gh actions el6 build: only do auth

gh actions: build centos6 packages

(cherry picked from commit ddd9bf0bd40d9df4ebb52faba18f1ff1d57821a4)

el6 docker builds: prefer v4 resolution

(cherry picked from commit a610ced8e0a09540ee9aac4eea8a72f563792838)

el6 builds: use vault.centos.org

(cherry picked from commit 7476f49b4d78a5c687d36658b28109cb5f9386f6)

Merge pull request #9724 from Habbie/auth-4.3.x-circleci-pager

auth-4.3.x: avoid paging in git

auth-4.3.x: avoid paging in git

Merge pull request #9498 from Habbie/auth-4.3.x-2020-05

auth-4.3.x: raise an exception on invalid content in unknown records

Merge pull request #9480 from mind04/pdns-bp-9478

auth: backport to 4.3.x: Do not send out of zone lookups to the backends

auth: backport to 4.3.x: Do not send out of zone lookups to the backends

Merge pull request #9449 from Habbie/backport-9430-to-auth-4.3.x

auth-4.3.x: sdig: Increment the DNS message IDs when pipelining

sdig: Increment the DNS message IDs when pipelining

As stated in section 6.2.1 of rfc7766:
  "When sending multiple queries over a TCP connection, clients MUST NOT
   reuse the DNS Message ID of an in-flight query on that connection in
   order to avoid Message ID collisions.  This is especially important
   if the server could be performing out-of-order processing"

(cherry picked from commit e4ddc6e9daae3d79c0c28a6391f1380e378238c8)

Merge pull request #9444 from zeha/mysqlsp-4.3.x

MySQL stored-procedure fix backport for 4.3.x

Raise an exception on invalid first part (!= \#) in unknown records

Raise an exception on invalid hex content in unknown records

Otherwise we can end up reading uninitialised memory from the stack,
possibly leaking information.
This is only an issue if the content is read from an untrusted source
and can be passed back to an attacker.

auth: Handle the extra single-row result set of MySQL stored procedures

Backport of #9423, master commit f8289e595a8dc1b8c9738833ffa3d5a98b711268.

auth: add test for gmysql with stored procedures

Backport of #9422, master commit ca32c9e0698fb39a1dd53e3a45ce58bfdd96d53b.

auth gmysql: backport Fix 'value is never actually read' warnings from clang++ 10

Partial backport of #9044, master commit a5d2c081d227b96992adeef4c2a1f5a89b014ac6.

Merge pull request #9036 from Habbie/backport-9033-to-auth-4.3.x

auth-4.3.x: EL8 pkgs: Build mysql backend against mariadb-connector-c-devel

Merge pull request #9219 from zeha/psql-prep-4.3.x

auth 4.3.x: gpgsql: Reintroduce prepared statements

Merge pull request #9233 from mind04/pdns-sqlite-schema-bp

auth-4.3.x: gsqlite3backend: add missing indexes

auth: gsqlite3backend: add missing indexes
Sqlite3 backend was performing terrible in environments with many updates.
On a slaved root zone the performance increase was huge, 71ms -> 1ms.
Since the lack of proper indexes is causing a lot of trouble in larger environments, I target this update at 4.3.1

Merge pull request #9224 from mind04/pdns-supersomething-bp

 auth-4.3.x: use real remote for supermaster createSlaveDomain()

auth: use real remote for supermaster createSlaveDomain()

Flip prepared-statements to off for 4.3.x

spgsql: tidy up (partial)

Partial version of 4f214291f9ca0ac5304bb3be173d2937286fa904,
only changing the NULLs introduced in the commit before.

gpgsql: Reintroduce prepared statements

And a toggle.

Merge pull request #9176 from zeha/fix-7795-4.3.x

auth-4.3.x: Optimize IXFR-to-AXFR fallback path

Address feedback from #9176

Optimize IXFR-to-AXFR fallback path

Avoid making new backends when we are going to either deny the XFR, or
fall back to AXFR anyway.

This cuts down the number of new backends from four (three for IXFR
pre-checks plus one for AXFR) to one (just the AXFR one).
When replying in IXFR mode, we keep making _one_ new backend, which is
also better than before.

