[http] add samlproxy

Add a basic SAML-enforcing sidecar proxy for future use with various internal services.

go mod tidy

stringmatch: support serialization, add tests, etc.

metrics/metricbus: add healthcheck endpoint

go mod tidy; update to go1.23

[mtls] Support service identity from cert-manager-csi-driver-spiffe

K8s support, commit 3 of 3.

Check the default mount location of `cert-manager-csi-driver-spiffe` for service certificate discovery. Support default and certbot file naming schemes.

[sd] add SRVHost option

Kubernetes support, commit 2 of 3: publish `pod-name.service.<SDDomain>` as the name in the SRV record when Kubernetes is detected. Preserve legacy behavior by defaulting to `AdvertiseHost` if configured, or our FQDN if not.

hostname: support /etc/hosts, /etc/resolv.conf; add container detection

Needed for Kubernetes compatibility.

Kubernetes doesn't publish DNS records for pods. So the runtime can no longer assume that A/AAAA records exist for the host.

As a first step we need to be able to detect the hostname and kubernetes domain name. K8s is pretty good about populating `/etc/hosts` and `/etc/resolv.conf`, so we parse those when k8s is detected.

go mod tidy

sd/systemd: use generic network-online.target instead of systemd-networkd-wait-online.service

mtls/provider_file: better logging for load failures

machines: mqtt client: use credentials provider, not updateCreds

Fixes mqtt not successfully connecting on the first try (only on retries).

machines/coredns_plugin: map interface name + hostname to host ID

Will be used soon to support querying by interface name (not complete
yet)

machines/agent: support dns_server_v[46] fields with interface name stand ins

Add support for the `dns_server_v4` and `dns_server_v6` domain fields.

If either is a unix network interface name, use the primary IP address of that interface as the address.

machines: start captive portal config (not done yet)

machines_agent: daemonize with utils/daemon

utils/daemon: add new package

Add new "daemon" package to handle detaching on Linux and Unix systems.
Supports writing pid files, socket pair based startup messaging, and
systemd notification on Linux.

utils/hostname: handle special case of domain name = "(none)" on linux

Linux systems can return interesting values when the domain name is
unset, like "(none)" or an empty string. To handle these, hostname.go is
forked with special Hostname(), DomainName() and RegionName()
implementations for Linux and the original implementations for other
OSes.

utils/log: only init default logger once

Fixes configuration of the default logger via flags

dns: exclude 169.254.0.0/16 from lookup results, too

dns_cache: bypass systemd-resolved

On Linux systems, the stub resolv.conf points at systemd-resolved which uses the hostsfile. We don't want this - we need the system's addresses as described by the network's DNS server.

machines_agent: allow starting/stopping/restarting services from machines_agent cmd

machines agent: initial support for openbsd pid-file services

Makefile: fix on GNU make 3.81 (macos)

dns cache: fix message headers, populate edns udp size

always initialize mtls_certificate_rotation_count counter when cert discovered

gitignore mtls_exporter

mtls exporter must run as root to enumerate /etc/ssl/mtls

Add mTLS exporter

disable PIE on non-native builds

machines/coredns_plugin: fix erroneously case-sensitive hostname map

fix native build detection

machines/oauth2: fix stupid mistake in oauth2 http transport wrapper

metrics/mbserver: quote discriminator, rename label _instance -> _shard

apcupsd exporter: allow specifying NIS address and nominal power as flags

metricbus/mbclient: services are singletons

sase/happy_eyeballs: use HE for client dial; add flags to block v4 or v6 connections

machines: add agent, coredns plugin and conf file templates

Port of the python machines client.

Not all templates are fixed up and ready to go, only the ones that are known to be needed on linux routers.

No captive portal support for Linux yet.

utils/hashset: add AsSortedSlice()

machines/client: sparse generic type for server fields that can be a UUID or full struct

utils/hostname: fix build on darwin, support openbsd

mtls/pkcs11: conditional build with tag "pkcs11"

apcups_exporter: handle apcupsd restarts/downtime; add systemd unit

move metric-collector.service one level up for consistency

fix executable paths in .service files

tidy, update golang.org/x/crypto/ssh/terminal -> golang.org/x/term

Make some other constants overrideable

[mtls] LoadSSLCertificateFromFIlesystem: was using mtls base path, not ssl certs base path

Initial commit