auth: Use the correct type while reading from the control channel

auth: Check the result of safeGetBBDomainInfo in Bind2Backend::searchRecords()

There should be no way for it to fail here since we iterate on known
domains, but better safe than sorry.
Reported by Coverity (CID 1401684).

auth: Initialize DNSPacket::d_ednsRawPacketSizeLimit

That prevents it from being used uninitialized, for example after
DNSPakcet::noparse() has been used.
Reported by Coverity (CID 1401683).

auth: Use mkstemp() to generate a temporary file name

Reported by Coverity (CID 1401682).

ixfrutils: Check the return value of rename()

Reported by Coverity (CID 1401680).

tools: Don't de-reference the end iterator

Reported by Coverity (CID 1401654, 1401671, 1401678, 1401691).

dnsbulktest: Correctly set the default value for the 'www' param

Reported by Coverity (CID 1401667).

dnstcpbench: Initialize the members of BenchQuery

No impact except making Coverity happy (CID 1401666).

Check the result of the dynamic pointer cast in getSerialFromRecords()

Reported by Coverity (CID 1401665).

auth: Always initialize the BindBackend's transaction ID

Reported by Coverity (CID 1401661).

auth: Check the return of getNext() in LdapBackend::getDomainInfo()

Reported by Coverity (CID 1401649).

dumresp: Use the correct return type for recvfrom()

Otherwise we can't correctly process error codes.
Reported by Coverity (CID 1401645).

auth: Properly initialize a new BindBackend domain (kind, ctime)

Reported by Coverity (CID 1401635).

auth: Check that the domain exists in pdnsutil check-zone

Reported by Coverity (CID 1401633).

LMDB: Initialize d_cursor in the base ctor

It's always properly initialized in the derived classes so far,
but let's make sure it stays that way.
Also make sure we don't call mdb_cursor_close() on a nullptr
cursor after being moved.
Reported by Coverity (CID 1401632).

dnsbulktest: Explicitely check that find() returned 0

std::string::find() will return 0 if the line starts with '.', but
it was not obvious from the existing code whether we tested for 0
or a string::npos since we treated the return value as a boolean.
Reported by Coverity (CID 1401631).

pcap: Check that we don't read uninitialized memory while parsing

Reported by Coverity (CID 1401629).

auth: Check that we could get the zone info in LMDBBackend::replaceRRSet()

Reported by Coverity (CID 1401628).

auth: Initialize the 'res' array of NSECBitmapGenerator

Otherwise coverity wrongly complains that it might be read before
being initialized (CID 1401607).

Merge pull request #7489 from zeha/webserver-auth

Recursor: allow basic auth for some statistics APIs

Merge pull request #7843 from rgacogne/rec-speedups

rec: Small speedups in the recursion 'slow' path

Merge pull request #7844 from Habbie/auth-regress-docker-daemons

auth: document how to get mysql or postgres from docker

Merge pull request #7854 from Habbie/gsql-stou

auth gsql getAllDomains: ignore stou errors

Merge pull request #7858 from rgacogne/dnsdist-get-sni-override

dnsdist: Add missing overrides for ::getServerNameIndication()

Merge pull request #7857 from neheb/arc

Add latomic to ARC platform

dnsdist: Add missing overrides for ::getServerNameIndication()

Merge pull request #7849 from rgacogne/dnsdist-docs-must-resolve

dnsdist: Fix the documentation of the 'mustResolve' parameter

Add latomic to ARC platform

Will fail otherwise with linking errors.

auth gsql getAllDomains: ignore stou errors

Fixes #4475
Fixes #4450

Merge pull request #7460 from mind04/updated-masters

auth: speedup getUpdatedMasters() for the gsql backends

Merge pull request #7548 from omoerbeek/syncRes-getAddrs-loop-unroll

Eliminate the loop in SyncRes::getAddrs()

rec: Make sure we don't leak a socket in UDPClientSocks::makeClientSocket()

Merge pull request #7851 from Habbie/builder-no-modules

builder: error out when no valid modules are specified

Use for (const auto &i : collection) style loops

builder: error out when no valid modules are specified

dnsdist: Fix the documentation of the 'mustResolve' parameter

Merge pull request #7836 from pieterlexis/NOD-in-circleci

rec: Enable NOD in circle-ci

Merge pull request #7847 from pieterlexis/auth-docs-udp-trunc-fix

Mention that udp-truncation-threshold changed in 4.2.0

Mention that udp-truncation-threshold changed in 4.2.0

Merge pull request #7841 from Habbie/rec-tc-trace

recursor: log UDP TC bits during trace

Merge pull request #7831 from rgacogne/auth-update-cname-ent

 auth: Allow updates to override existing ENT records

auth: document how to get mysql or postgres from docker

Merge pull request #7842 from aerique/feature/changelog-and-secpoll-for-rec-4.2.0-rc1

Update changelog and secpoll for rec-4.2.0-rc1 release.

rec: Don't reset errno in asyncresolve()

rec: Remove useless accounting of FDs in the UDPClientSocks class

rec: Speed-up the shuffling of NS entries

log UDP TC bit during trace

do not skip TCP TC logging when not throttling

recuweb: remove api-key from interface, can just use basic auth

recursor webserver: allow accessing some API endpoints using password

Fixes #5942.

