Fixup dhcp-configs after reading extra hostfiles with inotify.

Manpage typo fix.

Debian changelog bugfix.

Fix build failure on openBSD.

BSD make support

Fix broken ECDSA DNSSEC signatures.

inotify documentation updates.

Update copyrights for dawn of 2015.

Expand inotify code to dhcp-hostsdir, dhcp-optsdir and hostsdir.

Allow inotify to be disabled at compile time on Linux.

Don't reply to DHCPv6 SOLICIT messages when not configured for statefull DHCPv6.

Update German translation.

Add --dhcp-hostsdir config option.

Don't treat SERVFAIL as a recoverable error.....

Cope with multiple interfaces with the same LL address.

Logs for DS records consistent.

Don't answer from cache RRsets from wildcards, as we don't have NSECs.

Log port of requestor when doing extra logging.

Add --min-cache-ttl option.

Add --log-queries=extra option for more complete logging.

Merge branch 'unsigned'

DNSSEC: do top-down search for limit of secure delegation.

Fix race condition issue in makefile.

Implement makefile dependencies on COPTS variable.

Fix build failure in new inotify code on BSD.

Bad packet protection.

Add --ignore-address option.

Initialise return value.

Fix problems validating NSEC3 and wildcards.

Make caching work for CNAMEs pointing to A/AAAA records shadowed in /etc/hosts

If the answer to an upstream query is a CNAME which points to an
A/AAAA record which also exists in /etc/hosts and friends, then
caching is suppressed, to avoid inconsistent answers. This is
now modified to allow caching when the upstream and local A/AAAA
records have the same value.

Fix crash in DNSSEC code when attempting to verify large RRs.

Tweak field width in cache dump to avoid truncating IPv6 addresses.

Eliminate IPv6 privacy addresses from --interface-name answers.

Remove redundant IN6_IS_ADDR_ULA(a) macro defn.

Fix breakage of --domain=<domain>,<subnet>,local

CHANGELOG re. inotify.

Remove floor on EDNS0 packet size with DNSSEC.

Teach the new inotify code about symlinks.

Merge branch 'inotify'

Use inotify instead of polling on Linux.

This should solve problems people are seeing when a file changes
twice within a second and thus is missed for polling.

Fix conntrack with --bind-interfaces

Make sure dst_addr is assigned the correct address in receive_query when OPTNOWILD is
enabled so the assigned mark can be correctly retrieved and set in forward_query when
conntrack is enabled.

Signed-off-by: Hans Dedecker <dedeckeh@gmail.com>

Improve RFC-compliance when unable to supply addresses in DHCPv6

While testing https://github.com/sbyx/odhcp6c client I have noticed it
permanently crashes after startup.

The reason was it (odhcp6c) doesn't expect empty IA options in ADVERTISE
message without any suboptions.

Despite this validation bug of odhcp6c, dnsmasq should not generate
ADVERTISE messages with IA if there's nothing to advert per  RFC 3315
17.2.2:

   If the server will not assign any addresses to any IAs in a

   subsequent Request from the client, the server MUST send an Advertise

   message to the client that includes only a Status Code option with

   code NoAddrsAvail and a status message for the user, a Server

   Identifier option with the server's DUID, and a Client Identifier

   option with the client's DUID.

Meanwhile it's need to add status code for every IA in REPLY message per
RFC3315 18.2.1:

   If the server cannot assign any addresses to an IA in the message
   from the client, the server MUST include the IA in the Reply message
   with no addresses in the IA and a Status Code option in the IA
   containing status code NoAddrsAvail.

So, I've changed the logic to skip IA completely from ADVERTISE messages and
to add NoAddrsAvail subcode into IA of REPLY messages.

As for overhead, yes, I believe it's ok to return NoAddrsAvail twice in IA
and in global section for compatibility with all old and new clients.

Fit example conf file typo.

Fix typo in new Dbus code.

Simon's fault.

Set conntrack mark before connect() call.

SO_MARK has to be done before issuing the connect() call on the
TCP socket.

