Emit error if hashing fails on PKCS#11 token

kill some further mallocs and add note to remind us not to add them back

Conflicts:
pdns/dnsparser.cc

Merge pull request #2458 from cmouse/remotebackend-move-test-socket-3.4.5

Move remotebackend-unix test socket to testsdir

Use tabs instead of spaces

Merge pull request #2457 from cmouse/remotebackend-pipe-defer-launch-3.4.5

Defer launch of coprocess until first question

Move remotebackend-unix test socket to testsdir

Defer launch of coprocess until first question

Do not launch coprocess in ctor as if that fails for some reason,
like delays, it can prevent PowerDNS from starting at all.

Merge pull request #2445 from mind04/3.4.4

make makeRelative() case insensitive

add some missing toLower() and add a test for makeRelative()

make makeRelative() case insensitive

Merge pull request #2439 from mind04/3.4.4-2

3.4.4 2

Merge pull request #2438 from mind04/3.4.4

3.4.4

pdnssec: warn for insecure wildcards in opt-out zones

allow "pdnssec set-nsec3 ZONE" for insecure zones
this saves on one rectify when securing a NSEC3 zone

Test fix: actually update serial in rfc2136handler

(cherry picked from commit effecfa731fb4315419aa312d148117935d38517)

Fix API tests after changing SOA-EDIT-API default

(cherry picked from commit b0af91053d2cf3209342008de7aaadbb97eaf2da)

Change SOA-EDIT-API to work like SOA-EDIT-DNSUPDATE

The SOA-EDIT-DNSUPDATE behaviour makes for a better ruleset for
incremental updates, like they are done via the API.

Also SOA-EDIT-API now defaults to DEFAULT, if it's not given at all
during zone creation (over the API).

(cherry picked from commit a6448d959c9c83b0b985d460f54102878792459b)

API (Auth): fix hosting of root zone

As discovered by @jpmens in #2216, the API could not create the root
zone, and listing zones would also fail when the root zone was present.

This corrects those bugs, plus another that prevented reading the root
zone, and adds a small API test set for the root zone.

Fixes #2216.

(cherry picked from commit 406497f50ca776c26db3df4a56bf560095c4db32)

API: Allow deleting out-of-zone records

Useful for fixing legacy data (but note that it's impossible to re-create
such data using the API.)

Fixes #2393.

(cherry picked from commit 34df6ecc4d214fcd3e91b7ca797ca649289d64f7)

allow referencing of compressed label directly before another compressed label, thanks @giganteous

Merge pull request #2418 from cmouse/getsoa-check-rr-type-3.4.4

Throw if getSOA gets non-SOA record

Merge pull request #2419 from cmouse/mark-tsig-test-ok-3.4.4

Mark TSIG test OK as it should work now

Merge pull request #2425 from mind04/loop2

Loop2

lower number of allowed compression loops in getLabelFromContent()
1000 is a bit high for a max 255 character qname

fix forward reference-check in getLabelFromContent()

postgresql check should not touch LDFLAGS

Fixes #2323

Mark TSIG test OK as it should work now

Throw if getSOA gets non-SOA record

Merge pull request #2416 from cmouse/refactor-line-parsing-3.4.4

Refactor line parsing 3.4.4

Move entire file parsing to parseFile

Move line parsing to its own method

Strip # only when preceded with whitespace or start of line

Merge pull request #2370 from cmouse/pkcs11-patches-3.4.4

PKCS#11 patches 3.4.4

Use hashed input for ECDSA

Validate algorithm on assign

Merge pull request #2392 from cmouse/axfr-error-3.4.4

Log error when remote cannot do AXFR

Use p11_kit_strerror in logError

Log error when remote cannot do AXFR

Show if key is missing

This is deduced from having getBits() return value smaller than 1

Make sure they key isn't being reused

Display correct key ID after assign

Update usage to match reality

Validate key when loading from ISC map

Throw is pubKeyHash fails

Do not use CKA_SIGN or CKA_VERIFy

These are not supported by OpenSC for some cards

Ask for all slots before asking for slot

OpenSC with certain card(s) requires this call to make slots
visible.

Show error code if C_GetSlotInfo fails

Separate Slot and Label

This change properly permits using several labels
per one slot.

Fix compiler nits

Cleanup code and support multiple signing threads

Rename d_engine to d_module

Merge pull request #2367 from zeha/denied-axfr-dont-spawn-backend-3.4.x

[3.4.x] Optimize AXFR disabled case

Merge pull request #2368 from cmouse/tkey-support-3.4.4

Tkey support 3.4.4

Fix CID 1288932

Remove unneeded semicolons

Regression test for TKEY support

Unit test for TKEY record

Add and hook tkeyHandler

Implement TKEY record type

Add getTKEYRecord

Use qclass instead of hardcoded IN

Merge pull request #2371 from cmouse/tsig-changes-3.4.4

Tsig changes 3.4.4

Enable TSIG RR tests

Use no spaces version of xfrBlob for TSIG

Introduce xfrBlobNoSpaces

Optimize AXFR disabled case

When disable-axfr=yes or client ACLs don't allow the AXFR to go through,
skip all backend launching activities (possibly expensive for pipe- and
remotebackend users).
Same for IXFR.

