Backport json11 fixes from upstream

Merge pull request #4877 from skolot/issue-4579

issue #4579

Merge pull request #4879 from pieterlexis/rm-relative-include

Remove a relative import in yahttp-config.h

Merge pull request #4917 from rgacogne/rec-shadow-cleanup

rec: Clean up, fix compiler warnings

Merge pull request #4916 from rgacogne/valgrind-stack-changes

rec: Let valgrind know that we are switching stacks

Merge pull request #4911 from rgacogne/invalid-v6-port-master

Fix negative port detection for IPv6 addresses on 32-bit

Merge pull request #4901 from rgacogne/atomic-counter-32

Fix AtomicCounter unit tests on 32-bit

Merge pull request #4871 from pieterlexis/docs-fixes

Documentation improvements

Merge pull request #4908 from zeha/ubercleanup

Tidy up UeberBackend a bit

Merge pull request #4926 from rgacogne/dnscrypt-no-afternm

dnsdist: Fix DNSCrypt support when building with libsodium < 1.0.3

Merge pull request #4818 from rgacogne/dnsdist-connect-timeout

dnsdist: Add `tcpConnectTimeout` to `newServer()`

Merge pull request #4897 from rgacogne/dnsdist-hash-perturb

dnsdist: Add `setWHashedPertubation()` for consistent `whashed` results

dnsdist: Fix DNSCrypt support when building with libsodium < 1.0.3

The precomputed interface was added in 1.0.3, fall back to computing
the key twice with earlier versions.

dnsdist: Add `setWHashedPertubation()` for consistent `whashed` results

Merge pull request #4837 from rgacogne/dnsdist-rdrule

dnsdist: Add `RDRule()` to match queries with the `RD` flag set

Merge pull request #4787 from rgacogne/dnsdist-edit-ttls

dnsdist: Allow TTL alteration via Lua

Merge pull request #4776 from rgacogne/dnsdist-protobuf-cname

dnsdist: Add an option to export CNAME records over protobuf

Merge pull request #4813 from rgacogne/dnscrypt-after-nm

DNSCrypt: Store the computed shared key and reuse it for the response

dnsdist: Add `tcpConnectTimeout` to `newServer()`

While we already timeouts when writing to or reading from TCP backends,
the initial connection attempt was blocking. In addition to that, if the
connection to the backend failed we didn't retry and simply closed the
corresponding connection to the client. We now retry up to `retries` times,
as we did for I/O errors.

dnsdist: Add `RDRule()` to match queries with the `RD` flag set

Merge pull request #4910 from Habbie/dnsdist-lua-version

report more specific lua version; report luajit

Merge pull request #4780 from rgacogne/dnsdist-optional-time-statnoderespring

dnsdist: Add an optional `seconds` parameter to `statNodeRespRing()`

Merge pull request #4785 from rgacogne/dnsdist-down-latency

dnsdist: Send a latency of 0 over carbon, null over API for down servers

Merge pull request #4786 from rgacogne/dnsdist-bind-address-no-port

dnsdist: Use `IP_BIND_ADDRESS_NO_PORT` when available

Merge pull request #4815 from rgacogne/dnsdist-console-no-replay

dnsdist: Merge the client and server nonces to prevent replay attacks

Merge pull request #4898 from rgacogne/dnsdist-ringbuffers-size

dnsdist: Add the `setRingBuffersSize()` directive

Merge pull request #4918 from pieterlexis/auth-403-changelog

Add Authoritative Server 4.0.3 changelog

Add Authoritative Server 4.0.3 changelog

rec: Let valgrind know that we are switching stacks

Enabled via the `--enable-valgrind` configure switch.

Explicitely use const iterators in `validateWithKeySet` and `getKeysFor`

Make sure `labelsToAdd` is not empty in `getZoneCuts()`

Remove `g_rootDS` leftover

Fix `DSRecordContent::operator==` hiding virtual `DNSRecordContent::operator==`

Hopefully we should be able to enable `-Woverloaded-virtual` soon.

Remove unused `RemoteLogger::sendData()` leftover

rec: Fix shadowed variables

No real issue here, but I'd like to be able `-Wshadow` to prevent
future mishaps at some point.

Merge pull request #4905 from rgacogne/revert-4638

Revert "auth: In `Bind2Backend::lookup()`, use the `zoneId` when we have it"

report more specific lua version; report luajit

Fix negative port detection for IPv6 addresses on 32-bit

On a 32-bit Arch, our `test_ComboAddress` unit test fails because
`ComboAddress("[::1]:-6")` is considered valid. This is caused by
`stoul()` not throwing for a negative value and returning an `unsigned
long` value using unsigned integer wraparound rules. Since we used to
store the result value in a `signed int` and treat negative values
as if the port was not set, the test failed.

Remove spurious ueberbackend.hh includes from backends

UeberBackend: prefix suspiciouos member var names with d_

Revert "auth: In `Bind2Backend::lookup()`, use the `zoneId` when we have it"

This reverts commit 937a66255ff05f2e754ef113833e54cc4cf2004b.
It doesn't work with multiple backends since the `zoneId` is passed to
every available backend on `lookup()`.

Merge pull request #4903 from pieterlexis/centos-6-rpm-bind-backend

Build the bind backend for CentOS 6 differently

Build the bind backend for CentOS 6 differently

Closes #4669
Closes #4902

dnsdist: Add an optional `seconds` parameter to `statNodeRespRing()`

By default `statNodeRespRing()` applies the visitor function to every
entry in the response rings. When passed a non-zero `seconds` parameter,
it will only apply it to entries added in the last `seconds` seconds.

