Merge branch 'pspacek/arm-tables-parse-short-rst' into 'main'

Parse and render rst syntax in auto-generated tables

See merge request isc-projects/bind9!6515

Parse and render rst syntax in :short: statement descriptions in tables

Without this change tables generated by .. namedconf:statementlist::
contained raw text and displayed rst syntax to users.

The raw docutil node returned by rst parser can contain unresolved
references (pending_xref nodes). We just store those nodes and let
Sphinx to resolve them later on.

Beware: This would not work if we injected nodes in later stages of
processing. All unresolved references must be in place before
'doctree-resolved' event is emitted (i.e. before resolve_references() is
called inside Sphinx).

Generate tables of statements in doctree-read phase

This change allows us to generate "unresolved" references and let Sphinx
deal with dereferencing them in later stages. It is not useful by itself
but it serves as preparation for the next commit.

Optimize resolve_xref to avoid O(n^2) iteration

Formerly resolve_xref() in Sphinx extension called get_objects() from
Sphinx API which subsequently iterated the whole list of objects,
causing single iteration per single reference, which is essentially.
O(n^2). Avoid using get_objects() and access internal dictionary
directly intead.

The docs build time was still dominated by other factors but speedup is
about 10 % on my machine.

Merge branch 'marka-cobertura-replaced-by-coverage_report' into 'main'

Fix for GitLab 15.0: cobertura replaced by coverage_report

See merge request isc-projects/bind9!6512

Fix for GitLab 15.0: cobertura replaced by coverage_report

   From Gitlab 15.0 release notes:

   artifacts:reports:cobertura keyword

   As of GitLab 15.0, the artifacts:reports:cobertura keyword has
   been replaced by artifacts:reports:coverage_report. Cobertura
   is the only supported report file, but this is the first step
   towards GitLab supporting other report types.

Merge branch '3398-placeholder' into 'main'

Add placeholder for [GL #3398]

See merge request isc-projects/bind9!6508

Add placeholder for [GL #3398]

Merge branch 'pspacek/arm-grammar-render' into 'main'

Render grammar snippets in the ARM

See merge request isc-projects/bind9!6491

Add note that named.conf man page is not a complete manual

We cannot simply do URL because it would make our lives more complicated
with -S edition.

Cleanup tag filtering code for statementlist:: RST directive

Technically this is fixup for
33931c97faaa0f728b4194b8077825e75c351e12
but that commit is already merged.

Add link anchor and hyperlinks to keys statement

This is super confusing because statement "keys" exists in context
controls and server blocks where it refers to symmetric TSIG key, and it
_also_ exists in dnssec-policy block where it specifies public-private
key pair parameters.

In an (unsuccessful) attempt to disambiguate these two I added bunch of
hyperlinks and a warning.

Describe rndc server block using .. rndcconf syntax

We need to split the description to silence warnings about undescribed
statements.

Define default-source-address, default-source-address-v6 for rndc

Document ipv4only-* options in the ARM

Statements ipv4only-contact, ipv4only-enable, ipv4only-server did not
have their own section in the ARM. Now they have.

Add missing link anchor for dlz search statement

Special-case zone in-view

It is not really a zone type, so let's not generate "type in-view"
anchor for it.

Remove extra whitespace in grammar for null statement

Add ability to filter tables using blocks

A new syntax
.. namedconf:statementlist::
   :filter_blocks: type secondary
allows to generate tables with statements allowed within specified
blocks.

Sort grammar map keys while pretty printing them

It would be too easy if we could just call sorted(). Thanks to zone
grammar the most important key "type" gets sorted near end, so we pull
it up to the top using a hack.

Pretty-print grammar for zones

It turns out the tree of dictionaries is not the best structure to
represent our grammar, unfortunatelly. The problem is that "zone" has
several context-dependent variants which change meaning of "zone" based
on inner field "type".

Redesigning the whole structure does not seem to be worth, so I settled
on this terrible hack.

Add zone definitions into the view grammar

I cannot see a reasonable way to achieve this without the hack in this
commit.

Add option to suppress grammar rendering

A new flag
.. namedconf:statement::
   :suppress_grammar:
suppresses pretty-printing grammar.

It is useful mostly for zones because each zone has it's own grammar, so
printing all of them at once usually does not make sense.

Remove auto-generated rst files in repo in favour of grammar pretty printer

Warn about experimental and deprecated options

Render statement's grammar

This is replacement for auto-generated *.rst files stored in the repo.

Render list of blocks accepting a given statement

Detect unsupported statement:: directives with multiple names

Warn about statements not found in the grammar

Warn about statements in grammar not described in docs

Skip over obsolete options.

Give Sphinx configuration domains access to grammar

Add helper to unify options and zone block grammars

A helper is needed to combine cfg_test output for generic options and
all the type-dependent zone block variants.

