Add support for seamless AWS key changes

Remove redundant tests

Switch remaining logrotate to zstd

Switch chef and web logrotate to zstd

web: Trust fastly proxy IPs

prometheus: add sts role for osm-vector account

ssh: Add missing manually maintained known_hosts. Sorted by name

Add pablobm to dev

ntp: Use server instead of pool for backup Google NTP servers

pool re-resolves, but Google NTP servers are static.

prometheus: bump to v3.6.0

tile: add cdn-region and cdn-pop to apache logging

prometheus: increase fastly_healthcheck scrape_timeout

imagery: bump NA 50k revision

Relax security for sql_exporter to fix crash

Disable HPE repositories

imagery: Bump NA 250k revision

nominatim: custom log format

Fix dev test for postgresql version

imagery: Switch NA 250k to seamless version

Fix apis index page

Use postgres 17 for dev tests

Configure postgres cluster for dev APIs from the role

Use the 17/main postgres cluster on dev

Merge remote-tracking branch 'github/pull/796'

build(deps): bump test-kitchen from 3.8.1 to 3.9.0

Bumps [test-kitchen](https://github.com/test-kitchen/test-kitchen) from 3.8.1 to 3.9.0.
- [Release notes](https://github.com/test-kitchen/test-kitchen/releases)
- [Changelog](https://github.com/test-kitchen/test-kitchen/blob/main/CHANGELOG.md)
- [Commits](https://github.com/test-kitchen/test-kitchen/compare/v3.8.1...v3.9.0)

---
updated-dependencies:
- dependency-name: test-kitchen
  dependency-version: 3.9.0
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>

Remove AllowOverride Options=RailsBaseURI from dev user sites

I'm not sure it ever did anything and apache has now started
erroring on unknown options.

Add IPv6 addresses for azure-01 and azure-02

mailman: fix typo in backup script

Lower energy_perf_bias on power limited azure-01/02

tile: use systemd logging on lowzoom jobs. Add break to retry loops

apt: add linux to backport source packages to upgrade kernel utils

Example packages: linux-cpupower, linux-perf

Use [::] as the default listen address for all apaches

https://github.com/openstreetmap/operations/issues/1280

tile: Test using IPv6 socket to workaround https://github.com/openstreetmap/operations/issues/1280

apache: Use consistent definition of BufferedLogs

podman: remove restrictions from prune service

podman: add read_write_paths for prune service

podman: add timer based podman system prune

tile: Use apache CustomLog to log special fastly request headers

tile: random delay render-lowzoom with host consistency

systemd: add Fixed Random Delay support to timer

nominatim: update robots.txt

nominatim: reduce keepalive

tile: use 80% of cores for lowzoom_threads

imagery: use correct BBOX for imagery

imagery: use ASCII for IBGE attribution

imagery: Add BR ibge-aerial-2021

imagery: disable memory limit and stop systemd-coredump.socket

imagery: Fix BG imagery projection

imagery: Use default extension for BG imagery

Add Bulgaria MAF Imagery

Update sst tool to latest release

Make debian-12 the primary test target

Use ubuntu-latest as base platform for test kitchen

Tune energy_perf_bias for all stormfly-04 CPU cores

Tune energy_perf_bias for all dulcy CPU cores

Set energy_perf_bias for all odin CPU cores

Set energy_perf_bias for all ysera CPU cores

Tune energy_perf_bias for all azure-01/02 CPUs

Enable tile role azure-02

Remove unused logstash support

Add azure-01 postgres and cpu/memory tuning

Add tile style to azure-01

Add tile role to azure-01

Make debian and pg17 the default for tile role

Add roles for azure-01 and azure-02

community: fix tar exclude

community: exclude rotated logs from backup

Use zstd adapt for logrotate compression level

Use zstd adapt for backup compression level

Revert "Temporarily remove tile role from nidhogg"

This reverts commit 0787037f0fb2eb0a5843986ac776a55abb8e814f.

nidhogg use pg17

Temporarily remove tile role from nidhogg

Fix nftables shutdown if set not defined

All auto-merge on nft ip-blocklist sets

mediawiki: fix config name for ipblock-exempt

mediawiki: Add group for ipblock-exempt permission

Closes: https://github.com/openstreetmap/operations/issues/1278

smokeping keep_firing_for alert rule in attempt to reduce flapping

community: Upgrade discourse to v3.5.0. Workaround mail-receiver tests on arm

Add tile role back to culebre

Remove tile role from culebre

Update culebre NIC interface names

Exclude OOB addresses from smokeping

Prevent smokeping hosts testing themselves

Generate smokeping targets from all hosts known to DNS

Publish IP lists from dns.openstreetmap.org

Update prometheus to 3.5.0

Add tile role to odin

Temporarily remove tile role from odin

Update osmdbt plugin to 0.9

ntp: only force chrony online if needed

Upgrade version ofprometheus (v2 LTS), alertmanager (latest) and karma (latest)

prometheus: set keep_firing_for to reduce flapping alerts

imagery: use libtcmalloc with mapserver

imagery: fix ACT typo

imagery: delete outdated layer

imagery: Update ACT imagery sources

Use prometheus-exporters github releases instead of slow git clone

Remove BBR set on lockheed, now set by site role

Use BBR congestion control for both Equinix sites

Revert "Remove tile role from osuosl during upgrade"

This reverts commit 85a8bb3f9b4baa634e97558bfb8c0408dcd9b023.