Consistent zstd, tar and mysqldump options.

Drop: zstd adapt to improve rsynable output and speed consistency
Add: zstd compression level to 11
Add: zstd quiet
Add: zstd long reduce output size at expense higher memory usage
Add: mysqldump max-allowed-packet=1G to improve reliability with large datasets
Add: tar --sort=name to improve rsynable output

mediawiki: Fix failing backup

Update chef client to 18.8.11

Merge remote-tracking branch 'github/pull/802'

Use more conventional `bundle` over `bundler`

blogs: Retry to ignore faulty blog feeds

web: remove funding.json active-contributor due to plans limit

spamassassin: blacklist_from repeated spammer

web: funding: fix currency mismatches

Merge pull request #801 from pnorman/funding_cleanup

funding.json cleanup

web: funding: Fix currency mismatches

Each entry in the plan array must have exactly one ISO 4217
currency code. As we not all funding channels accept all
currencies, splitting the one-time donation into multiple
plans allows for the donation of multiple currencies.

Some channels have no ISO 4217 currency listed and cannot
be part of any plan.

web: funding: Don't include empty financial history

history is optional but the text says to only include if one
of expenses or income is being communicated. This means it
shouldn't be included if it's an empty list.

web: funding: Don't set wellKnown for webpageUrl

wellKnown is optional and only has use if the hostname that
funding.json is served from differs from the webpageUrl url.

Since both are served from www.openstreetmap.org, it is not
necessary here.

web: add osmf funding-manifest-urls to funding.json

foundation: ensure .well-known created

foundation: add funding-manifest-urls to osmfoundation.org

web: Add funding-manifest-urls for github repo in funding.json

Fix web test data_bag typo

web: Add security.txt

web: Enable funding.json and .well-known/funding-manifest-urls

Add funding.json and .well-known/funding-manifest-urls

Signed-off-by: Grant Slater <github@firefishy.com>

prometheus: Fetch additional EC2 cloudwatch metrics

Switch site back to online mode

Fix norbert interface names

Switch site to offline mode

Only try and create standby.signal if the cluster exists

Install postgres 17 on database servers

prometheus: Add alertmanager rules for S3 replication lag and failures

community: Update discourse to v3.5.1

Merge remote-tracking branch 'github/pull/798'

build(deps): bump cookstyle from 8.4.0 to 8.5.0

Bumps [cookstyle](https://github.com/chef/cookstyle) from 8.4.0 to 8.5.0.
- [Release notes](https://github.com/chef/cookstyle/releases)
- [Changelog](https://github.com/chef/cookstyle/blob/main/CHANGELOG.md)
- [Commits](https://github.com/chef/cookstyle/compare/v8.4.0...v8.5.0)

---
updated-dependencies:
- dependency-name: cookstyle
  dependency-version: 8.5.0
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>

Add osm-service-logs AWS account to cloudwatch-exporter

Add support for seamless AWS key changes

Remove redundant tests

Switch remaining logrotate to zstd

Switch chef and web logrotate to zstd

web: Trust fastly proxy IPs

prometheus: add sts role for osm-vector account

ssh: Add missing manually maintained known_hosts. Sorted by name

Add pablobm to dev

ntp: Use server instead of pool for backup Google NTP servers

pool re-resolves, but Google NTP servers are static.

prometheus: bump to v3.6.0

tile: add cdn-region and cdn-pop to apache logging

prometheus: increase fastly_healthcheck scrape_timeout

imagery: bump NA 50k revision

Relax security for sql_exporter to fix crash

Disable HPE repositories

imagery: Bump NA 250k revision

nominatim: custom log format

Fix dev test for postgresql version

imagery: Switch NA 250k to seamless version

Fix apis index page

Use postgres 17 for dev tests

Configure postgres cluster for dev APIs from the role

Use the 17/main postgres cluster on dev

Merge remote-tracking branch 'github/pull/796'

build(deps): bump test-kitchen from 3.8.1 to 3.9.0

Bumps [test-kitchen](https://github.com/test-kitchen/test-kitchen) from 3.8.1 to 3.9.0.
- [Release notes](https://github.com/test-kitchen/test-kitchen/releases)
- [Changelog](https://github.com/test-kitchen/test-kitchen/blob/main/CHANGELOG.md)
- [Commits](https://github.com/test-kitchen/test-kitchen/compare/v3.8.1...v3.9.0)

---
updated-dependencies:
- dependency-name: test-kitchen
  dependency-version: 3.9.0
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>

Remove AllowOverride Options=RailsBaseURI from dev user sites

I'm not sure it ever did anything and apache has now started
erroring on unknown options.

Add IPv6 addresses for azure-01 and azure-02

mailman: fix typo in backup script

Lower energy_perf_bias on power limited azure-01/02

tile: use systemd logging on lowzoom jobs. Add break to retry loops

apt: add linux to backport source packages to upgrade kernel utils

Example packages: linux-cpupower, linux-perf

Use [::] as the default listen address for all apaches

https://github.com/openstreetmap/operations/issues/1280

tile: Test using IPv6 socket to workaround https://github.com/openstreetmap/operations/issues/1280

apache: Use consistent definition of BufferedLogs

podman: remove restrictions from prune service

podman: add read_write_paths for prune service

podman: add timer based podman system prune

tile: Use apache CustomLog to log special fastly request headers

tile: random delay render-lowzoom with host consistency

systemd: add Fixed Random Delay support to timer

nominatim: update robots.txt

nominatim: reduce keepalive

tile: use 80% of cores for lowzoom_threads

imagery: use correct BBOX for imagery

imagery: use ASCII for IBGE attribution

imagery: Add BR ibge-aerial-2021

imagery: disable memory limit and stop systemd-coredump.socket

imagery: Fix BG imagery projection

imagery: Use default extension for BG imagery

Add Bulgaria MAF Imagery

Update sst tool to latest release

Make debian-12 the primary test target

Use ubuntu-latest as base platform for test kitchen

Tune energy_perf_bias for all stormfly-04 CPU cores

Tune energy_perf_bias for all dulcy CPU cores

Set energy_perf_bias for all odin CPU cores

Set energy_perf_bias for all ysera CPU cores

Tune energy_perf_bias for all azure-01/02 CPUs

Enable tile role azure-02

Remove unused logstash support

Add azure-01 postgres and cpu/memory tuning

Add tile style to azure-01

Add tile role to azure-01

Make debian and pg17 the default for tile role

Add roles for azure-01 and azure-02

community: fix tar exclude

community: exclude rotated logs from backup

Use zstd adapt for logrotate compression level