auth-4.5.x: remove spell checker

Merge pull request #12642 from romeroalx/update-gh-actions-auth-to-4.5

Backport GH Actions updates from master to auth-4.5.x

Use actions/checkout@v3

build(deps): bump actions/setup-python from 2 to 4

Bumps [actions/setup-python](https://github.com/actions/setup-python) from 2 to 4.
- [Release notes](https://github.com/actions/setup-python/releases)
- [Commits](https://github.com/actions/setup-python/compare/v2...v4)

---
updated-dependencies:
- dependency-name: actions/setup-python
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Restrict permissions for GITHUB_TOKEN in our workflows

Added using https://github.com/step-security/secure-workflows
For more information see:
- https://github.com/ossf/scorecard/blob/d8fefc9b246db3600c777e9d60d441d7c386ce1d/docs/checks.md#token-permissions
- https://github.blog/changelog/2021-04-20-github-actions-control-permissions-for-github_token/

build(deps): bump actions/upload-artifact from 1 to 3

Bumps [actions/upload-artifact](https://github.com/actions/upload-artifact) from 1 to 3.
- [Release notes](https://github.com/actions/upload-artifact/releases)
- [Commits](https://github.com/actions/upload-artifact/compare/v1...v3)

---
updated-dependencies:
- dependency-name: actions/upload-artifact
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump actions/checkout from 2.3.4 to 3.1.0

Bumps [actions/checkout](https://github.com/actions/checkout) from 2.3.4 to 3.1.0.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v2.3.4...v3.1.0)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #11757 from Habbie/backport-11641-to-auth-4.5.x

auth-4.5.x: Move to v2 for CodeQL action, v1 will be deprecated dec 2022

Merge pull request #12032 from Habbie/backport-11953-to-auth-4.5.x

auth-4.5: axfr-retriever: abort on chunk with TC set

axfr-retriever: abort on chunk with TC set

(cherry picked from commit 0923e5df06e10e7afb19dc5ce534b07450792ab1)

Move to v2 for CodeQL action, v1 will be deprecated dec 2022

(cherry picked from commit a0c99342e7aa22e16a75d9e7daa4de69d087bc38)

Merge pull request #12268 from Habbie/backport-11592-to-auth-4.5.x

auth 4.5: fix race in incomplete xfr test

So the race is between setting the new serial to return and the message coming in
Make sure we set the new serial asap

(cherry picked from commit 41c76595618291f9b69d7e03f3e7d1239cbfe1e9)

Add debug print lines to the new test_XFRIncomplete that fails occasionally on GH Actions.

Using a slow loaded VM I could reproduce these failures once in a while.
Adding the print statements made the failures go away. Maybe some form
of synchronization is going on with the extra debug I/O?  Committing this
to see what happens on GH Actions.

(cherry picked from commit c8e8ec462c7c858fe28bf6e88525e099e414b477)

Merge pull request #12034 from Habbie/backport-11929-to-auth-4.5.x

auth-4.5: auth LUA records: we only need one IsUpOracle checker thread

auth LUA: fix "braces around scalar initializer" warning

inspired by #6188

(cherry picked from commit d27a2d307e4a0dcf0671046910994a2bf3ba945e)

auth LUA records: we only need one IsUpOracle checker thread

(cherry picked from commit 37f625b0af0b5e818de97b83dd96709df118ad6b)

Merge pull request #12036 from Habbie/auth-4.5-authpy-circleci

auth-4.5.x: circleci auth-py: set pdns_control path

circleci auth-py: set pdns_control path

Merge pull request #11979 from Habbie/backport-11961-to-auth-4.5.x

auth 4.5.x docker: upgrade to bullseye

docker: upgrade to bullseye

(cherry picked from commit a0d3acff25a92627186ee43bead110aef416f59a)

Merge pull request #11454 from Habbie/auth-4.5.x-xfr

auth 4.5.x IXFR-in: Fix a case where an incomplete read caused by netw…

Merge pull request #11460 from Habbie/backport-11449-to-auth-4.5.x

auth-4.5.x docs: Pin jinja2 to < 3.1.0

docs: Pin jinja2 to < 3.1.0

Jinja2 3.1.0 removed deprecated code that is still used by sphinx
1.8.x, and it looks like our custom sphinx extensions are not working
with more recent versions of sphinx..

