Fix new cookstyle warnings

Merge remote-tracking branch 'github/pull/753'

Update bundle

Bump cookstyle from 7.32.8 to 8.0.0

Bumps [cookstyle](https://github.com/chef/cookstyle) from 7.32.8 to 8.0.0.
- [Release notes](https://github.com/chef/cookstyle/releases)
- [Changelog](https://github.com/chef/cookstyle/blob/main/CHANGELOG.md)
- [Commits](https://github.com/chef/cookstyle/compare/v7.32.8...v8.0.0)

---
updated-dependencies:
- dependency-name: cookstyle
  dependency-version: 8.0.0
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge remote-tracking branch 'github/pull/752'

vectortile: Make the spirit and themepark versions attributes

This allows upgrading servers one-by-one in cases where a reload
is needed.

awscli: keep last 5 versions

Keep old versions around for a bit else existing running processes can fail.
eg: SSL validation failed for https[...][Errno 2] No such file or directory

awscli: remove old awscli versions

mediawiki: enable darkmode in default themes

overpass: allow duplicate queries

See https://github.com/openstreetmap/operations/issues/1228

Switch matomo tests to run on Debian

Enable the matomo FeatureFlags plugin

Update matomo configuration

Configure collation for matomo

Update matomo to 5.3.1

Use bundler to handle message delivery

Merge remote-tracking branch 'github/pull/751'

Bump kitchen-inspec from 2.6.2 to 3.0.0

Bumps [kitchen-inspec](https://github.com/inspec/kitchen-inspec) from 2.6.2 to 3.0.0.
- [Release notes](https://github.com/inspec/kitchen-inspec/releases)
- [Changelog](https://github.com/inspec/kitchen-inspec/blob/main/CHANGELOG.md)
- [Commits](https://github.com/inspec/kitchen-inspec/compare/v2.6.2...v3.0.0)

---
updated-dependencies:
- dependency-name: kitchen-inspec
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

community: bump to v3.4.2

Resolve dependency loop between networking and prometheus cookbooks

Fix wiki.openstreetmap.org hard coding in mediawiki cookbook

Stop gps-tile redirecting server-status to https

Ensure wikibase uses the correct repository URL

Sort rc mediawiki releases before real releases

Don't pin dependencies for mediawiki 1.43

Update test wiki to mediawiki 1.43

Make wiki version configurable

web: Ignore GoogleAssociationService assetlinks.json requests

Include prometheus recipe before using prometheus resources

Add wiki test instance on muirdris

Use system gem to install dbus-systemd for prometheus

Test wiki cookbook on Debian 12

Make wiki installation configurable

Switch gps-tile tests to run on Debian

Fix i18n dependencies in rails asset rebuilds

Add support for i18n-js 4.x

Merge remote-tracking branch 'github/pull/749'

Re-render vector tiles by layer

This should reduce the amount of work that is caused by updates.

dns: Update dnscontrol to 4.17.0

Increase mysql connection limit for the wiki

Disable DNSSEC validation in systemd-resolved

Drop last traces of old shorewall firewall zones

Drop last remnants of role based networking

Drop last remnants of old bytemark networking

Move OSUOSL hosts to use interface inheritance for network configuration

Improve blackholing of AWS routes on he.net

Improve routing policy rules for Dublin

Move Dublin hosts to use interface inheritance for network configuration

Fix internal interfaces at UCL

Fix route metrics

Move UCL hosts to use interface inheritance for network configuration

Fix role inheritance

Get zone for DHCP domain from interfaces

Make bond configuration more robust

Introduce equinix-ams-public role for servers with public addresses

Rework network configuration in Amsterdam to avoid duplication

Increase mail going via Eqninix to 75%

Reduce sensitivity of web error rate alert on idle servers

Merge remote-tracking branch 'github/pull/748'

Upgrade tilekiln

nominatim: disable qa tiles on dulcy

serverinfo: mark node data as sensitive to limit logging

letsencrypt: Add ECDSA key type check to check-certificate

Merge remote-tracking branch 'github/pull/747'

Finish tilekiln storage update

Merge remote-tracking branch 'github/pull/745'

vectortile: update cmok tilekiln

letsencrypt: support custom parameters for request script

letsencrypt: ensure request script runs as correct user

imagery: extend tile expiry

dev: fix linting

dev: fix master.apis.dev.osm.org alias typo

dev: fix apis.dev.osm.org alias typo

dev: add missing osm.org web aliases

letsencrypt: ensure certs are renewed as ecdsa key type

letsencrypt: fix knife option order

letsencrypt: ensure certbot does not create new cert if domains change

Merge remote-tracking branch 'github/pull/743'

vectortile: make enabled a boolean

community: upgrade to discourse to v3.4.1

Merge remote-tracking branch 'github/pull/735'

Add copyright/attribution message to downloaded map images

Add webp image format. Depends on python3-pil.

Fixes https://github.com/openstreetmap/openstreetmap-website/issues/551

Revert "Disable collection of bgwriter statistics for postgres 17"

This reverts commit da3e292dc325b96df2c805d729427c8bf6741b81.

Run taginfo collector via bundler

Merge remote-tracking branch 'github/pull/742'

Fully enable dribble

Add AF_NETLINK to allowed address families for oxidized

Use system ruby for tile servers

Make fullstaq ruby the default

Use system sqlite3 for blogs

Use ruby 3.3 for blogs

Use ruby 3.3 for taginfo

Install dbus-systemd gem to the system ruby

Don't regenerate bundler config on package install

Merge remote-tracking branch 'github/pull/741'

Update osm2pgsql-themepark version

Switch the web frontends to use fullstaq ruby

Switch the dev server to use fullstaq ruby

Add support for using fullstaq ruby

Introduce a node attribute for the ruby interpreter path