dnstap io, test threads in unit test.

- Fix small memory leak in error condition remote.c
- Fix double free in error condition view.c

- Fix RPZ locking issues on error conditions

- Revert addition of cscope.out to project .gitignore, should be in
  global ignore list

Merge branch 'master' into stream-reuse

Merge branch 'master' into framestreams

- updated .gitignore for added contrib file.

Merge branch 'master' into framestreams

Changelog note for PR#151.
- Merge PR#151: Fixes for systemd units, by Maryse47, Edmonds
  and Frzk.  Updates the unbound.service systemd file and adds
  a portable systemd service file.

Merge pull request #151 from Maryse47/systemd_fix

Fixes for systemd units

- Fix RPZ stats RPZ_NO_OVERRIDE_ACTION check

fix dnstap io for lock checks, log identity (numworkers+1), and add locks
around protected area modification in the message queue.

fix ascync test compile with lock checks.

dnstap socket tool better help text.

Merge branch 'master' into framestreams

- Update contrib/fastrpz.patch for clean diff with current code.

- Fix subnet tests for disabled DSA algorithm by default.

Merge branch 'master' into framestreams

- Fix misplaced parentheses from PR#156

dnstap io, move setup with nothreads into its own routine.

dnstap io, fix compile warning when compiled with threading enabled.

Merge branch 'master' into framestreams

- Add PR#156 merge to changelog (Added unbound-control view_local_datas_remove
  command)

Merge pull request #156 from n3bul4/master

Added unbound-control view_local_datas_remove command

Added view_local_datas_remove description to documentation

- Add extra dnamelen checks to ipdnametoaddr and netblockdnametoaddr

- Use consistent dname buffer sizes for RPZ

- Fix #157: undefined reference to `htobe64'.

- Make dname_has_label's dnamelen check work with 0 length

- Fix RPZ's get_tld_label maxdnamelen check

Added unbound-control view_local_datas_remove command

unbound.service.in: don't write pidfile at start

Pidfiles aren't needed while running unbound through systemd.
The PID of the unbound daemon can still be obtained with:
'systemctl show --property MainPID --value unbound'.

While disabling pidfiles we can also drop CAP_CHOWN and writable
/run directory.

unbound.service.in: drop CAP_IPC_LOCK

CAP_IPC_LOCK controls whether a process can lock pages into physical
memory (for instance to prevent passwords or private keys from
being swapped to disk), e.g. mmap() with the MAP_LOCKED flag or
shmctl() with the SHM_LOCK command, neither of which seem to be
used by unbound.

- Address review feedback

dnstap io, without threads, logs from the main event loop.

dnstap io, fix exit when compiled without threads.

Merge branch 'master' into framestreams

- Fix to silence the tls handshake errors for broken pipe and reset
  by peer, unless verbosity is set to 2 or higher.

Merge branch 'master' into framestreams

dnstap io, windows portability improvements.

- Add PR#147 merge to changelog

Merge pull request #147 from mnach/minor-rfc-comment

minor #1344 change rfc reference for reserved top level dns names

Merge branch 'master' into master

dnstap io, fix memory leak if dnstap queue full.

Merge branch 'master' into framestreams

dnstap io, fix for msg queue cleanup and make test.

- iana portlist updated.

merge master into framestreams, autoconf again.

Merge branch 'master' into framestreams

unbound.service.in: allow CAP_CHOWN

CAP_CHOWN is needed for changing onwership of pidfile before
dropping privileges and truncate pidfile on exit.

minor #1344 change rfc reference for reserved top level dns names

- Add changelog entry for PR#148.

Merge pull request #148 from pettai/morestats

Add some TLS stats to unbound_munin_

- Add changelog entry for RP#154
- autoconf after PR#154

Merge pull request #154 from edmonds/edmonds/libbsd-support

Allow use of libbsd functions with configure option --with-libbsd

Merge branch 'master' into edmonds/libbsd-support

unbound.service.in: add StateDirectory

State directory will be created under /var/lib/unbound and will be
useful for writing various files managed at runtime like trust
anchors updates there instead of in ConfigureDirectory which could
be made read-only next. For this chroot needs to be disabled.

Move unbound_nochroot.service to unbound_portable.service

The real purpose of this service is to make it work with
https://systemd.io/PORTABLE_SERVICES/ which are incompatible with
chroot workarounds from original unbound.service.

