daemon/quic: quic connections as sessions refactor

daemon/quic: split quic conn management and quic conn into separate layers

This abstranction virtually switched from UDP's understanding of session to how TCP sees it, that is session represents one connection, and exists only while the connection is active, WIP

daemon/quic: Fix issues with cached replies, eliminate leaks that occured during typical traffic

daemon/quic: handle errors that reqire response, store outdata
in pl_iter_ctx->payload, resolve some memleaks

daemon/quic: solve endianity issue, handle acks and closing streams

daemon/quic: fix buffering resolved unacked data

daemon/quic: store dcid and stream_id of the latest query in comm->target

daemon/quic_streams: add multistream support and handle output data buffering

daemon/quic: support for multiple streams: collect finished queries into wire_buf a proceed to the next layer

daemon/quic_stream: use wire_buf as the main buffer type

daemon/quic: adjust payload handling to work with wire_buf

daemon/worker: use wire_buf for DoQ

daemon/quic: handle received stream data WIP

daemon/quic: move code from pl_quic_unwrap to a separate function, add overview

daemon/quic: move stream functions to separate file, replace quic_ctx with struct kr_quic_conn everywhere

daemon/quic: stop sending reset token in all frames, fix use after free of protolayer_iter_ctx

daemon/quic: implement send stream functions

daemon/quic: currently sending protected payload with no answer

cleanup and improve logging, prepare for opening streams

daemon/session: pass protolayer_iter_ctx->comm->target to subsequent layers

Communication in DoQ requires an associated connection, target is used to pass destination CID to the wrap direction. This DCID can then be used to get the connection from conn->table.

daemon/quic: enable QUIC protolayer

daemon/doq: implement basic serverside comunication

handshake doesn't finish, pl_quic_wrap encounters use after free. steady progress

Contrib: add ucw head and lists implementations

DoQ: io: add doq flag, io_listen_udp can now create a session for plain udp or doq

daemon/session: add QUIC protolayer type and config listen: interface: kind

Merge !1775: defer: fix sampling multiple answers from same TCP connection

defer: fix sampling multiple answers from same TCP connection

Merge !1782: distro/pkg: replace retired Jakub's contact by our team alias

distro/pkg: replace retired Jakub's contact by our team alias

NEWS: fix a wrong reference to merge request

Merge !1774: cache packet_ttl(): fix wrong TTL in some cases, typically 32768

add NEWS for the parent commit

cache packet_ttl(): fix wrong TTL in some cases, typically 32768

A notable case is when authoritative server incorrectly sends
a reply without any record but with EDNS.

For the OPT, the TTL field contains extended-error, EDNS version,
DO bit and mandatorily zeroed bits.  As extended-error isn't usually
set by authoritative servers outside SERVFAIL, and EDNS version
is just 1 so far, we'd end up with TTL either 32768 (DO=0) or with
a value clamped by maximum TTL (86400 by default).

tests/integration/deckard: add test for the TTL issue

It's failing now and fixed by the following commit.

Merge !1780: don't set AD if both Answer and Authority are empty.

Fixes #914

resolver: don't set AD if both Answer and Authority are empty.

Fixes #914 (nord module: AD=1 is no good)

Merge !1779: doc/user /local-data/rpz: correct the status of support

doc/user /local-data/rpz: correct the status of support

Merge !1770: pyproject.toml and poe tasks improvements

.gitlab-ci.yml: updated names and stages for python jobs

pyproject.toml: updated groups dependencies versions

controller/supervisord/__init__.py: sort imports

.gitlab-ci.yml:: updated poe tasks names

Updated poe tasks names in other places.

scripts/po-tasks: better naming for scripts

Also, check-code gets ruff's checks of imports and formatting.

pyproject.toml: better naming for poe tasks

Merge !1772: tests: migrate off cmocka's deprecated APIs

NEWS: consolidate + add entry for cmocka

tests: migrate off cmocka's deprecated APIs

With cmocka-2.0.0 these broke.
I'm not sure if upstream meant to break them,
but either way we'd better avoid deprecated APIs.

Merge !1769: support libdnssec merged into libknot, as planned for knot >= 3.6

treewide: avoid DNSSEC_EOK

It was zero anyway, just as KNOT_EOK or kr_ok()

libdnssec -->> libknot

treewide: centralize inclusion of libdnssec headers

Merge !1768: manager: logging improvement

NEW: added improved logging groups

doc/user/config-logging-monitoring.rst: updated logging groups

manager/logger.py: added debug groups for the manager

logging: debug logging level for individual components(processes)

- datamodel: logging-groups: added LogGroupsProcessesEnum

manager/logger.py: simplified setting of log level and logging handler

manager/logger.py: added constants for logging targets

Merge !1766: cache test: adjust conditions on cache usage

.gitignore: add defer+top

These get created when running kresd without changing
to a different rundir.

cache test: adjust conditions on cache usage

The KRU-based garbage collection reduced the LMDB size a bit
for a particular overall cache size setting.
Apple Silicon uses 16 KiB pages instead of the usual 4 KiB,
so the usage is a bit shifted and that's why we didn't notice earlier
(though before the KRU GC we adjusted in commit adaac913c5)