Bump Debian version.

Debian build fixes for kFreeBSD

crash at startup when an empty suffix is supplied to --conf-dir

Add newline at the end of example config file.

Update Polish translation.

Fix CHANGELOG entry under wrong version.

Fix bug which caused dnsmasq to become unresponsive when an interface goes.

Fix bug when resulted in NXDOMAIN answers instead of NODATA.

check_for_local_domain() was broken due to new code matching F_*
bits in cache entries for DNSSEC. Because F_DNSKEY | F_DS is
used to match RRSIG entries, cache_find_by_name() insists on an exact match
of those bits. So adding F_DS to the bits that check_for_local_domain()
sends to cache_find_by_name() won't result in DS records as well
as the others, it results in only DS records. Add a new bit, F_NSIGMATCH
which suitably changes the behaviour of cache_find_by_name().

Fix length->netmask conversions to avoid undefined behaviour.

Fix endian bug in --local-service code.

Debian bug closure.

Supply "Success" status code in reply to DHCPDECLINE.

Don't reply to DHCPCONFIRM messages with no addresses in them.

Set DHCPv6 message type when returning "use multicast".

DHCPv6 REBIND messages don't need a server-id.

Revert route-information option in RA. There are problems with some clients.
http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2014q3/008796.html

Update *.po files for new release.

Extend --conf-dir to allow filtering on file suffixes.

Bump Debian standards version.

Remove paypal links and icond refs from Debian package.

Fix debian changelog date snafu.

RFC4191 route information option.

Debian package: use dns-root-data.

Mention name in systemd.

Merge branch 'loop'

GetLoopServers Dbus method.

Missed update of DHCP lease datastructure.

Check all servers loopiness, when any subset is changed.

Add --dns-loop-detect feature.

Tidy up previous commit.

Fix logic for associating leases with interfaces.

This handles the case that more than one interface contains
the network the lease address is on, but the interfaces have different
prefix lengths. Use the longest prefix length.

Don't do IPSET on Apple. Needed header files are missing.

Use event system to re-send query on new route. Tidies module boundaries.

Set interface with longest prefix in DHCP & DHCPv6 lease

- With nested prefixes reside on different interfaces of single host

  (e.g., in 6to4, 2002::/16 on WAN and 2002:<IPv4>:<subnet>::/64 on LAN),

  current matching mechanism might return the interface with shorter prefix

  length instead of the longer one, if it appears later in the netlink message.

Signed-off-by: Lung-Pin Chang <changlp@cs.nctu.edu.tw>

Fix FTBFS with Nettle-3.0.

Build config: add -DNO_GMP for use with nettle/mini-gmp

Allow wildcard aliases in --bridge-interface option

This is useful when using dnsmasq as DHCP server for a set of VMs
whose data is routed by the host instead of being bridged.  In this
scenario:

- There is an unbounded set of TAP interfaces that have no IP address
  at the host end.

- DHCP allocation is done from an IPv4 address range associated with a
  dummy interface.

- We run dnsmasq with --interface dummy --interface tap*
  --bind-dynamic, so that it listens on all the TAP interfaces, and
  --bridge-interface=dummy,tap*, so that it will allocate IP addresses
  via the TAP interfaces from the range associated with the dummy
  interface.

Makefile typo.

Fix bug when >1 IPv6 address supplied to Dbus SetServers method.

Attribution update.

New DBus methods.

Copyright update.

Handle async notification of address changes using the event system.

Suppress re-entrant calls to dhcp_construct_contexts()

ipsets equivalent in *BSD, using pf tables.

LOG error of ARP-injection fails.

Bump Debian version.

Debian: Dynamically create /var/run/dnsmasq when systemd in use too.

Debian: Write pid-file in the correct place when using systemd.

Merge branch 'mobile-ra'

Conflicts:
CHANGELOG

Use ECC crypto in Nettle now.

Debian/rules fixes to enable hardening.

Bump Debian version.

Debian fix: Enable dnsmasq systemd unit on install.

Debian change: write pid-file even using systemd.