Update to current release branch status

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Typo

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Some advice: only expose web server on a as-needed basis

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16966 from rgacogne/ddist210-beta2

dnsdist: Update ChangeLog and security polling zone for 2.1.0-beta2

Merge pull request #16944 from pieterlexis/dev-tasks

chore: Add invoke tasks to configure with meson for development

Merge pull request #16956 from miodvallat/neper

Remove error-prone logger interfaces

Merge pull request #16965 from rgacogne/auth-pp-buffer-size

auth: Use the proper size after processing a proxy protocol payload

Merge pull request #14057 from mind04/auth-catalog-cleanup

Auth: fix a crash and some cleanup in the auth-catalogzone.cc

Be less scary in logs

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

auth: improve changed catalog detection

Signed-off-by: Kees Monshouwer <mind04@monshouwer.org>

auth: don't crash when a catalog SOA is invalid

Signed-off-by: Kees Monshouwer <mind04@monshouwer.org>

auth: cleanup auth-catalogzone.cc a bit

Signed-off-by: Kees Monshouwer <mind04@monshouwer.org>

Fix two cases of lacking/wrong max size compares (YWH-PGM6095-90)

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

chore(auth): add task to configure auth for dev

chore(rec): add task to configure recursor for dev

Remove unused "verbosity" part of the Logger.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove no longer useful Logger::enabled().

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove no longer used Logr::Absent.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

chore(dndist): add task to configure dnsdist for dev

Merge pull request #16968 from rgacogne/ddist-fix-compression-dname-srv

dnsdist: Fix the use of compression for SRV and DNAME targets

dnsdist: Fix the use of compression for SRV and DNAME targets

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16967 from rgacogne/ddist-compress-when-changing-name

dnsdist: Compress DNS names when changing the name in a packet

dnsdist: Compress DNS names when changing the name in a packet

Otherwise the resulting packet might be bigger than needed.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update ChangeLog and security polling zone for 2.1.0-beta2

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

auth: Use the proper size after processing a proxy protocol payload

Reported in #YWH-PGM6095-116. While it is a bug, I don't believe it
is a security issue because I'm not aware of any implementation
actually releasing the memory unless `shrink_to_fit()` is called,
and even then it's not always the case. The content of the memory
contains part of the existing query and it is still owned by this
buffer so there is no information disclosure.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16946 from omoerbeek/rec-rpz-defpol-test

rec: add a regresion test for defpol handling

DNSWriter: Prevent overflow when generating (too) large DNS packets

The current API expects the caller to check if the current size
exceeds 65535 bytes before calling `commit()`, and potentially
triggers an out-of-bounds write otherwise when `d_sor` wraps around.
This commit adds an additional safety layer ensuring that we do not
write out of bounds even if the caller is not careful enough.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16955 from pieterlexis/lua-headers

auth: Allow adding HTTP Headers in LUA Record ifurlup

fix(auth): Properly sort API RRSets by content

For content, we need to lexographically sort. I would have preferred
canonical ordering of the content. But as this point we have strings we
don't need to roundtrip through the parser.

This also adds an RRSet ordering test.

Sort by content if name and type are equal

Signed-off-by: Adrien Delle Cave <adrien.delle.cave@commandersact.com>

Merge pull request #16958 from miodvallat/cover_your_log

auth: coverity-induced fixes

There is no guarantee that the slog initializer is a compile-time constant.

Therefore we can not safely assume it is safe to check its value in other
global constructors.

Reported by Coverity.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Fix various inefficiencies pointed by Coverity.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16959 from omoerbeek/prep-rec-5.4.0

rec: prep for rec-5.4.0 final release

rec: prep for rec-5.4.0 final release

Code equal to rc1, one missed PR in changelog of rc1

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16957 from jsoref/codeql-set-first-query-false-for-next-query

Set `firstQuery` to false for next query

Set firstQuery to false for next query

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #13360 from stasic/patch-5

Update alias.rst

feat(dnsdist): Add instance field to OT Trace messages

And drop hostname as a result.

docs(auth): Add suggestions from @miodvallat

docs(auth): address review comments

Update alias.rst

If a zone is operated with different nameserver software than PowerDNS and ALIAS is used it could result in an out-of-sync sencondary.

Signed-off-by: Arsen Stasic <arsen.stasic@gmail.com>

Remove logging interfaces which lack a priority.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Make sure not to use logging interfaces not taking priority by mistake.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

feat(auth): Allow HTTP Headers in ifurlup requests

Closes: #8295
Closes: #11610

feat(auth): Allow arrays in LUA Record config

feat: Allow setting HTTP Headers in MiniCurl

Merge pull request #16954 from miodvallat/slowapi

Remove dead code

Merge pull request #16693 from miodvallat/log_at_first_sight

auth: structured logging

Remove dead code.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16953 from jsoref/codeql-remove-duplicate-variable-assignment

Remove double assignment

Merge pull request #16952 from jsoref/codeql-remove-stray-udp-query

Remove unnecessary udp query

Remove double assignment

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Remove unnecessary udp query

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Give users the ability to enable structured logging in Auth.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Structured logging support for the Authoritative server.

