Fix spelling in code annotation of changes

in the public domain lookup3.c file.

- Fix #30: AddressSanitizer finding in lookup3.c.

This sets the hash function to use a slower but better auditable code
that does not read beyond array boundaries.  This makes code better
security checkable, and is better for security.  It is fixed to be
slower, but not read outside of the array.

- Fix #29: Solaris 11.3 and missing symbols be64toh, htobe64.

rollback the code

bugfix

performance improvement

edit config parser to support ipset

- And gitignore unit test generated files, and generated doc files.

- Fix .gitignore, add pythonmod and dnstap generated files.

Add support for ipset

- contrib/fastrpz.patch updated for code changes, and with git diff.

Add repology batch to README.md

Merge branch 'features/XoT'

- PR #16: XoT support, AXFR over TLS

Turn it on with master: <ip>#<authname> in unbound.conf.  This uses TLS to
download the AXFR (or IXFR).

Merge branch 'master' into features/XoT

fixup shell

- Nicer travis output for clang analysis.

Merge pull request #26 from NLnetLabs/github_readme

Added README.md file for Github use

fixup to remove .git from makedist tarballs.

Merge branch 'makedist_from_git'

Added README.md file for Github use

- Update makedist for git.

update makedist for git

Update services/authzone.c

Co-Authored-By: wtoorop <willem@nlnetlabs.nl>

Update services/authzone.c

Co-Authored-By: wtoorop <willem@nlnetlabs.nl>

Update services/outside_network.c

Co-Authored-By: wtoorop <willem@nlnetlabs.nl>

Update services/authzone.c

Co-Authored-By: wtoorop <willem@nlnetlabs.nl>

Update services/outside_network.c

Co-Authored-By: wtoorop <willem@nlnetlabs.nl>

Update services/authzone.c

Co-Authored-By: wtoorop <willem@nlnetlabs.nl>

Update services/authzone.c

Co-Authored-By: wtoorop <willem@nlnetlabs.nl>

Update services/authzone.c

Co-Authored-By: wtoorop <willem@nlnetlabs.nl>

Merge pull request #4 from wcawijngaards/features/XoT

Fix test code for call change for XoT.

Fix test code for call change for XoT.

Merge pull request #3 from wcawijngaards/features/XoT

Fixup fd pass.

Fixup fd pass.

Merge branch 'master' into features/XoT

Merge pull request #2 from wcawijngaards/features/XoT

Review changes for the XoT branch

Review changes for the XoT branch

With doc, SSL setup function, and function parameter doc.

- Make IXFR deletion more robust

 - Don't attempt an RPZ delete for unsupported actions

 - locking issues

- Fix wrong query name in local zone redirect answers with a CNAME,
  the copy of the local alias is in unpacked form.

git-svn-id: file:///svn/unbound/trunk@5175 be551aaa-1e26-0410-a405-d3ace91eadb9

Merge branch 'feature/rpz' of github.com:ralphdolmans/unbound into feature/rpz

- IXFR/AXFR support for RPZ

Merge pull request #5 from NLnetLabs/master

bring fork up to date

 - Scrub RRs from answer section when reusing NXDOMAIN message for subdomain
   answers.
 - For harden-below-nxdomain: do not consider a name to be non-exitent when
   message contains a CNAME record.

git-svn-id: file:///svn/unbound/trunk@5174 be551aaa-1e26-0410-a405-d3ace91eadb9

Remove lint, gives parse errors on system headers.

git-svn-id: file:///svn/unbound/trunk@5173 be551aaa-1e26-0410-a405-d3ace91eadb9

Add splint to run make lint.

git-svn-id: file:///svn/unbound/trunk@5172 be551aaa-1e26-0410-a405-d3ace91eadb9

See if make lint works.

git-svn-id: file:///svn/unbound/trunk@5171 be551aaa-1e26-0410-a405-d3ace91eadb9

Brackets to stop exiting from the build script.

