lower number of allowed compression loops in getLabelFromContent()
1000 is a bit high for a max 255 character qname

fix forward reference-check in getLabelFromContent()

postgresql check should not touch LDFLAGS

Fixes #2323

Merge pull request #2416 from cmouse/refactor-line-parsing-3.4.4

Refactor line parsing 3.4.4

Move entire file parsing to parseFile

Move line parsing to its own method

Strip # only when preceded with whitespace or start of line

Merge pull request #2370 from cmouse/pkcs11-patches-3.4.4

PKCS#11 patches 3.4.4

Use hashed input for ECDSA

Validate algorithm on assign

Merge pull request #2392 from cmouse/axfr-error-3.4.4

Log error when remote cannot do AXFR

Use p11_kit_strerror in logError

Log error when remote cannot do AXFR

Show if key is missing

This is deduced from having getBits() return value smaller than 1

Make sure they key isn't being reused

Display correct key ID after assign

Update usage to match reality

Validate key when loading from ISC map

Throw is pubKeyHash fails

Do not use CKA_SIGN or CKA_VERIFy

These are not supported by OpenSC for some cards

Ask for all slots before asking for slot

OpenSC with certain card(s) requires this call to make slots
visible.

Show error code if C_GetSlotInfo fails

Separate Slot and Label

This change properly permits using several labels
per one slot.

Fix compiler nits

Cleanup code and support multiple signing threads

Rename d_engine to d_module

Merge pull request #2367 from zeha/denied-axfr-dont-spawn-backend-3.4.x

[3.4.x] Optimize AXFR disabled case

Merge pull request #2368 from cmouse/tkey-support-3.4.4

Tkey support 3.4.4

Fix CID 1288932

Remove unneeded semicolons

Regression test for TKEY support

Unit test for TKEY record

Add and hook tkeyHandler

Implement TKEY record type

Add getTKEYRecord

Use qclass instead of hardcoded IN

Merge pull request #2371 from cmouse/tsig-changes-3.4.4

Tsig changes 3.4.4

Enable TSIG RR tests

Use no spaces version of xfrBlob for TSIG

Introduce xfrBlobNoSpaces

Optimize AXFR disabled case

When disable-axfr=yes or client ACLs don't allow the AXFR to go through,
skip all backend launching activities (possibly expensive for pipe- and
remotebackend users).
Same for IXFR.

[Backport of 2289314 from master.]

Merge pull request #2349 from mind04/hashquery2

NSEC3 records and related RRSIGS are not part of the dnstree

forgot narrow

skip our new nsec3-hash-query for oracle-nsec

NSEC3 and related RRSIGS are not part of the dnstree

Merge pull request #2321 from James-TR/auth-3.4.4-reciever_cc

Change ifdef to check for __GLIBC__ instead of __linux__ to prevent errors when building under other libc

Missed some traceback handler ifdefs

(cherry picked from commit 2005fe2ed6c20bf221433cbaa68364154620e1dd)

Change ifdef to check for __GLIBC__ instead of __linux__ to prevent errors with other libc's

(cherry picked from commit 1a61508c53512e9d28332d6e450314a515360737)

Merge pull request #2305 from rubenk/rel/auth-3.4.4

Rel/auth 3.4.4

Merge pull request #2320 from cmouse/busy-waiting-fix-v2-3.4.4

second take of busy waiting fix, now with blocking io

Merge pull request #2318 from cmouse/add-newline-carbon-error-3.4.4

Add newline carbon error 3.4.4

Merge pull request #2317 from cmouse/set-ulimit-before-setuid-3.4.4

Try to raise open files before dropping privileges

Merge pull request #2316 from cmouse/fix-lmdb-race-condition-3.4.4

Properly lock lmdb database, fixes #1954

second take of busy waiting fix, now with blocking io

Add newline to carbon error message on auth

Try to raise open files before dropping privileges

Properly lock lmdb database, fixes #1954

The LMDB database needs to be reloaded without allowing requests, so
we use readwrite lock to ensure that this cannot happen.

Merge pull request #2303 from cmouse/send-servfail-on-error-3.4.4

Send servfail on error for auth-3.4.4

Merge pull request #2314 from mind04/ddot2

fix double dot for root MX/SRV in bind slave zone files

fix double dot for root MX/SRV in bind slave zone files

Do not delete b too early

Make sure we send servfail on error

Ship lmdb-example.pl in tarball

(cherry picked from commit f348d249ed1555115504130352784e6eb0586bba)

Conflicts:
modules/lmdbbackend/Makefile.am

Fix segfault in zone2lmdb

$ ./pdns/zone2lmdb --zone=./regression-tests.recursor/configs/10.0.3.10/example.net.zone
ASAN:SIGSEGV
=================================================================
==25526==ERROR: AddressSanitizer: SEGV on unknown address 0x00000000000c
(pc 0x7fe8b57a4d50 bp 0x7ffedb062f90 sp 0x7ffedb061d58 T0)
    #0 0x7fe8b57a4d4f  (/lib64/liblmdb.so.0.0.0+0x4d4f)
    #1 0x7fe8b6c4c1aa in emitData(std::__cxx11::basic_string<char,
std::char_traits<char>, std::allocator<char> >, ZoneParserTNG&)
/home/ruben/src/pdns/pdns/zone2lmdb.cc:99
    #2 0x7fe8b6c4f301 in main /home/ruben/src/pdns/pdns/zone2lmdb.cc:295
    #3 0x7fe8b493b83f in __libc_start_main (/lib64/libc.so.6+0x2083f)
    #4 0x7fe8b6b6ef88 in _start
(/home/ruben/src/pdns/pdns/zone2lmdb+0x27f88)