Setup a syslog structured logger for pdns-server and pdnsutil,
copied from recursor.

Add structured logging flavour of existing log messages in the
Authoritative server, except in tools (ixfrdist and pdnsutil).

Structured logging is not enabled yet in the server or any of its tools
and can not be enabled yet.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16598 from jsoref/codeql-remove-unused-variables

Codeql remove unused variables

Merge pull request #11147 from jsoref/tinydns

doc: clarify tinydns wildcard divergence

Merge pull request #16947 from miodvallat/tsigarillo

auth: correctly update tsig keys with PostgreSQL

Merge pull request #16949 from omoerbeek/rec-clarify-rpz-defpol

rec: clarify RPZ defpol docs

Mention gpgsql query change.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16950 from miodvallat/both_but_singular

rec: minor documentation tweak

Merge pull request #16948 from pieterlexis/auth-lua-records-positive-weight

auth: Ensure LUA record weights are > 0

Grammar.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Take suggestion from Miod

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16831 from miodvallat/dnsnotupdate

auth: stricter handing of the Lua DNS update policy

rec: Add axample for rzpPrimary with defpol=Policy.Custom

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

fix(auth): check LUA record weights are > 0

feat: add `pdns::checked_conv_nonzero`

This function just calls `pdns::checked_conv` and verifies the result is
not `0`.

This commit also adds some basic tests for
`pdns::checked_conv{,nonzero}`.

rec: add a regresion test for defpol handling

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Update pgsql set-tsig-key query to handle conflicts.

This relies upon a feature introduced in PostgreSQL 9.5, 10 years ago.
We can reasonably assume that distributions people use to run
PowerDNS on those days carry at least that version (which is EOL since
five years now).

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Clarify comment documenting set-tsig-key limitations.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16942 from omoerbeek/rec-pc-ttl-docs

rec docs: fix and improve docs for packetcache.negative_ttl and packetcache.servfail_ttl

rec docs: fix and improve docs for packetcache.negative_ttl and packetcache.servfail_ttl

Currently there is a quoting issue in packetcache.servfail_ttl, making it render badly.
Also remove the ref to 4.0.0, it's *way* too old.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16939 from pieterlexis/dnsdist-rcoderatio-16934

dnsdist: fix AllowedRCodeRatio with Lua config

fix(dnsdist): Lua config DBR w/ AllowedRCodeRatio

@omoerbeek wrote the fix, I added a test.

Closes: #16934

Change chunk_size type to size_t, so that two casts can be removed

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

auth, dnsdist: handle negative chunk sizes correctly

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16936 from omoerbeek/rec-qr0-response

rec: drop QR=0 responses from auths

Add tests

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16920 from miodvallat/structured_recursion

plumbing: pass a Logr::logr_t down AXFRRetriever and TSIGTCPVerifier. NFC yet.

Pass a Logr::logr_t down AXFRRetriever and TSIGTCPVerifier. NFC yet.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove old backward compability cases for broken servers

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: do not treat qr=0 responses lenient

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: continue processing response Policies if a discared policy is hit

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16891 from omoerbeek/rec-aggr-cache-wrap

rec: handle NSEC3 records where hash(owner) > hash(next) in aggressive cache decision

Merge pull request #16930 from omoerbeek/rec-tidy-main

Tidy rec-main.??

Merge pull request #16928 from miodvallat/trim

auth: trim labels faster

Add faster logic for trimToLabels(0)

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Tidy rec-main.??

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16927 from omoerbeek/rec-tidy-tcp

rec: tidy rec-tcp.cc and fix a type

Merge pull request #16926 from omoerbeek/rec-validate-tidy

Tidy and format valdidate.?? and validate-recursor.??

Merge pull request #16905 from omoerbeek/rec-save-tls-context

rec: save outgoing TLSContext for later re-use

rec: tidy rec-txp.cc and fix a type

Including a type fix: a negative return from parseProxyHeader() is
converted to an unsigned type. This is harmless in the sense that
such a return value will produce the wrong error message as the value
will be interpreted as a very big value, no out of bound access
or similar occurs. The type was wrong since this code was introduced in
95f851d662d5a35ff3fb74f427747f42dd857792.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Tidy and format valdidate.?? and validate-recursor.??

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Don't forget to clear saved TLS contexts on (re)load.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16921 from rgacogne/ddist210-b1

dnsdist: Update ChangeLog and security polling zone for 2.1.0-beta1

Merge pull request #16919 from miodvallat/obafgkm

auth: remove configurable random generator leftovers, take 2

dnsdist: Update ChangeLog and security polling zone for 2.1.0-beta1

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

PDNS_ENABLE_KISS is no more.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>