comment changes

- Merge #448 from shoeper: Update unbound-control.8.in, fix
  rpz_disable typo.

Merge pull request #448 from shoeper/patch-1

Update unbound-control.8.in, fix rpz_disable typo

fix key parsing and incorporate testcases

remove superfluous double escaping

add key parsing and edge case tests

implement todos

Rewrite SVCB rdata in correct order

Correct sorting of rdata

add error handling

add check_svcbparams

- Fix test for zonemd-check option.

Merge branch 'master' into rpz-triggers

start of sldns_heck_svcbparams

add escaping

- zonemd-check: yesno option, default no, enables the processing
  of ZONEMD records for that zone.

- Merge #496 from banburybill: Use build system endianness if
  available, otherwise try to work it out.

Merge pull request #496 from banburybill/master

Use build system endianness if available, otherwise try to work it out.

Use build system endianness if available, otherwise try to work it out.

The getdns build system provides the endianness, enabling building on
Windows native. This change is a convenience for getdns maintainers.

- For #492: Fix font highlighting for the man page on emacs.

fix merge error in ipv6hints

Fix mandatory parsing and ech printing

add svcb tpkg tests

- Fix #492: module-config respip missing in unbound.conf.5.in man
  page. Merges #494 from he32.
Remove comment line (?) from man page.

Merge pull request #494 from he32/unbound-rpz-doc

Transplant parts of the contributed RPZ documentation.

Transplant parts of the contributed RPZ documentation.

This comes from the doc/IP-BasedActions.pdf file with minor
adaptations.

- Move the NSEC3 max iterations count in line with the 150 value
  used by BIND, Knot and PowerDNS. This sets the default value
  for it in the configuration to 150 for all key sizes.

Merge branch 'svcb' of github.com:NLnetLabs/unbound into svcb

fix multiple ipv6hints entries

Shift data pointer when scanning svcb wire data

Also make internal auxilary functions static

Fix str2wire ipv6hint like ipv4hint was fixed

Fix generation of libunbound.pc

- Test code has -q option for quiet output.

Apply suggestions from code review

Co-authored-by: Willem Toorop <willem@nlnetlabs.nl>

Apply suggestions from code review

Co-authored-by: Willem Toorop <willem@nlnetlabs.nl>

- rpz-triggers, silence qname trigger explanation in rpz-log, this is
  backwards compatible.

Merge branch 'master' into rpz-triggers

- rpz-triggers, rpz log and stats for nsip and clientip and nsdname.

happyflow for all signle svcparams (now without debug prints)

happyflow for all signle svcparams

- Fix for #411, #439, #469: Reset the DNS message ID when moving queries
  between TCP streams.
- Refactor for uniform way to produce random DNS message IDs.

- rpz-triggers, spelling fix in comment.

Fix date in changelog.

- Fix #489: Compile using MSYS2 MinGW 64-bit.

- rpz-triggers, check for alloc failure and zone for add rpz soa.

- rpz-triggers, in callback from iterator, if rpz is disabled, skip.

- rpz-triggers, the added soa for client ip modified answers is affected
  by the minimal-responses config option.

- rpz-triggers, add rpz SOA when minimal responses is not set.

- rpz-triggers, for clientip modified answers the rpz SOA is added to the
  additional section with the serial number and name of the rpz zone that
  was applied.

- rpz-triggers, use zone for local data zone based answer if available.

- rpz-triggers, fix comments, log no zone answers.

- rpz-triggers, call module local callback for rpz local encode replies.

- rpz-triggers, fix memory allocation trouble on allocation error path.

- rpz-triggers, use sec_status_insecure like respip, AA flag on RPZ responses.

- rpz-triggers, fix compile warning

Merge branch 'master' into rpz-triggers

- Fix that auth-zone zonefiles use last TTL if no TTL is specified.

fix memcpy of buffer for ech

basic implementation of a selection of svcb params

Changelog note for #487
- Merge PR #487: ifdef RLIMIT_AS in recently added check.

Merge pull request #487 from sthen/patch-1

ifdef RLIMIT_AS in recently added check

ifdef RLIMIT_AS in recently added check

Some OS still don't have RLIMIT_AS

Make VAL_MAX_RESTART_COUNT configurable.

unbound tries very hard (up to 6 authoritative servers) to find a
validating answer. This is not always desirable, for example on high
latency links.

- Remove case fallthrough from deprecate-rsa-1024 code.

- Add ./configure --with-deprecate-rsa-1024 that turns off RSA 1024.

- Fix #485: Unbound occasionally reports broken stats.

- Rerun flex and bison.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Fix to squelch tcp socket bind failures when the interface is gone.

- Add more logging for out-of-memory cases.

- Fix for #367: only attempt to get the interface for queries
  that are no longer on the tcp_waiting_list.

Clearer template text since not everyone can reopen GitHub issues.

Changelog note for #478
- Merge #478: Allow configuration of TCP timeout while waiting for
  response.

Merge pull request #478 from edevil/tcp_auth_query_timeout

Allow configuration of TCP timeout while waiting for response

Changelog note and improved comment.
- Fix #481: Fix comment in configuration file.

Merge pull request #481 from paulmenzel/fix-comment-in-conf-file

Fix comment in configuration file

doc/example.conf.in: Clarify comment for `auto-trust-anchor-file`

Remove `And enable:` as it refers to the uncommented option.

Fixes: 01dd4a35 ("- Added explicit note on unbound-anchor usage:")

Merge branch 'master' of github.com:NLnetLabs/unbound

- Add that log-servfail prints an IP address and more information
  about one of the last failures for that query.

Allow configuration of TCP timeout while waiting for response

This allows us to configure how long Unbound will wait for a response
on a TCP connection.

Merge pull request #479 from NLnetLabs/issue-templates

Create issue templates

Create issue templates

Create issue templates for bug reports and feature requests.

- Fix compiler warning for signed/unsigned comparison for
  max_reuse_tcp_queries.

- Fix #474: always_null and others inside view.

Changelog note for PR #470
- Merge #470 from edevil: Allow configuration of persistent TCP
  connections.

Merge pull request #470 from edevil/configurable_tcp

Allow configuration of persistent TCP connections

- Fix that testcode dohclient has OpenSSL initialisation calls.

- Further fix for #468: detect SSL_CTX_set_alpn_protos for build with
  OpenSSL 1.0.1.

- Fix #468: OpenSSL 1.0.1 can no longer build Unbound.

Changelog note for #466
- Merge #466 from FGasper: Support OpenSSLs that lack
  SSL_get0_alpn_selected.

Merge pull request #466 from FGasper/feature_check_SSL_get0_alpn_selected

Support OpenSSLs that lack SSL_get0_alpn_selected.

Allow configuration of persistent TCP connections

Added 2 new options to configure previously hardcoded
values: max-reuse-tcp-queries and tcp-reuse-timeout. These
allow fine-grained control over how unbound uses persistent
TCP connections to authority servers.

Support OpenSSLs that lack SSL_get0_alpn_selected.

Simple zonefile printer

(maybe I should have called it printzone?)

- rpz-triggers, nicer logging for response IP triggers.

- rpz-triggers, nicer logging for qname and clientip triggers.

- rpz-triggers, nicer logging for nsdname and nsip triggers, one line and
  only when it applies to the delegation point.

Merge branch 'master' into rpz-triggers

- Remove unused functions worker_handle_reply and
  libworker_handle_reply.

Merge branch 'master' of github.com:NLnetLabs/unbound