Make executables position-independent

Pass -pie to the linker

before:
ruben@yourmomma: pdns (master %=)$ checksec --file pdns/pdns_server
RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH      FILE
Full RELRO     Canary found     NX enabled   No PIE         No RPATH   No RUNPATH   pdns/pdns_server
ruben@yourmomma: pdns (master %=)$ checksec --file pdns/pdns_control
RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH      FILE
Full RELRO     Canary found     NX enabled   No PIE         No RPATH   No RUNPATH   pdns/pdns_control

after:
ruben@yourmomma: pdns (master *%=)$ checksec --file pdns/pdns_control
RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH      FILE
Full RELRO     Canary found     NX enabled   PIE enabled    No RPATH   No RUNPATH   pdns/pdns_control
ruben@yourmomma: pdns (master *%=)$ checksec --file pdns/pdns_server
RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH      FILE
Full RELRO     Canary found     NX enabled   PIE enabled    No RPATH   No RUNPATH   pdns/pdns_server

(cherry picked from commit c116f5d4a4e0d7a0cc22844cbd2a3cf267fb1a8e)

Conflicts:
configure.ac

adjust specfile manpath

Merge pull request #2054 from mind04/auth-3.4.2-1

Auth 3.4.2 1

Report correct chosen lua

use luaL_checkinteger for Lua 5.3

Lua 5.3 in recursor testbuild spec

auth: limit long version strings to 63 characters and catch exceptions in secpoll

support single-type ZSK signing

pdns_control make it posible to notify all zones at once

pdnssec: fix ttl ceck for RRSIG records

Merge pull request #1977 from mind04/auth-3.4.2

Auth 3.4.2

happy new year :)

better key for packetcache

fix up latency reporting for sub-millisecond latencies (would clip to 0)

make sure we don't throw an exception on "pdns_control show" of an unknown variable

fix startup race condition with carbon thread already trying to broadcast uninitialized data

add 'bench-db' to do very simple database backend performance benchmark

make qsize-q more robust

add signatures metric to auth, so we can plot signatures/second

don't do time(0) under signature cache lock

mind04 discovered we count corrupt packets and EAGAIN situations as validly received packets, skewing the udp questions/answers graphs on auth.

make latency & qsize reporting 'live'. Plus fix that we only reported the qsize of the first distributor.

fix up statbag for carbon protocol and function pointers

enable callback based metrics to statbas, and add 5 such metrics: uptime, sys-msec, user-msec, key-cache-size, meta-cache-size, signature-cache-size

fix up our packet cache unit tests plus add bunch more tests

add a bunch of packet based regression tests to the packetcache

make sure we lock the cache shards while we clean them, closing #1910. Plus add regression test that pretty reliably
detects us not locking.

add unit tests for new sharded packet cache

speed up the testbag test a bit (by doing smaller tests)

split up the packet & query cache into 1024 shards so our locks no longer collide

Conflicts:
pdns/packetcache.cc

disabling test if test environment does not define things we need to know..

this should fix our unit tests

a 32 bit regression test failure we don't understand..

actually writing some unit tests for the new 64 bit capable AtomicCounter found a pile of bugs!

Our "StatBag" statistics class was 1) 32 bit 2) heavily locked 3) still allowed for lock-free operations for high speed counters.
This commit 1) makes the StatBag 64 bit on 64 bit systems, 2) removes all locks and 3) has gone AtomicCounter 'native'
The upshot of this is that 64 bit users will suddenly get 64 bit counters. A second upshot is that multicore systems should now see consistent statistics again.
One important thing that changed is that the StatBag class used to be completely thread safe, and now it no longer is. You can't declare new counters while the StatBag is in use. This should not be happening, but you never know.
Finally, there is now a StatBag unit test.

make our AtomicCounter 64 bit on 64 bit machines

silence timeout error from webserver

Potential fix for #1907, we now try to trigger libgcc_s.so.1 to load before we chroot. I can't reproduce the bug on my local system,
but this "should" help. Seriously.

