Add configuration option to disable IP_BIND_ADDRESS_NO_PORT.

Merge pull request #5878 from aerique/feature/fix-release-date

Fix release date.

Fix release date.

Merge pull request #5869 from aerique:feature/update-rec-changelog

Update the ChangeLog and secpoll for Recursor 4.1.0 RC2.

Merge pull request #5799 from rgacogne/rec-shadow-variables

Fix shadowed variables

Merge pull request #5871 from zeha/gsqldocs

Sync gmysql/gpgsql default settings and docs

Merge pull request #5872 from mnordhoff/set-nsec3_-

Document pdnsutil set-nsec3 with no salt ("1 0 0 -")

Merge pull request #5873 from ahupowerdns/rootdns-init-order

With this commit, the root-anchor provisioning machinery no longer uses g_rootdnsname

With this commit, the root-anchor provisioning machinery no longer uses g_rootdnsname which might not yet have been initialized. This broke DNSSEC validation with -flto.

Merge pull request #5860 from rgacogne/dnsdist-tee-action-fix

dnsdist: Fix TeeAction() with EDNS Client Subnet

fix typo in docs

Document pdnsutil set-nsec3 with no salt ("1 0 0 -")

Sync gmysql/gpgsql default settings and docs

Merge pull request #5868 from rgacogne/rec-denial-fixes

rec: Fix validation of denial proofs

Fix case-sensitive comparison in DNSName::getCommonLabels()

Merge pull request #5858 from rgacogne/sodium-cflags

Use libsodium's CFLAGS, we might need them to find the includes

Merge pull request #5762 from pieterlexis/5439-initscript-socket-dir

Rec: create socket-dir from init-script

rec: Fix validation of denial proofs

Merge pull request #5866 from zeha/help

dnsdist: accept help for help()

Merge pull request #5847 from rgacogne/dnsdist-client-remote-logger

dnsdist: Don't create a Remote Logger in client mode

Merge pull request #5865 from zeha/clientdoc

dnsdist: fix console connection guide

Merge pull request #5863 from zeha/getShowBind

dnsdist: showBind, getBind console improvements

Merge pull request #5864 from zeha/noresponse

dnsdist: Fix log message in no-downstream-server case

dnsdist: accept help for help()

dnsdist: fix ports used in console guide

dnsdist: fix client key option in console guide

dnsdist: avoid crash when printing nullptr retvals

dnsdist: make getBind() retval printable

dnsdist: Fix log message in no-downstream-server case

dnsdist: print WrongTypeException details in local console, too

dnsdist: Add showBinds, getBind to completion/help

Merge pull request #5837 from jpmens/patch-3

fix markup for warning

Merge pull request #5846 from RvdE/patch-1

Update compiling.rst

Merge pull request #5848 from ffledgling/api-server-doc-fix

Add missing config option in HTTP API docs

Merge pull request #5851 from jpmens/patch-4

Attempt to clarify use of TSIG key and ALLOW-DNSUPDATE-FROM

Merge pull request #5852 from jpmens/patch-5

Show use of pdnsutil generate-tsig-key

Merge pull request #5856 from jpmens/patch-6

dnsupdate default for allow-dnsupdate-from

Merge pull request #5857 from jpmens/patch-7

docs: clarify settings for allow-dnsupdate-from

dnsdist: Fix TeeAction() with EDNS Client Subnet

Since 0beaa5c825059986d3ce108a4bd2578a08d6d1d0 we checked the space
available against the current length, instead of the real capacity,
resulting in the query being dropped because it looked like there
was not enough room to add the ECS value.

Merge pull request #5842 from pieterlexis/log-timestamps

4.1 polish: Add log-timestamp option

Use libsodium's CFLAGS, we might need them to find the includes

Update dnsupdate.rst

Update settings.rst

docs: clarify settings for allow-dnsupdate-from

dnsupdate default for allow-dnsupdate-from

Show use of pdnsutil generate-tsig-key

Attempt to clarify use of TSIG key and ALLOW-DNSUPDATE-FROM

Clarify association between use of TSIG key and ALLOW-DNSUPDATE-FROM. Previous description sounded like AND

Add missing config option in API docs

- Add `api=yes` required to enable API
- Change ports in examples from 8082 to 8081 to reflect default port in
  configs for Authoritative DNS

dnsdist: Don't create a Remote Logger in client mode

Update compiling.rst

 fix libdecaf configure option (was probably copied from the libsodium paragraph)

Merge pull request #5835 from rgacogne/rec-disable-validation-for-infra

rec: Disable validation for infra queries, validate entries from the negcache

rec: Place CacheEntry and CacheKey into a unique namespace

Merge pull request #5774 from ahupowerdns/our-latency-metric

Implement experimental metric tracking time spent within PowerDNS per query

also account for network latency when talking to hardcoded servers

remove whitespace

rec: Validate entries retrieved from the negcache if needed

This happens if validation was not requested during the first query
but is requested when we retrieve a negatively cached entry.
This is useful when running with dnssec=process, and also especially
so now that we don't validate infra queries anymore.

rec: Don't validate infrastructure queries

Also require authoritative answer when looking for a cut, since we
use `DS` queries and not `NS` queries anymore.

