Merge pull request #7267 from rgacogne/dnsdist-ebpf-centos76

dnsdist: Check that SO_ATTACH_BPF is defined before enabling eBPF

dnsdist: Check that SO_ATTACH_BPF is defined before enabling eBPF

It turns out that RH decided to backport only the tracing subsystem
part of eBPF as a "Technology Preview" in the RHEL / Centos 7.6
kernel, so most of the eBPF stuff is present but not what is needed
to use the networking parts.

Merge pull request #7266 from Habbie/trusty-luarec

auth ubuntu trusty: enable LUA records

auth ubuntu trusty: enable LUA records

Merge pull request #7265 from chbruyand/auth-enable-lua-records

auth: make --enable-lua-records switch plural

auth: make --enable-lua-records switch plural

Merge pull request #7263 from zeha/readme-mac-gpgsql

README.md: fix typo in macOS instructions

Merge pull request #7264 from zeha/versioninfo

Update and re-sort feature list in --version output

Update and re-sort feature list in --version output

README.md: fix typo in macOS instructions

Merge pull request #7226 from rgacogne/oss-fuzz

Add fuzzing targets for integration into OSS-Fuzz

Merge pull request #7257 from rgacogne/dnsdist-pugetmsglen

dnsdist: Make getMsgLen32 and putMsgLen32 static

rec: Fix a typo in the fuzzing README

fuzzing: Document how fuzzing targets and continuous fuzzing work

fuzzing: Skip payloads larger than 65k

fuzzing: Add some corpus for OSS-Fuzz

Add a 'fuzz_targets' target, rename fuzzing targets binaries

Travis: Build fuzzing targets

dnsdist: Symlink tcpiohandler.hh

Fix missing header for exception

Add fuzzing targets

Merge pull request #7256 from rgacogne/dnsdist-lock-tickets-key-rotation

dnsdist: Protect GnuTLS tickets key rotation with a read-write lock

dnsdist: Make getMsgLen32 and putMsgLen32 static

Only the console code uses them nowadays, so no need to export them.

dnsdist: Fix the type of numerical DNS over TLS's parameters

We were trying to retrieve two parameters, ticketsKeysRotationDelay
and numberOfTicketsKeys, as strings then convert them to integers,
but the Lua wrapper already exposes them as numerical values.

dnsdist: Protect GnuTLS tickets key rotation with a read-write lock

Otherwise a thread can replace the shared pointer hold by the
GnuTLSIOCtx while another thread is accessing it. The usage count
is not incremented since no copy is made, so the content might get
deleted while a thread is still accessing it, leading to
use-after-free and possibly a crash.

Merge pull request #7242 from rgacogne/rec-control-send-timeout

rec: Use the timeout passed to rec_control for sending too

Merge pull request #7250 from grinapo/master

Fixed typos around DNS64 lua docs

Apply suggestions from code review

fix path

Co-Authored-By: grinapo <grinapo@gmail.com>

Fixed typos around DNS64 lua docs

Merge pull request #7245 from mind04/notify

Use a cache able soa record for the serial check caused by a notify

auth: we don't know the serial at this point and it is to early to get it here

Merge pull request #6894 from blop/master

Improved Lua records - Added all selector, and backupSelector fallbacks

auth: load serial in slaveRefresh()

Merge pull request #7246 from chbruyand/auth-docs-latex-nesting-level

auth: docs - increase latex maximum list depth

auth: docs - increase latex maximum list depth to avoid reaching max nesting level

auth: lua records - remove "none" selector, add test for "all" backup selector

Merge pull request #7241 from Habbie/rec-build-docs

add some debian 9 recursor build deps

Revert "On incoming NOTIFY load our serial from backend to have it available during slave-check."

This reverts commit 74259e83d76577a315e512c6e7ff7098c7e24d8d.

Merge pull request #7225 from rgacogne/ixfrdist-soa-ttl

ixfrdist: Preserve the correct TTL for SOA records

auth: lua records - nit style

auth: lua records - mirror backupSelector behaviour to ifportup

Merge pull request #6823 from klaus3000/load-ourserial-on-NOTIFY

On incoming NOTIFY load our serial from backend to have it available …

Improved Lua records - Added all and none selector, added defaultSelector on ifurlup()

Merge pull request #5988 from pieterlexis/api-tsig-keys

API: Add TSIG key manipulation endpoints

Merge pull request #7026 from jsoref/configure-enable-with

Configure --enable-pdns-option --with-third-party-module

Merge pull request #6731 from chbruyand/auth-luarec-issues

Address Auth LUA Records issues

Merge pull request #7233 from tjikkun/default-api-rectify

Make api changes do a rectify by default, add an option to disable

rec: Use the timeout passed to rec_control for sending too

Merge pull request #6838 from mind04/autoserial

auth: remove autoserial

add some debian 9 recursor build deps

auth: Fix final nit for dns_random

Merge pull request #7224 from Habbie/geo-no-base64

geoip: store binary blobs instead of base64 sources

Merge pull request #7235 from rgacogne/rec-syncres-test-negcache-rrsig

rec: Use the SyncRes time when computing the RRSIG validity time

rec: Use the SyncRes time when computing the RRSIG validity time

Otherwise we get random test failures when the RRSIG is generated
after the number of seconds since epoch increased.

