renumber: document additions from the parent commit

renumber: allow renumbering a subnet to a single IP

https://github.com/CZ-NIC/knot-resolver/pull/77
originally but changed by vcunat quite a bit.

lib/utils nit: deduplicate one line

Merge !1301: lib/cache: handle posix_fallocate returning EOPNOTSUPP

lib/cache: handle posix_fallocate returning EOPNOTSUPP (Linux/musl)

https://man7.org/linux/man-pages/man3/posix_fallocate.3.html#ERRORS:
> EOPNOTSUPP
> The filesystem containing the file referred to by fd does not support
> this operation.  This error code can be returned by C libraries that
> don't perform the emulation shown in NOTES, such as **musl libc**.

I've encountered this problem on Alpine Linux running inside an LXC
container on Ubuntu with data on ZFS.

Merge !1279: daemon/http: HTTP response codes

Fixes #728

daemon/http: copy headers to streams instead of ownership transfer

tests/config/tapered: update for difference prints

daemon/http: documentation

ci: ODVR will also need Debian 11

Debian 10 could probably get dropped soon, but not yet.

daemon/http: move status sends outside nghttp2 callbacks

The nghttp2 documentation states that we must not send data from inside
of its callbacks. It may result in crashes.

daemon/http: return 400 on failed packet_parse + improved stream handling

daemon/http: return 400 on stream end with no processed packets

daemon/http: add basic HTTP response codes

Merge !1295: daemon/tls: use GNUTLS_NO_TICKETS_TLS12

Closes #742

daemon/tls: use GNUTLS_NO_TICKETS_TLS12

Merge !1294: lib/dnssec: rewrite most of NSEC validation code

Closes #443 and #738

NEWS for the rewrite of some NSEC validation parts

lib/dnssec: nits

lib/dnssec: rewrite kr_nsec_ref_to_unsigned()

- I see no motivation to search for NS records here;
  and I didn't like that loop nesting
- philosophy shift akin to the recent
  replacement of kr_nsec_existence_denial()

lib/dnssec: drop kr_nsec_name_error_response_check()

Just as with NODATA; basically the same comments
apply here (i.e. for NXDOMAIN) as well.

lib/dnssec: replace kr_nsec_existence_denial()

The NSEC validation code has been written very mechanically
according to RFC 4033..4035, but those explain wildcard-related
topics in a way that's hard to understand right.

So here I rewrite it with a different philosophy, so it should be
easier to understand, a bit faster, and less buggy and bug-prone.

daemon/lua nit: sort RR rank names in debug logs

I was diffing logs from different runs and got annoyed by the shuffles.

Merge !1287: tests/dnstap: add missing protobuf dependency

tests/dnstap: add missing protobuf dependency

Merge branch 'manager-datamodel-server' into 'manager'

manager: datamodel: server section removed

See merge request knot/knot-resolver!1293

Merge !1286: daemon/network: Use trie_t instead of map_t for network endpoints

lib/generic/map: remove

lib/utils kr_sockaddr_key_same_addr(): more precision

... in case of IPv6 link-local addresses.
The casting isn't very nice, but we certainly rely on `family` being
always on the same offset anyway (and it's ensured by standards).

daemon/network: reintroduce net.close() wildcard semantics

lib/utils: check for unix socket paths null-termination

daemon/network: Use trie_t instead of map_t for network endpoints

Merge !1290: modules/stats: use trie_t instead of map_t

modules/stats: use trie_t instead of map_t

lib/generic/trie: add trie_apply_with_key()

manager: datamodel: nsid moved to top-level

Merge !1292: lib/dnssec/ta: use trie_t instead of map_t

manager: datamodel: server section removed
- management and webmgmt config moved to top-level node

lib/dnssec/ta: use trie_t instead of map_t

manager: datamodel: workers moved to top-level node

manager: datamodel: section for supervisor config

manager: datamodel: id, hostname, rundir moved to top level node

manager: datamodel: nsid moved to options section

Merge !1288: daemon/worker: Use trie_t instead of map_t for TCP connections

daemon/worker: Use trie_t instead of map_t for TCP connections

lib/utils: sockaddr key generation

manager: datamodel: cache GC config moved to cache section

Merge branch 'manager-datamodel-newconfig' into 'manager'

manager: datamodel: missing configuration

See merge request knot/knot-resolver!1289

manager: datamodel: PROXYv2 option renamed

manager: datamodel: PROXYv2 schema created

Merge branch 'manager-test-improvements' into 'manager'

manager: test improvements

See merge request knot/knot-resolver!1277

manager: datamodel: templates: render punycode for domains

manager: datamodel: types: allow root-zone in DomainName

Merge branch !1285: daemon/zimport: close transaction after importing batch

manager: datamodel: types: improved DomainName regex
- tests: testing domain for length

manager: datamodel: types: punycode for DomainName

ci: do pkgtests for manager* branches

daemon/zimport: close transaction after importing batch

I'm really sorry about this.  It's my regression in 5.5.0 (!1225)