Add log-timestamp option

This option can be used to disable printing timestamps to stdout, this
is useful when using systemd-journald or another supervisor that
timestamps stdout by itself. As the logs will not have 2 timestamps.

Merge pull request #5834 from rgacogne/rec-dont-cache-nsec3

rec: Don't directly store NSEC3 records in the positive cache

Merge pull request #5822 from mind04/ldap-timeout

auth: ldapbackend, use the timeout setting in the PowerLDAP class

add annotation to documentation, fix unrelated RST-warning

Merge pull request #5832 from rgacogne/travis-list-repos

Remove all custom repositories

Fix a shadowed variable wrt EINTR handling in isTCPSocketUsable()

This would have prevented us from looping as long as we keep getting
interrupted.
Reported by GCC with -Wshadow enabled.

rec: Don't shadow variables

Merge pull request #5833 from rgacogne/auth-add-key

auth: Fix Coverity warnings in apiZoneCryptokeysPOST and BindDomainInfo

Merge pull request #5625 from rgacogne/dnsdist-set-status-on-auto

dnsdist: Add an optional `status` parameter to `setAuto()`

Merge pull request #5686 from rgacogne/dnsdist-qps-action

dnsdist: Add missing QPSAction

Merge pull request #5836 from mind04/axfr-dnsname

auth: more DNSName in doAXFR()

Merge pull request #5777 from rgacogne/auth-signing-pipe-std-thread

 auth: Handle a signing pipe worker dying with work still pending

fix markup for warning

auth: more DNSName in doAXFR()

rec: Don't directly store NSEC3 records in the positive cache

auth: Make sure hadFileDirective is initialized in BindDomainInfo

It should be initialized after BindParser::commit() has been called,
but let's make sure it still is if this function is not called.
Reported by Coverity.

auth: Handle addKey() returning false in apiZoneCryptokeysPOST

Reported by Coverity.

auth: Fix Bind2Backend::addDomainKey return value without SQLite3

Since 82cc07611d23c5e815d8673ae070cf0e421351ad changed the return value
from an `int` to a `bool`, it would return `true` instead of `false`
when SQLite3 support was not available.

Remove all custom repositories

Merge pull request #5825 from pieterlexis/default-zsk-algorithm-empty-is-ok

Auth: Don't warn on empty default-{k,z}sk-algorithm

Merge pull request #5826 from pieterlexis/jpmens-issues-edition-2017

Fix some of the issues found by @jpmens

Merge pull request #5828 from pieterlexis/document-nits

Fix a bunch of documentation nits

Merge pull request #5779 from pieterlexis/api-rectify-version-2

Rectify zones via the API

API docs: "name" of a zone is read-only

docs: fix underline warning

doc: Document support named.conf statements

Closes #5790

docs: Document PGP keys used to sign tarballs

Closes #5635

docs: Describe RRSIG validity period a bit better

Closes #5714

Deduplicate and shorten API exception message

Add doRectify bool to DNSSECKeeper::rectifyZone()

This is added so the API can wrap an update to a zone's records *and*
DNSSEC info into a single transaction.

Reuse UeberBackend in DNSSECKeeper::rectifyZone()

But use a full UeberBackend when needed.

API: Fully boolify api_rectify

API: add rectify endpoint

API: Implement conditional rectification

This commit takes a lot of ideas and code from #3417 and subsequent
development and implements the following things:

 - Generate DNSSEC keys for a zone when "dnssec" is true in an API
   POST/PATCH for zones
 - Rectify DNSSEC zones after POST/PATCH when API-RECTIFY metadata is 1
 - Allow setting this metadata via the "api-rectify" param in a Zone
   object
 - Shows "nsec3param" and "nsec3narrow" in Zone API responses
 - Adds an "rrsets" request parameter for a zone to skip sending RRSets
   in the response (Closes #5712)

Closes #3417

Many thanks to Nils Wisiol (@nils-wisiol) for the initial
implementation.

Add checkNSEC3PARAM function

Move rectifyZone from pdnsutil to DNSSECKeeper

docs: document gpgsql default settings

Closes #5688

docs: Fix wrong description of webserver-address

Closes #5728

Fix a bunch of doc nits

Closes #5724

Merge pull request #5757 from mstathers/master

Update docs to reflect actual default database name.

Merge pull request #5740 from pieterlexis/lowercase-outgoing-all-the-things

rec: Lowercase all outgoing qnames when lowercase-outgoing is set

doc: Document that the bind-dnssec-db is not the normal gsqlite3 db

Closes #5785

BIND: reject zones without 'file' stanza

Closes #5786