See:
- https://github.com/pallets/jinja/issues/1631
- https://github.com/readthedocs/readthedocs.org/issues/9037

and

- https://github.com/PowerDNS/pdns/pull/7712

The exact error is:
```
Extension error:
Could not import extension sphinx.builders.latex (exception: cannot import name 'contextfunction' from 'jinja2' (/dnsdist/pdns/dnsdistdist/.venv/lib/python3.7/site-packages/jinja2/__init__.py))
```

(cherry picked from commit 92ad29702011ac7cbd0d7d118ba612e7e07cedbe)

auth, rec IXFR-in: Fix a case where an incomplete read caused by network error might result in a truncated zone.

As we might break from the loop early, we need to check if the end SOA was seen after the loop.
Also make sure we detect end conditions for both AXFR and IXFR style properly, to avoid processing
data after the end marker.

Merge pull request #11273 from Habbie/backport-11262-to-auth-4.5.x

auth-4.5.x: builder: migrate EL8 builds to oraclelinux, rename centos8 to el8 where possible

builder: add el-7 alias for centos-7

(cherry picked from commit 6bd3c9bb23f5dfc385a66647ab175ec2812d6617)

take centos 8-stream from quay

(cherry picked from commit 2f9edddc0c9c1f8a68e154f6c12e3fd214420563)

builder CI: switch oraclelinux-8 to el-8

cleanup

(cherry picked from commit 1b27721782ad3dc547ed448a257c59829ff0bd94)

builder: archs for oraclelinux-8; el-8 symlinks

(cherry picked from commit dee53cf16161a6c45560475b647de420842532ef)

Merge pull request #11214 from Habbie/backport-11182-to-auth-4.5.x

auth-4.5.x: update copyright years to 2022

fix copyright year in README.md

also bump ws-auth.cc copyright year

(cherry picked from commit 0ced10325d9baefd0f9eafa914d03dde0dbd2905)

Bump copyright year

(cherry picked from commit 2d0db0d9655eb1474367cf0dc565ad8710dda507)
(cherry picked from commit 87fd4e74ece862a7265e58dbd90af4b6f4ffd192)

Merge pull request #11211 from Habbie/backport-11208-to-auth-4.5.x

auth-4.5.x: CI: dnspython 2.2.0 breaks auth and ixfrdist testing, pin to 2.1.0

CI: dnspython 2.2.0 breaks auth and ixfrdist testing, pin to 2.1.0

(cherry picked from commit 46a40ed033d64f58aa30013d7e68daa5b5e8d615)

Merge pull request #11146 from Habbie/backport-11144-to-auth-4.5.x

auth-4.5.x: pdnsutil edit-zone: fix n and e behaviour on increase-serial prompt, fixes #11142

Merge pull request #11158 from mind04/pdns-bp-lmdb-lookup

auth-4.5.x: lmdb, check if the lookup name is part of the zone

auth: lmdb, check if the lookup name is part of the zone

pdnsutil edit-zone: fix n and e behaviour on increase-serial prompt, fixes #11142

(cherry picked from commit fef0fbfc86aaeee03acf62c9d13af70f373679eb)

Merge pull request #11123 from mind04/auth-4.5.3-bp

Auth-4.5.x: backports

auth: improve tcp exception handling

auth: lmdb: fix records removal in deleteDomain()

