Use searchRecords and searchComments in search-data

Add SimpleMatch matcher

This utility class lets you do simple * and ? based matching.

Use searchRecords and searchComments in GSQL

Add searchRecords and searchComments API call

Merge pull request #2647 from pieterlexis/auth-346-sunos-boost

Fix boost detection on SunOS

Merge pull request #2667 from cmouse/update-yahttp-3.4.6

Update YaHTTP to v0.1.7

Update YaHTTP to v0.1.7

Fix boost detection on SunOS (thanks @UX-admin)

Merge pull request #2607 from cmouse/update-yahttp-3.4.6

Update YaHTTP to v0.1.6

Update YaHTTP to v0.1.6

Merge pull request #2561 from pieterlexis/fix-overly-long-name

Limit the maximum length of a qname

Merge pull request #2558 from mind04/pdnssec1

pdnssec: check for glue and delegations in parent zones

Limit the maximum length of a qname

pdnssec: log missing glue as warning

pdnssec: check for glue and delegations in parent zones

Merge pull request #2552 from pieterlexis/3.4.5-boost-detection-gcc-51

Our Boost check doesn't recognize gcc 5.1 yet

Our Boost check doesn't recognize gcc 5.1 yet

(cherry picked from commit 016ed2c126c19ebdd39697465d1d07c7ef06c4fc)

Closes #2548

Merge pull request #2513 from rubenk/for-3.4.5

For 3.4.5

Merge pull request #2530 from cmouse/fix-pkcs11-ecdsa-3.4.5

Remove three bytes from PKCS#11 ECPoint string

Merge pull request #2533 from cmouse/support-debian-default-3.4.5

Support debian default 3.4.5

Merge pull request #2535 from cmouse/warn-if-pkcs11-hashing-fails-3.4.5

Emit error if hashing fails on PKCS#11 token

Emit error if hashing fails on PKCS#11 token

Add ability to prevent powerdns from starting in SysV script

Support /etc/default/pdns-recursor

Support default directory on debian/ubuntu

Add sanity checks

Remove three bytes from PKCS#11 ECPoint string

The CKA_EC_POINT is defined as 'DER encoded X9.62 octet string',
which means it has DER preamble and also compression indicator.
So we remove these from the result string, and pass it along,
to get valid ECPoint value for DNS use.

be careful reading empty lines in our config parser and prevent integer overflow. 1 line diff.

(cherry picked from commit 83281a74766e31ff7197c7ebc4a331e9dad89e8f)

use hostname -f || hostname consistently

(cherry picked from commit e0febdd0bb7ebee5d60de0fc448164a2bee067aa)

Delete backend when cleaning up Distributor

Fixes CID 1155295

(cherry picked from commit 5d47a576a653cbff02ddb496b24875c3e9ce5572)

Initialize all scalar fields in SOAData

Fixes several CIDs in coverity.

(cherry picked from commit 34201169a567de201cb8d0f0972374c10328eafe)

Initialize file descriptors to -1

Fixes CID1295469

(cherry picked from commit 2307c007b772cf05a33f54b34c7a313555599810)

prevent crash after --list-modules

Probably caused by calls to destructors in dynamically loaded libraries. Just stop calling them.

(cherry picked from commit 44ac5977adaf092d10ae5ce3df572ff9c06e71cf)

we need unistd.h here

Signed-off-by: Ruben Kerkhof <ruben@rubenkerkhof.com>
(cherry picked from commit 34ed5f948fd3b9571fa13399992fb6aea911ff4f)

we need errno.h here

Signed-off-by: Ruben Kerkhof <ruben@rubenkerkhof.com>
(cherry picked from commit 61d75286efb320afb31847c2fcc28ad9c89c491f)

Look for mbedtls before polarssl

PolarSSL has been renamed to mbed TLS

Fixes #2336

Signed-off-by: Ruben Kerkhof <ruben@rubenkerkhof.com>
(cherry picked from commit 933de4e3a2797f6362c9bc24fa69aaeaad171d1b)

Detect Lua on OpenBSD

Signed-off-by: Ruben Kerkhof <ruben@rubenkerkhof.com>
(cherry picked from commit 3c9143a3e907d70c9967d725ac76c1602769f023)

Let pkg-config determine botan dependency libs

Signed-off-by: Ruben Kerkhof <ruben@rubenkerkhof.com>
(cherry picked from commit 4adc8c71051a86d134439f94d300eac16051e158)

kill some further mallocs and add note to remind us not to add them back

Conflicts:
pdns/dnsparser.cc

Merge pull request #2458 from cmouse/remotebackend-move-test-socket-3.4.5

Move remotebackend-unix test socket to testsdir

Use tabs instead of spaces

Merge pull request #2457 from cmouse/remotebackend-pipe-defer-launch-3.4.5

Defer launch of coprocess until first question

Move remotebackend-unix test socket to testsdir

Defer launch of coprocess until first question

Do not launch coprocess in ctor as if that fails for some reason,
like delays, it can prevent PowerDNS from starting at all.