While we now hold the s_plock for a while longer, we only take it once
in doIXFR; before we took it twice -- for TSIG retrieval, which now
re-uses the IXFR backend.

Merge pull request #9150 from rgacogne/auth43-no-spellcheck

auth-4.3.x: Suppress PR based spell check

Suppress PR based spell check

(cherry picked from commit 16f3f8060ece690049dbf8059cf2f5a2bcc21bc2)

Merge pull request #9013 from Habbie/backport-9012-to-auth-4.3.x

auth-4.3.x: Install bind SQL schema files as part of bindbackend

Merge pull request #9083 from Habbie/backport-8972-to-auth-4.3.x

auth-4.3.x: add ubuntu focal target

builder: add ubuntu focal target

(cherry picked from commit b4f4b1ab4ba666fe16f0201b38778fe66dc8e7ae)

EL8 pkgs: Build mysql backend against mariadb-connector-c-devel

This matches EPEL downstream.

Closes: #9026
(cherry picked from commit fd0a94e9816a17f9046e71609db53878343c3cb3)

Install bind SQL schema files as part of bindbackend

(cherry picked from commit a9124d551ee7cfb25464a8386f61187fd8ca6dc9)

Merge pull request #8997 from Habbie/backport-8977-to-auth-4.3.x

auth-4.3.x: fix IXFR-in record duplication issue by avoiding the query cache

fix IXFR-in record duplication issue by avoiding the query cache

(cherry picked from commit fce7ba570569aa6e9d5a21e0c4525a50b73789ef)

Merge pull request #8983 from Habbie/backport-8975-to-auth-4.3.x

auth-4.3.x: improve sql schema updates

auth: remove beta2 schema files

(cherry picked from commit 5f0988efb1d2cfb997d842682a45f342aeb7a91e)

auth: improve sql schema updates

(cherry picked from commit 2af952b486b3bd57e69eeecfed9cd25d6340a361)

Merge pull request #8973 from Habbie/backport-8939-to-auth-4.3.x

auth-4.3.x: Fix NSECx for unpublished DNSKEYs properly

Merge pull request #8958 from Habbie/rel-auth-4.3.x-ci

CI: skip non-auth testing

Retab backends/bind-master and backends/gsql-common to prevent annoying indenting issues

(cherry picked from commit 1bdee42ff1945dd631db725acf3d03b8a36f6a48)

Proper fix for NSECx typemaps in the case of only unpublished DNSKEY's

(cherry picked from commit 3a5b3fef3680b86c54f4a80bcbfa92b9035d1ece)

also skip docs build

Merge pull request #8959 from Habbie/backport-8916-to-auth-4.3.x

auth 4.3.x lmdb: avoid blanket std import; fixes #8872

auth lmdb: avoid blanket std import; fixes #8872

(cherry picked from commit 6910a23b67f64bd71ffb26c1888fb9d8b99acfa6)

Merge pull request #8951 from Habbie/redo-8907

auth-4.3.x: Reduce the number of temporary memory allocations

CI: skip non-auth testing

Merge pull request #8936 from Habbie/backport-8925-to-auth-4.3.x

auth-4.3.x:  Fix it so NSEC and NSEC3 records if there are no published DNSKEYs

Also only add CDS and CDNSKEY to the type map in case we have published DNSKEY's

(cherry picked from commit caa1f48db28a46abd1ce7ac2aa3b4b3cda4e38f0)

Fix it so NSEC and NSEC3 records will not include DNSKEY in the typemap if there are no published DNSKEY records

(cherry picked from commit b8f6caa13c261a9994a3bb50a27dfae3a96c7d84)

Merge pull request #8924 from mind04/auth-4.3.0-rc1-cache

auth: make sure we look at 10% of all cached items during cleanup

auth: make sure we look at 10% of all cached items during cleanup

Move the logic of validDNSName to DNSName::has8bitBytes()