Merge pull request #11002 from Habbie/backport-10981-to-auth-4.5.x

auth-4.5.x: apply new TTL to whole RRset, not only to the added record

auth 2136: apply new TTL to whole RRset, not only to the added record

fixes #10921

(cherry picked from commit a725879238540d73c8e782f7bb3101de8a90459d)

auth 2136: improve some log messages

(cherry picked from commit c712ec020fb6c4e62a23ea4667f09a6bf6d2306a)

Merge pull request #10968 from Habbie/backport-10941-to-auth-4.5.x

auth-4.x. bindbackend: skip rejected zones during list and search, fixes #10885

auth bindbackend: skip rejected zones during list and search, fixes #10885

(cherry picked from commit 3d9c1aabb30c95a621d9f5343398980a1b416d51)

Merge pull request #10964 from mind04/pdns-soa-backend-bp

auth-4.5.x: make the zonecache more robust for bad data and save some SOA q…

Merge pull request #10962 from mind04/pdns-napex-soa-bp

auth-4.5.x: api, check SOA location

Merge pull request #10952 from mind04/pdns-catch-more-bp

auth-4.5.x: improve dnsname exception handling for SOA records

auth: api, check qtype location. Some types only live apex and some are not allowed (or useful) there.

auth: improve SOA dnsname exception handling

auth: make the zonecache more robust for bad data and save some SOA queries
for dnssec zones

Merge pull request #10961 from Habbie/backport-10902-to-auth-4.5.x

auth-4.5.x: Pin docutils to < 0.18 for now, remove rec/dnsdist from CI

remove rec&dnsdist from GH and CircleCI config

Pin docutils to < 0.18 for now

We will have to deal with that pain later, but let's unbreak our
CI first.

(cherry picked from commit 2503af018b72112a2422ce895d9e7418155cbc9f)

Merge pull request #10792 from mind04/pdns-getalldomains-bp

auth-4.5.x: improve SOA parse exception handling

auth: fix the SOA check in pdnsutil

auth: ignore broken SOA content in getAllDomains()

Merge pull request #10778 from mind04/pdns-bind-reload-bp

auth-4.5.x: try to reload rejected zones in bind-backend once every b…

auth-4.5.x: try to reload rejected zones in bind-backend once every bind-check-interval

Merge pull request #10611 from Habbie/auth-45x-type65535

auth-4.5.x: correct upper bounds on d_qtypecounters

correct upper bounds on d_qtypecounters

(cherry picked from commit 9949e87aad7968d929cd110a8a9bcfa86b9a9d48)

Merge pull request #10579 from Habbie/backport-10568-to-auth-4.5.x

auth-4.5.x: allow building bindbackend without sqlite3

auth: allow building bindbackend without sqlite3

I broke this in #10549

reported by Ralf van der Enden

(cherry picked from commit 96c9ea2833debe84b1471afb824ab2991a4be855)

Merge pull request #10551 from Habbie/backport-10535-to-auth-4.5.x

auth-4.5.x: make UeberBackend::addCache pick the correct ttl

Merge pull request #10552 from Habbie/backport-10549-to-auth-4.5.x

auth 4.5.x bindbackend: NSEC(3) setting consistency, reload improvements

bindbackend: purge caches on zone reload

(cherry picked from commit a2b419621734f3c72681d23ba24d12edd44b5d0a)

pdnsutil: add reload notes for bindbackend

(cherry picked from commit a4471afb43612740a558470730663166a647e1a1)

auth bindbackend: store nsec3 settings at zone load

This keeps, inside the bindbackend, the nsec(3) settings consistent
with the 'rectification' applied on zone load. This avoids crashes
when nsec3 is enabled or disabled without reloading the zone in the
bindbackend.

reported by Matt Nordhoff

(cherry picked from commit ccb6405fffaf3b13133ca6fbb4159369c3aed169)

Completely remove lowering the TTL, just use d_cache_ttl

(cherry picked from commit 184bf1434a1ef92fa2d5b94e4dc774cf54233edb)

Fix it so addCache actually picks the minimal ttl rather than the last one < d_cache_ttl

