Some more documentation for the dane functions.

Fix order of error processing in ldns-read-zone

Make splint happy

Very early functions and example tool for dane...

Support for Python's rich comparison methods into ldns_dname, ldns_rdf,
ldns_rr and ldns_rr_list classes. These are necessary for the proper
function of binary comparison operators (<, ==, ...) in Python 3,
because the __cmp__() special method isn't supported in Python 3.

From Karel Slany. Thanks!

Oops, forgot to add test_rr.py script

pyLDNS fixes in ldns_rr, ldns_rr_list, ldns_rr_descriptor from Karel Slany.
Thanks!

Changes from codereview from CZ.NIC and Paul Wouters
- Memory leak on crypto errors when tsig signing in ldns_resolver_send
- Memory leak in ldns_resolver_search
- free resolver also if just testing for parse in ldns_resolver_new_frm_file
- don't leak empty rr_list in ldns_pkt_rr_list_by_name
- free packet also if just testing for parse ldns_pkt_query_new_frm_str
- free packet on memory error in ldns_pkt_query_new
- free ns on continue in ldns_send_buffer
- free query and ns on early exits in ldns_axfr_start
- free key also if just testing for parse in ldns_key_new_frm_fp_l
- rewrite of memory allocations in ldns_key_new_frm_fp_hmac_l
- don't alloc a rr when no key is given in ldns_key2rr
- free b64_bignum before error exit in ldns_gost_key2buffer_str
- memory leak in ldns_get_rr_list_name_by_addr
- memory leak in open_keyfiles in ldns-zsplit example program
- close filehandle in read_key_file in ldns-verify-zone example program
- memory leak on memory error in ldns_update_send_simple_addr in ldns-update example program
- memory leaks in ldns_update_resolver_new in ldns-update example program
- memory leak on broken syntax in read_entry in ldns-testns example program
- free filepointer in read_hex_buffer in work.c in drill program
- free wire data in dump_hex in work.c in drill program

more are coming...

Changes from codereview from CZ.NIC and Paul Wouters
- use of pkt pointer before test for NULL in ldns_dnssec_build_data_chain
- Memory leak on memory error in ldns_tsig_mac_new
- Smaller stack ocuupation in read_key_file in drill_util.c
- Potential for filedescriptor leak in ldns_init_random
- Memory leak on memory error in ldns_str2rdf_apl
- Memory leak (not freeing hexdata) in ldns_rr_new_frm_str_internal
- Memory leak when testing for parse in ldns_rr_new_frm_str_interal
- Memory leak when testing for parse in ldns_rr_new_frm_fp_l
- Memory leak on memory error in ldns_rr_list_sort
- Memory leak when popping zero items with ldns_rr_list_pop_rr_list

make splint happy

ldns-notify TSIG option argument checking

remove ref to ldns-radixtree example.
remove debug printfs

Various changes from Vitaly Magerya

a ldns radix tree

Changelog for pyldns from Karel Slany

Make buffer_export comply to documentation and fix buffer2str

Various improvements and fixes for pyldns from Karel Slany

Make ldns_resolver_pop_nameserver clear the array when there was only one nameserver in it. (it didn't before allowing for double frees etc.)

new error code

Add symbols to export that are in the header files:
qsort_rr_compare_nsec3, b32_ntop, b32_ntop_extended_hex, b32_pton and b32_pton_extended_hex

bugfix #454: Only set -g and -O2 CFLAGS when no CFLAGS was given.

bugfix #459: Export only symbols defined in ldns_symbols

bugfix #458: Track all newly created signatures when signing.
Thanks Michael Sheldon

Some initial fixes from coverity analysis:

10535 remove unused pointer in ldns-signzone.c:678
10534 remove unused pointer in drill/chasetrace.c:121
10533 remove unreachable code in drill/securetrace.c:395
10532 ldns-update only show tsig data when given in examples/ldns-update.c:312
10499 wrong sizeof argument in net.c:672
10492 replace call to random() with something better ldns-notify.c:253

bugfix#454: Don't set -g and -O2 CFLAGS from configure.
Thanks Dylyan Palauzov

Bugfix 457: add two functions to use EVP_PKEY_assign_DSA and EVP_PKEY_assign_RSA (to prevent memory leaks/unnecessary allocations):
* ldns_key_assign_dsa_key
* ldns_key_assign_rsa_key
and use those in ldns_key_new_frm_algorithm.

* memory handling fixes and the python3/ldns-signzone.py examples script contribution from Karel Slany.
* Memroy leak fix for ldns_key_new_frm_algorithm from Michael Sheldon.

re tlsa

Allow for zero signed delegations

update changelog svn:NO TEST

compile --without-ssl

if we print (null) in an RR, we should return an error status

(maybe even set buffer status to error?)

Dont look at this. It is too bad :(

New -0 option for ldns-read-zone to replace inception, expiration and signature rdata fields with (null). Thanks Paul Wouters.
New -p option for ldns-read-zone to prepend-pad SOA serial to take up ten characters.

Be more precise in changelog entry for 450.

bugfix #450: Base # bytes for P and G (T) on the guaranteed to be bigger P in ldns_key_dsa2bin.
Thanks Peter Koch and Patrick Fedick.

bugfix #449: Deep free cloned rdf's in ldns_tsig_mac_new.
Thanks Michael Sheldon.

comment characters before printing error to fd

Comment

And the _answerfrom value should be cloned when the packet is cloned too of course.

And free that cloned rdf data too!
Thanks Wouter Wijngaards

bugfix #448: Copy nameserver value (in stead of reference) of the answering nameserver to the answer packet in ldns_send_buffer, so the original value may be deep freed with the ldns_resolver struct.
Thanks Michael Meisel.