(cherry picked from commit bf7ef5b4ee0ce310db0a3761a8250f86a5fea20d)

auth: Skip the construction of a root DNSName when possible

(cherry picked from commit 020b94c9e00434a509b8f46af070afb2f2afa4b5)

auth: Prevent temporary objects in the DNSBackend::get() overrides

(cherry picked from commit 2ea3d25e0c9eeefdb6d625bc314ad40a19022e23)

auth: Reserve the needed space in the vector of keys

(cherry picked from commit fb4c0e19ccaaed9b88426ca3183b33271be2ecd6)

auth: Reduce the number of allocations in apiServerZones()

(cherry picked from commit c8b929d9f1b17cb3ca73a309172d6929254bf91c)

auth: Reduce the number of memory allocations

(cherry picked from commit 9bbcf03a6ff139016686e97a387cc6787a3990ce)

Merge pull request #8888 from Habbie/auth-4.3.x-backports

auth 4.3.x: two backports

It's 2020

(backport of #8857)

(cherry picked from commit 9fce9d6c21253da0fbeed5163d148be4a0bad1f6)

travis: skip odbc testing, we have it in circleci, closes #8796

(backport of #8877)

(cherry picked from commit 0d756465537c613b48c9b3bc3aa85d1b13090543)

Merge pull request #8631 from zeha/once

Replace include guard ifdef/define with pragma once

Merge pull request #8505 from rgacogne/dnsdist-lua-ffi

dnsdist: Implement LuaFFIRule, LuaFFIAction and LuaFFIResponseAction

Merge pull request #8835 from omoerbeek/rec-prep-4.3.0-rc2

rec: Prep for rec-4.3.0-rc2

Prep for rec-4.3.0-rc2

dnsdist: Add a comment about the lack of guard in dnsdist-lua-ffi-interface.h

Reported by LGTM.

Merge pull request #8833 from rgacogne/pgsql-circleci-trust

Allow all connections to the PG server in Circle CI

Allow all connections to the PG server in Circle CI

Merge pull request #8830 from omoerbeek/rec-init-zone-prio

rec: Init zone's d_priority field.

Init zone's d_priority field.

Merge pull request #8811 from Habbie/nsec-ttl

adjust NSEC TTLs to negative TTL

Merge pull request #8776 from mnordhoff/4.3-schema

auth: Add more SQL schema files to packages and tarballs

add upgrade notes for the new NSEC(3) TTLs

update DNSSEC TTL notes

adjust NSEC TTLs to negative TTL

Merge pull request #8828 from Habbie/qdcount-zero-debug

auth: log "No question section in packet" at Debug. Fixes #7970

Merge pull request #8096 from mind04/pdns-notify-db-queries

auth: do not update identical notified serials

Merge pull request #8826 from rgacogne/nsec-invalid-bitmap-len

Refuse NSEC records with a bitmap length > 32

auth: log "No question section in packet" at Debug. Fixes #7970

Deduplicate EXTRA_DIST and dist_doc_DATA in modified Makefile.ams

auth: Include bind schema files in debs

auth: Include bind schema files in pdns RPM

auth: List the 3.4.0+ SQL schema files wherever the older files are.

And clean up godbcbackend's Makefile.am.

auth: Add enable-foreign-keys.mysql.sql to packages and Makefile.am

auth: Add 4.3.0 schema files to Makefile.ams

auth: do not update identical notified serials

Merge pull request #8094 from mind04/pdns-diff-config

auth: add full option to 'pdns_control show-config'

Merge pull request #8823 from omoerbeek/rec-rpz-passthru

Rec: do continue rpz processing if the current policy is passthru

Refuse NSEC records with a bitmap length > 32

Merge pull request #8799 from Habbie/odbc-threading

auth CI: enable ODBC thread locking

Merge pull request #8815 from pieterlexis/yahttp-ipv6-address

YaHTTP: Support bracketed IPv6 addresses

Merge pull request #8779 from Habbie/empty-ixfr-soa-rrsig

IXFR: only sign SOA in empty response for +DO queries

Rebased to handle NetmaskTree changes

Fix compilation issue on older compilers

Formatting

Avoid copying policies around by passing a Policy& that gets modified
if a match is found.

rec: Lookup RPZ Client IP rules before qname ones