "str" and "xstr" macros, too.
Otherwise there are no real changes, as they would be hard to spot.

Merge !764: doc/kresd.systemd: bind to all interfaces with kresd.socket

modules/view/README: mention v4-mapped-on-v6 syntax

Related #445

modules/view/README: add IPv6 example

doc/kresd.socket: mention IPv4 syntax incompatibility when binding with IPv6

Related #445

doc/kresd.systemd: bind to all interfaces with kresd.socket

systemd/kresd.socket: explicitly set BindIPv6Only=both

This should be the default, but since we're relying on it in
our documentation, it's better to set it explicitly. It can be
overriden in the drop-in file if necessary.

Merge !767: policy.rpz(): watch for file changes by default

Original thread: https://gitlab.labs.nic.cz/knot/knot-resolver/merge_requests/752

modules/policy RPZ: various nitpicks

- logging
- watch by default
- in Fedora we need to depend on the version for lua 5.1

modules/policy RPZ: auto-reloading function

vcunat squashed this, rebased, etc.

Merge !766: ta_signal_query: document its limitations

ta_signal_query: document its limitations

Merge !758: CI: build package for Turris

gitlabci: run Turris build in CI

distro/turris: import packaging files

ci/turris: add Docker container for Turris builds

Merge !756: modules/hints: allow overriding TTL, change default

Closes #442.

dns64 tests: fix by setting hints.ttl() explicitly

modules/hints: change default TTL to 5s, add NEWS

0 was unreasonable.  Even if hints are meant for "close" devices,
they will commonly be e.g. behind WiFi, and it seems unreasonable to
expect changes faster than after a couple seconds anyway.

modules/hints: allow overriding the TTL

Fixes #442.

Merge branch 'ta-test-timeout' into 'master'

daemon/trust_anchors.test: increase max timeout

See merge request knot/knot-resolver!763

daemon/trust_anchors.test: increase max timeout

Our CI environment requires a longer timeout during
high-load.

Merge !753: trust_anchors: don't update unmanaged TAs from files

trust anchors: implementation cleanup

We don't need the trustanchor() lua function for root bootstrap
anymore, so let's get rid of it.  It was undocumented (internal).

trust anchors: improve .add()

These keys will now be more uniformly represented and thus also
shown by .summary().  It's still not perfectly synchronized when
that function fails, but that seems acceptable.

trust anchors: extend internal keyset_read()

- allow accepting a string instead of file
- move some checks inside

trust anchors tests: add test_revoked_key()

trust_anchors.summary(): unify the output

It could've been confusing otherwise, e.g. revoked or otherwise
untrusted keys were shown without any annotation in some cases.

trust_anchors: don't update unmanaged TAs from files

This also implies that non-verbose logs won't contain any lines about
the TAs if they are unmanaged (by default), but that seems OK.

Merge branch 'ci-pytests-new-proxy' into 'master'

pytests: update proxy + test_random_close

See merge request knot/knot-resolver!732

pytests/proxy: run test_rehandshake with TLS 1.3 as well

pytests/proxy: support for TLSv1.3 posthadshake reauth

pytests/test_rehandshake: fix test

pytests/proxy: disable TLS1.3 suppoert

pytests/proxy: minor improvement in rehandshake processing

pytests/kresd.conf: make sure localhost hint is present

pytest/proxy: support for multiple clients, some new functionality; tcproxy removed

pytest/test_random_close: use new proxy

pytests/test_random_close: add test

pytests/test_rehandshake: use new proxy

pytests/proxy: Python wrapper

pytests/proxy: import code

Original author: Grigorii Demidov <grigorii.demidov@nic.cz>

pytests: extract proxy logic to proxyutils

pytests/test_tls: disable TLS v1.3 for session resumption tests

ci: add debian-buster container

ci: use debian-buster image

gitlabci: use variable for Knot DNS version

Merge branch 'rpm-ldconfig' into 'master'

ditro/rpm: remove ldconfig for Fedora

See merge request knot/knot-resolver!761

distro/tests: install dig before knot-resolver

Keep knot-resolver installation along with other kresd-related
actions as close as possible to detect possible rpm transaction issues.

distro/rpm: remove ldconfig for Fedora

https://fedoraproject.org/wiki/Changes/Removing_ldconfig_scriptlets

Merge branch 'http-docs' into 'master'

modules/http docs: improve the example

See merge request knot/knot-resolver!760

modules/http docs: improve the example

Otherwise the http module isn't really usable :-/

Merge branch 'predict-defaults' into 'master'

modules/predict: don't skip reconfiguration if nil is passed

See merge request knot/knot-resolver!755

modules/predict: don't skip reconfiguration if nil is passed

If you didn't specify any configuration (i.e. nil), the stats module
wouldn't get loaded even though the defaults need it to work.
Now we don't skip that part and pass whole .config() even on nil config.