The service content is identical to unbound.service with exception
for chroot related rules which were modified as needed.

unbound.service.in: add RuntimeDirectory and ConfigurationDirectory

Adding 'RuntimeDirectory' is needed when pidfile path is set to
subdirectory under /run.

Adding ConfigurationDirectory may help in some non-standard setups.

Also add more descriptions about used rules to avoid user confusion
about they meaning and purpose.

- Fix #153: Disable validation for DSA algorithms.  RFC 8624
  compliance.

Changelog note for PR#155.
- Merge PR#155 from Rober Edmonds: contrib/libunbound.pc.in: Fixes
  to Libs/Requires for crypto library dependencies.

Merge branch 'master' of github.com:NLnetLabs/unbound

Merge pull request #155 from edmonds/edmonds/pkg-config/libs-fixes

contrib/libunbound.pc.in: Fixes to Libs/Requires for crypto library dependencies

contrib/libunbound.pc.in: Embed the correct crypto dependencies

This commit removes the hardcoded dependency in the libunbound
pkg-config .pc file on the libcrypto and libssl modules and instead
populates the .pc file based on which crypto library was selected at
configure time.

Note that the .pc file specifies pkg-config module names for the
"Requires" line and this can vary from the library filename (e.g. "nss"
is the pkg-config module name vs. "nss3" being the library name).

contrib/libunbound.pc.in: Only specify -lunbound for Libs

According to the pkg-config manpage, the "Libs" line in a .pc file
should give the link flags "specific to your package", and specifically
says not to include link flags for dependencies:

    Libs:  This line should give the link flags specific to your
           package.  Don't add any flags for required packages;
           pkg-config will add those automatically.

Allow use of libbsd functions with configure option --with-libbsd

Add a new configure option `--with-libbsd', which allows to use libbsd's
portable implementations of:

    strlcpy strlcat arc4random arc4random_uniform reallocarray

instead of the embedded code copies in contrib/, which will be
difficult to maintain in the long term.

Also patch util/random.c so that, when building with libbsd and without
OpenSSL, arc4random can still be used as the PRNG.  Otherwise, building
with libnettle would need a kernel-specific getentropy implementation,
and libbsd does not export one.

[edmonds@debian.org: Imported patch description from BTS, refreshed
patch against Unbound 1.9.6.]

dnstap io, nicer layout for wouldblock calls.

dnstap io, fix event reference in winevent wouldblock call.

Merge branch 'master' into framestreams

Changelog and contrib/README note for PR#150.
- Merge PR#150 from Frzk: Systemd unit without chroot.  It add
  contrib/unbound_nochroot.service.in, a systemd file for use with
  chroot: "", see comments in the file, it uses systemd protections
  instead.

Merge pull request #150 from Frzk/systemd_unit_without_chroot

Systemd unit without chroot

dnstap io, remove --with-libfstrm, it is not required to build dnstap
support. protobuf-c is still used for handling the dnstap encoding.

Patch configure.ac file to take the new contrib/unbound_nochroot.service unit file in consideration.

All props to Wouter Wijngaards for this work.

dnstap io, remove libfstrm calls from dnstap.c.

Added a new unit file to run unbound with systemd and without chroot.

See https://github.com/NLnetLabs/unbound/pull/149

dnstap io, failure to add event closes and attempts to reopen the output.

in stop flush use timer_del to remove timer.

dnstap io, reconnect attempts with exponential backoff to once per second.

dnstap io, fixup error exit of event add routines.

dnstap io, sleeps thread when there is no traffic.

dnstap io, make sure to free current message when stream closes.

loop in output callback for performance.

check close neater also with a write at the same time.

dnstap io: check for close of channel by the other side.

dtio_find_msg loop roundrobin instead of first queue only, with
state in the dtio struct for loop iterator.

dnstap io fixup socket creation, stop flush dtio pointer, connect reports.

Update unbound_munin_

Add TLS (DoT) counters

dnstap io output performs nonblocking connect.

output event del before free.

write data and stop flush for dnstap io.

remove fatal_exit from runtime reopen routines.

improve fstrm routine documentation.

fstrm routines for start and stop, fstrm_create_control_frame_start and
fstrm_create_control_frame_stop, suitable for reuse, together with fstrm
protocol defines.

Remove editor file that was added by mistake.

iothread find msg.

iothread work.

the framestream queue.

dnstap unit test.

dnstap test program prints messages and timestamps in long format.

dnstap test program prints identity and version.