Fix a memory leak in dns_dlzcreate()

dns_dlzcreate() fails to free the memory allocated for dlzname
when an error occurs.

Free dlzname's memory (acquired earlier with isc_mem_strdup())
by calling isc_mem_free() before returning an error code.

Fix invalid control port number in the catz system test

When failure is expected, the `rndc` command in the catz system test
is being called directly instead of using a function, i.e.:

    $RNDC -c ../common/rndc.conf -s 10.53.0.2 -p 9953 reconfig \
        > /dev/null 2>&1 && ret=1

... instead of:

    rndccmd 10.53.0.2 reconfig && ret=1

This is done to suppress messages like "lt-rndc: 'reconfig' failed:
failure" appearing in the message log of the test, because failure
is actually expected, and the appearance of that message can be
confusing.

The port value used in this case is not correct, making the
`rndc reload` command to fail.  This error was not detected earlier
only because the failure of the command is actually expected, but
the failure happens for a "wrong" reason, and the test still passes.

Fix the error by using the existing variable instead of the fixed
number.

Add a system test for view reverting after a failed reconfiguration

Test the view reverting code by introducing a faulty dlz configuration
in named.conf and using `rndc reconfig` to check if named handles the
situation correctly.

We use "dlz" because the dlz processing code is located in an ideal
place in the view configuration function for the test to cover the
view reverting code.

This test is specifically added to the catz system test to additionally
cover the catz reconfiguration during the mentioned failed
reconfiguration attempt.

Add CHANGES and release notes for [GL #3060]

Improve the zones' view reverting logic when a zone is a catalog zone

When a zone is being configured with a new view, the catalog zones
structure will also be linked to that view. Later on, in case of some
error, should the zone be reverted to the previous view, the link
between the catalog zones structure and the view won't be reverted.

Change the dns_zone_setviewrevert() function so it calls
dns_zone_catz_enable() during a zone revert, which will reset the
link between `catzs` and view.

Separate the locked parts of dns_zone_catz_enable/disable functions

Separate the locked parts of dns_zone_catz_enable() and
dns_zone_catz_disable() functions into static functions.  This will
let us perform those tasks from the other parts of the module while
the zone is locked, avoiding one pair of additional unlocking and
locking operations.

Improve the view configuration error handling and reverting logic

If a view configuration error occurs during a named reconfiguration
procedure, BIND can end up having twin views (old and new), with some
zones and internal structures attached to the old one, and others
attached to the new one, which essentially creates chaos.

Implement some additional view reverting mechanisms to avoid the
situation described above:

 1. Revert rpz configuration.

 2. Revert catz configuration.

 3. Revert zones to view attachments.

Merge branch 'pspacek/misc-doc-cleanups' into 'main'

Miscellaneous documentation cleanups

See merge request isc-projects/bind9!5752

Fix incorrect RFC footnote about A6 RR type in RFC4033

A6 type is not mentioned anywhere in RFC4033.

Remove RFCs not implemented in BIND from list in the ARM

This commit partially removes extra RFCs which are not listed in
file doc/misc/rfc-compliance.

Most of the removed RFCs are either outright obsolete, irrelevant,
or not implemented. Rationale:
- 974 - obsolete
- 1033 - ops info, hardly followed today
- 1464 - ops info
- 1591 - policy
- 1537 - obsolete
- 1713 - obsolete
- 1794 - notimp
- 2010 - ops info
- 2052 - obsolete
- 2065 - obsolete
- 2137 - obsolete
- 2168 - obsolete
- 2240 - obsolete
- 2345 - not dns
- 2352 - not dns
- 2540 - notimp
- 2825 - notimp, info, obsolete
- 2826 - notimp
- 2929 - obsolete
- 3071 - policy
- 3090 - obsolete
- 3258 - notimp
- 6594 - iana, SSHFP
- 7216 - not dns
- 8482 - notimp
- 8490 - notimp

Probably most notable RFCs removed are:
- 8482 for special ANY handling
- 8490 for Stateful Operations
As far as I can tell BIND does not implement those.

Reword RFC section in the ARM

Add couple links and caveant for uninitiated readers.

Add RFCs listed in doc/misc/rfc-compliance to doc/arm/general.rst

There were three RFCs listed in list of "RFCs we implement" but missing
in the ARM.

