A man page for ldns-config (make PW happy :) + documentation of the '-b' option in the ldns-sign-zone manpage.

Yet another unit test update

update test

Reviewing the code review :)

print layout and comments (disabled by default)

code review

Added the ldnsx python module from Christopher Olah to the contrib directory.
Also provided a --with-pyldnsx option with configuring that defaults to installing pyldnsx when pyldns is installed too.

Removed those leftovers from Vim...

Update of libdns.vim from Miek and some align on the 80 columns textual changes of ldns-verify-zone.c

Suppress warnings from automatically generated code by SWIG.
Reformat some of the comments to prevent "warning: marco .... not defined" messages
Adapted configure.ac to nu use PYTHON_VERSION directly (as advised in the ax_python_devel package).

Nameservers should not get the unreachable status if TCP hasn't been tried yet.
Thanks to Christopher Olah and Paul Wouters (see "pyLDNS Problems" thread on the ldns-users list).

Make pyldns work with the AX_PYTHON_DEVEL macro.
Prefer swig2.0 over swig.
Remove swig 454 warning messages while handling ldns.i.

Update of python3 support from Karel Slany

Suppress lint whining

1. Doxygen for printing and to text converting functions with ldns_output_format specification (and inclusion in ldns_symbols.def), and
2. Extra functions to accomodate the construction of a hashed to unhashed name map (rbtree).
   Also, the usage of such a map to annotate NSEC3 RRs with the unhashed versions of their owner and next owner names in the comment section of a textual representation.
Finalizes RT#539 and Bugzilla#366.

More conventional order of arguments.
And an extra data field in ldns_output_format in which for example a rbtree mapping nsec3 hashes to names could be passed along.

Some initial work on formatting output of RRs.
See RT#539 and in the back of my head Bugzilla#366.

Algorithm names should be canonicalized to (before the hash is calculated).
Bugfix 407

Canonicalize TSIG keyname. Bugzilla #407

New versions of the functions that convert packets, rr's and rr-lists to string.
Before, default comments were giving describing various aspects of the RR.
With the new functions one can specify which comments are desirable.
See RT#539

Oops, even defines for ecdsa are nog given without USE_ECDSA.
Also rearrangement of variable declaration to stop splint complaining.

Typo fix. Thanks Wouter!

ldns_fetch_valid_domain_keys should look deeper than just one level to look for keys that have signed a domain's DS.
For example the DS for 224.154.213.in-addr.arpa is signed with a key from 213.in-addr.arpa. Two levels deeper.

Fix comparison between signed and unsigned.

Fix EVP_PKEY_assign_DSA and consorts. Bugfix #406

Document the change.

Renamed LDNS_STATUS_MALFORMED_RRSIG to LDNS_STATUS_MISSING_RDATA_FIELDS_RRSIG and to LDNS_STATUS_MISSING_RDATA_FIELDS_KEY when it applied to keys.

Fix typos

Assertion error fix! Bug #391

Rollback last modifications. It already breaks one unit test.
ldns as a DNS tooling library should be able to handle uncomplient resource records.

Minimum number of rdata fields should be checked parsing from wireformat too!
See bug #391.

Add python3 support. Thanks to Zbynek Michl.

Make test operator the same on linux and freebsd.
I suspect that just one tested file should comply to make this test succeed.

Make parsing APL strings more robust (not crashing if an ':' or '/' character is not present).
See bug #404

Fix heap overflow problem thanks to david keeler: bug #403

Fix minimum and maximum number of rdata fields in TSIG

Fix usage of divides and modulus in the utility time funtions.

i.e. if number of seconds is negative (for example -70) then in C
        seconds % 60 = -10
    and seconds / 60 =  -1
but our algorithm expects
        seconds % 60 =  50
    and seconds / 60 =  -2

This fixes bug #401 too.

* Fix python api to support python2 and python3 (thanks Karel Slany).

Fix python site package path to lib64.

acx nlnetlabs v14.

Fix autoconf 2.68 warnings.

And free the new struct too!

Bugfix 398 Allow RRSIG for NSEC3 to be before the NSEC3 they are about in zonefiles for ldns-verify-zone

Actually check the apex when -a is given!!!

preprocessor statements shouldn't be indented (thank you wouter)

Features from Miek for ldns-verify-zone Apex only and percentage checks.
Bugfix #392.

Bugfix 394 of leaking sockets:
when ldns_udp_send_query returned a error when used from ldns_udp_bgsend and ldns_tcp_bgsend, the newly created socket was not closed nor returned.
Now it is closed.

new acx_nlnetlabs.m4

Update version to 1.6.11

Last minute doxygen warning suppressions

  * Fix Makefile for U in environment, since wrong U is more common than
        deansification necessity.

Suppress as many warnings as possible when building pyldns and explain the others.

Suppressing compiler warnings reported by Paul Wouters.

Review comment improvements from Matthijs.
Fix for examples to compile on systems with openssl < 1.0 in the 01-compile.tpkg test.
Changed default timeout to 5 seconds.

To make lint tests pass on Ubuntu 11.04

Fix c99 flag detection on Solaris 11

code review #7: Fix comment for is_glue in ldns_dnssec_name struct.

code review #1: Extra info on NSEC records only when verbosity is up
code review #2: Rename serial_arithmitics_gmtime_r to ldns_serial_arithmitics_gmtime_r (and all the other added functions in util.h) and add to ldns_symbols.def.
code review #3: Comment swap of ldns_dnssec_verify_denial_nsec3_match, ldns_verify_rrsig_buffers and ldns_dnssec_verify_denial_nsec3
code review #4: Finishing the sentence in the comment about opt-out handling in function ldns_dnssec_create_nsec3.
code review #5: Just do rd-strlen = strlen(rd) once in rr.c
code review #6: Moved setting of output variables from acx_nlnetlabs.m4 to configure.ac so acx_nlnetlabs.m4 doesn't have to be merged into NSD and Unbound.

