Merge pull request #563 from NLnetLabs/bugfix/general-edns-options3

Better positioning of general EDNS option handling: revisited V2

Clarify KEEPALIVE EDNS0 option operation

Make explicit whether edns options are parsed from queries or responses

add missing return code

Remove wrongly added EDE comments

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

Fix typos

add keep-cache option to unbound-control reload to keep caches

Update util/data/msgparse.c

Co-authored-by: gthess <george@nlnetlabs.nl>

add potential EDE spots

complete renaming of the modules edns list

Apply suggestions from code review

Co-authored-by: Willem Toorop <willem@nlnetlabs.nl>

Changelog note for #565
- Merge #565: unbound.service.in: Disable ProtectKernelTunables again.

Merge pull request #565 from Maryse47/patch-1

unbound.service.in: Disable ProtectKernelTunables again

- Fix to remove unused code from rpz resolve client and action
  function.

- Fix analyzer review failure in rpz action override code to not
  crash on unlocking the local zone lock.

- Fix for #558: clear the UB_EV_TIMEOUT bit before adding an event.

- Fix for #558: fix loop in comm_point->tcp_free when a comm_point is reclaimed
  more than once during callbacks.

- Fix that forward-zone name is documented as the full name of the
  zone. It is not relative but a fully qualified domain name.

Disable ProtectKernelTunables again

This option was removed in https://github.com/NLnetLabs/unbound/commit/ff8fd0be5c529e7a1b84e8c74426e9c531c0a8f8 but reintroduced in https://github.com/NLnetLabs/unbound/commit/c32b9e4ba95983146eac805719db720f02a64358

Disable it with commentary in hope to prevent slipping it in again.

- Fix #552: Unbound assumes index.html exists on RPZ host.

Reset keepalive per new tcp session

Fix keepalive logic

Move option handling to parse-time

split edns_data.opt_list in opt_list_in and opt_list_out

opt_list_in for parsed (incoming) edns options, and
opt_list_out for outgoing (to be encoded) edns options

Remove apply_edns_options from worker and mesh...

to be returned in message encoding later...

Outgoing module options go to opt_list_modules_out

And opt_list_modules_out is reset in case of failure
BEWARE! No options from modules will be encoded in the responses now!

Modules have their own outgoing ends options list

But nothing happens with it yet

Allow interface names as scope-id in IPv6 link-local addresses.

For example, this makes
forward-zone:
    name: "."
    forward-addr: fe80::20d:b9ff:fe46:c7f4%vio0
    forward-first: yes

work instead of fe80::20d:b9ff:fe46:c7f4%1.

- Fix to protect custom regional create against small values.

- Fix chaos replies to have truncation for short message lengths,
  or long reply strings.

- Fix to add example.conf note for outbound-msg-retry.

- Implement RFC8375: Special-Use Domain 'home.arpa.'.

- Fix crosscompile script for the shared build flags.

- Fix crosscompile windows to use libssp when it exists.
- For the windows compile script disable gost.
- Fix that on windows, use BIO_set_callback_ex instead of deprecated

- Fix crosscompile shell syntax.

- For crosscompile on windows, detect 64bit stackprotector library.

- Fix crosscompile on windows to work with openssl 3.0.0 the
  link with ws2_32 needs -l:libssp.a for __strcpy_chk.
  Also copy results from lib64 directory if needed.

- Fix more initialisation errors reported by gcc sanitizer.

- Fix lock debug code for gcc sanitizer reports.

- Fix initialisation errors reported by gcc sanitizer.

- Fix root_anchor test to check with new icannbundle date.

- Fix for #41: change outbound retry to int to fix signed comparison
  warnings.

- Small fixes for #41: changelog, conflicts resolved,
  processQueryResponse takes an iterator env argument like other
  functions in the iterator, no colon in string for set_option,
  and some whitespace style, to make it similar to the rest.

Merge branch 'countsudoku-feature/configure-outbound_msg_retry'

Merge branch 'feature/configure-outbound_msg_retry' of git://github.com/countsudoku/unbound into countsudoku-feature/configure-outbound_msg_retry

Changelog entry for #538
- Fix #538: Fix subnetcache statistics.

Merge pull request #538 from tduboys/fix_subnetcache_statistics

Fix subnetcache statistics

Fix subnetcache statistics

- Fix tcp fastopen failure when disabled, try normal connect instead.

- Fix #533: Negative responses get cached even when setting
  cache-max-negative-ttl: 1

- Fix asynclook unit test for setup of lockchecks before log.

- Fix compile warning in libunbound for listen desetup routine.

- Fix RPZ locks. Do not unlock zones lock if requested and rpz find
  zone does not find the zone. Readlock the clientip that is found
  for ipbased triggers. Unlock the nsdname zone lock when done.
  Unlock zone and ip in rpz nsip and nsdname callback. Unlock
  authzone and localzone if clientip found in rpz worker call.

- Fix the stream wait stream_wait_count_lock and http2 buffer locks
  setup and desetup from race condition.

- Fix #536: error: RPZ: name of record (drop.spamhaus.org.rpz.local.)
  to insert into RPZ.

Changelog note for #401
- Merge #401: RPZ triggers. This add additional RPZ triggers,
  unbound supports a full set of rpz triggers, and this now
  includes nsdname, nsip and clientip triggers. Also actions
  are fully supported, and this now includes the tcp-only action.