Command to compare lists in the two documents:

    diff <(grep -o '^  RFC[0-9]\+' doc/misc/rfc-compliance | sed -e 's/[^0-9]//g' | sort -n) <(grep  '^:rfc:`' doc/arm/general.rst | sed -e 's/^.*`\([0-9]*\)`.*$/\1/' | sort -n)

Rework doc/arm/build.rst

  - Revise the list of required libraries.
  - Apply miscellaneous tweaks to style, formatting, and ordering.

Deduplicate text between Building BIND 9 / Supported Platforms in the ARM

Supported Platforms section is now really only about platforms and not
libraries. Libraries were moved to the Building BIND section.

We now have section for required libraries, and second with optional
features.  Wordy explanations were taken verbatim from the original
README.md.

Replace Building BIND 9 section in README with reference to ARM

Convert "Building BIND" section from README.md to reStructuredText

Converted using pandoc 2.14.2-9 on Arch Linux:

    $ pandoc --shift-heading-level-by=-1 -f markdown -t rst README.md > doc/arm/build.rst

Plus hand-edit to remove sections other than Building BIND 9, remove
misindentation in section headers, and add a standard copyright header.

Link to ISC KB for most up-to-date platform support statuses

Replace all occurences of PLATFORMS file with reference to the ARM

The conf.py exclude_patterns now includes platforms.rst to avoid
problems with redefining labels:
https://github.com/sphinx-doc/sphinx/issues/1668#issuecomment-71376208

Replace duplicate Supported Operating Systems in the ARM by PLATFORMS.rst

Convert PLATFORMS file from Markdown to reStructuredText

Converted using pandoc 2.14.2-9 on Arch Linux:

    $ pandoc -f markdown -t rst PLATFORMS.md > PLATFORMS.rst

The pandoc-generated copyright header was subsequently replaced with
usual one for .rst files.

Update BIND version number in PLATFORMS.md to 9.19

Document that tls statement is subject to change

Clarify XoT usage and warn about the unauthenticated mode

Merge branch 'ondrej/use-utc-for-reproducible-builds' into 'main'

Use UTC datetime for reproducible builds

See merge request isc-projects/bind9!5750

Use UTC datetime for reproducible builds

For reproducible builds, we use last modification time of the CHANGES
file.  This works pretty well, unless the builds are made in different
timezones.

Use UTC option to date command to make the builds reproducible.

Merge branch '3108-bind9-fails-to-start-on-machines-where-glibc-does-not-provide-l1-cache-size' into 'main'

Ignore the invalid L1 cache line size returned by sysconf()

Closes #3108

See merge request isc-projects/bind9!5748

Add CHANGES note for [GL #3108]

Ignore the invalid L1 cache line size returned by sysconf()

On some systems, the glibc can return 0 instead of cache-line size to
indicate the cache line sizes cannot be determined.  This is comment
from glibc source code:

    /* In general we cannot determine these values.  Therefore we
       return zero which indicates that no information is
       available.  */

As the goal of the check is to determine whether the L1 cache line size
is still 64 and we would use this value in case the sysconf() call is
not available, we can also ignore the invalid values returned by the
sysconf() call.

Merge branch 'pspacek/remove-duplicate-named.conf.rst' into 'main'

Remove duplicate named.conf.rst file

See merge request isc-projects/bind9!5731

Remove duplicate named.conf.rst file

As far as I can tell, it is some leftover from the times when Sphinx
docs were introduced (commit 9fb6d11abbdb10ded128f0ee5c004f24b4030ede).
It seems like it is not referenced from anywhere.

Merge branch 'michal/miscellaneous-text-tweaks-related-to-doh-and-dot' into 'main'

Miscellaneous text tweaks related to DNS-over-HTTPS and DNS-over-TLS

See merge request isc-projects/bind9!5743

Suggest --disable-doh when libnghttp2 is not found

Extend the error message displayed when support for DNS over HTTPS is
requested but libnghttp2 is unavailable at build time, in order to help
the user find a way out of such a situation.

Avoid use of the DoH acronym in ./configure output

Replace all uses of the DoH acronym in ./configure output with
"DNS-over-HTTPS support" in order to improve error message readability.

Fix spelling of "DNS over HTTPS" & "DNS over TLS"

The terms "DNS over HTTPS" and "DNS over TLS" should be hyphenated when
they are used as adjectives and non-hyphenated otherwise.  Ensure all
occurrences of these terms in the source tree follow the above rule.
(CHANGES and release notes are intentionally left intact.)

Tweak a related ARM snippet, fixing a typo in the process.

