Merge !1398: ci: drop debian 9

ci: drop debian 9

It looks like downloads won't work anymore:
 https://gitlab.nic.cz/knot/knot-resolver/-/jobs/890201
 https://gitlab.nic.cz/knot/knot-resolver/-/jobs/890312
which is probably because long-term support ended last summer.

Merge !1396: tests/integration/deckard: update

tests/integration/deckard: update

Adds just https://gitlab.nic.cz/knot/deckard/-/merge_requests/220

Merge branch 'manager-json-only-api' into 'manager'

manager: only JSON format for API

See merge request knot/knot-resolver!1394

manager: api: allow JSON only as MIME type

Merge branch 'manager-better-paths-in-model' into 'manager'

manager: datamodel: better representation of paths and better error messages

See merge request knot/knot-resolver!1391

manager: modelling: remove redundant code

manager: explicit file resolving context instead of cwd

ci: manager: create required directories when unit testing

manager: changed the way rundir is loaded and got rid of absolute path restriction

manager: modeling: refactoring

manager: modelling tools: base schema split into base schema and mapper class

manager: modeling: refactoring of modelling tools

manager: datamodel: extract custom file types to a separate module

manager: datamodel: better representation of paths and better error messages

Merge !1392: forwarding mode: tweak dealing with failures from forwarders

Merge branch 'manager-kresctl-format-conversion' into 'manager'

kresctl: better configuration reformatting

See merge request knot/knot-resolver!1393

daemon: move connected flag from session to worker

daemon: fix assertion errors on duplicate peers

Not sure if this is completely correct.

daemon/session2: rename http flag to custom_emalf_handling

The session2 API as well as everything that uses it should be as
independent of the underlying protocols as possible, providing
functionality through firing different events. There was a left-over
`struct session2::http` flag, which allowed the DoH layer to return a
Bad Request reply. This has been renamed so that it does not mention
HTTP apart from the example in the doc comments, in case another
protocol needs to use this functionality at some point.

daemon/session2: documentation edits

Merge remote-tracking branch 'origin/master' into daemon-refactor-2

lib/cache, modules/ta_update: increase buffer size in tests

daemon: use a struct member for 'inheritance' to avoid aliasing issues

It has been brought to my attention that using a macro to put an
identical member sequence at the beginning of multiple structs to
simulate OOP-like inheritance (the way libUV does it) may violate strict
aliasing rules. The standards-compliant way to do this should be to use
a single common struct member, as opposed to a common sequence of
members. This commit fixes this potential problem on our side.

Side note: even without this measure, it should not be causing any
problems for us, since we have '-fno-strict-aliasing' in our
meson.build. But in case libUV fixes their side at some point, let us
just have one less thing to worry about on our side.

daemon: improve session closure readability

Until now, sessions were closed by explicitly sending `_CLOSE` events
via the `session2_event()` function to them, which I think is not
signalling the intent very well. It might look as though the session
has been/is being closed by some part of the code that contains the
`session2_event()` call and a relevant event is being fired now. This
commit introduces `session2_close()` and `session2_force_close()` inline
functions, which do the same thing, but I think the intent behind
calling them is slightly clearer.

daemon: optimize memory consumption for outgoing UDP

daemon: refactor and documentation

NEWS: entry describing the previous three commits

The changes are potentially too significant to do in a patch update.

improve handling of SERVFAIL from forwarders

- selection: utilize address_state::broken also when forwarding
- selection: drop fallbacks that don't make sense when forwarding
- iterate: copy EDE codes on DNSSEC SERVFAILs

lib/resolve: when forwarding, prefer to send CD=0 upstream

manager: kresctl: config: better reformating

lib/resolve query_finalize: handle RD flag even if NO_EDNS

Merge !1390: nits: destination-based view, ephemeral TLS cert

view: fix destination-based matching

Apparently it's never worked since its introduction.

.addr is non-nil exactly when .dst_addr is non-nil
(which hapens iff the query originated externally).
Now we have semantics which was probably intended by the original code
(982162956a from 2016) but that semantics is still problematic
if you need both kinds of matching in a single request from client.

This matching by destination has never made it to docs,
so let's just add this simple fixup for now, and later
we'll steer users to new policy configuration anyway.

daemon/tls_ephemeral_credentials nit: improve cert serial

I don't expect this matters, but why not fix this
to do what was intended (by the comment).
Discovered by Daniel Salzman <daniel.salzman@nic.cz>

Merge !1384: Fix building on Cygwin

Fixes #781

add a NEWS item for these "cygwin changes"

We won't really support cygwin builds,
so I avoided saying the name and explaining details.

Fix building on Cygwin

This commit adds support for building on Cygwin/MSYS2.

Signed-off-by: Christopher Ng <facboy@gmail.com>

Revert "meson: use correct luajit includes from pkgconfig"

This reverts commit 0b9524b7d6680f892671fc4e7a2e5c603848cf60.

The hack shouldn't be needed anymore:
https://github.com/Homebrew/homebrew-core/commit/4369052170f4360b7ad545f23b8a01a4ccb37683#diff-59a7902ada251dd9dba99b5bd323c1dba1d102d244ce766c06ce00097fb82e8fL71

This isn't an exact revert, but differences are minor.