git-svn-id: file:///svn/unbound/trunk@5170 be551aaa-1e26-0410-a405-d3ace91eadb9

Disable flto for correct warning report.

git-svn-id: file:///svn/unbound/trunk@5169 be551aaa-1e26-0410-a405-d3ace91eadb9

Printout with exit code.

git-svn-id: file:///svn/unbound/trunk@5168 be551aaa-1e26-0410-a405-d3ace91eadb9

Prinout analysis output (if any).

git-svn-id: file:///svn/unbound/trunk@5167 be551aaa-1e26-0410-a405-d3ace91eadb9

Fix run directory for clang analysis.

git-svn-id: file:///svn/unbound/trunk@5166 be551aaa-1e26-0410-a405-d3ace91eadb9

Run clang analysis from travis.

git-svn-id: file:///svn/unbound/trunk@5165 be551aaa-1e26-0410-a405-d3ace91eadb9

Fix to libssl-dev

git-svn-id: file:///svn/unbound/trunk@5164 be551aaa-1e26-0410-a405-d3ace91eadb9

fixup to libopenssl-dev.

git-svn-id: file:///svn/unbound/trunk@5163 be551aaa-1e26-0410-a405-d3ace91eadb9

- travis build file.

git-svn-id: file:///svn/unbound/trunk@5162 be551aaa-1e26-0410-a405-d3ace91eadb9

- iana portlist updated.

git-svn-id: file:///svn/unbound/trunk@5161 be551aaa-1e26-0410-a405-d3ace91eadb9

- Better braces in if statement in TCP fastopen code.

git-svn-id: file:///svn/unbound/trunk@5160 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix tls write event for read state change to re-call SSL_write and
  not resume the TLS handshake.

git-svn-id: file:///svn/unbound/trunk@5159 be551aaa-1e26-0410-a405-d3ace91eadb9

- Squelch SSL read and write connection reset by peer and broken pipe
  messages.  Verbosity 2 and higher enables them.

git-svn-id: file:///svn/unbound/trunk@5158 be551aaa-1e26-0410-a405-d3ace91eadb9

- Update python documentation for init_standard().
- Typos.

git-svn-id: file:///svn/unbound/trunk@5157 be551aaa-1e26-0410-a405-d3ace91eadb9

Nicer.

git-svn-id: file:///svn/unbound/trunk@5156 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix that auth zone fails over to next master for timeout in tcp.

git-svn-id: file:///svn/unbound/trunk@5155 be551aaa-1e26-0410-a405-d3ace91eadb9

- apply chroot to auth-zone zonefile in unbound-checkconf

- Fix that auth zone uses correct network type for sockets for
  SOA serial probes.  This fixes that probes fail because earlier
  probe addresses are unreachable.

git-svn-id: file:///svn/unbound/trunk@5154 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix locking issue
- Fixes for compiler warnings

- Fix to wipe ssl ticket keys from memory with explicit_bzero,
  if available.

git-svn-id: file:///svn/unbound/trunk@5153 be551aaa-1e26-0410-a405-d3ace91eadb9

Add explanation to changelog.

git-svn-id: file:///svn/unbound/trunk@5152 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix #17: Add python module example from Jan Janak, that is a
  plugin for the Unbound DNS resolver to resolve DNS records in
  multicast DNS [RFC 6762] via Avahi.

git-svn-id: file:///svn/unbound/trunk@5151 be551aaa-1e26-0410-a405-d3ace91eadb9

- verbose information about auth zone lookup process, also lookup
  start, timeout and fail.

git-svn-id: file:///svn/unbound/trunk@5150 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix to use event_assign with libevent for thread-safety.

git-svn-id: file:///svn/unbound/trunk@5149 be551aaa-1e26-0410-a405-d3ace91eadb9

Initial RPZ commit - now with all files

Initial RPZ commit

- Fix to reinit event structure for accepted TCP (and TLS) sockets.