(cherry picked from commit f5089f3a3598a27fe0be5695554c14a4f6a45c93)

Merge pull request #10524 from Habbie/auth-4.5.0-rc1-backports

auth-4.5.0-rc1: backports

auth SVCB additional processing: delay inserts to avoid invalidating iterator

(cherry picked from commit ee2163cdb1e0de07afa48d1f652285e3a61ebcd5)

auth SVCB additional processing: do not chase chains outside of zone

fixes #10521

(cherry picked from commit 669004579aa873e34c6acbc61e6d84b6bc57d37b)

Only perform AdditionalServiceProcessing for aliasform records.

Co-authored-by: Kees Monshouwer <mind04@monshouwer.org>
(cherry picked from commit 210b625ac6626f72609bc5cdb4252262f40e786d)

auth: fix missing rename of QType.getName() to QType.toString()

(cherry picked from commit 1dd49ac614ca44798b2851923f529ad0830cc604)

auth 2136: allow placing DNSKEY/CDS/CDNSKEY regardless of direct-dnskey setting. Fixes #10321

(cherry picked from commit 959e72e3a4df1620ea5ddaa1d5754aa45e712dfa)

auth: correctly respect direct-dnskey when putting DNSKEY/CDS/CDNSKEY in NSEC(3) bitmaps. Thanks @mind04. Fixes #10516

(cherry picked from commit 597e49e2db272064888df16eeadaa5b91e175595)

pdnsutil edit-zone: correctly reask inc-serial question. Fixes #10328

(cherry picked from commit be6484af481af470ff568dc1455dcb300ebfaafc)

pdnsutil add-autoprimary: print error when exiting with 1. Fixes #10435.

(cherry picked from commit 390124a02530cd084a2a8b9ea4705c776af7c9ee)

SVCB: on parse error, throw instead of truncate. Fixes #10442

(cherry picked from commit dda5e23439e91c6a2d9bb31a38d61da7f8948598)

SVCB: Fix auto hints removing non-auto hints

Closes #10258

(cherry picked from commit 607d1296b284309cb5e8c71966f2db070a2a5c06)

pdnsutil create-zone: better error if default-soa-content is broken

(cherry picked from commit 9b2ff836e0fb0cc82fff29577bfcf8e45e0c60ed)

auth: remove pubsuffix

(cherry picked from commit 20e341708156c320d8ce0db74d1b8770188a1742)

in secpoll testing, do not start the auth

(cherry picked from commit 540fddabae630281f9bc54a84c969a969dbc24a0)

pdnsutil add-zone-key: clarify ZSK default

(cherry picked from commit 9dc140be253237921c2fb391abf6ce195f4a7fa1)

newCAFromRaw(): create ComboAddress from raw 4/16 byte strings, plus test

(code copied from dnsdist)

(cherry picked from commit aec9c9074c9485bd6ac36e258b6ea3260a9131fb)

Merge pull request #10469 from Habbie/dnsdist-no-dnsdist-table

dnsdist: remove dnsdist.* lookup fallback

Merge pull request #10463 from Habbie/lua-forward-reverse

auth LUA: add filterForward function, to limit the scope of createForward[6]

add filterForward function, plus initialiser helper in newNMG

auth LUA testing: test the exception feature

expand LUA createForward/Reverse testing

authtests.py: fix rcode comparison and reporting

rename suffix to format

Merge pull request #10470 from mind04/pdns-auth-py

auth: disable zone-cache for the regression.auth-py tests

auth: fix the nobackend tests

auth: disable zone-cache for the regression.auth-py tests

dnsdist: remove dnsdist.* lookup fallback

Merge pull request #10426 from omoerbeek/rec-refresh-ns-and-addr-fix

rec: When refreshing, do not consider root almost expired

make ttl value's origin clear

Co-authored-by: Remi Gacogne <github@coredump.fr>

Add testcase for "almost expired".