rec: Don't mix time() and gettimeofday() in our unit tests (again)

We used to set time returned by `sr->getNow()` via `gettimeofday()`
and later the one used to compute the RRSIG validity via
`time(nullptr)`. It turns out that the second call can return a
value lesser than the first one, without the time going backward,
making our tests fail.
After this commit we base our calculations on the same time value,
so it should not fail randomly anymore.

Merge pull request #7862 from pieterlexis/update-boost-m4

Update boost.m4 to the latest version

Merge pull request #7878 from Habbie/auth-curl-m4

auth: make configure call PDNS_CHECK_LIBCURL when needed

Merge pull request #7846 from rgacogne/dnsdist-140b-changelog

dnsdist: Prepare ChangeLog and secpoll for 1.4.0-beta1

Make configure call PDNS_CHECK_LIBCURL when needed

dnsdist: Be explicit about 7814 fixing a crash in the changelog

End the serial number of the security polling zone with something else than 0

dnsdist: Update 1.4.0-beta1 release date

dnsdist: Add 7853 to the ChangeLog

dnsdist: Prepare ChangeLog and secpoll for 1.4.0-beta1

Merge pull request #7874 from Habbie/auth-doc-updates

auth: some doc nits/updates

Merge pull request #7868 from omoerbeek/rec-dnstap-to-unix-socket

Allow unix domains sockets for dnstap destinations

Merge pull request #7873 from mind04/truncate

Always truncate when the additional records do not fit  in a response

auth: sdig manpage: fix formatting; update with new features

auth: sdig usage: sort options

auth docs: fix link to supermaster/superslave setting

auth docs: add lmdb backend to backends index

auth docs: fix underline lengths

auth: add an option to bulk fix the regression tests results
(use it wisely)

auth: always truncate when the additional records do not fit
in a response
fixes #7315

Merge pull request #7832 from Habbie/sdig-doh

add DoH support to sdig

Merge pull request #7869 from Habbie/auth-lua-reuse

auth LUA: optionally reuse Lua state

allow building sdig without doh support

Check for libcurl when tools are enabled

Move libcurl detection to its own function

add DoH support to sdig

sdig: report EDNS Padding size

minicurl enhancements

* support for adding headers to POST requests
* don't truncate POST data at the first NUL byte
* better error reporting for POST failures (like GET already has)

minicurl: correct comment

make LUA state reuse optional

Merge pull request #7852 from Habbie/sqlite-wal

sqlite3: make journal mode configurable; default to WAL

Merge pull request #7867 from mnordhoff/patch-3

profile.rst: Remove GOST

Merge pull request #7870 from omoerbeek/stubquery-fix-arg

stubquery: Fix handling of optional type arg.

Merge pull request #7864 from rgacogne/coverity-201905

Fix warnings reported by Coverity

Merge pull request #7861 from neheb/lato

Check if -latomic is needed instead of hardcoding

Merge pull request #7859 from pieterlexis/auth-rm-disable-tcp

auth: Remove disable-tcp option

ignore __pycache__ dirs

ignore sqlite WAL files

sqlite3: make journal mode configurable; default to WAL

Merge pull request #7865 from rgacogne/auth-curl-global-init

auth: Initialize cURL before starting any thread

Check syntax during configuration and add fix docs.

stubquery: Fix handling of optional type arg.

Use sizeof when initializing NSECBitmapGenerator::res

reuse AuthLua4 object

Allow unix domains sockets for dnstap destinations

Merge pull request #7853 from Marlinc/dnsdist-prometheus-histogram

dnsdist: Support Prometheus latency histograms

Make the TCPNameserver a unique pointer

Merge pull request #7538 from omoerbeek/rec-dnstap

Rec dnstap

profile.rst: Remove GOST

dnsdist: Add Prometheus latency histogram support

Merge pull request #7863 from Marlinc/patch-1

dnsdist: Move PoolAvailableRule to rules section

auth: Initialize cURL before starting any thread

If `curl_global_init()` was not called prior to any call to
`curl_easy_init()`, it will be automatically called.
The documentation states that:

> This may be lethal in multi-threaded cases, since
> curl_global_init is not thread-safe, and it may result in
> resource problems because there is no corresponding cleanup.

Check if -latomic is needed instead of hardcoding

This avoids having a huge list of platforms which can change over time.