git-svn-id: file:///svn/unbound/trunk@5148 be551aaa-1e26-0410-a405-d3ace91eadb9

Merge pull request #3 from NLnetLabs/master

bring fork up-to-date with upstream

- Fix spelling error in log output for event method.

git-svn-id: file:///svn/unbound/trunk@5147 be551aaa-1e26-0410-a405-d3ace91eadb9

Report XoT failure as XoT failure, not https

- Fix auth-zone NSEC3 response for wildcard nodata answers,
  include the closest encloser in the answer.

git-svn-id: file:///svn/unbound/trunk@5146 be551aaa-1e26-0410-a405-d3ace91eadb9

- Move goto label in answer_from_cache to the end of the function
  where it is more visible.

git-svn-id: file:///svn/unbound/trunk@5145 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix for auth zone nsec3 ent fix for wildcard nodata.

git-svn-id: file:///svn/unbound/trunk@5144 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix for out of bounds integers, thanks to OSTIF audit.  It is in
  allocation debug code.

git-svn-id: file:///svn/unbound/trunk@5143 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix auth-zone NSEC3 response for empty nonterminals with exact
  match nsec3 records.

git-svn-id: file:///svn/unbound/trunk@5142 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix crash if tls-servic-pem not filled in when necessary.

git-svn-id: file:///svn/unbound/trunk@5141 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix that tls-session-ticket-keys: "" on its own in unbound.conf
  disables the tls session ticker key calls into the OpenSSL API.

git-svn-id: file:///svn/unbound/trunk@5140 be551aaa-1e26-0410-a405-d3ace91eadb9

AXFR over TLS

Enable by specifying an auth name, like this:
```
auth-zone:
        name: nlnetlabs.nl
        master: 185.49.140.60#ns.nlnetlabs.nl
```

- Fix #4240: Fix whitespace cleanup in example.conf.

git-svn-id: file:///svn/unbound/trunk@5139 be551aaa-1e26-0410-a405-d3ace91eadb9

- add type CAA to libpyunbound (accessing libunbound from python).

git-svn-id: file:///svn/unbound/trunk@5138 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix #4239: set NOTIMPL when deny-any is enabled, for RFC8482.

git-svn-id: file:///svn/unbound/trunk@5137 be551aaa-1e26-0410-a405-d3ace91eadb9

- Add log message, at verbosity 4, that says the query is encrypted
  with TLS, if that is enabled for the query.

git-svn-id: file:///svn/unbound/trunk@5136 be551aaa-1e26-0410-a405-d3ace91eadb9

1.9.1 on 12 March 2019.  Trunk has 1.9.2 in development.

git-svn-id: file:///svn/unbound/trunk@5135 be551aaa-1e26-0410-a405-d3ace91eadb9

- Fix for #4233: guard use of NDEBUG, so that it can be passed in
  CFLAGS into configure.

git-svn-id: file:///svn/unbound/trunk@5133 be551aaa-1e26-0410-a405-d3ace91eadb9

- Tag release 1.9.1rc1.

git-svn-id: file:///svn/unbound/trunk@5132 be551aaa-1e26-0410-a405-d3ace91eadb9

Merge branch 'dev/pythonmod-multi-instance/v1.9.0' into dev/all-merged/master

Merge branch 'dev/pythonmod-data/v1.9.0' into dev/all-merged/master

Merge branch 'dev/module_ext_state/v1.9.0' into dev/all-merged/master

Document how to configure multiple python modules

Support multiple python module instances

This commit adds proper support for multiple instances of the python
module: When more than one instance is added to the module list, the
first instance loads the first script specified in the `python:`
configuration section. The second instance loads the second script,
and so on.

When there are more module instances in the module list than there are
scripts in the `python:` section, an error is raised during
initialization and unbound won't start. When more scripts than module
instances are provided, the surplus scripts are ignored.

Initialize per-query qdata and per-module mod_env

The python module used to assign None to the per-query (qdata argument)
and per-module (mod_env variable) data stores. Hence, there was no
obvious way for python code to use these data stores.

This commit initializes both data stores with a dict instance.