Merge branch 'manager-kresctl-improvements' into 'manager'

manager: kresctl: some improvements

See merge request knot/knot-resolver!1389

manager: kresctl: print nothing on success

Merge !1388: daemon/engine: warning when log_groups contains a non-existent group

daemon/engine: warning when log_groups contains a non-existent group

Until now, kresd would refuse to start when a log_groups Lua call
contained a non-existent group. After this change, only a warning is
printed, which helps during development while switching between branches
with new logging groups. I don't think changing the configuration all
the time just for a logging group is warranted.

doc/manager-client.rst: kresctl documentation update

manager: kresctl: stdin argument removed from convert command

manager: kresctl:  config command refactored

Merge !1386: lib/utils: fix timestamp format in dumps of records

lib/utils: fix timestamp format in dumps of records

The debug dumps of packets used UNIX timestamps (in RRSIG validity)
instead of the customary human stamps.
This was an unintentional regression of 0555828e, i.e. since v5.4.1

I looked again at all other differences from default kdig style,
and the only ones are that we don't show class and don't do IDN.
(both seem suitable here)

daemon: fix TLS rehandshakes

Move send_waiting call to DNS protolayer, where it should have been in
the first place.

daemon/tls: readjust unwrap buffer size

daemon/tls: logging consistency

Merge remote-tracking branch 'origin/master' into daemon-refactor-2

Merge !1387: ci: fix macOS builds

ci: fix macOS builds

Let's specify more of the dependencies explicitly.
I suspect it was pkg-config that was missing;
https://github.com/CZ-NIC/knot-resolver/actions/runs/4241689540/jobs/7372234570

daemon/tls: fix TLS wire_buf size

Merge branch 'manager-kresctl-noarg-fix' into 'manager'

manager: kresctl: HelpCommand as the default command

See merge request knot/knot-resolver!1385

manager: client: HelpCommand as default command

manager: cli/command.py: commented code removed

daemon/session2: improve wire_buf handling, fix reset bug

Merge remote-tracking branch 'origin/master' into daemon-refactor-2

daemon: optimizations and logic fixes

Merge !1383: ci: leap < 15.4 are dead

daemon/worker: less aggresssive packet error detection

daemon/session2: use enum for consuming/propagating events instead of bool

Merge remote-tracking branch 'origin/master' into daemon-refactor-2

ci: leap < 15.4 are dead

These packaging tests are dying anyway;
the manager branch reworked them.
So at least the breakages won't be shown in red until then.

https://gitlab.nic.cz/knot/knot-resolver/-/jobs/852665
https://build.opensuse.org/request/show/1050454

obs:leap15 after updating fails later in the vagrant step though:
https://gitlab.nic.cz/knot/knot-resolver/-/jobs/852799

Merge !1378: tests/pytests: quality-of-life improvements and notes

daemon: documentation and warnings fixes

daemon/session2: fix memory leak at kresd stoppage

daemon/session2: documentation clarifications

tests/pytests: quality-of-life improvements and notes

Added the option to run `kresd` inside `pytests` under `valgrind` and
`rr`, which can help with debugging. Also added a clarifying note that I
personally would have liked to have while exploring this.

fixup! daemon: make closing more session-centric

daemon: make closing more session-centric

Should clear up some memory ownership issues and strange behaviour when
closing I/O handles.

Also, sessions now count their owned handles, because libUV apparently
does not guarantee the order of uv_close, so sometimes the closure of a
session handle would cause a use-after-free because the session's timer
has not yet been properly closed.

Merge !1382: tests/pytests: adapt to stricter handling of trailing bytes

tests/pytests: adapt to stricter handling of trailing bytes

Since commit a0cbbde1 we don't ignore trailing bytes in queries.

Merge branch 'release-5.6.0' into 'master'

release 5.6.0

See merge request knot/knot-resolver!1381

ci: allow failure for bad OBS distrotest jobs

They've been failing for many months, e.g. see
https://gitlab.nic.cz/knot/knot-resolver/-/pipelines/104497
This way it at least won't be confusing by showing red in CI.

AUTHORS: .mailmap update

release 5.6.0

Merge branch 'reply-errors' into 'master'

avoid excessive TCP reconnections in some cases

See merge request knot/knot-resolver!1380

NEWS for the past two commits

daemon/io: penalize servers that close without reply

daemon/worker: call server_selection.error() more

On most fundamental issues like DNS message not parsing,
we did not call this.  Selection needs such information.

tests/config/doh2.test.lua: restore commented-out randomization

daemon: XDP with protolayers

daemon/session2: documentation

daemon/session2: fix memory leaks in push function

daemon/worker: fix being too eager to close connections with worker_submit errors

daemon/session2: support for various event types in session2_start_timeout

daemon/session2: always log in/out direction

.gitlab-ci.yml: reduce expected scan-build errors

The following line is no longer in `daemon/worker.c`, as it has been
replaced by a different mechanism in session2:

    uv_handle_t *ioreq = malloc(is_stream ? sizeof(uv_write_t) : sizeof(uv_udp_send_t));

It was originally causing the following error, which is now fixed:

    warning: Cast a region whose size is not a multiple of the destination type size

daemon: nits

daemon/worker: remove unused lines; comment out XDP

daemon/http: fix iteration context leaks

daemon: use init_request in more places; docs

daemon/tls: fix non-removal of cleaned up iteration contexts from unwrap_queue

daemon nits: fix lint:tidy issues

daemon: fix DoH not sending entire messages + nits

daemon: fix DoH truncation and tasklist addition