Get rid of copying of local resolver nameservers to the active resolver in securetrace.
It might be worthwhile to query "." if no root-servers are available, but this is not the place or way to address that.

Applied Bedrich Kosata's pyldns contributions and updated Changelog

Elimination of the defines in config.h from the header files that are distributed with the library.
Where possible, those are replaced by build configuration defines (that won't conflict with another autoconf environment)

Sorry, previous commit (revision 3494, files: dnssec.c, dnssec_sign.c, examples/ldns-verify-zone.c, ldns/dnssec.h, ldns/dnssec_sign.h and ldns_symbols.def) should have included this documentation change and the following text:

Added the ldns_dnssec_mark_and_get_glue function to inventorize the glue from a ldns_dnssec_zone structure.
Also modified the marking to mark all names that are occluded and not just the names that contain only glue.
Modified the signing, adding of nsec and nsec3 functions to handle the ommission of occluded names and obscured rrsets (in stead of only handling the ommision of glue).
Modified the documentation to clarify how ldns_dnssec_mark_glue and ldns_dnssec_name_node_next_nonglue are intended to work togetger.

See also bug 380.

A new function tha

Fix typo :(

Clarify the operation of the ldns_dnssec_mark_glue() function and the meaning of the is_glue data field in the ldns_dnssec_name structure.
Reveal the existance of the ldns_dnssec_mark_glue() function (that was alleady in the ldns_symbols.def list) in the header file.
Export ldns_dnssec_name_is_glue() with the library.

Minor mem error fix and splint fix

Fix ldns_dnssec_zone_add_empty_nonterminals to also detect the empty nonterminals for labels that are the same as another at a certain position, but for which some of the parent labels differ.
See also: Bug#383.
Thanks to Juergen Geinitz.

Accidently made the change in util.h before :(

Alleviate the potential sizeof(bool) discrepancies by:
1. Allocating scructures with (aligned) bool attributes with LDNS_CALLOC (that fills the freshly allocated struct with zero's)
2. signed char as a fall back type for bool, as recommended in the autoconf manual
3. An access function for the is_glueattribute: bool ldns_dnssec_name_is_glue(ldns_dnssec_name *name)

Rollback of last changes, because stdbool.h in solaris is only available when using the c99 compile flag.
Otherwise an error is produced.
From /usr/include/stdbool.h:42:2: #error "Use of <stdbool.h> is valid only in a c99 compilation environment.

Don't really on defines in config.h to determine the bool type.

don't write *t++ = c if we are going to hit the limit

no such options -cn

do not loop, but syntax error on a malformed unknown RR

Another glue record on the zonecut misidentification error, but now only for AAAA.
Thanks to Roy Arends.

Make python function ldns_ldns_get_addr_by_name accept string parameters too (such as in the example in the documentation).

Memory leak fixes by Bedrich Kosata (at the cost of a bit performance).
Patch was in e-mail:

Message-ID: <4DA546A3.5030600@nic.cz>
Date: Wed, 13 Apr 2011 08:45:55 +0200
From: Bedrich Kosata <bedrich.kosata@nic.cz>
To: ldns-users@open.nlnetlabs.nl
Subject: Re: [ldns-users] pyldns - memory leaks and double freeing

Applied patch provided by Bedrich Kosata which makes wire2pkt usable from python. See e-mail:

Date: Fri, 25 Mar 2011 09:56:25 +0100
From: Bedrich Kosata <bedrich.kosata@nic.cz>
To: ldns-users@open.nlnetlabs.nl
Subject: [ldns-users] pyldns - wire2pkt

+1 example in gen zone man

fix ds count

ldns-gen-zone: make lint happy & check for zone data

update changelog

new example tool

Spelling error! Rename NSEC3PARAMS into NSEC3PARAM.

Adapt ldns_nsec3_salt, ldns_nsec3_iterations, ldns_nsec3_flags and ldns_nsec3_algorithm to work for NSEC3PARAMS too. (Bug 376)

Fix signature checking for NSEC3 records in do_secure_trace.
See bug #372

Increment reference count on Py_None where necessary.

Update to 1.6.10

Also log changes to Changelog

Fix to allow glue records with the same name as the delegation + allowing NSEC3 less records when they are NS or glue when the zone is opt-out.
Thanks to Vincent Levigneron (Bug #367)

Miek's performance boost (Bug #364)

lint fixes. I should have testen on 32bit in the first place.

Fixed some minor typecasting errors for lint to pass

Multiple fixes regarding the serial-arithmetic time formating from the previous commit.
B.t.w. the problem was first defined in bug #359.

Interpret wireformat inception and expiration time as serial-arithmetic numbers, and convert those to str in a 32bit proof way.

Put compression on the whishlist.

Version to 1.6.10

review #5: c is data[src_pos]

Accidently, the other review parts were committed on the review #2 commit:

review #3: Update changelog with create nsec3 fix
review #4: be consistent when printing ldns_calc_keytag() (made all %u and casted to (unsigned int))

review #2: fix indentation

review #1: comment typo