Merge pull request #7856 from neheb/op

Don't initialize and deinitialize with OpenSSL >= 1.1

Don't close the random device on EINTR

Handle short reads from our random device

Reported by Coverity (CID 1401626).

dnsdist: Move PoolAvailableRule to rules section

Update boost.m4 to the latest version

Merge pull request #7819 from pieterlexis/circleci-coverity

Do coverity builds once a day via circleci

auth: Use the correct type while reading from the control channel

auth: Check the result of safeGetBBDomainInfo in Bind2Backend::searchRecords()

There should be no way for it to fail here since we iterate on known
domains, but better safe than sorry.
Reported by Coverity (CID 1401684).

auth: Initialize DNSPacket::d_ednsRawPacketSizeLimit

That prevents it from being used uninitialized, for example after
DNSPakcet::noparse() has been used.
Reported by Coverity (CID 1401683).

auth: Use mkstemp() to generate a temporary file name

Reported by Coverity (CID 1401682).

ixfrutils: Check the return value of rename()

Reported by Coverity (CID 1401680).

tools: Don't de-reference the end iterator

Reported by Coverity (CID 1401654, 1401671, 1401678, 1401691).

dnsbulktest: Correctly set the default value for the 'www' param

Reported by Coverity (CID 1401667).

dnstcpbench: Initialize the members of BenchQuery

No impact except making Coverity happy (CID 1401666).

Check the result of the dynamic pointer cast in getSerialFromRecords()

Reported by Coverity (CID 1401665).

auth: Always initialize the BindBackend's transaction ID

Reported by Coverity (CID 1401661).

auth: Check the return of getNext() in LdapBackend::getDomainInfo()

Reported by Coverity (CID 1401649).

dumresp: Use the correct return type for recvfrom()

Otherwise we can't correctly process error codes.
Reported by Coverity (CID 1401645).

auth: Properly initialize a new BindBackend domain (kind, ctime)

Reported by Coverity (CID 1401635).

auth: Check that the domain exists in pdnsutil check-zone

Reported by Coverity (CID 1401633).

LMDB: Initialize d_cursor in the base ctor

It's always properly initialized in the derived classes so far,
but let's make sure it stays that way.
Also make sure we don't call mdb_cursor_close() on a nullptr
cursor after being moved.
Reported by Coverity (CID 1401632).

dnsbulktest: Explicitely check that find() returned 0

std::string::find() will return 0 if the line starts with '.', but
it was not obvious from the existing code whether we tested for 0
or a string::npos since we treated the return value as a boolean.
Reported by Coverity (CID 1401631).

pcap: Check that we don't read uninitialized memory while parsing

Reported by Coverity (CID 1401629).

auth: Check that we could get the zone info in LMDBBackend::replaceRRSet()

Reported by Coverity (CID 1401628).

auth: Initialize the 'res' array of NSECBitmapGenerator

Otherwise coverity wrongly complains that it might be read before
being initialized (CID 1401607).

Don't initialize and deinitialize with OpenSSL >= 1.1

Will not compile without deprecated APIs enabled.

Merge pull request #7489 from zeha/webserver-auth

Recursor: allow basic auth for some statistics APIs

Merge pull request #7843 from rgacogne/rec-speedups

rec: Small speedups in the recursion 'slow' path

Merge pull request #7844 from Habbie/auth-regress-docker-daemons

auth: document how to get mysql or postgres from docker

Merge pull request #7854 from Habbie/gsql-stou

auth gsql getAllDomains: ignore stou errors

Merge pull request #7858 from rgacogne/dnsdist-get-sni-override

dnsdist: Add missing overrides for ::getServerNameIndication()

Remove disable-tcp option

Merge pull request #7857 from neheb/arc

Add latomic to ARC platform

dnsdist: Add missing overrides for ::getServerNameIndication()

Merge pull request #7849 from rgacogne/dnsdist-docs-must-resolve

dnsdist: Fix the documentation of the 'mustResolve' parameter

Add latomic to ARC platform

Will fail otherwise with linking errors.

auth gsql getAllDomains: ignore stou errors

Fixes #4475
Fixes #4450

Merge pull request #7460 from mind04/updated-masters

auth: speedup getUpdatedMasters() for the gsql backends

Merge pull request #7548 from omoerbeek/syncRes-getAddrs-loop-unroll

Eliminate the loop in SyncRes::getAddrs()

rec: Make sure we don't leak a socket in UDPClientSocks::makeClientSocket()

Merge pull request #7851 from Habbie/builder-no-modules

builder: error out when no valid modules are specified

Add some notes explaining why some validations are not relevant in the dnstap case.

Merge remote-tracking branch 'origin/master' into rec-dnstap

Use for (const auto &i : collection) style loops

builder: error out when no valid modules are specified

dnsdist: Fix the documentation of the 'mustResolve' parameter

Merge pull request #7836 from pieterlexis/NOD-in-circleci

rec: Enable NOD in circle-ci