Add pretty printer for JSON grammar

It produces the same format as cfg_test --grammar. The advantage is that
it allows to print any node in configuration the tree, not just whole
blocks.

Add utility to search for context-dependent configuration statements

The utility detects statements which use the same name (e.g.
max-zone-ttl) but use different grammar in different contexts. These
typically need special case in docs.

Add a new library to parse grammar format produced by cfg_test

It transforms named.conf/rndc.conf grammar from text format into Python
dictionary. This allows granular access to grammar elements.

Beware: It heavity depens on cfg_test output format!

Add rndc.conf grammar into doc/misc

It uses the same mechanism as all other grammars, but the file is named
differently to distinguish it from named.conf grammars.

Un-format grammar files in doc/misc

The next commit is going to add parser for ISC configuration format.
To simplify the parser the grammar files in doc/misc are no longer
line-wrapped as handling it would make the grammar parser unnecessairly
complicated.

This affects visible output in the ARM, but in the end we are going to
replace the auto-generated .rst files with grammar pretty printed, so
formatting of these files does not matter in practical terms.

Add missing comment markers to doc/misc/ grammar files

These files can be consumed by scripts, so obviously missing comment
markers wreak havoc.

Merge branch 'sgoldlust/arm-tag-query-transfer' into 'main'

Add tags and short descriptions for query and transfer statements

See merge request isc-projects/bind9!6502

Accept rst syntax in .. statement:: short: text

Nested rst syntax is now parsed and rendered. E.g.:

.. namedconf:statement:: example
   :short: Use ``this`` **cool** syntax!

Disambiguate address_match_list link anchor

Let's keep just the :term: produced by grammar glossary.

Add the :tags: and :short: descriptions for the category "transfer"

Add the :tags: and :short: descriptions for the category "query"

Resurrect DNS NOTIFY chapter in the ARM

It was accidentally removed in the heat of
25eb91d23c5a2056f36902c90dfe8ca69f6a9400.

Merge branch '2147-obsolete-the-glue-cache-option' into 'main'

Obsolete the "glue-cache" option

Closes #2147

See merge request isc-projects/bind9!6500

Add CHANGES entry and release note for GL #2147

Obsolete the "glue-cache" option

The "glue-cache" option was marked as deprecated by commit
5ae33351f286feb25a965bf3c9e6b122ab495342 (first released in BIND 9.17.6,
back in October 2020), so now obsolete that option, removing all code
and documentation related to it.

Note: this causes the glue cache feature to be permanently enabled, not
disabled.

Merge branch '2371-add-stress-testing-with-rpz' into 'main'

Run the "stress" test in RPZ mode in GitLab CI

Closes #2371

See merge request isc-projects/bind9!4526

Add stress testing with RPZ

Merge branch '3408-drop-debian-9-stretch' into 'main'

Drop support for Debian 9 (Stretch)

See merge request isc-projects/bind9!6486

Declare Debian 9 (Stretch) community-maintained

Drop Debian 9 (Stretch) from CI

Merge branch '3415-update-http-listeners-on-reconfig' into 'main'

Update HTTP listeners settings on reconfiguration

Closes #3415

See merge request isc-projects/bind9!6482

doth test: extend with HTTP endpoints reconfiguration check

This commit add a check which verifies that HTTP endpoints are being
picked up properly by the BIND instance on a reconfiguration.

Update CHANGES [GL #3415]

Mention that the settings are now applied properly on reconfiguration.

Update the set of HTTP endpoints on reconfiguration

This commit ensures that on reconfiguration the set of HTTP
endpoints (=paths) is being updated within HTTP listeners.

Update max concurrent streams limit in HTTP listeners on reconfig

This commit ensures that HTTP listeners concurrent streams limit gets
updated properly on reconfiguration.

Update HTTP listeners quotas on reconfiguration

This commit ensures that on reconfiguration a proper value for HTTP
connections limit is picked up.

The commit also refactors how listeners settings are updated so that
there is less code duplication.

Store HTTP quota size inside a listenlist instead of the quota

This way only quota size is passed to the interface/listener
management code instead of a quota object. Thus, we can implement
updating the quota object size instead of recreating the object.

Merge branch 'matthijs-dnssec-policy-defaults-in-config-dot-c' into 'main'

Move built-in dnssec-policies into defaultconf

See merge request isc-projects/bind9!6467

Add isccfg duration utility functions

Add function isccfg_duration_toseconds and isccfg_parse_duration to get
rid of code duplication.

Fix a bug in the duration_fromtext function

The function actually did not enforce that the duration string starts
with a P (or p), just that there is a P (or p) in the string.