Merge branch 'v9_17_22-release' into 'main'

Merge 9.17.22 release branch

See merge request isc-projects/bind9!5741

Prepare release notes for BIND 9.17.23

Update BIND version to 9.17.22

Add a CHANGES marker

Merge branch 'pspacek/prepare-documentation-for-bind-9.17.22' into 'v9_17_22-release'

Prepare documentation for BIND 9.17.22

See merge request isc-private/bind9!345

Prepare release notes for BIND 9.17.22

Reorder release notes

Add release note for GL #2398 and GL #3048

Related: !5620
Fix the isc_hp initialization and memory usage

Related: !5646
Reduce freemax values for dns_message mempools

Add release note for GL #2264

Related: !5627
Use ECDSA P-256 instead of 4096-bit RSA for 'tls ephemeral'

Tweak and reword release notes

Remove release note for GL #3079

Merge branch '3080-rndc-catch-canceled' into 'main'

rndc: catch ISC_R_CANCELED in rndc_recvdone()

Closes #3080

See merge request isc-projects/bind9!5716

CHANGES for [GL #3080]

rndc: prevent crashing after receiving a signal

If isc_app_run() gets interrupted by a signal, the global 'rndc_task'
variable may already be detached from (set to NULL) by the time the
outstanding netmgr callbacks are run.  This triggers an assertion
failure in isc_task_shutdown().  However, explicitly calling
isc_task_shutdown() from rndc code is redundant because it does not use
isc_task_onshutdown() and the task_shutdown() function gets
automatically called anyway when the task manager gets destroyed (after
isc_app_run() returns).  Remove the redundant isc_task_shutdown() calls
to prevent crashes after receiving a signal.

rndc: sync ISC_R_CANCELED handling in callbacks

rndc_recvdone() is not treating the ISC_R_CANCELED result code as a
request to stop data processing, which may cause a crash when trying to
dereference ccmsg->buffer.  Fix by ensuring ISC_R_CANCELED results in an
early exit from rndc_recvdone().

Make sure the logic for handling ISC_R_CANCELED in rndc_recvnonce()
matches the one present in rndc_recvdone() to ensure consistent behavior
between these two sibling functions.

Merge branch 'pspacek/doc-cleanup' into 'main'

Developer docs cleanup

See merge request isc-projects/bind9!4527

Replace obsolete references to ATF with Cmocka

Fixup for MR!886.

Document new system test output format after build system rewrite

Fixup to MR !985.

Fix command to run all unit tests in doc/dev/dev.md

Fixup for build system rewrite 978c7b2e89aa37a7ddfe2f6b6ba12ce73dd04528,
MR !985.

Merge branch 'artem-doth-test-fix-failure-after-reconfig' into 'main'

doth test: fix failure after reconfig

See merge request isc-projects/bind9!5720

doth test: fix failure after reconfig

Sometimes the serving a query or two might fail in the test due to the
listeners not being reinitialised on time. This commit makes the test
suite to wait for reconfiguration message in the log file to detect
the time when the reconfiguration request completed.

Merge branch '3099-reimplement-the-gnutls-cli-check-in-python' into 'main'

Reimplement the gnutls-cli check in Python

Closes #3099

See merge request isc-projects/bind9!5732

Reimplement the gnutls-cli check in Python

gnutls-cli is tricky to script around as it immediately closes the
server connection when its standard input is closed.  This prevents
simple shell-based I/O redirection from being used for capturing the DNS
response sent over a TLS connection and the workarounds for this issue
employ non-standard utilities like "timeout".

Instead of resorting to clever shell hacks, reimplement the relevant
check in Python.  Exit immediately upon receiving a valid DNS response
or when gnutls-cli exits in order to decrease the test's run time.
Employ dnspython to avoid the need for storing DNS queries in binary
files and to improve test readability.  Capture more diagnostic output
to facilitate troubleshooting.  Use a pytest fixture instead of an
Autoconf macro to keep test requirements localized.

Merge branch '3093-restore-setting-IPV6_V6ONLY-on-IPv6-sockets' into 'main'

Explicitly enable IPV6_V6ONLY on the netmgr sockets

Closes #3093

See merge request isc-projects/bind9!5714

Add CHANGES and release notes for [GL #3093]

Remove +mapped option from dig

The network manager doesn't have support for IPv4-mapped IPv6 addresses,
thus we are removing the +mapped option from dig command.

Explicitly enable IPV6_V6ONLY on the netmgr sockets

Some operating systems (OpenBSD and DragonFly BSD) don't restrict the
IPv6 sockets to sending and receiving IPv6 packets only.  Explicitly
enable the IPV6_V6ONLY socket option on the IPv6 sockets to prevent
failures from using the IPv4-mapped IPv6 address.

