Fix new poll() code for helper pipe. Removed CPU-spin.

Declare utime().

Update DNSSEC timestamp file on process TERM.

Update german translation

DNSSEC fix: correct logic for signed records in unsigned DNS space.

Small tweak to DNSSEC fix.

DNSSEC fix, signed wildcard CNAME to unsigned domain.

Update Polish translation.

Close Lauchpad bug in Debian changelog.

Grow pollfds array exponentially.

Merge messages for translations.

Use poll() instead of select() to remove limits on open file descriptors.

Log message typo.

Fix compilation warning.

Test for overflowing platform FD_SET size.

Bump version in Debian changelog.

Fix inotify code to handle dangling symlinks better.

Avoid hanngs in DHCP ping code when system time goes backwards.

--conf-file should read no file, not try and read the default file.

Manpage typo fix.

Handle CNAMEs to DS records when confirming absence of DS for DNSSEC.

Merge messages and fix makefile process to do this.

Documenation updates for --bridge-interface and "off-link".

Apply --bridge-interfaces to unsolicited router advertisements.

Upply --bridge-interface aliasing to solicited router advertisements.

Allow router advertisements to have the "off-link" bit set.

Extend --bridge-interface aliasing to DHCPv6.

Fix logging of unknown interface in --bridge-interface, DHPCv4.

Add a couple of missed logging strings to the catalogue.

Add Dbus methods to create and delete DHCP leases.

Handle corner cases in NSEC coverage checks.

More reproducibility fixes for Debian package.

DHCPv6: DHCPCONFIRM should be OK for any address on link, not just dynamic addresses.

Close Debian bug for bug fixed upstream.

Correctly sanitise DNS header bits in answer when recreating query for retry.

Merge branch 'master' of ssh://thekelleys.org.uk/var/cache/git/dnsmasq

Add infiniband to example config file.

Man page typo.

Tweak immediately previous patch.

Select correct DHCP context when in PXE bootserver mode.

Remove support for DNS Extended Label Types.

The support was only partial, and the whole concept is
now deprecated in the standards.

Fix buffer overflow introduced in 2.73rc6.

Fix off-by-one in code which checks for over-long domain names
in received DNS packets. This enables buffer overflow attacks
which can certainly crash dnsmasq and may allow for arbitrary
code execution. The problem was introduced in commit b8f16556d,
release 2.73rc6, so has not escaped into any stable release.
Note that the off-by-one was in the label length determination,
so the buffer can be overflowed by as many bytes as there are
labels in the name - ie, many.

Thanks to Ron Bowes, who used lcmatuf's afl-fuzz tool to find
the problem.

Use correct DHCP context for PXE-proxy server-id.

Tweak last commit.

Allow T1 and T2 DHCPv4 options to be set.

Pointer to mail-archive mailing list mirror in doc.html.

Tweak Debian systemd unit file.

Tweak EDNS timeout code.

Check IPv4-mapped IPv6 addresses with --stop-rebind.

Handle UDP packet loss when fragmentation of large packets is broken.

Constify some DHCP lease management functions.

Don't remove RRSIG RR from answers to ANY queries when the do bit is not set.

Fix argument-order botch which broke DNSSEC for TCP queries.

Make get-version work when repo is a git submodule.

Logs in DHCPv6 not suppressed by dhcp6-quiet.

Tweaks to previous, DNS label charset commit.

Handle domain names with '.' or /000 within labels.

Only in DNSSEC mode, where we might need to validate or store
such names. In none-DNSSEC mode, simply don't cache these, as before.

Revert 61b838dd574c51d96fef100285a0d225824534f9 and just quieten log instead.

Check IP address command line arg in dhcp_release.c

Log domain when reporting DNSSEC validation failure.

Note CVE-2015-3294

Fix (srk induced) crash in new tftp_no_fail code.

Auth: correct replies to NS and SOA in .arpa zones.

Fix crash in auth code with odd configuration.

Fix crash on receipt of certain malformed DNS requests.

Fix crash caused by looking up servers.bind when many servers defined.

Fix compiler warning when not including DNSSEC.

Return INSECURE, rather than BOGUS when DS proved not to exist.

Return INSECURE when validating DNS replies which have RRSIGs, but
when a needed DS record in the trust chain is proved not to exist.
It's allowed for a zone to set up DNSKEY and RRSIG records first, then
add a DS later, completing the chain of trust.

Also, since we don't have the infrastructure to track that these
non-validated replies have RRSIGS, don't cache them, so we don't
provide answers with missing RRSIGS from the cache.

Whitespace fixes.

add --tftp-no-fail to ignore missing tftp root

Merge message translations.

Fix crash in last commit.

Allow control characters in names in the cache, handle when logging.

DNSSEC fix for non-ascii characters in labels.

Protect against broken DNSSEC upstreams.

Return SERVFAIL when validation abandoned.

Don't fail DNSSEC when a signed CNAME dangles into an unsigned zone.

dhcp: set outbound interface via cmsg in unicast reply

  If multiple routes to the same network exist, Linux blindly picks
  the first interface (route) based on destination address, which might not be
  the one we're actually offering leases. Rather than relying on this,
  always set the interface for outgoing unicast DHCP packets.

Make --address=/example.com/ equivalent to --server=/example.com/

Fix boilerplate code for re-running system calls on EINTR and EAGAIN etc.

The nasty code with static variable in retry_send() which
avoids looping forever needs to be called on success of the syscall,
to reset the static variable.

Tweak DNSSEC timestamp code to create file later, removing need to chown it.

New version of contrib/reverse-dns

Fix last commit to not crash if uid changing not configured.

Add --dnssec-timestamp option and facility.

Log parsing utils in contrib/reverse-dns

Fix uninitialized value used in get_client_mac()

Fix trivial memory leaks to quieten valgrind.

Make dynamic hosts files work when --no-hosts set.

Typos.

Debian systemd fixes.

Fix get-version script which returned wrong tag in some situations.

Make Debian build reproducible.

man page typo.

Extra logging for inotify code.

Fixup dhcp-configs after reading extra hostfiles with inotify.

Manpage typo fix.

Debian changelog bugfix.

Fix build failure on openBSD.

BSD make support

Fix broken ECDSA DNSSEC signatures.