Practical consequence was that the RW transaction was held open
until that instance did something with cache (and thus closed),
so any other instance would be frozen in the meantime if doing
anything non-read-only with cache (e.g. startup).
https://lists.nic.cz/hyperkitty/list/knot-resolver-users@lists.nic.cz/thread/6DOXXOA6ACEUBVYPUY3T2MLGIHWOMV6M/

manager: ci: except branches with 'manager' prefix

manager: tests: utils: types tests parametrization

manager: tests: modelling: tests parametrization
- utils/modelling: strip() lines in schema class docstring
- general json_schema tests moved to test_modelling.py

manager: datamodel: types: improved DomainName regex

manager: tests: parameterization using pytest

Merge branch 'manager-systemd-slices' into 'manager'

manager: systemd backend using slices

See merge request knot/knot-resolver!1278

Merge branch 'manager-small-improvements' into 'manager'

small improvements of manager

See merge request knot/knot-resolver!1274

unit tests: made them recognizable as python package and moved test config creation method there

Merge branch 'manager-error-messages' into 'manager'

improve manager's error handling

See merge request knot/knot-resolver!1263

manager: systemd: lower unit start timeout to 10 seconds from 30

This is done after a short discussion on Slack where we've learnt that kresd should be up and running
within fraction of a second.

subprocess manament: remove configuration files of kresd's even when not stopped directly

Merge branch 'manager-watchdog-fix' into 'manager'

manager: backend bug fixes

See merge request knot/knot-resolver!1262

manager: working directory locking and improved shutdown triggering

manager: handle Unix signals during shutdown

closes #725

moved `id` in config to the server section, additional refactoring

Merge branch 'manager-datamodel-types' into 'manager'

manager: datamodel: type annotations changes and new custom types

See merge request knot/knot-resolver!1260

manager: id allocation system: rewritten once more with id subclassing

manager: error handling retry logic based on ERROR_HANDLING.md

manager: fix integration tests config file

Merge branch 'manager-monitoring' into 'manager'

Unified monitoring though manager

See merge request knot/knot-resolver!1255

datamodel: monitoring: types specification

manager: server: deny server.groupid runtime changes
- conf files names based on groupid

manager: limit number of allowed workers

bug fixes within manager's slice usage (in systemd)

The previous implementation was actually flawed, because:
- we were not detecting failed units on startup
- we were using same service names and counting on different slices being different namespaces. This is NOT valid assumption.

Merge branch 'manager-datamodel-docstrings' into 'manager'

manager: datamodel annotated with docstrings

See merge request knot/knot-resolver!1258

manager: verified and fix bug with graphite metrics exporter

datamodel:  integer type annotations replaced with custom types

manager: systemd backend: 'server.groupid' config is used as prefix for services names

manager: improved formatting of errors

manager systemd backend now uses slices

- added id field to config, which determines the slice name (must be unique across the whole system)
- we no longer stop all processes individually, instead we leave it up to the subprocess controller to stop all (and it just stops the slice)

Merge !1250: manager: datamodel: lower verbosity for network/listen config

datamodel: docstrings annotatinons dnssec
- related to #706

manager: monitoring: made sure data are collected at the time of the /metrics request

datamodel: types: several integer custom types

manager: systemd backend: watchdog for cache gc
- KresIDs are also equal when custom str representations are equal
- systemd services naming

manager: documentation of error handling design

datamodel: templates: render http configuration for doh_legacy only once

manager/utils/modelling:  multiline strings in docstring for attributes description in yaml format

manager: monitoring: graphite bridge

datamodel: types: improved IntRangeBase
- the value can also be limited from one side (_min or _max)

manager: supervisord backend: fixed failures to start and stop properly, now working

manager: systemd: added timeout for systemd jobs