Merge pull request #6415 from rgacogne/dnscrypt-warn-sign-compare-arm

dnsdist: Fix a sign comparison warning on armv7l

Add recursor 4.1.2 changelog (#6389)

* Add recursor 4.1.2 changelog
* secpoll: add recursor 4.1.2

Merge pull request #6411 from rgacogne/dnsdist-dynamic-healthchecks

dnsdist: Add `checkFunction` to implement a dynamic health check

Merge pull request #6414 from rgacogne/dnsdist-console-tests-eof

dnsdist: Manually raise an exception on EOF while reading the nonce

dnsdist: Fix a sign comparison warning on armv7l

dnsdist: Manually raise an exception on EOF while reading the nonce

Merge pull request #6413 from Habbie/tinydns-hash

update data.cdb hash after merge of #6377

update data.cdb hash after merge of #6377

Merge pull request #6407 from rgacogne/dnsdist-cppcheck

dnsdist: Fix warnings reported by clang's analyzer and cppcheck

Merge pull request #6399 from rgacogne/dnsdist-console-acl

dnsdist: Restrict remote connection to the console via an ACL

dnsdist: Fix the console ACL test, assertRaises() is tricky!

dnsdist: Add regression tests for the console ACL feature

dnsdist: Constify the function refs passed to Lua{,Response}Action

dnsdist: Add `checkFunction` to implement a dynamic health check

Merge pull request #6331 from Habbie/alias-tcp

add TCP support for ALIAS

Merge pull request #6391 from rgacogne/dnsdist-dynblock-group

dnsdist: Add DynBlockRulesGroup

Merge pull request #6377 from chbruyand/auth-add-mb-rr-types

auth: add support for MB and MG RR types

Merge pull request #6400 from rgacogne/dnsdist-ecs-pool

dnsdist: Optionally add ECS for cache lookup when all backends are down

dnsdist: Document what addACL(), showACL() and setACL() control

dnsdist: Allow ::1/128 to access the console by default too

dnsdist: Restrict remote connection to the console via an ACL

Merge pull request #6403 from zeha/dnsdist-newserver-assert

dnsdist: avoid LuaWrapper assert on errors in newServer()

Merge pull request #6102 from ahupowerdns/better-ednssize-log

add actual EDNS buffer size logging, not just our interpretation

Merge pull request #6312 from pieterlexis/auth-too-short-squelch

auth: lower 'packet too short' loglevel

Merge pull request #6397 from Habbie/lua2-fixes

Lua2 fixes

Merge pull request #6408 from rgacogne/dnsdist-empty-dnscrypt

dnsdist: Remove empty dnsdist-dnscrypt.hh file

Merge pull request #6409 from chbruyand/rec-issue-6398

rec: really fallback to std::set when boost::container::flat_set is not available

rec: allow to bind on udp port 1024

rec: only notice if boost flat_set are not available

Merge pull request #6406 from chbruyand/rec-issue-6398

rec: fallback to std::set when boost::container::flat_set is not available

Merge pull request #6394 from rgacogne/dnsdist-daemon-removal

dnsdist: Remove the --daemon option

Merge pull request #6396 from Habbie/stoul-data

report unparseable data in stoul invalid_argument exception

dnsdist: Remove empty dnsdist-dnscrypt.hh file

dnsdist: fix doc syntax for dynblocks

Merge pull request #6402 from chbruyand/dnsdist-issue-5763

dnsdist: add option to showRules actions to truncate rule length output

Merge pull request #6401 from rgacogne/dnsdist-api-double

dnsdist: Use double instead of int in the API

dnsdist: Pass shared pointers by reference whenever possible

dnsdist: Don't capture the client var when we don't need it

Use an initialization list instead of assigning values in the ctor body

Update the lock status in the move constructors

Use pre-increment instead of post-increment for non-primitive types

LuaWrapper: Don't move function since we still access it later

rec: fallback to std::set when boost::container::flat_set is not available (boost version < 1.48)

dnsdist: avoid LuaWrapper assert on errors in newServer()

dnsdist: Remove the now useless 'Running in the foreground' message

dnsdist: fix typos and replaces new typedef's name

dnsdist: Use double instead of int in the API

dnsdist: Optionally add ECS for cache lookup when all backends are down

Merge pull request #6392 from rgacogne/dnsdist-sodcrypto-length

dnsdist: Fix concat of the console msg length to the error message

Merge pull request #6393 from rgacogne/dnsdist-stat-node-cutoff-warn

dnsdist: Work around a false positive in statNodeRespRing()

fix title; fix formatting nit

make code match documentation & tests

add newline to log message

improve out of range reporting

dnsdist: add option to showRules actions to truncate rule length output

report unparseable data in stoul invalid_argument exception

auth: tinydnsbackend / tests - document binaries used by generate-data.sh and update data files

dnsdist: Work around a false positive in statNodeRespRing()

Debian Jessie's compiler reports that `cutoff` might be used
uninitialized in `statNodeRespRing()`. This is a false positive,
but let's just initialize it no matter what so the compiler stops
whining.

dnsdist: Remove the --daemon option

We keep finding bugs with this option because we don't use it on a
regular basis and most users run dnsdist under some kind of
supervision anyway.