Merge branch '3101-use-ext-regex-to-check-for-http2-support-in-curl' into 'main'

doth test: use extended reg. expression to check for HTTP/2 support

Closes #3101

See merge request isc-projects/bind9!5733

doth test: use extended reg. expression to check for HTTP/2 support

Using extended regular expressions to check for HTTP/2 support in curl
appears to be a more portable option, which also works on
e.g. OpenBSD.

Merge branch 'djt-update-cookie-secret-doc' into 'main'

Update docs to reflect changes to acceptable cookie-secret values

See merge request isc-projects/bind9!5628

docs: Update ARM to reflect changes to acceptable cookie-secret values

Merge branch '3093-missing-libuv-code' into 'main'

add UV_ENOTSUP to isc___nm_uverr2result()

Closes #3093

See merge request isc-projects/bind9!5712

add UV_ENOTSUP to isc___nm_uverr2result()

This error code is now mapped to ISC_R_FAMILYNOSUPPORT.

Merge branch 'ondrej/fix-missing-backtick-in-host.rst' into 'main'

Add missing backtick to host.rst

See merge request isc-projects/bind9!5724

Add missing backtick to host.rst

The missing backtick was causing formatting problems in the host
manpage.

Merge branch 'artem-better-doh-error-logging' into 'main'

DoH: log bad HTTP/2 requests

See merge request isc-projects/bind9!5679

DoH: ensure that server_send_error_response() is used properly

The server_send_error_response() function is supposed to be used only
in case of failures and never in case of legitimate requests. Ensure
that ISC_HTTP_ERROR_SUCCESS is never passed there by mistake.

DoH: add bad HTTP/2 requests logging

Add some error logging when facing bad requests over HTTP/2. Log the
address and the error description.

Merge branch '3069-increase-dig-timeout-in-resolver-test-v2' into 'main'

Increase the timeout to 15 seconds for the resolver test

Closes #3069

See merge request isc-projects/bind9!5721

Increase the timeout to 15 seconds for the resolver test

1. 10 seconds is an unfortunate pick because that reintroduces the
   problem described in commit 5307bf64 (for an earlier check).

   Change the +tries=3 +timeout=10 to +tries=2 +time=15, so that we
   minimize the risk of dig missing any responses sent by the server in
   the first 15 seconds while also increasing our chances of the
   response arriving in time on machines under heavy load and allowing
   it a single retry in case things go awry.

2. The comment about TCP above was misleading: as painfully proven by
   GitLab CI, using TCP is no guarantee of receiving a response in a
   timely manner.  It may help a bit, but it is certainly not a 100%
   reliable solution.

   Change the dig invocation to just use UDP like in the two prior
   tests for consistency (and revise that comment accordingly).

Merge branch '3069-increase-dig-timeout-in-resolver-test' into 'main'

Make resolver system test shellcheck clean

Closes #3069

See merge request isc-projects/bind9!5719

Increase the dig timeout in resolver test to 10 seconds

The resolver system tests was exhibiting often intermitten failures,
increase the timeout from default 5 second to 10 seconds to give the dig
more leeway for providing an answer.

Make resolver system test shellcheck clean

The resolver system test shell scripts were using legacy syntax.
Convert the script into POSIX shell syntax and make them shellcheck
clean.

Merge branch '3095-detect-padding-in-struct_msghdr' into 'main'

Instead of detecting MUSL libc, detect padding in struct msghdr

Closes #3095

See merge request isc-projects/bind9!5718

Instead of detecting MUSL libc, detect padding in struct msghdr

The detection of MUSL libc via autoconf $host turned out to be
not reliable.

Convert the autoconf check from $host detection to actually detect
the padding used in the struct msghdr.

Merge branch '3095-invalid-recvmmsg-detection' into 'main'

Fix the UDP recvmmsg support

Closes #3095

See merge request isc-projects/bind9!5713

Add CHANGES and release notes for [GL #3095]

Revert "Always enqueue isc__nm_tcp_resumeread()"

The commit itself is harmless, but at the same time it is also useless,
so we are reverting it.

This reverts commit 11c869a3d53eafa4083b404e6b6686a120919c26.

Disable udp recvmmsg support on systems with MUSL libc

The Linux kernel diverts from the POSIX specification for two members of
struct msghdr making them size_t sized (instead of int and socklen_t).
In glibc, the developers have decided to use that.  However, the MUSL
developers used padding for the struct and kept the members defined
according to the POSIX.

