Merge pull request #3234 from pieterlexis/make-check-auth-tarball

remove unneeded source from auth tarball testrunner

Merge pull request #3236 from Habbie/recursorwild

make auth-zone wildcard test actually test an auth-zone

Merge pull request #3238 from Habbie/rawtypetest

test uninterpreted records, closes #3215

Merge pull request #3245 from rgacogne/dnsdist-fix-dq-merge

dnsdist: Fix Lua Spoof PR not being compatible w/ the DNSQuestion one

dnsdist: Fix Lua Spoof PR not being compatible w/ the DNSQuestion one

PR #3241 did not take PR #3233 into account, my bad.

Merge pull request #3240 from jeffpc/master

devpollmplexer fixes + fix DS ucontext.h pollution once and for all

Merge pull request #3233 from rgacogne/dnsdist-dq

dnsdist: Replace the Lua params with a DNSQuestion `dq` object

Merge pull request #3241 from rgacogne/dnsdist-lua-spoof

dnsdist: Implement DNSAction.Spoof. Support IPv6-only SpoofAction

dnsdist: Implement DNSAction.Spoof. Support IPv6-only SpoofAction

DNSAction.Spoof can be used to return a spoofed response from
a Lua rule. It supports an IPv4 (A), IPv6 (AAAA) or a DNSName
(CNAME).
SpoofAction() can be used IPv6-only, by passing a IPv6 as the
first parameter. It now supports spoofing IPv4-only, IPv6-only,
IPv4 and IPv6, and CNAME.
Closes #3064.

don't pollute the namespace with DS register definition

DS is part of the i386 ABI that's pulled in via ucontext.h.

closes #3239

devpollmplexer is leaky

closes #3001

devpollmplexer doesn't compile due to missing sigset_t

closes #3000

Merge pull request #3235 from rgacogne/dnsdist-nocharset-json

dnsdist: Remove charset from the Content-Type header for application/json contents

test uninterpreted records, closes #3215

make auth-zone wildcard test actually test an auth-zone

dnsdist: Remove charset from Content-Type for application/json

remove unneeded source from auth tarball testrunner

Merge pull request #3229 from pieterlexis/no-dnsdist-for-auth

Remove dnsdist from auth tarball

Merge pull request #3231 from ahupowerdns/dynimp

Document and slightly improve dnsdist dynamic rules

dnsdist: Replace the Lua params with a DNSQuestion `dq` object

In order to:
1. Be able to add functions/member without breaking the API
2. Being as compatible as possible with the PowerDNS Lua API

To limit the parsing/copy to a minimum, this DNSQuestion differs
from the PowerDNS one. Most Lua members are properly wrapped,
but it currently lacks some advanced functions like `getRecords()`
or `setRecords()`, that we might add later.
In addition to the existing `tostring()`, this commit adds
`toString()` ones to match the PowerDNS syntax.

LuaWrapper is supposed to support read-only members, where you
only define the getter and no setter, but I can't find the right
syntax for that to work, so for now the setter are present for
read-only members, and just do nothing.

document dynamic rule generation

implement & document exceedQRate(), plus populate dnsdist.* with dns types.

Remove dnsdist from auth tarball

This ensures any files _only_ needed for dnsdist are not distributed,
that dnsdist (htmlfiles.h specifically) cannot be built from the tarball.

But still allow building dnsdist from the repository root.

Merge pull request #3228 from pieterlexis/generate-manpage-dnsdist

dnsdist: Build manpages from make

Merge pull request #3219 from rgacogne/dnsdist-xss

dnsdist: Remove JSONP, limit command to /jsonstat, add security HTTP headers and CORS

dnsdist: Set the charset to UTF-8 for html, JS, CSS and JSON contents

dnsdist: Remove remote images in the webserver index

- Remove the github link/image
- Add the powerdns logo to the html directory
- Add handling for PNG files in the webserver
- Edit the CSP policy to only allows local images
- Explicitely asks jQuery not to use JSONP while fetching the stats

dnsdist: Add basic CORS support in the webserver

Now that we have removed JSONP support, we need to support
Cross-Origin Resource Sharing (CORS) to allow web pages not served
by our webserver to access our JSON REST API (well, stats).

dnsdist: Support command= only on /jsonstat URL

dnsdist: Remove jsonp callback, add security HTTP headers

- Remove the jsonp callback, using simple json data instead (Fixes #3217)
We might need to add CORS if we want to be able to retrieve JSON
data from a webpage not stored on the embedded web server.
- Add several HTTP headers:
 * X-Content-Type-Options: no-sniff to prevent browsers from guessing MIME type
 * X-Frame-Options: deny to prevent clickjacking
 * X-Permitted-Cross-Domain-Policies: none to keep flash from crossing boundaries
 * X-XSS-Protection: 1; mode=block to mitigate XSS
 * Content-Security-Policy: default-src 'self'; img-src *; style-src 'self' 'unsafe-inline',
 a basic CSP policy to restrict which scripts and CSS can be loaded

Merge pull request #3226 from zeha/libedit2

Drop unused <history.h> include

dnsdist: Build manpages from make

Build manpage when they are not there and ensure they are distributed in
the tarball.

Merge pull request #3224 from tjikkun/fix_html

fix html a bit

Drop unused <history.h> include

Not needed for libedit, and the compat symlink apparently is a
Debian-only thing, breaking the build on Fedora.