Merge pull request #6378 from rgacogne/dnsdist-copy-less

dnsdist: Reduce the amount of times we copy our shared objects

Merge pull request #6384 from rgacogne/dnsdist-dynbpf-log

 dnsdist: Log when we add an eBPF dynamic block, like regular ones

dnsdist: Fix concat of the console msg length to the error message

auth: skip mailbox tests with mydns,tinydns and ldap backends

dnsdist: Unbreak addBPFFilterDynBlocks()

The `exceed*()` functions return a different kind of map since
f83271250e7df637d544b98862341660c7376e3e and I forgot to update
`addBPFFilterDynBlocks()` accordingly.

dnsdist: Log when we add an EBPF dynamic block, like regular ones

auth: add support for MB and MG RR types

remove useless lines

dnsdist: Reduce the amount of times we copy our shared objects

Merge pull request #6355 from chbruyand/recursor-issue-6321

recursor: Add options to tune udp source ports

Merge pull request #6381 from rgacogne/dnsdist-serverpool-mutex

dnsdist: Use a separate lock for accessing the pool's servers

Merge pull request #6379 from pieterlexis/rec-rpz-stats

Recursor: Add RPZ statistics endpoint

Merge pull request #6380 from rgacogne/no-vlas

Remove VLAs

Merge pull request #6375 from krionbsd/dnsdist

Add '?' for providing help() output on dnsdist -c

Merge pull request #6382 from rgacogne/dnsdist-nodnscrypt

dnsdist: Fix building when DNSCrypt support is not enabled

dnsdist: Use a separate lock for accessing the pool's servers

We used to hold the Lua lock while applying the load-balancing policy
to select a backend, which is only needed by Lua policies, not core
ones. We do need a lock to make sure that the vector of servers is
not altered under our feet, but a per-pool read-write lock is enough
and reduces contention a lot, especially when the maintenance thread
is doing some heavy-lifting.

dnsdist: Build without DNSCrypt support

Use obj.data() instead of &obj.at(0) to prevent exception

In case of a 0-sized container, &obj.at(0) would throw an exception
even if we don't intend to use the pointer afterward.
obj.data is required to provide a non-nullptr pointer that we should
not dereference for most containers (except strings since C++11),
but that's fine for the way we intend (not to) use it.

travis: Add -Werror=vla to prevent the use of VLAs

auth: Remove VLAs

Remove VLAs in the OpenSSL signer code

Merge pull request #6344 from rgacogne/rec-lua-ffi-clean

rec: Add a new Lua FFI hook, gettag_ffi

rec: Add RPZ statistics docs

rec: move the rpz stats to a different url

ixfr: Get rid of a VLA (and two copies) in getIXFRDeltas()

rec: Get rid of a VLA (and a copy) in handleUDPServerResponse()

rec: save rpzStats as a shared_ptr

rec: update the number of records in the RPZ stats

Remove a VLA in waitForMultiData()

dnsdist: Get rid of a VLA in TCP workers

dnsdist: Get rid of VLAs in the console

Expose rpz stats in the web-interface

[WIP] rec: Add metrics for RPZ zones

[ci skip]

Merge pull request #6317 from rgacogne/dnsdist-source-ports

dnsdist: Add an option to use several source ports toward a backend

Merge pull request #6069 from Habbie/no-more-bootstrap

[WIP] get rid of useless bootstrap scripts; related cleanups

Merge pull request #6045 from rgacogne/dnscrypt-xchacha20

dnsdist: Implement xchacha20 support for DNSCrypt

Merge pull request #6374 from chbruyand/auth-quiet-rectify

auth: add quiet modifier to pdnsutil rectify-all-zones command

dnsdist: Add DynBlockRulesGroup

The new `DynBlockRulesGroup` object is designed to make the processing
of multiple rate-limiting rules faster by walking the query and
response buffers only once for each invocation, instead of once per
existing `exceed*()` invocation.

For example, instead of having something like:
```
function maintenance()
  addDynBlocks(exceedQRate(30, 10), "Exceeded query rate", 60)
  addDynBlocks(exceedNXDOMAINs(20, 10), "Exceeded NXD rate", 60)
  addDynBlocks(exceedServFails(20, 10), "Exceeded ServFail rate", 60)
  addDynBlocks(exceedQTypeRate(dnsdist.ANY, 5, 10), "Exceeded ANY rate", 60)
  addDynBlocks(exceedRespByterate(1000000, 10), "Exceeded resp BW rate", 60)
end
```

The new syntax would be:
```
local dbr = dynBlockRulesGroup()
dbr:setQueryRate(30, 10, "Exceeded query rate", 60)
dbr:setRCodeRate(dnsdist.NXDOMAIN, 20, 10, "Exceeded NXD rate", 60)
dbr:setRCodeRate(dnsdist.SERVFAIL, 20, 10, "Exceeded ServFail rate", 60)
dbr:setQTypeRate(dnsdist.ANY, 5, 10, "Exceeded ANY rate", 60)
dbr:setResponseByteRate(10000, 10, "Exceeded resp BW rate", 60)

function maintenance()
  dbr:apply()
end
```

The old syntax would walk the query buffer 2 times and the response
one 3 times, while the new syntax does it only once for each.
It also reuse the same internal table to keep track of the source
IPs, reducing the CPU usage.

Add missing README symlink

Small documentation fixes

auth: lower 'packet too short' loglevel

It might be a pretty common error if there is a bad recursor or client,
leading to potential a logging overdose.