module: extend parameter checks in conf_deactivate_modules()

module: update conf_activate_modules() description

configure: fix undefined HAVE_KDIG_VALIDATION if disabled utilities or daemon

Merge branch 'kdig-diskspace-warn' into 'master'

utils: report errors in writing the output to the user

See merge request knot/knot-dns!1862

fix: missing error message after explicit fflush call

utils: report errors in writing the output to the user

Notably in cases where output was truncated due to insufficient device
storage capacity.

libngtcp2: update embedded library to v1.22.1

Merge branch 'kdig_dnssec_valid' into 'master'

kdig DNSSEC validation

See merge request knot/knot-dns!1752

kdig: don't link with unused libknotd dependencies (urcu, hiredis, zscanner,...), version 2

This solution doesn't affect knotd performance by not placing each function
in its own section in the object file, but at the cost of a bigger kdig binary.
Also it requires ugly symbol redefinitions.

kdig: don't link with unused libknotd dependencies (urcu, hiredis, zscanner,...), version 1

By placing each function in its own section in the object file, the linker can
eliminate dead code (and unused calls of external dependencies). The resulting
kdig binary is smaller. Unfortunately, this solution slightly worsens knotd
performance.

kdig/validation: fix empty-non-terminal wildcard match in NSEC zone...

...for example foo.not-star.phicoh.nl. matches empty-non-terminal wildcard

tests: support for calling kdig and its validation

kdig: implemented DNSSEC validation (+validate)

dnssec validation: bugfix: dont remove any even redundant RRSIGs

libknot: allow loading nsec3 params from NSEC3

adjust: bugfix: prev pointers for non-binode contents

yparser: fix unix socket path guessing

Merge branch 'lmdb_read_check' into 'master'

knot_lmdb: call mdb_reader_check() even for RO transactions

See merge request knot/knot-dns!1865

knot_lmdb: call mdb_reader_check() even for RO transactions

tests: mute warning 'strnlen' specified bound 108 exceeds source size 38

scripts/timers_dump.py: fix empty zone name for the root zone

knotd: fix library linking order (place malloc_LIBS last)

Otherwise, an alternative allocator may be linked but not necessarily used
as the effective malloc implementation.

Merge branch 'events_mutex_fix' into 'master'

events: add missing mutex lock, code unification

See merge request knot/knot-dns!1864

events: add missing mutex lock, code unification

tests-extra: fix NOTIFY over TLS from Bind

mod-onlinesign: fix computation of immediately successive name

Merge branch 'test_etc' into 'master'

tests: workaround for Bind9 bug #5824

See merge request knot/knot-dns!1863

tests: workaround for Bind9 bug #5824

knotd: add module for EDNS error reporting, RFC 9567

kdig: add support for EDNS Report-Channel option

libknot: add EDNS Report-Channel option

Merge branch 'libknot_fixes_lpe' into 'master'

libknot fixes

See merge request knot/knot-dns!1861

zonefile+ctl+redis: prevent malformed RRs in generic format

ctl/zone-set: leak when RR parsing fails

libknot: distinguish RR types that may have non/empty rdata remainder

ctl: don't canonicalize rdata if in generic format and forced

libknot/rrset-dump: check for valid data length prefix

libknot/zonemd: ensure item length getters don't return overlimit values

libknot/nsec3: ensure item length getters don't return overlimit values

libknot/descriptor: add minimum rdata sizes where appropriate

tests: extended RR lower-casing test

zonefile-load + ctl/zone-set: canonicalize only generic...

...as non-generic textual format is canonicalized already in
zscanner

libzscanner: add rdata lower casing support and generic format indication

libngtcp2: update embedded library to v1.22.0

fixup but think again

Merge branch 'all_outdated_warning' into 'master'

All outdated warning

See merge request knot/knot-dns!1860

zone/load/difference-no-serial: enforce serial policy already upon initial zonefile load

refresh: warn when all primaries are outdated

redis: fix use-after-free pointer at 'diff_aof_rewrite'

redis: fix arity check at 'KNOT_BIN.AOF.DIFF'