For example failure, see "not ok" lines in
https://cache.nixos.org/log/1452wsll1fxh38p0fbqa0vw1p7ki6v55-knot-resolver_6-6.0.17.drv

Merge !1764: update meson's minimal version and utilize that

Fixes #714

modules/experimental_dot_auth: fix copy&paste error in meson

There's no ./static dir to even install.
Apparently this snippet came from modules/http.
Discovered thanks to meson reporting:
  NOTICE: Future-deprecated features used:
   * 0.60.0: {'install_subdir with empty directory'}

meson: replace deprecated get_pkgconfig_variable()

meson: utilize the version bump

meson: use summary()

https://mesonbuild.com/Reference-manual_functions.html#summary
- has nicer output
- less code in meson files
- allows defining summary parts closer to where they originate

Also short pieces of meson code are moved around.

I'm not sure how much info to put into those summaries;
this commit keeps the amount about the same.
Also note that (while not documented in meson)
a "User defined options" is appended, so the summary()
may end up repeating entries from that section.

meson minimal version: 0.49 -> 0.53

This gets rid of a warning * 0.52.0: {'priority arg in test'}

There's still Ubuntu 20.04 with meson 0.53.2,
though its standard support ended a few months ago.
Debian 11 with meson 0.56.2 is similar in this respect.

Still well supported: RHEL 9 derivatives with meson 0.63.3
and Ubuntu 22.04 with meson 0.61.2.

Merge branch 'python3.14-support' into 'master'

Support for Python 3.14

See merge request knot/knot-resolver!1767

ci: switch lint:tidy from Arch to Debian 13

The problem was that in Arch the clang-tidy package
updates at random moments, so we have to resolve
the issues when doing urelated refreshes of CI images.

utils/modeling: support for annotations in python3.14

PEP 649 & PEP 749: Deferred evaluation of annotations
The annotations on classes(ConfigSchema classes in our case) are no longer evaluated eagerly.  They are evaluated only when necessary.

.python-version: added 3.14 and updated others

.gitlab-ci.yml: python:unit: added python3.14

Merge !1760: Avoid binding multiple transport protocols to one addr+port

daemon/network: Avoid binding multiple transport protocols to one addr and port combination

Merge !1765: manager: check that supervisord is manager's parent process

manager: check that supervisord is manager's parent process

It might happen that we have a stale PID file, e.g. after a crash,
but some other process has taken the freed PID already.

Merge !1763: /fallback: apply during reload (force kresd restarts)

/fallback: apply during reload (force kresd restarts)

Merge branch 'release-6.0.17' into 'master'

Release 6.0.17

See merge request knot/knot-resolver!1762

NEWS: tweak the cache-kru bullet

NEWS: fix markdown list formatting

release 6.0.17

ci: add pkg:ubuntu-25.10

Merge !1761: lib/rules: allow forcing NODATA answer for a particular name+type

lib/rules: allow forcing NODATA answer for a particular name+type

It's just removing an assertion, and it does make sense to me.
Also expose kr_rule_local_data_ins() in Lua, like other similar functions.

Merge !1726: Use KRU in cache GC

lib/cache: NULL cache->db on failure to open

Otherwise we get use-after-free when attempting to close the cache
after this failure causes the process to shut down.

doc /logging/groups: document the three missing groups

In particular, I was now interested in `cache-gc`
and incorrectly assumed that it's merged with `cache`
(the C code didn't help, as they appear merged on that level).

NEWS: add entry for this "cache-kru" branch

lib/kru + elsewhere nit: avoid message-less static_assert()

With clang they'd cause lots of complaints:
  warning: '_Static_assert' with no message is a C23 extension [-Wc23-extensions]

lib/cache/top performance nits

lib/cache/top: fix a minor `const` nit

lib/cache nit: explicitly free kr_cache_emergency_file_to_remove

Also simplify the related code a little.
I don't think this has any practical impact.

lib/cache kr_cache_open() nit: the `opts` parameter may not be NULL

The code clearly assumes it isn't, and I checked that it never is called
that way (and it would crash anyway).

lib/cache/top: fix counting the whole record size instead of just eh

lib/kru: fix collision when user plays with -march option

Affects just clang, apparently.  This is just a copy from knot-dns changes,
doing a bit more than this resolver commit title says.  See:
https://gitlab.nic.cz/knot/knot-dns/-/commit/ec4a2567b213efdb8ecab6573cebbc74fbb507b2
https://gitlab.nic.cz/knot/knot-dns/-/commit/509d9d82b51c58ea572dccb09f4fdbe1a3c2571e

treewide refactor: avoid kr_cache_top_context_switch()

It seemed to bring more complexity than benefit.
In many parts this meant revert to code before a few commits.

It's slightly tricky that qry or req may be NULL in some cases,
but I believe I've caught all of them by conditions, and moreover
they're cases where it doesn't make sense to update kr_cache_top_*

lib/kru: deduplicate kru_limited_prefetch_hash()

Move the function up unchanged and use it on two places
which have the exact lines as the function.
Also fix its description.

lib/kru nit: shrink the USE_AES version of `struct kru` by 64 bytes

Just by dropping some padding in the header.
Also drop a long outdated part of comment on this.

lib/mmapped.c: refactor static fail() a bit