[Backport of 2289314 from master.]

Merge pull request #2349 from mind04/hashquery2

NSEC3 records and related RRSIGS are not part of the dnstree

forgot narrow

skip our new nsec3-hash-query for oracle-nsec

NSEC3 and related RRSIGS are not part of the dnstree

Merge pull request #2321 from James-TR/auth-3.4.4-reciever_cc

Change ifdef to check for __GLIBC__ instead of __linux__ to prevent errors when building under other libc

Missed some traceback handler ifdefs

(cherry picked from commit 2005fe2ed6c20bf221433cbaa68364154620e1dd)

Change ifdef to check for __GLIBC__ instead of __linux__ to prevent errors with other libc's

(cherry picked from commit 1a61508c53512e9d28332d6e450314a515360737)

Merge pull request #2305 from rubenk/rel/auth-3.4.4

Rel/auth 3.4.4

Merge pull request #2320 from cmouse/busy-waiting-fix-v2-3.4.4

second take of busy waiting fix, now with blocking io

Merge pull request #2318 from cmouse/add-newline-carbon-error-3.4.4

Add newline carbon error 3.4.4

Merge pull request #2317 from cmouse/set-ulimit-before-setuid-3.4.4

Try to raise open files before dropping privileges

Merge pull request #2316 from cmouse/fix-lmdb-race-condition-3.4.4

Properly lock lmdb database, fixes #1954

second take of busy waiting fix, now with blocking io

Add newline to carbon error message on auth

Try to raise open files before dropping privileges

Properly lock lmdb database, fixes #1954

The LMDB database needs to be reloaded without allowing requests, so
we use readwrite lock to ensure that this cannot happen.

Merge pull request #2303 from cmouse/send-servfail-on-error-3.4.4

Send servfail on error for auth-3.4.4

Merge pull request #2314 from mind04/ddot2

fix double dot for root MX/SRV in bind slave zone files

fix double dot for root MX/SRV in bind slave zone files

Do not delete b too early

Make sure we send servfail on error

Ship lmdb-example.pl in tarball

(cherry picked from commit f348d249ed1555115504130352784e6eb0586bba)

Conflicts:
modules/lmdbbackend/Makefile.am

Fix segfault in zone2lmdb

$ ./pdns/zone2lmdb --zone=./regression-tests.recursor/configs/10.0.3.10/example.net.zone
ASAN:SIGSEGV
=================================================================
==25526==ERROR: AddressSanitizer: SEGV on unknown address 0x00000000000c
(pc 0x7fe8b57a4d50 bp 0x7ffedb062f90 sp 0x7ffedb061d58 T0)
    #0 0x7fe8b57a4d4f  (/lib64/liblmdb.so.0.0.0+0x4d4f)
    #1 0x7fe8b6c4c1aa in emitData(std::__cxx11::basic_string<char,
std::char_traits<char>, std::allocator<char> >, ZoneParserTNG&)
/home/ruben/src/pdns/pdns/zone2lmdb.cc:99
    #2 0x7fe8b6c4f301 in main /home/ruben/src/pdns/pdns/zone2lmdb.cc:295
    #3 0x7fe8b493b83f in __libc_start_main (/lib64/libc.so.6+0x2083f)
    #4 0x7fe8b6b6ef88 in _start
(/home/ruben/src/pdns/pdns/zone2lmdb+0x27f88)

AddressSanitizer can not provide additional info.
SUMMARY: AddressSanitizer: SEGV ??:0 ??
==25526==ABORTING

(cherry picked from commit 372579c534432cbaaacbfa305676dbee55a38851)

Merge pull request #2301 from James-TR/auth-3.4.4-dynstack

allocate TCP buffer dynamically, decreasing our stack usage

allocate TCP buffer dynamically, decreasing our stack usage

(cherry picked from commit c2b4ccc0d125a30a1970f555f572bf74de27a3d5)

Merge pull request #2289 from rubenk/rel/auth-3.4.3

Rel/auth 3.4.3

Limit who can send us AXFR notify queries

Fixes #1937 and #1120

(cherry picked from commit d207ad630ba2c98c922c8ca31b35d973b2e6b756)

Improve slave-cycle-interval description a little

(cherry picked from commit 8bc65f13e164f84eeda01e23ae8cab5ffce0a75b)

pdns_control: exit 1 on unknown command

Fixes #1295

(cherry picked from commit 72ab36f44459d137c8218d81fa6b07efe96144ef)

Merge pull request #2285 from mind04/auth-3.4.3

api and dnssec fixes and improvements

Check for Lua 5.3

(cherry picked from commit 750efa04ddaffb87d5648166de44ed69b3fdeba3)

insert-zone-query: Undo addition of account field

We don't actually need this, and we didn't bind any value to
account.

Add account changes to goraclebackend

evaluate KSK ZSK pairs per algorithm
(cherry picked from commit 7dc95f99c6aaafb9d1856a9ef85896022de04f93)