Merge !754: kr_rplan_pop(): avoid reordering kr_rplan::pending

kr_rplan_pop(): avoid reordering kr_rplan::pending

- It's not ideal, but this will need significant overhaul anyway when
  "parallel queries" get implemented.
- I didn't put this into array.h, as we don't seem likely to need it
  anywhere else and implementation in macros would be ugly.
- It's unclear whether this "bug" could cause anything in practice.

Merge branch 'release_321' into 'master'

Release 3.2.1

See merge request knot/knot-resolver!750

release 3.2.1

lua-aho-corasick: bump to latest version

tests: import new Deckard with new tests

Besides other things Deckard now detects hang servers using timeout. It
might happen that CI will need a longer timeout - we can change the
value at will.

NEWS for 3.2.1 release

Merge branch 'lmdb-nowarn' into 'master'

contrib/lmdb: avoid -Wshadow with embedded lmdb

See merge request knot/knot-resolver!751

contrib/lmdb: avoid -Wshadow with embedded lmdb

Unfortunately, CFLAGS are concatenated in the other order than we would
need for this, so let's choose this approach.

Merge branch 'packaging-update' into 'master'

packaging tests update

See merge request knot/knot-resolver!747

distro/tests: select corect Python interpreter for ansible

scripts/build-in-obs.sh: nitpick

distro/tests: switch fedora to generic boxes (more recent packages)

distro/tests: turn off shell warning when using pkg manager commands

distro/tests: don't wait for confirmation during vagrant destroy

Merge !737: trust anchors improvements (mainly logs)

trust anchors: improvements around DNSKEY refusal

- also refuse revoked DNSKEY (explicitly configured as TA)
- also downgrade missing the SEP bit to a warning
- explicit message when DNSKEY is refused, even without --verbose
- code rewrite, handle flags in a better way than "== 257"

trust_anchors: improve error message about mixed owner names

trust_anchors nitpicks: silence luacheck warnings

trust_anchors: add .summary() and use it for logging

Previous logging was a bit confusing because it logged also intermediate
states during TA changes.

trust_anchors: add parameter check to set_insecure

trust_anchors: unify warning about 0 trust anchors

Merge !749: modules/hints: plug a memory leak in .use_nodata()

modules/hints: plug a memory leak in .use_nodata()

It was tiny, but still.

Merge !748: TA bootstrap: support validUntil attribute

Closes #435.

trust_anchors: move test web server to port 8080

This is an attempt to avoid conflicts when executing tests in parallel.

trust_anchors: check syntax of public keys in DNSKEY RRs

Formerly keys with invalid public key data were accepted, leading to
negative keytag values in RFC 5011 metadata.

trust_anchors: XML and certificate tests for bootstrap

At the moment tests are quite dumb and test only basic HTTPS certificate
validation and XML parsing/error detection.

We need to refactor code first to allow more detailed testing.

FIXME: webserv.lua is not terminated when tests are finished

trust_anchors: respect timestamps in root-anchors.xml

We are not RFC 7958 compliant and support only XML with just root zone
TA. Full compliance would require either proper Lua XML parser or CMS parser
and both are hard to get packaged in Fedora and elsewhere.

Also timestamps related to TA validity are limited to UTC timezone
because cross-platform timezone parsing is hard.
(Mac OS libc does not have usable strptime(%z).)

Closes: #435

utils: diff between two calendar times in strings

gen-cdef: compatibility with GDB 8.2+

Merge branch 'ci-stabilize-pytests' into 'master'

ci: stabilize pytests

Closes #427

See merge request knot/knot-resolver!744

pytest/test_tcp_pipelining: longer delay for first query

In our CI, this test ocassionally fails. This is most likely due to
delays in kernel processing due to many virtualization layers coupled
with massive paralelization of tests.

Closes #427

pytests/kresd: more resilient initial socket creation

pytests/conn_flood: attempt to make test more stable in CI

pytests/utils: give kresd more time to TCP FIN