AddressSanitizer can not provide additional info.
SUMMARY: AddressSanitizer: SEGV ??:0 ??
==25526==ABORTING

(cherry picked from commit 372579c534432cbaaacbfa305676dbee55a38851)

Merge pull request #2301 from James-TR/auth-3.4.4-dynstack

allocate TCP buffer dynamically, decreasing our stack usage

allocate TCP buffer dynamically, decreasing our stack usage

(cherry picked from commit c2b4ccc0d125a30a1970f555f572bf74de27a3d5)

Merge pull request #2289 from rubenk/rel/auth-3.4.3

Rel/auth 3.4.3

Limit who can send us AXFR notify queries

Fixes #1937 and #1120

(cherry picked from commit d207ad630ba2c98c922c8ca31b35d973b2e6b756)

Improve slave-cycle-interval description a little

(cherry picked from commit 8bc65f13e164f84eeda01e23ae8cab5ffce0a75b)

pdns_control: exit 1 on unknown command

Fixes #1295

(cherry picked from commit 72ab36f44459d137c8218d81fa6b07efe96144ef)

Merge pull request #2285 from mind04/auth-3.4.3

api and dnssec fixes and improvements

Check for Lua 5.3

(cherry picked from commit 750efa04ddaffb87d5648166de44ed69b3fdeba3)

insert-zone-query: Undo addition of account field

We don't actually need this, and we didn't bind any value to
account.

Add account changes to goraclebackend

evaluate KSK ZSK pairs per algorithm
(cherry picked from commit 7dc95f99c6aaafb9d1856a9ef85896022de04f93)

always set di.notified_serial in getAllDomains

API: move shared DomainInfo reader into it's own function

And test that listing zones also returns account now.
(cherry picked from commit c04b58702c28006df2b8931d660674ab8b390771)

API: allow writing to domains.account field

API: read and expose domain account field

API: be more strict when parsing record contents

Fixes #2113.
(cherry picked from commit 1e5b9ab91512cfc71d1714185cc80bf8ba69fca9)

API: Reject unknown types (TYPE0)

Fixes #2130.
(cherry picked from commit 24cd86ca0449fbb3ca861b846575093cb03ee661)

Merge pull request #2273 from rubenk/rel/auth-3.4.3

Rel/auth 3.4.3

Check compiler for relro support instead of linker

We use the compiler for linking in most cases
instead of calling ld directly.

Do this the same way as we do for the recursor.
Fixes #2172

(cherry picked from commit cc8ac2e97d16c01a6e4c10914d848d228f7494b5)

Log when we don't know how to link relro

(cherry picked from commit d9151447d3e9bc868dc97eac53393fb53d131904)

pdns_control: don't open socket in /tmp

pdns_control opened a socket in /tmp to receive
responses on from pdns. However, since the control
socket pdns_control connects to is a SOCK_STREAM socket
there's no need to do this anymore.

Fixes #2221

(cherry picked from commit 79d65b3bd4402dce93d45405cc813afab6026f73)

Merge pull request #2271 from zeha/auth-3.4.x-shared-ueberbackend

PacketHandler: Share UeberBackend with DNSSECKeeper (for 3.4.3)

respond REFUSED instead of NOERROR for "unknown zone" situations

Conflicts:
pdns/packethandler.cc

Replace PacketHandler with UeberBackend where possible

Makes reasoning about PacketHandler usage easier.

PacketHandler: Share UeberBackend with DNSSECKeeper

Reduces number of backend instances by 50%, very relevant for setups
that have backends with huge startup/runtime cost.

Merge pull request #2261 from rubenk/rel/auth-3.4.3

fix building with GCC 5

fix building with GCC 5

Fix the following failure:
checking for Boost headers version >= 1.35.0... yes
checking for Boost's header version...
configure: error: invalid value: boost_major_version=

by updating boost.m4 to upstream commit af50806d657
from https://github.com/tsuna/boost.m4

Fixes #2198

(cherry picked from commit 2187934a7fda4460d13e4e62cd63288aeecae164)

move auth-git build script from jenkins config into git

Merge pull request #2163 from mind04/auth-3.4.2-3

Auth API: fix missing abortTransaction() in error case

Merge pull request #2162 from cmouse/cors-3.4.2

Implement CORS for API in 3.4.2

Auth API: fix missing abortTransaction() in error case

Noticed by Aki Tuomi.
(cherry picked from commit d0f4bb3825281f6acb84477d6879cc494ffa1aaa)

Remove OPTIONS from webWrapper

Implement CORS in WebServer, fixes #1984

Merge pull request #2145 from mind04/auth-3.4.2-2

Auth 3.4.2 2

qtype is now case insensitive

Plus update JSON API tests to test for this (from @zeha).

Add an option to disable hardening

This makes debugging hardening problems easier

--disable-hardening disables PIE, -fstack-protector,
-D_FORTIFY_SOURCE and -z relro