Oops! (fix doxygen error)

Trunk to 1.6.14

Preparing for release

Final code reviews
- Potential uninitialized variable usage in dnssec.c
- Freeing of temporarily allocated ldns_zone in ldns_dnssec_zone_new_frm_fp_l
- Clarify defaults for -i and -e options to ldns-verify-zone

handle compile without ecdsa.

Put that line on the right spot svn:NO TEST

Code review from Matthijs and Wouter.
- Check and respond on faulty returns in
- drill/dnssec.c/ldns_nsec3_exact_match
- drill/dnssec.c/ldns_nsec3_closest_encloser
- Removal of unused arguments of static functions in
- examples/ldns-compare-zones.c/usage
- Removal of an unused static function:
- examples/ldns-signzone.c/usage_openssl
- Turn unused return value into void in
- examples/ldns-signzone.c/find_or_create_pubkey
- Move new error messages from examples/ldns-verify-zone to error.c and ldns/error.h (although only used in ldns-verify-zone)
- More specific error return code in
- examples/ldns-verify-zone.c/read_key_file
- Replaced result = result ? result : status with update_error(&result, status) to update result with more specific errors when possible.
- Removed /* TODO */ comment line as the result of NSEC3 opt-out detection is now cached.
- Be really silent when verbosity == 0
- Updated comments for FASTER_DNSSEC_ZONE_NEW_FRM_FP define
- Carefull casting for rfc 1982 Serial Number Arithmetic in
- -rrsig_check_time_margins

TLSA is not published yet, but we want to release!

+ fix typo

Fix dname_cat so that if dname1 is empty (root), dname1.dname2 == dname2

Update documentation

Removed unused variables (to eliminate compiler warnings).

Weird performance issue! Help!

Get rid of that crazy layout

Move functions added for ldns-verify-zone (duration related and ldns_dnssec_zone_new_frm_fp) to library

Gracefully handle cases when # labels from closest encloser is 1 or less labels smaller than the query name.

fix verifying denial of existence for DS's in NSEC3 Opt-Out zones.
Thanks John Barnitz

TLSA

fix help line for ecdsa.

* New ECDSA support (RFC 6605), use --disable-ecdsa for older openssl.

Unchanged serial numbers have not incremented!

- ldns-verify-zone error messages to stderr
- ldns-verify-zone errors on empty key files
- make Makefile in examples subdir work for ldns-verify-zone
- make lint test pass (at least on open)

Most of the dnssexy features for ldns-verify-zone.

update code documentation svn:NO TEST

Zero out the correct flag (opt-out) when creating the NSEC3PARAM

removed warning from --enable-ecdsa

Peter van Dijk's patch to make validating work a la draft-ietf-dnsext-dnssec-bis-updates-16.

test before commit :(

Bugfix #431, #432 and #433 from Jerry Lundström
#431: Error message for the LDNS_STATUS_INVALID_B32_EXT return code
#432: Use LDNS_MALLOC and LDNS_FREE whenever possible
    , but use free() when memory was not allocated with LDNS_MALLOC
      (such as with strdup and with i2d_DSA_SIG)
#433: Use ldns_rdf_new in stead of filling the structure ourselve in
      ldns_dname_label

version 21 of acx_nlnetlabs.m4

grammatical fix in error message.

Get rid of splint error.
Proper dependencies for the example programs.

Eliminate type-punning warning without (mis)using a union.

Canonicalize "Signer's Name" in RRSIG in ldns_rr2canonical too.

Replace x=x lines with the ATTR_UNUSED macro, to suppress clang warnings.

Suppress clang warning about type punning by doing it anyway but via an union.

Fix memset.

update acx_nlnetlabs.m4

Fix array out of bounds in drill key file read routine (could write EOS after
line buffer on stack).

fix compile warnings on OpenIndiana (sunOS 5.11).

fix #429.

Code review fixes.
Clarify -S option in ldns-read-zone manpage
Fix spelling of dnssec_trust_tree in doxygen documentation in dnssec_verify.h
Use rfc1982 serial arithmetics when comparing soa serial numbers in ldns_rrsig_check_timestamps, ldns_soa_serial_datecounter and ldns_soa_serial_unixtime.
Thanks Wouter!

bugfix#427 & ax_devel_python.m4 fix

bugfix#427: Explicitely link ssl library to the programs that need it
drill, ldns-signzone & ldns-verify-zone

In ax_devel_python.m4 a here document marker is not on a seperate line, but followed by a backtick. That doesn't work on FreeBSD (at least).

\DDD can only be [0...255]

The 1.6.12 release and preperations for 1.6.13

configure should be able to set CFLAGS too!

We are releasing today

A trailing null is not necesarry when using strftime.
I'm using to many scripting languages...

Add AC-FORK test to main configure.ac that makes ldns-testns forked more work.
Add LIB=libldns.la so that dependencies work in Makefile, LIB was empty.

review:
* Fix one typo in doc
* Add a newline for layout purposes
* Rename function _YYYYMMDDxx to _datecounter

On NetNSD perl is not in /usr/bin.

Clarify the use of the void* data argument as integer in the serial modifying functions.

typo fix

Updated Changelog
Exit with error message from configure and make when trying to build drill and examples from the root of the source directory when ./configure has been used in the drill and examples subdirectories.
Documentation for soa serial increment functions.

A simpeler solution is possible..

Fix days_since_epoch to year_yday calculation

Test symlink with -h.

LIBOBJ.

acx to version 19,
Fix ACX_MALLOC for redefined malloc error,
Fix GETADDRINFO_WITH_INCLUDES to add -lws2_32.