Webserver: simplify access to apikey/password

Merge pull request #7837 from aerique/feature/changelog-and-secpoll-for-rec-4.1.13

Update secpoll and changelog for rec-4.1.13 release.

Merge pull request #7835 from ahupowerdns/mysql-view-warning

add warning about MySQL views

Merge pull request #7622 from shane-kerr/dnsdist-lua-actions-std-string

Change all occurrences of string to std::string

Merge pull request #7825 from rgacogne/dnsdist-snirule

 dnsdist: Implement SNIRule for DoT and DoH

add warning about MySQL views

dnsdist: Document that SNIRule will not work with h2o <= 2.3.0-beta

dnsdist: Extract TLS SNI for DoH if support is present

dnsdist: Expose SNI to the Lua DNSQuestion object as well

dnsdist: Implement SNIRule for DoT

Merge pull request #7830 from rgacogne/dnsdist-missing-completions

dnsdist: Add missing completion options and fix some typos

Merge pull request #7833 from Habbie/dnsdist-duplicate-ednsoptioncode-table

remove second, incomplete copy of Lua EDNSOptionCode table

remove second, incomplete copy of Lua EDNSOptionCode table

auth: Use QType::ENT instead of 0

auth: Allow updates to override existing ENT records

auth: Check that an ENT is properly removed by an UPDATE

Merge pull request #7823 from rgacogne/dnsdist-coverity

 dnsdist: Fix minor issues reported by Coverity

Merge pull request #7824 from rgacogne/dnsdist-http-rules

dnsdist: Add documentation, completion and tests for our DoH HTTP rules

dnsdist: Add missing completion options and fix some typos

Merge pull request #7790 from omoerbeek/auth-issue-7579-slave-busy-looping

Do not busy loop if we get lots of notifies.

rec: Enable NOD in circle-ci

Merge pull request #7728 from neilcook/nod_docs

Documentation for the NOD and UDR features

Merge pull request #7768 from pieterlexis/auth-pytests-allow-templates

Refactor auth-py tests so config templates can be used

Merge pull request #7784 from mind04/lmdb-auth

auth: lmdbbackend: auth was unset in get() (always true)

Merge pull request #7826 from rgacogne/fix-snmp_select_info2-detection

Fix the detection of snmp_select_info2()

Merge pull request #7363 from mind04/soaedit

Cleanup SOA editing

Merge pull request #7801 from Habbie/presigned-multikey-ds

show DS for second and further keys too; fixes #7667

dnsdist: Add documentation, completion and tests for our HTTP rules

Merge pull request #7817 from rgacogne/dnsdist-doh-post-tests

dnsdist: Add a few more DoH tests

Fix the detection of snmp_select_info2()

We did not properly check whether snmp_select_info2() was available,
resulting in this function not being used even when supported.

auth: cleanup soaedit and fix #7361

auth: soaedit test by @Habbie

dnsdist: Remove unused code since we moved to an event-based logic

Unused code will only get worse with the time, let's not keep it
around.

dnsdist: Fix minor issues reported by Coverity

One useless test due to the condition being always true,
and one uncatched exception if we ever try to get the handle of a
non-established TCP connection which should never happen.

Merge pull request #7787 from rgacogne/auth-api-replace-ent

auth: Fix ENTs removal when "replacing" new records via the API

Merge pull request #7821 from rgacogne/dnsdist-document-suffixmatchnode

dnsdist: Document the SuffixMatchNode class, newSuffixMatchNode()

Merge pull request #7818 from rgacogne/netsnmp-agent-libs

SNMP: Use net-snmp-config --netsnmp-agent-libs instead of --agent-libs

Merge pull request #7813 from rgacogne/dnsparser-unquoted-overflow

Ensure a valid range to string() in PacketReader::getUnquotedText()

dnsdist: Document the SuffixMatchNode class, newSuffixMatchNode()

Merge pull request #7797 from zeha/setptr-deprecate

API: Mark set-ptr as deprecated

Merge pull request #7615 from DNS-Leo/patch-1

RKEY is missing algorithm field

Ensure a valid range to string() in PacketReader::getUnquotedText()

In some cases we might have called:

string::string(InputIt first, InputIt last)

with last < first, which is invalid.

libstdc++ handles that gracefully by throwing an out-of-range exception
but libc++ tries to allocate a negative value of bytes, which in turns
triggers a request for a very large memory allocation, which fails.

API: Mark set-ptr as deprecated

SNMP: Use net-snmp-config --netsnmp-agent-libs instead of --agent-libs

dnsdist: Add a test for empty DoH GET queries

dnsdist: Add a few tests using POST queries for DoH

Refactor auth-py tests so config templates can be used

Merge pull request #7814 from rgacogne/dnsdist-doh-self-dangling

dnsdist: Don't let 'self' dangling while parsing the request's qname

dnsdist: Add a regression test for an invalid DoH query

dnsdist: Don't let 'self' dangling while parsing the request's qname