Merge pull request #7228 from Habbie/auth-lua-any-query

auth: Handle ANY queries with Lua records

Make api changes do a rectify by default, add an option to disable

Previously, you had to set API-RECTIFY metadata on every zone you wanted to
have automatically rectified on changes through the API. With this change, the
default behaviour is to do a rectify, but this can globally be cahged with the
setting default-api-rectify, and overriden per zone.

fix rrset sorting

avoid shuffle failure

Merge pull request #6869 from pieterlexis/auth-rm-out-of-zone-processing

Auth: Remove out-of-zone-additional-processing setting

auth: Handle ANY queries with Lua records

test ANY query against name with LUA record

Merge pull request #7223 from aerique/rec-canhash-oob

rec: Fix an out-of-bounds read in the packet cache

geoip: store binary blobs instead of base64 sources

Merge pull request #7222 from aerique/feature/update-changelog-and-secpol-for-rec-4.1.8

Update changelog and secpol for rec-4.1.8.

ixfrdist: Preserve the correct TTL for SOA records

Merge pull request #7217 from chbruyand/auth-issue-7184

auth: geoip, properly delete libGeoIP return values

Merge pull request #7215 from rgacogne/dnsdist-fix-entry

dnsdist: Remove useless uint64_t* type from DNSDistStats::entry_t

auth: geoip, properly delete libGeoIP return values

dnsdist: Remove useless uint64_t* type from DNSDistStats::entry_t

Merge pull request #7197 from pieterlexis/dnsdist-expose-secpoll

dnsdist: expose secpoll status

Merge pull request #7182 from pieterlexis/ixfrdist-metrics

Add metrics to ixfrdist

Merge pull request #7087 from phonedph1/dynpool

dnsdist: Allow NoRecurse for use in dynamic blocks or lua rules

Merge pull request #7067 from klaus3000/soa-check-reject-nxdomain-response

SOA-check: reject nxdomain response and check label of RR against qname

Merge pull request #6958 from pieterlexis/rsakey-warn-keysize

Improve RSA key warnings

Merge pull request #7212 from Habbie/jdnssec-0.14

upgrade to jdnssec-tools 0.14

Merge pull request #7200 from rgacogne/ddist-threads-void

dnsdist: Remove the useless 'void*' return type of threads

upgrade to jdnssec-tools 0.14

Merge pull request #7201 from rgacogne/fix-carbon-instance-name

Fix carbon-instance / carbon-namespace inconsistencies

Merge pull request #7202 from cclauss/patch-1

Force LGTM to test on Python 3 instead of Python 2

Merge pull request #7205 from cclauss/modernize-Python2-code

Modernize Python 2 code to get ready for Python 3

ixfrdist: Add basic tests for the metrics

ixfrdist: Ensure a domain is registered for stats

auth: fix doc typo

Merge remote-tracking branch 'origin/master' into api-tsig-keys

ixfrdist: fix error message typo

ixfrdist: wrap WebServer in a unique_ptr

Allow NoRecurse for use in dynamic blocks or lua rules

Modernize Python 2 code to get ready for Python 3

Fix some Python 3 incompatibilities

Use flake8 to find syntax errors and undefined names

 Force LGTM to test on Python 3 instead of Python 2

Fix carbon-instance / carbon-namespace inconsistencies

dnsdist: Remove the useless 'void*' return type of threads

Merge pull request #7191 from chbruyand/dnsdist-backend-uuid

dnsdist: add optional UUID column to showServers()

Merge pull request #7196 from cmouse/allow-empty-ent

geoipbackend: Allow empty content for ENT record

dnsdist: add showSecurityStatus() command

dnsdist: expose secpoll status in metrics

The status is now exposed in SNMP, carbon and prometheus.

dnsdist: fix documentation nits and add completion documentation for showServers new options

Merge pull request #6952 from phonedph1/root-nx

rec: Avoid setting a root NX unless we have AA=1

auth: add back isPartOf check in additional processing

Some backends (e.g. the LDAP backend, and the remote backend when the
operator does not provide an id) do not have an id per zone. This would
still add out of zone data to the additional section.