Also inherit from "default" for "insecure" policy

Remove the duplication from the defaultconf and inherit the values
not set in the "insecure" policy from the "default" policy. Therefore,
we must insist that the first read built-in policy is the default one.

Add change entry for dnssec-policy in defaultconf

Nit changes in keymgr and kasp

Use the ISC_MAX define instead of "x = a > b ? a : b" paradigm.

Remove an unneeded include.

When loading dnssec-policies, inherit from default

Most of the settings (durations) are already inheriting from the default
because they use the constants from lib/dns/kasp.h. We need them as
constants so we can use them in named-checkconf to verify the policy
parameters.

The NSEC(3) parameters and keys should come from the actual default
policy. Change the call to cfg_kasp_fromconfig() to include the default
kasp. We also no longer need to corner case where config is NULL we load
the built-in policy: the built-in policies are now loaded when config is
set to named_g_config.

Finally, add a debug log (it is useful to see which policies are being
loaded).

Store built-in dnssec-policies in defaultconf

Update the defaultconf with the built-in policies. These will now be
printed with "named -C".

Change the defines in kasp.h to be strings, so they can be concatenated
in the defaultconf. This means when creating a kasp structure, we no
longer initialize the defaults (this is fine because only kaspconf.c
uses dns_kasp_create() and it inherits from the default policy).

In kaspconf.c, the default values now need to be parsed from string.

Introduce some variables so we don't need to do get_duration multiple
times on the same configuration option.

Finally, clang-format-14 decided to do some random formatting changes.

Move duration structure to libisccfg/duration

Having the duration structure and parsing code here, it becomes
more accessible to be used in other places.

Merge branch '3216-run-sslyze-in-gitlab-ci' into 'main'

[CVE-2022-1183] Run sslyze in GitLab CI

Closes #3216

See merge request isc-projects/bind9!6365

Also test DNS-over-TLS code using sslyze

Since sslyze can test any TLS-enabled server, also use it for exercising
DNS-over-TLS code rather than just DNS-over-HTTPS code.

Add regression test for CVE-2022-1183

If sslyze is available in PATH, run it in a loop as part of the "doth"
system test.

Merge branch '3422-dnssec-policy-clarifications' into 'main'

Add some clarifications wrt dynamic zones

Closes #3422

See merge request isc-projects/bind9!6487

Add some clarifications wrt dynamic zones

These were suggested by GitLab user @elmaimbo.

Merge branch '3169-named-conf-intro-and-links' into 'main'

Reworked named.conf introduction and link anchors

See merge request isc-projects/bind9!6459

Added explanations or Argument, Value, and Directive to the ARM

Add link to glob definition for include directive

Minor text nitpicking around dnssec-policy grammar reference

Remove ambiguous link anchors for logging { file } statement

Unfortunatelly logging and zone blocks use file statements with
different semantics but the same name.

There is no sane way to disambiguate them in text, so let's remove the
link anchor from logging so we can link to the file statement in zone.

My assumption is that linking to logging { file } is very unlikely
because logging is self-contained in one block but zone config is all
over the place.

Remove ambiguous link anchors for keys statement

Unfortunatelly dnssec-policy and servers blocks use keys statements with
a totally different grammar and semantics but the same name.
There is no sane way to disambiguate them in text, so let's remove the
link anchors to prevent errorneous linking.

Change statement->argument terminology for control channel

control { inet ... allow keys read-only }; are not actual statements
but in fact arguments of a statement. Remove .. namedconf:statement::
syntax to avoid collisions with other statements of the same name.

Deduplicate dnssec-policy definition in the ARM

Deduplicate null definition in the ARM logging section

Deduplicate {use,avoid}-v{4,6}-udp-ports definitions in the ARM

Statements affected:
use-v4-udp-ports
use-v6-udp-ports
avoid-v4-udp-ports
avoid-v6-udp-ports

Deduplicate request-expire definition in the ARM

Deduplicate provide-ixfr definition in the ARM

Deduplicate request-ixfr definition in the ARM

Let's be consistent and put all definitions in the options block.

Deduplicate notify-source, notify-source-v6 definitions in the ARM

Deduplicate request-nsid definition in the ARM

Deduplicate query-source, query-source-v6 definitions in the ARM

Deduplicate transfer-source, transfer-source-v6 definitions in the ARM

Deduplicate transfer-format definition in the ARM

Deduplicate send-cookie definition in the ARM

Deduplicate max-udp-size definition in the ARM

Deduplicate edns-udp-size definition in the ARM

Deduplicate max-zone-ttl definition in the ARM

This is confusing as hell, but we cannot fix that in the manual itself.
At least now the user is made aware of two distinct defaults.

Deduplicate allow-update definition in the ARM

Reference new named.conf description instead of man page

Remove line numbering from config file examples

Changed all references from clause to block

Restructure introduction to named.conf in the ARM