Merge pull request #401 from NLnetLabs/rpz-triggers

RPZ triggers

Fix: buffer overflow bug

Found by static analyzer svace
Static analyzer message: Array 'token' of size 65536 bytes passed to
function 'rrinternal_parse_rdata' at str2wire.c:679 by passing as 2nd
parameter to function 'rrinternal_parse_rdata' at str2wire.c:775, where
it is accessed by unacceptable index. This may lead to buffer overflow.

on-behalf-of: @ideco-team <github@ideco.ru>

Changelog entry for #531
- Fix #531: Fix: passed to proc after free.

Merge pull request #531 from Shchelk/ptpaf

Fix: passed to proc after free

Fix: passed to proc after free

Found by static analyzer svace
Static analyzer message: Pointer 'dp' is passed to a function at
iter_hints.c:401 after the referenced memory was deallocated at
iter_hints.c:174 by passing as 3rd parameter to function 'hints_insert'
at iter_hints.c:398.

on-behalf-of: @ideco-team <github@ideco.ru>

Fix: dereferencing a null pointer

Found by static analyzer svace
Static analyzer message: Return value of a function 'reply_info_copy'
is dereferenced at dns64.c:923 without checking, but it is usually
checked for this function (4/5).

on-behalf-of: @ideco-team <github@ideco.ru>

Changelog note for #529 and nicer layout.
- Fix #529: Fix: log_assert does nothing if UNBOUND_DEBUG is
  undefined.

Merge pull request #529 from Shchelk/next

Fix: log_assert does nothing if UNBOUND_DEBUG is undefined

Fix: log_assert does nothing if UNBOUND_DEBUG is undefined

Found by static analyzer svace
Static analyzer message: Integer value 'len' obtained from untrusted
source at tube.c:374 by passing as 2nd parameter to function 'read'
at tube.c:340 without checking its higher bound is used as a loop bound
at tube.c:374.

on-behalf-of: @ideco-team <github@ideco.ru>

Merge branch 'master' into rpz-triggers

- Fix sed script in ssldir split handling.

- Fix #527: not sending quad9 cert to syslog (and may be more).

- Fix that --with-ssl can use "/usr/include/openssl11" to pass the
  location of a different openssl version.

- Fix to support harden-algo-downgrade for ZONEMD dnssec checks.

Changelog note for #528:
- Merge PR #528 from fobser: Make sldns_str2wire_svcparam_buf() static.

Merge pull request #528 from fobser/svcparam_static

Make sldns_str2wire_svcparam_buf() static.

Make sldns_str2wire_svcparam_buf() static.

The function is only used in this translation unit and prevents a "no
previous prototype" warning.

- zonemd, fix order of bogus printout string manipulation.

- Fix zonemd verification of key that is not in DNS but in the zone
  and needs a chain of trust.

- Fix for #431: Squelch permission denied errors for udp connect,
  and udp send, they are visible at higher verbosity settings.

- Support using system-wide crypto policies.

- For #514: generate configure.

Changelog note for #514:
- Merge PR #514, from ziollek: Docker environment for run tests.

Merge pull request #514 from ziollek/docker_for_run_test

Docker environment for run tests

- Fix to print error from unbound-anchor for writing to the key
  file, also when not verbose.

- For #519: fix comments for doxygen.

- For #519: yacc and lex. And fix python bindings, and test program
  unbound-dnstap-socket.

Changelog note for #519 and example.conf edit
- Merge #519: Support for selective enabling tcp-upstream for
  stub/forward zones.
- For #519: note stub-tcp-upstream and forward-tcp-upstream in
  the example configuration file.

Merge pull request #519 from ziollek/tcp_upstream_option

Support for selective enabling tcp-upstream for stub/forward zones

Changelog note for #523
- Merge #523: fix: free() call more than once with the same pointer.

Merge pull request #523 from Shchelk/bugfix

fix: free() call more than once with the same pointer

Changelog note for #521
- Merge #521: Update mini_event.c.

Merge pull request #521 from liheng562653799/master

Update mini_event.c

- Add test tool readzone to .gitignore.

- And 1.13.2rc1 became the 1.13.2 with the fix for the python module
  build. The current code repository continues with version 1.13.3.

fix: free() call more than once with the same pointer

- Reduce unnecessary linking

- Link to libpython only when needed, fixes #242

When pyunbound is enabled while pythonmodule is not (i.e., ./configure
--without-pythonmodule --with-pyunbound), only the Python library
_unbound.so uses Python functions, and main programs (unbound,
unbound-anchor, ...) and libunbound.so do not. This patch removes
unneeded linking.

- Link the Python library _unbound.so to Python only. _unbound.so does
  not directly use libraries used by libunbound. This patch removes
  unneeded linking mentioned in [1]

[1] https://github.com/NLnetLabs/unbound/pull/511#issuecomment-886072003

- memory management violations fixed

Update mini_event.c

When in heavy load, unbound opens many outside_network sockets for out going queries to delegation servers, which may result in a big fd(maxfd) value(for thread A 65500, for thread B 65501, for thread C ...).
There are situations when thread A has a max fd num 65500 where maxfd is of course 65500, thread B has max fd num 20 for now but maxfd is still 65501. Though linux kernel checks whether maxfd+1  passed by select syscall  is really the process' maxfd+1. Linux kernel can not tell maxfd+1 passed by thread B select syscall is much bigger(65501+1 or 65500+1  after trimed by kerne) than it should be (20+1).
In this situation, when kernel do_select() for thread B, much work is wasted.

- Fix #520: Unbound 1.13.2rc1 fails to build python module.

Merge branch 'master' into rpz-triggers

Add (stub|forward)-tcp-upstream options which enable using tcp transport only for specified stub/forward zones

For 1.13.2rc1.

- Tag for 1.13.2 release.