Merge pull request #4478 from peterthomassen/master

docs enhancements; clarify error message when set-presigned fails with DNSSEC disabled

Merge branch 'master' into master

dnsdist: Add an option to export CNAME records over protobuf

Merge pull request #4779 from pieterlexis/dnsdist-history-to-home

dnsdist: Save history to home-dir

Merge pull request #4775 from rgacogne/luawrapper-func-index

LuaWrapper: Use the correct index when storing a function

Merge pull request #4611 from rgacogne/dnsdist-tcp-rfc7766-section10

dnsdist: Add TCP management options from rfc7766 section 10

Merge pull request #4536 from rgacogne/dnsdist-mute

dnsdist: Add an option to 'mute' UDP responses per bind

Merge pull request #4474 from rgacogne/dnsdist-catch-wrond-addresses

dnsdist: Gracefully handle invalid addresses in `newServer()`

Merge pull request #4285 from rgacogne/dnsdist-unreachable-server

dnsdist: Handle unreachable servers at startup, reconnect stale sockets

Fix AtomicCounter unit tests on 32-bit

Fix date typo in auth 4.0.2 release date

Forgot to make a MD list

Merge pull request #4899 from pieterlexis/jan-2017-changelog

January 2017 changelogs

Add recursor 4.0.4 changelog

Add Auth 4.0.2 changelog

Update secpoll for January 2017 security releases

Add security advisories

Merge pull request #4893 from rgacogne/tsig-ixfr

Check TSIG signature on IXFR

dnsdist: Add the `setRingBuffersSize()` directive

The default ringbuffers size might be too small for large deployments,
this new directive allows changing it without recompiling.

Merge pull request #4889 from rgacogne/auth-unknown-record-content-size

auth: Correctly check unknown record content size

Check TSIG signature on IXFR

Merge pull request #4887 from rgacogne/auth-webserver-exit

auth: Don't exit if the webserver can't accept a connection

Merge pull request #4882 from rgacogne/spurious-rrs

Don't parse spurious RRs in queries when we don't need them

Merge pull request #4880 from rgacogne/rec-depth-limit

rec: Add `max-recursion-depth` to limit the number of internal recursion

Remove a relative import in yahttp-config.h

We set our include directories nowadays.

Closes #4866 (again)

auth: Correctly check unknown record content size

auth: Don't exit if the webserver can't accept a connection

This could lead to a Denial Of Service, before we even got a chance
to check that the remote client is allowed by the ACL.

Reported by mongo (thanks!).

Don't parse spurious RRs in queries when we don't need them

Merge pull request #4868 from grinapo/master

Document that carbon-server requires IP address, no hostname accepted.

Merge pull request #4872 from pieterlexis/dnsdist-out-of-tree

Fix dnsdist out-of-tree builds

Merge pull request #4874 from pieterlexis/ship-mkpubsuffix

Recursor: ship mkpubsuffixcc

Merge pull request #4876 from pieterlexis/fix-freebsd-configure

Fix configure on FreeBSD

Fix dnsdist out-of-tree builds

Closes #4866

Clarify End of Life statements

Closes #4189
Closes #4472

rec: Add `max-recursion-depth` to `upgrading.md`

issue #4579

Fix configure on FreeBSD

AX_CHECK_LINK_FLAG produced a broken configure script that did not work
on FreeBSD.

Fixes #4875

rec: Add `max-recursion-depth` to limit the number of internal recursion

Default to 40, was unlimited.

Merge pull request #4804 from ahupowerdns/tcp-forward

remove hardcoding of port 53 for TCP/IP forwarded zones in recursor, …

Recursor: ship mkpubsuffixcc

Closes #4842

Improve the LDAP backend docs

 * Move examples to example.com
 * Change non-breaking spaces to normal spaces
 * Remove the you/your wording
 * Syntax and link fixes

Closes #4819

Fix PR links in the changelog

Add checking for this to process-md.sh

Closes #4850

Merge pull request #4794 from pieterlexis/issue-4342

RPZ: some logging fixes

Merge pull request #4800 from pieterlexis/pdnsutil-fancyness

Various documentation improvements

Merge pull request #4864 from Habbie/enable-jdnssec

reinstate jdnssec usage now that it supports ECDSA

Merge pull request #4803 from pieterlexis/issue-4801

Graceful fallback if pandoc is unavailable

Merge pull request #4824 from pieterlexis/issue-4680-check-ecdsa-use-openssl-include

Check in the detected OpenSSL/libcrypto for ECDSA

Merge pull request #4829 from mind04/axfr

make sure AXFR only delete records from a SLAVE domain in a multi bac…

Merge pull request #4836 from zeha/tldnames

Remove hardcoded tld names co.za, co.il

Merge pull request #4838 from pieterlexis/check-libatomic

Check if we can link against libatomic if needed

Merge pull request #4852 from rgacogne/issue-4851

DNSName: Check that both first two bits are set in compressed labels

Merge pull request #4855 from ahupowerdns/getaddrinfo-triplicate

It turns out our use of getaddrinfo in communicator.hh would be retur…

Merge pull request #4860 from rgacogne/unfuck-dq

rec: Fix `dq` members alterations from Lua not being taken into account

Typo fix

Document that carbon-server requires IP address, no hostname accepted.

Merge pull request #4856 from rgacogne/dnsdist-better-docs

dnsdist: Clarify docs: `maintenance()`, cache memory usage and `exceed*`