This creates a problem, because libuv doesn't use recvmmsg() library
call where the padding members are correctly zeroed and instead calls
the syscall directly, the struct msghdr is passed to the kernel with
enormous values in those two members (because of the random junk in the
padding members) and the syscall thus fail with EMSGSIZE.

Disable udp recvmmsg support on systems with MUSL libc until the libuv
starts zeroing the struct msghdr before passing it to the syscall.

Fix the UDP recvmmsg support

Previously, the netmgr/udp.c tried to detect the recvmmsg detection in
libuv with #ifdef UV_UDP_<foo> preprocessor macros.  However, because
the UV_UDP_<foo> are not preprocessor macros, but enum members, the
detection didn't work.  Because the detection didn't work, the code
didn't have access to the information when we received the final chunk
of the recvmmsg and tried to free the uvbuf every time.  Fortunately,
the isc__nm_free_uvbuf() had a kludge that detected attempt to free in
the middle of the receive buffer, so the code worked.

However, libuv 1.37.0 changed the way the recvmmsg was enabled from
implicit to explicit, and we checked for yet another enum member
presence with preprocessor macro, so in fact libuv recvmmsg support was
never enabled with libuv >= 1.37.0.

This commit changes to the preprocessor macros to autoconf checks for
declaration, so the detection now works again.  On top of that, it's now
possible to cleanup the alloc_cb and free_uvbuf functions because now,
the information whether we can or cannot free the buffer is available to
us.

Merge branch '2951-dont-schedule-zone-refresh-when-shutting-down' into 'main'

Refactor zone stub, refresh and notify event callbacks

Closes #2951

See merge request isc-projects/bind9!5715

Add CHANGES note for [GL #3084]

Don't schedule next zone events when shutting down

When the named is shutting down, the zone event callbacks could
re-schedule the stub and refresh events leading to assertion failure.

Handle the ISC_R_SHUTTINGDOWN event state gracefully by bailing out.

Refactor zone stub, refresh and notify event callbacks

This commit cleanups the way how we handle the revent->result in the
stub_callback(), refresh_callback() and notify_done() zone callbacks.

Merge branch '3086-remove-workaround-for-server-mishandling-notify-with-soa-record-in-answer-section' into 'main'

Remove the workaround for broken handling of NOTIFY with SOA

Closes #3086

See merge request isc-projects/bind9!5704

Add CHANGES note for [GL #3086]

Remove the workaround for broken handling of NOTIFY with SOA

In 2000, old BIND instances (BIND 8?) would return FORMERR if the SOA is
included in the NOTIFY.

Remove the workaround that detected the state and resent the NOTIFY
without SOA record.

Merge branch '3087-tls-ephemeral-ecc-gnutls-nss-compat' into 'main'

Use uncompressed point conversion form for 'tls ephemeral' ECC keys

Closes #3087

See merge request isc-projects/bind9!5705

Add a test to query DoT using gnutls-cli

Add a test to check BIND's DoT (DNS-over-TLS) implementation using
gnutls-cli to confirm that it is compatibe with the GnuTLS library.

Generate a random serial number for 'tls ephemeral' certificates

Clients can cache the TLS certificates and refuse to accept
another one with the same serial number from the same issuer.

Generate a random serial number for the self-signed certificates
instead of using a fixed value.

Use uncompressed point conversion form for 'tls ephemeral' ECC keys

GnuTLS, NSS, and possibly other TLS libraries currently fail to work
with compressed point conversion form supported by OpenSSL.

Use uncompressed point conversion form for better compatibility.

Merge branch '3079-assertion-failure-on-TCP-read' into 'main'

Use ISC_R_SHUTTINGDOWN to detect netmgr shutting down

Closes #3079

See merge request isc-projects/bind9!5710

Update CHANGES and release notes for [GL #3079]

Use ISC_R_SHUTTINGDOWN to detect netmgr shutting down

When the dispatch code was refactored in libdns, the netmgr was changed
to return ISC_R_SHUTTINGDOWN when the netmgr is shutting down, and the
ISC_R_CANCELED is now reserved only for situation where the callback was
canceled by the caller.

This change wasn't reflected in the controlconf.c channel which was
still looking for ISC_R_CANCELED as the shutdown event.

Merge branch 'ondrej/remove-util-copyrights' into 'main'

Remove the copyright handling via util/copyrights

See merge request isc-projects/bind9!5147

Remove util/copyrights