get priority from table in Lua axfrfilter
fixes #1857

with thanks to Jack Lloyd, this works around the default Botan allocator slowing down for us during production use.

oraclebackend: fix records pointing at root

lmdbbackend: fix types pointing at root

mydnsbackend: fix types pointing at root

no fancy-records in tinydns generate-data.sh

test NS and CNAME pointing at the root

root MX test

remove additional layer of trailing . stripping, which broke MX records to the root in the BIND backend. Should close #1243.

update polarssl to 1.3.9

Polarssl: disable padlock

cleanup polar update

Disable aesni for now

Upgrade to polarssl 1.3.8

Upstream commit 1910aa78a367

Rename polarssl-1.3.2 to polarssl

Makes upgrading in the future much easier
since we don't hardcode the version number everywhere.

secpoll: Replace ~ with _, too

Debian backports versions use '~' in the version number.

only zones with an active ksk are secure

api: show keys for zones without active ksk

api: use uncached results for getKeys()

read ALLOW-AXFR-FROM from the backend with the metadata

Merge pull request #1847 from mind04/ldns2

update test output for verify-zone version 1.6.17

update test output for verify-zone version 1.6.17

make very sure we don't keel over if something goes wrong polling security status in auth

update pdns.conf-dist

actually hook up the security polling

add secpoll to auth compilation & linking

API: Replace HTTP Basic auth with static key in custom header

Given that the key is sent in a custom header, this should prevent
any possible CSRF attacks.

Fixes #1769.

Use transaction when updating serial

Fix ordername for SOA record after update

honor SOA-EDIT while considering "empty IXFR" fallback, fixes #1835

Merge pull request #1752 from mind04/dynamic

dynamic modules regression tests

expand thanks

preliminary(?) auth 3.4.0-final changelog

Make sure geoipbackend pulls in the yaml and geoip libs when loaded dynamically.

dynamic modules regression tests

Merge pull request #1751 from rubenk/fix-person-blurb-warning

Fix warning while building dnsdist.1

Merge pull request #1750 from rubenk/dos-newlines

Dos newlines

Fix warning while building dnsdist.1

Fixes #1749

Convert features.md to Unix LF

Convert dnsdist.1.txt to Unix LF

Convert rapidjson headers to unix LF

aj noted that our docs describe how recursor statistics add up badly, fixed

put dnsdist.1 in rpm

Merge pull request #1741 from rubenk/check-geoip

Bail out if geoip and yaml libs are not installed

Merge pull request #1740 from rubenk/fix-mydnsbackend

Mydnsbackend depends on smysql from gymsqlbackend

Merge pull request #1739 from rubenk/link-yahttp-into-remotebackend

Make sure yahttp is linked into remotebackend

also dist dnsdist.1

Merge pull request #1742 from rubenk/detect-cdb-on-osx

Detect cdb on OSX

Merge pull request #1736 from RvdE/patch-4

Update Makefile.am

Detect cdb on OSX

cdb from homebrew doesn't ship a .pc file
so detect it the old-fashioned way.

Bail out if geoip and yaml libs are not installed

Mydnsbackend depends on smysql from gymsqlbackend

Fixes #1738

Make sure yahttp is linked into remotebackend

Make sure that the yahttp directory is built first
and then link in the resulting library.

Checked with readelf -s .libs/libremotebackend.so | grep NOTYPE
that this fixes the undefined symbol.

Fixes #1732

Update Makefile.am

Install man1/disdist.1 when building tools

raise log level on dlerror(), fixes #1734, thanks @James-TR

Merge pull request #1731 from RvdE/patch-3

Update pdns_with_postgresql.m4

Merge pull request #1733 from mind04/doc

update el download url in release notes

Update pdns_with_postgresql.m4

Small patch to fix compilation on FreeBSD (and possibly other UNIX distributions)

correct error message

update canary

make sure that if we can't reload our configuration file on reload-acls, we don't revert our acls
to the built-in defaults, but retain the old configuration. Closes #1728. Thanks to Andreas Jakum for spotting this issue.

Merge pull request #1726 from mind04/dname

DNAME don't sign the synthesised CNAME