Allow the kernel to provide random source ports.

On some operating systems, for example OpenBSD since some decades, the
kernel binds to a random source port if asked for any port (port
number 0). There is no need to replicate this functionality in
userland.

- master branch has 1.10.1 version.

Note tag position in Changelog.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Updated contrib/unbound_smf23.tar.gz with Solaris SMF service for
  Unbound from Yuri Voinov.

Add GitHub Sponsors for Organisations

Fix memory leak in error case.  From review.

Fix issue reported by clang analyzer.

dnstap io, move control frame ready, accept and log to dnstap_fstrm code.

dnstap io, test for client authentication, unbound can send client
authentication credentials, when configured, and unbound-dnstap-socket can
verify the client credentials, and refuses the connection if missing.

dnstap io, test that failed name or auth certificate fails to connect tls.

Fix ifdef of X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS, and
Merge branch 'master' into framestreams

- protect X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS with ifdef for
  different openssl versions.

Merge branch 'master' into framestreams

- changelog point where the tag for 1.10.0rc2 release is.

typo fix

- Add respip to supported module-config options in unbound-checkconf.

- Remove unused variable.

Neater changelog

- contrib/drop2rpz: perl script that converts the Spamhaus DROP-List
  in RPZ-Format, contributed by Andreas Schulze.

dnstap io, test TLS with peername and TLS authentication.

dnstap io, fix spinning reconnect when handshake fails for TLS.

dnstap io, test for TLS and reconnect for that.  And fix unused parameters
for dt_create and fix check of socket path when using IP address.

dnstap io, test for TCP and reconnect for that.

Nicer comment text.

dnstap io, fix to compile without ssl.

dnstap io, fix clang analysis warning

dnstap io, dnstap tls default is yes, and man page documentation.

dnstap io, config entries parse and lex.

dnstap io, example.conf example, config_file entries for tcp and tls.

- Stop unbound-checkconf from insisting that auth-zone and rpz
  zonefiles have to exist.  They can not exist, and download later.

- Fix spelling in unbound.conf.5.in.

dnstap io, check peer verification in unbound-dnstap-socket tap_handshake.

dnstap io, move peer check into routine.

dnstap io, check peer verification in dtstream dtio_ssl_handshake.

Merge branch 'master' into stream-reuse

Merge branch 'master' into framestreams

- updated version number to 1.10.0.

Merge branch 'stream-reuse' of github.com:NLnetLabs/unbound into stream-reuse

Merge branch 'master' into stream-reuse

Merge branch 'master' into framestreams

- Fix compile warning when threads disabled.

- Fix to clean memory leak of respip_addr.lock when ip_tree deleted.

- Fix contrib/fastrpz.patch to apply cleanly.  Fix for serve-stale
  fixes, but it does not compile, conflicts with new rpz code.

- Fix contrib/fastrpz.patch to apply cleanly.

- Fix with libnettle make test with dsa disabled.

- Clean debug comments.

- Fix use after free on log-identity after a reload; Fixes #163.

- Document 'ub_result.was_ratelimited' in libunbound.

Merge branch 'master' into stream-reuse

- Fix to put braces around empty if body when threading is disabled.

- Document in unbound.conf manpage that configuration clauses can be repeated in the configuration file.

- Cleaner code for mesh_serve_expired_lookup.

- Fix to lock and release once in mesh_serve_expired_lookup.

- Fix to lock zone before adding rpz qname trigger.

- Fix to create and destroy rpz_lock in auth_zones structure.

- Fix num_reply_states and num_detached_states counting with
  serve_expired_callback.

- Fix num_reply_addr counting in mesh and tcp drop due to size
  after serve_stale commit.

Fix test to check if server up afterwards

dnstap io, set tls auth name in outgoing ssl

dnstap io, ssl write.

Merge branch 'master' into framestreams

Serve stale (#159)

- Added serve-stale functionality as described in
  draft-ietf-dnsop-serve-stale-10. `serve-expired-*` options can be used
  to configure the behavior.
- Updated cachedb to honor `serve-expired-ttl`; Fixes #107.
- Renamed statistic `num.zero_ttl` to `num.expired` as expired replies
  come with a configurable TTL value (`serve-expired-reply-ttl`).
- Fixed stats when replying with cached, cname-aliased records.
- Added missing default values for redis cachedb backend.

dnstap io, ssl handshake.

dnstap io, close fd routine.

dnstap io, ssl and ssl ctx creation.

dnstap create debug tool with other debug tools in list.

Merge branch 'master' into framestreams

Merge branch 'master' of github.com:NLnetLabs/unbound

- Reformat rpz disabled stats counter

Link to NLnet Labs funding page

- Add assertion to please static analyzer

- remove unused code block in respip

dnstap io, connect and write over TCP.

dnstap unbound-dnstap-sock, comments and log output on tls error close.

dnstap unbound-dnstap-sock, read from TLS.

dnstap unbound-dnstap-sock, verbose accepted stream IP addresses

dnstap unbound-dnstap-sock, add -t option.

dnstap unbound-dnstap-sock, fixup check for ssl context create error.

dnstap unbound-dnstap-sock, tls options and context created.

dnstap unbound-dnstap-sock, fixup constant defines.

dnstap unbound-dnstap-sock, fixup signal handler exit.

dnstap unbound-dnstap-sock, can listen to multiple sockets, can listen
to TCP sockets, cleans up on exit after signal.

Merge branch 'master' into framestreams

- Fix fclose on error in TLS session ticket code.

- Stop working on socket when socket() call returns an error.
- Check malloc return values in TLS session ticket code

- put fstrm protocol contents in separate files, dnstap_fstrm.c
  and dnstap_fstrm.h

Merge branch 'master' into framestreams

Merge branch 'master' into stream-reuse

- Add getentropy_freebsd.o to Makefile dependencies.

- Add build rule for ipset to Makefile

- Add changelog entry for RPZ merge

Merge branch 'rpz'

Merge branch 'master' into rpz

Merge branch 'master' into stream-reuse

Merge branch 'master' into framestreams

- Add changelog entry for memory leak fix

- Fix memory leak in do_auth_zone_transfer on success

dnstap io, add reconnect test.

Merge branch 'master' of github.com:NLnetLabs/unbound