Merge branch 'kxdpgun_link_rate' into 'master'

kxdpgun: change throughput statistics output

See merge request knot/knot-dns!1859

kxdpgun: edit stats to print throughput in SI format

kxdpgun: add reply link rate to stats output

Merge branch 'update_no_change_faster' into 'master'

update: improve terribly slow zone_update_no_change()

See merge request knot/knot-dns!1858

kxdpgun: add /copy to XDP mode if forced

xdp: allow configuring ZERO_COPY by 'xdp.zero-copy'

Disabling ZERO_COPY can help if there is a bug in the kernel/driver.

distro/deb: upgrade to Policy 4.7.3

https://salsa.debian.org/dns-team/knot-dns/-/commit/a70430a37309e584f671e7ec6f0dcefe29ff1a95
https://salsa.debian.org/dns-team/knot-dns/-/commit/eb57ca1bf562826a4f4813d719419f0f23a5ad67

distro/deb: declare in d/clean that doc/modules/ is a directory

https://salsa.debian.org/dns-team/knot-dns/-/commit/304614ad4f5e629cfc51b4b364acf764ffeebe20

distro: unify files for Arch

distro/deb: introduce sysusers.d and tmpfiles.d

https://salsa.debian.org/dns-team/knot-dns/-/commit/ffae9018ae1b879d470e91936d53ca1be2334415

conf: increase conf_lmdb_readers() return value by 3

A user was hitting the previous limit.

stats: refactor server statistics

src: use ATOMIC_*_SOFT() where appropriate

atomic: add ATOMIC_*_SOFT alternatives for appropriate cases (statistic counters)

atomic: make ATOMIC_* commands with highest memory order by default

Add ATOMIC_*_SOFT alternatives for appropriate cases (statistic counters).

atomic: add ATOMIC_CMPXCHG()

atomic: remove GCC __atomic support, which isn't used anywhere

Merge branch 'kxdpgun-json-stream' into 'master'

kxdpgun: tweak --json output

See merge request knot/knot-dns!1854

kxdpgun + json: edit to comply with JSON lines

kxdpgun: tweak --json output

It was producing a large []-list of JSONs from the [schema].
But the intention was to use a *stream* of newline-delimited
JSON objects, each matching the [schema].  We output that now.

[schema]: https://github.com/DNS-OARC/dns-metrics

Merge branch 'bind9_offline_ksk3' into 'master'

Bind9 offline ksk3

See merge request knot/knot-dns!1857

tests: Bind9 in OfflineKSK: detection if available and new enough

tests: offlineKSK interoperability with Bind9

tests-extra: facility for calling server.key_gen/set() also for Bind

keymgr/offlineKSK: allow timestamps in YMDhms format

Merge branch 'mod_fixes' into 'master'

Module fixes

See merge request knot/knot-dns!1856

modules: add missing checks from hook registrations

modules: unload module context if any when closing/error

zone/evsched/worker_pool: remove assigned task before freeing zone...

...so that the potentially assigned task doesn't dangle leading to freed memory
access which could happen if a zone is allocated and module init fails
it is deallocated but the assigned event LOAD task remains

update: improve terribly slow zone_update_no_change()

Merge branch 'pkcs11-fixes' into 'master'

dnssec: add a mutex to prevent race condition when registering a PKCS#11 module

See merge request knot/knot-dns!1855

dnssec: add a mutex to prevent race condition when registering a PKCS#11 module

geoip: improve error check if missing record owner in config file

geoip: fix crash if missing record owner in config file

dnstap: responses-with-queries as part of dt_message_fill

contrib/lists: add WALK_LIST_RESUME

fdset: add include <stdint.h>

tcp-handler: tiny code cleanup

udp-handler: unify with tcp-handler

fdset: support optional number of contexts per one descriptor

redis: fix possibly misaligned input rdata where needed

rrl: remove redundant CLOCK_MONOTONIC_COARSE check/definition

contrib/time: add fallbacks for CLOCK_MONOTONIC_COARSE and CLOCK_REALTIME_COARSE

Merge branch 'redis_alias_script'

scripts: add script to resolve ALIASes in Redis backed zone

redis: fix dumping of empty update

redis: remove empty diff formed by add/rem canceling

redis: fix listing of empty database

redis: add flag to merge rdataset into existing one in binary API

libs: add ALIAS record support