Prevent XSS by escaping user input

Additionally, escape "'s so no attributes can be inserted into webpages.

Thanks to Pierre Jaury and Damien Cauquil at Sysdream for pointing this
out.

split up auth latency stats between v4 and v6 since you need to be able to see them separately. Also add 4 and 6 versions of timeouts.

implement & document keeping track of authoritative latency distribution in the pdns_recursor, inspired by Allan Eising. Update to metronome forthcoming.

improve logging somewhat for #2758 and #2760.

clarify qa-latency a bit

Update pdns.conf-dist to reflect 191f2e478b42a

make pdns_control and rec_control mention the 'help' command to query pdns for possible commands. Close #2686.

implement pid-file configuration switch, defaults to on & document it. Close #2671.

Merge pull request #2750 from cmouse/cid-1324500

Initialize d_fnum, fixes cid#1324500

Merge pull request #2752 from pieterlexis/run-geoip-tests

Run geoip tests

Merge remote-tracking branch 'origin/pr/2751' into run-geoip-tests

Fix geoip test suite

Initialize d_fnum, fixes cid#1324500

Compile the GeoIP backend in travis and run tests

Install a newer boost (also needed for geosql later)

Merge pull request #2646 from pieterlexis/SunOS

SunOS additions and fixes

Merge pull request #2736 from cmouse/geoip-direct-result

Return result directly if available in GeoIPBackend

Merge pull request #2742 from cmouse/gpgsql-truth

Handle booleans correctly in gPGSql

Merge pull request #2743 from cmouse/gsql-next-result-set

Support multiple results set in gMySQL and gPGSql

Merge pull request #2679 from pieterlexis/issue-2432-check-zone-TLSA-wildcard-empty-non-terminal

pdnssec: Check if addresses exist for TLSA hosts

Escape portal identifier

Support refcursor(s) in gPgSQL

Allows stored procedures to use refcursor
or set of refcursors in order to return values.

Implement multi result set support in gMySQL

Merge pull request #2744 from cmouse/goracle-improve-errors

Improve error logging in goracle

Merge pull request #2738 from cmouse/geoip-rectify

Rectify records in GeoIPBackend

pdnssec: Check if records exist for TLSA hosts

When a record _443._tcp.www.example.com.|TLSA exists and no record for
www.example.com., we emit a warning. Similarly, when
*.example.com. _does_ exist, we emit a warning, as
www.example.com. becomes an empty non-terminal at that point.

Update test suite

Now tests direct and indirect response.

Set scopemask for result during reply

Improve error logging in goracle

Handle booleans correctly in gPGSql

Merge pull request #2740 from pieterlexis/pkg-randombackend

Package the random backend in the main server package

Merge pull request #2739 from mind04/mbedtls210

Update included mbed TLS to version 2.1.0 (GPL)

Update mbed TLS to version 2.1.0 (GPL)

Package the random backend in the main server package

Rectify records

Return result directly if available

Merge pull request #2734 from pieterlexis/sdig-in-pkg

Add sdig to pdns-tools

small BOOST_FOREACH cleanup, mostly to test my new development setup.

Add sdig to pdns-tools

make sure our case insensitive hash uses dns_tolower and not tolower which might conceivably do all kinds of locale things which could be slow

make our question hash for query distribution case insensitive. add tests that check this is the case. add rudimentary test that checks if our hash is reasonably flat.

Merge pull request #2733 from pieterlexis/deb-pkg-cleanup

Fix the installation of the auth deb package

Merge pull request #2678 from pieterlexis/dnsdist-uptime-start

dnsdist: initialize the uptime variable on startup

Merge pull request #2684 from rubenk/recursor-docs-for-stats

recursor: some minor tweaks to stats.md

Auth: Don't call `hostname` on Solaris/SunOS

Recursor: Don't use `hostname -f` on Solaris/SunOS

Add Sun service files

Thanks to Annatar for these.

Fix the installation of the auth deb package

The post-install script expects the main config to be in
/usr/share/pdns-server and fails if it isn't there.

Merge pull request #2732 from ahupowerdns/iptrunc

Iptrunc

improve error message if attempting to bind to an address we can't bind to for outgoing queries

recursor: some minor tweaks to stats.md

Merge pull request #2729 from pieterlexis/auth-zones-test

Recursor: add an extensive test for auth-zones

hook up TCAction() for use in addAction(). Add global MaxQPSLimit(), not just per IP(range). Document these and big up our https://repo.powerdns.com service

Always grab the debuginfo rpms

Merge pull request #2711 from cmouse/gsql-check-return-columns

Ensure queries result correct number of columns

hook up truncation for MaxQPSIPRule so we can group ipv6 by /64 etc

clean up a bit, plus optimize /32 and /128 cases

implement ComboAddress::truncate() - 24 leaves the first 3 octets for IPv4. 0 leaves nothing.

Recursor: add an extensive test for auth-zones

make the generated CentOS 7 config saner

pdns_server is installed to sbin, not bin

Merge pull request #2722 from cmouse/use-distance-in-dnsname

Use std::distance in dnsname, fix #2721

Also update our main security page on 2015-02

Correct the name of Ashish Shukla

Merge pull request #2725 from pieterlexis/3.4.6-sec-announce

PowerDNS Security Advisory 2015-02

add a dropAction() creator for Lua

Update secpoll.zone for Advisory 2015-02

Add the security advisory for Auth 3.4.6

cleanup rule/action infrastructure to be generic in dnsdist

add a TCP flag to addLocal so you can selectively disable TCP/IP (default is on)

Merge pull request #2723 from pieterlexis/issue-2690

Fix --loglevel set to > 32K, closes #2690

Fix --loglevel set to > 32K, closes #2690

Merge pull request #2715 from zeha/secpoll-debian

secpoll: Add current and prospective Debian/Ubuntu 3.4.6 builds

Use std::distance in dnsname, fix #2721

Merge pull request #2718 from pieterlexis/issue-2717-doc-title

Some documentation fixes

Update .travis.yml so travis can build the docs

Update the docs on docs (yo!)

Use the mkdocs 0.12+ pages layout in mkdocs.yml

Don't title the docs 'None', closes #2717

For some reason, mkdocs insists that the title of the homepage is
'None', even though we set it in the config.

secpoll: Add current and prospective Debian/Ubuntu 3.4.6 builds

and update the SOA of secpoll zone

Merge branch 'master' of github.com:PowerDNS/pdns

Merge pull request #2714 from pieterlexis/sec-notice-3.4.5

Small documentation fixes

fix a broken link

Add a notification to advisory 2015-01 to the changelog

Merge pull request #2708 from pieterlexis/rel-notes-3.4.6

Add auth 3.4.6 changelog

Update secpoll for 3.4.6

Add auth 3.4.6 changelog

Fix gOracle queries

Fix gPgSQL queries

Fix gSQLite3 queries

Fix gMySQL queries

Ensure queries result correct number of columns

Merge pull request #2713 from synapse451/patch-1

Update responsestats.cc

Update responsestats.cc

add a NoRecurseRule, intended to strip queries of RD-bit over certain QPS rate (that part isn't there yet)

since DNSName now accepts things w/o trialing . as domain names, suddenly dnsdist parsed all netmasks as domain names. Now try mask first and if that fails, try domain name.

Merge pull request #2710 from ahupowerdns/dnsdistclean

Dnsdistclean

fix .gitignore

teach blockFilter to TCP code, but ignore truncation requests coming from it

should fix up make dist