Merge pull request #3152 from zeha/shasummer

Fix deleted copy/assignment constructors

fix html a bit

Merge pull request #3221 from zeha/tarball-cleanup

dist-tar cleanup / fixes

Merge pull request #3220 from zeha/libedit

Replace readline with libedit

Merge pull request #3222 from bearggg/master

dnsdist: README hints to AllowAction() yet doesnt exist, add it

dnsdist: README hints to AllowAction() yet doesnt exist, add it

auth: Remove dnsdistdist from tarball

auth: stop shipping semistaticg++

Which is referenced from nowhere, apparently.

dnsdist: ship build-aux/gen-version in tarball

So tarball users can run autoreconf.

Add license file for incbin

dnsdist: ship manpage source

Replace readline with libedit

Merge pull request #3086 from cmouse/recursor-fixes

Recursor fixes

Merge pull request #3209 from pieterlexis/SOA-EDIT-warning

Warn if SOA-EDIT value is bogus

Merge pull request #3216 from Habbie/validatorfixes

[WIP] validator fixes and polishing

reduce breakage for insecure domains

Send DS queries to parent side of zone cut instead of child

Enclose DLOG with braces

Merge pull request #3218 from cmouse/ax-socket-nsl

Add socket/nsl check to local m4

Mark servfail.nl as bogus

if we have keys, but could validate nothing, consider the situation Bogus.

Mark dnssec-failed.org as bogus

Do not throw away bogus result from getKeysFor

Merge pull request #3169 from zeha/createzonesoa

pdnsutil create-zone: Create SOA, too

Merge pull request #3162 from zeha/meh

Fix my pdnsutil check-all-zones fix

Add socket/nsl check to local m4

Merge pull request #3119 from cmouse/presigned-show-zone

Show DNSSEC keys for slaved zone

Merge pull request #3205 from pieterlexis/issue-3184-disable-pdnsutil

pdnsutil: don't check disabled records

Merge pull request #3052 from zeha/pdnsutil-consistent-cerr

pdnsutil: Make cout/cerr usage more consistent

Merge pull request #3143 from rubenk/fix-typo

Correct name of libcrypto in ax_check_openssl.m4

Fix my check-all-zones fix

Which entirely disabled exit-on-error.

implement ixfr-falls-back-to-axfr support

some (c) updates - happy 2016

pdnsutil: don't check disabled records

Closes #3184

Warn if SOA-EDIT value is bogus

Merge pull request #3207 from rgacogne/dnsdist-tests-fixes

dnsdist: More regression tests cleanups

dnsdist: More regression tests cleanups

- Add a timeout on all queue operations
- Give dnsdist more time to start in the DNSCrypt tests, since
the key material has to be generated
- Clear the response counters and the queues before every test
- Add a one-line description for tests, displayed in verbose mode

Merge pull request #3151 from zeha/dnsnamepain

Catch DNSName build errors in dynhandler

Merge pull request #3201 from janeczku/expose_server_latency

Expose server latency in dnsdist API/UI

Merge pull request #3202 from pieterlexis/issue-3200-license-dnsdist

Add GPLv2 licenxe to dnsdist tarball

Add GPLv2 licenxe to dnsdist tarball

Closes #3200

Expose server latency in dnsdist API/WebUI

Merge pull request #3146 from mind04/dot

fix trailing dots in slave zones

Merge pull request #3154 from zeha/ntlog

Remove Logger::NTLog

Merge pull request #3195 from a6502/master

fixes for powerdns-luabackend.lua example script.

Merge pull request #3179 from pieterlexis/build-name

Determine system name at configure time

Merge pull request #3161 from rgacogne/openssl-rsa

Add RSA support to DNSSEC infra via OpenSSL

Merge pull request #3191 from rgacogne/dnsdist-minor-fixes

dnsdist: minor fixes reported by coverity and some cleanups

Merge pull request #3187 from cmouse/illumos-fixes

Fix compiling issues on illumos

Merge pull request #3193 from rgacogne/openssl-bn-clear

Clear the OpenSSL BN holding the private key before releasing them

Merge pull request #3196 from rgacogne/mbed-ecdsa-reset-key

mbed ECDSA: Completely reset the key on from* calls

make the powerdns-luabackend.lua example script somewhat more functional with 4.0

mbed ECDSA: Completely reset the key on from* calls

As noted by @mind04 in #3161, nothing guarantees the signer will
be used for a single task with a single key. This way we make
sure that there is nothing left behind.
In addition, we now consistently use getName() in error messages.

RSA support via OpenSSL: completely reset the key on from* calls

Merge pull request #3190 from ahupowerdns/tsig-ixfr

Tsig ixfr: hook up all the things, plus clean up IXFR in general

Clear the OpenSSL BN holding the private key before releasing them

Merge pull request #3192 from pieterlexis/alpha1-secpoll

Update secpoll for alpha1

Update secpoll for alpha1

Also, update the NS records in the zone to use the new infra

Closes #3114

RSA support via OpenSSL: more input checks

Merge remote-tracking branch 'origin/master' into tsig-ixfr

dnsdist: add topSlow() to the completion rules

Closes #3188.

dnsdist: make topBandwidth() default to the top 10 clients

Closes #3189.

dnsdist: Minor fixes reported by coverity

- Handle connection error in client mode
- Prevent FPE in some top* functions when no queries were processed
- Close Downstream FD in the destructor (no that we really care)

fix up tsig-tests

Merge pull request #3186 from ZaphodB/patch-1

README-dnsdist.md: Unrecognized option --daemon-no

Merge pull request #3183 from rgacogne/dnsdist-src-addr

dnsdist: Add a LUXURIOUS 'source' option to select the source addr/interface

Merge pull request #3182 from rgacogne/dnsdist-fix-tests

dnsdist: upgrade nose, add timeouts in responder, be verbose. Hopefully this will either fix tests or find out why they are broken.

Merge pull request #3120 from cmouse/is-our-domain

Verify domain ownership

Squash compiler warnings