Merge pull request #2445 from mind04/3.4.4

make makeRelative() case insensitive

add some missing toLower() and add a test for makeRelative()

make makeRelative() case insensitive

Merge pull request #2439 from mind04/3.4.4-2

3.4.4 2

Merge pull request #2438 from mind04/3.4.4

3.4.4

pdnssec: warn for insecure wildcards in opt-out zones

allow "pdnssec set-nsec3 ZONE" for insecure zones
this saves on one rectify when securing a NSEC3 zone

Test fix: actually update serial in rfc2136handler

(cherry picked from commit effecfa731fb4315419aa312d148117935d38517)

Fix API tests after changing SOA-EDIT-API default

(cherry picked from commit b0af91053d2cf3209342008de7aaadbb97eaf2da)

Change SOA-EDIT-API to work like SOA-EDIT-DNSUPDATE

The SOA-EDIT-DNSUPDATE behaviour makes for a better ruleset for
incremental updates, like they are done via the API.

Also SOA-EDIT-API now defaults to DEFAULT, if it's not given at all
during zone creation (over the API).

(cherry picked from commit a6448d959c9c83b0b985d460f54102878792459b)

API (Auth): fix hosting of root zone

As discovered by @jpmens in #2216, the API could not create the root
zone, and listing zones would also fail when the root zone was present.

This corrects those bugs, plus another that prevented reading the root
zone, and adds a small API test set for the root zone.

Fixes #2216.

(cherry picked from commit 406497f50ca776c26db3df4a56bf560095c4db32)

API: Allow deleting out-of-zone records

Useful for fixing legacy data (but note that it's impossible to re-create
such data using the API.)

Fixes #2393.

(cherry picked from commit 34df6ecc4d214fcd3e91b7ca797ca649289d64f7)

allow referencing of compressed label directly before another compressed label, thanks @giganteous

Merge pull request #2418 from cmouse/getsoa-check-rr-type-3.4.4

Throw if getSOA gets non-SOA record

Merge pull request #2419 from cmouse/mark-tsig-test-ok-3.4.4

Mark TSIG test OK as it should work now

Merge pull request #2425 from mind04/loop2

Loop2

lower number of allowed compression loops in getLabelFromContent()
1000 is a bit high for a max 255 character qname

fix forward reference-check in getLabelFromContent()

postgresql check should not touch LDFLAGS

Fixes #2323

Mark TSIG test OK as it should work now

Throw if getSOA gets non-SOA record

Merge pull request #2416 from cmouse/refactor-line-parsing-3.4.4

Refactor line parsing 3.4.4

Move entire file parsing to parseFile

Move line parsing to its own method

Strip # only when preceded with whitespace or start of line

Merge pull request #2370 from cmouse/pkcs11-patches-3.4.4

PKCS#11 patches 3.4.4

Use hashed input for ECDSA

Validate algorithm on assign

Merge pull request #2392 from cmouse/axfr-error-3.4.4

Log error when remote cannot do AXFR

Use p11_kit_strerror in logError

Log error when remote cannot do AXFR

Show if key is missing

This is deduced from having getBits() return value smaller than 1

Make sure they key isn't being reused

Display correct key ID after assign

Update usage to match reality

Validate key when loading from ISC map

Throw is pubKeyHash fails

Do not use CKA_SIGN or CKA_VERIFy

These are not supported by OpenSC for some cards

Ask for all slots before asking for slot

OpenSC with certain card(s) requires this call to make slots
visible.

Show error code if C_GetSlotInfo fails

Separate Slot and Label

This change properly permits using several labels
per one slot.

Fix compiler nits

Cleanup code and support multiple signing threads

Rename d_engine to d_module

Merge pull request #2367 from zeha/denied-axfr-dont-spawn-backend-3.4.x

[3.4.x] Optimize AXFR disabled case

Merge pull request #2368 from cmouse/tkey-support-3.4.4

Tkey support 3.4.4

Fix CID 1288932

Remove unneeded semicolons

Regression test for TKEY support

Unit test for TKEY record

Add and hook tkeyHandler

Implement TKEY record type

Add getTKEYRecord

Use qclass instead of hardcoded IN

Merge pull request #2371 from cmouse/tsig-changes-3.4.4

Tsig changes 3.4.4

Enable TSIG RR tests