Timeout parameter

Make lint happy

Remove _from prototypes from header

Finalize source address binding from drill

Specify source address for udp
TODO: TCP and error handling

- Make lint happy
- Miscellaneous prototype fixes. Thanks Dag-Erling Smørgrav.
- README now shows preferred way to configure for examples and drill.

Review from Wouter
- Remove RoRi
- %d i.s.o. %x typo in ldns_rdf2buffer_str_ilnp64

- Uninitialized variable in securetrace.c
- New install-sh (apperantly :)
- Get rid of "dereferencing type-punned pointer will break strict-aliasing rules" warnings in sha2.c with gcc >= 4.7

Get rid of "statement never reached" warnings.
svn:NO TEST

- Put back CFLAGS with linkers
- Fix potential uninitialized variable usage in ldns-update
- Fix issues with verbose_hex in ldns-testpkts.c

Clang complaines about CFLAGS while linking... svn:NO TEST

Get rid of some libtool and autoreconf warnings + print error msg via "%s"

fix compile warning

fix configure for solaris10.

ldns_axfr_abort function from Roland van Rijswijk

Make sure executables are linked against libcrypto with the LIBSSL_LDFLAGS.
Thanks Leo Baltus

fixup header.

make lint happy

forgot to ci headerfile

compare edns payload to raw bytes

Add --disable-dane option to configure and check availability of the for dane needed X509_check_ca function in openssl.

And now uses sha256.c defined constants.

Fixup SHA256 ifdef in dane.c.  It is treated as unknown if disabled.

Another resource leak from Maxime Villard

Revert leading zero's in the octets of IPv4 addresses patch.

Make lint happy

Ok... make A str2host a bit more portable and remove inet_pton.

Allow for leading zero's in the octets of IPv4 addresses.
See errata of RFC6742 which refers to RFC990...

Ah... forgot those python bindings again...

Also anticipate the more data at the end of an ilnp64 case

Rename aaaa_half to ilnp64 and more syntax checking on them.

Fix resource leaks in masterdont server from Maxime Villard.

port ldns to windows.

Fixup typo in header (from Yuri).

Finish integer size fix leftover :/

Fix ldns_dnssec_zone_new_frm_fp_l to allow the last parsed line of a zone to be an NSEC3 (or its RRSIG) covering an empty non terminal.
Thanks Peter van Dijk

s/aaaa_short/aaaa_half/gI

Oopsy... forgot one 4_shorts symbol :/

rename 4_shorts to aaaa_short because that is what it will be named in nsd

copy paste error: nid != l32 != l64 != lp

Support for RFC6742 Resource Records for the Identifier-Locator Network Protocol (ILNP): NID, L32, L64 and LP.
There was a need to add a new rdf type representing 64bits represented as 4 hexidecimal shorts seperated by colons.
Proper testing still pending.

svn:NO TEST
BSD make does not like multiple sources when using $< in Makefile

Set date for 1.6.16 release and prepare branches branch. svn:NO TEST

Allow for multiple unbound regression tests to run at once

svn:NO TEST
Just some data to test no testing

And a compile a new unbound test

tpkg from /home/tpkg in unbound regression test

Unbound regression testing

Merge in python unit tests + building pyldns with BSD make

update changelog

Fix building of pyldns on FreeBSD :(
And added regressions tests for pyldns and pyldnsx

allow for read datafiles with skip leftmost whitespace

fix for ldns-testns

empty data is allowed, for nsec3 at empty non terminals

Bumb version

pyldns fixes

Bumb versions for emergency release

error at the end

Oops... forgot to update the Changelog dates.

Tags and branches part 1

Oh yes... with ldns-dane insecure TLSAs are ok when -d is given

Findings from release candidate
- With drill:
- Read default key only when DNSSEC tracing or chasing
- With ldns-dane:
- When performing as stub resolver with DNSSEC enabled,
  interpret SERVFAIL as BOGUS.
- Just discard bogus address records (instead of quiting all together)
- Don't release on the stack rdf data in ldns_pkt_verify_time

Allow for builddir != srcdir for the new (generated) manpages drill.1, ldns-dane.1 and ldns-verify-zone.1

Merge in 1.6.14rc2 changes:

- Paul Wouter's suggestion to have a create and a verify option to ldns-dane
  and configurable CAfile and CApath
  and configurable trust anchor

and

- Get rid of doxygen-1.8 warnings

Branche of the 1.6.14 release candidate and prepare trunk for 1.6.15 putting back the radix tree

Things that came out of testing process (just the unknown IPPROTO_SCTP)
and not distribution radix functions yet... (talk to Matthijs first)

Interact without fork

use /etc/unbound/root.key as default trusted key

Bugfix 474: Define socklen_t when undefined.
Thanks Frank Denis

Default key for drill when none is given.

Part of code review from Wouter part 2

Code review from Wouter part 1

bugfix 473.
- Fix unnecessary opening and closing of file in read_hex_buffer in drill/work.c.
- Close input_file in read_key_file
- Signed return type of possibly -1 returning read_line

bit more consisten error handling flow control

Adapt manpage for TSIG key generation

Final code review thingies:

Bufferoverflow in data_buffer2wire in ldns-testpkts.c
Print unknown rcodes in ldns_axfr_next in resolver.c
Handle errors in main in ldns-keyfetcher.c
Continue in correct loop in ldns_resolver_new_frm_fp_l in resolver.c
Skip set delimeters (to del) when tokenread i.s.o. delim in ldns_bget_token and ldns_fget_token in parse.c
Test reply when verifying tsig in ldns_send_buffer in net.c
Assert that verify_next_hashed_name is only called with nsecs in the zone with ldns-verify-zone.c
Set inception and expiration on keys after they are read from the engine in main in ldns-signzone.c
Gracefully return from ldns_dnssec_zone_add_empty_nonterminals in a broken rbtree.
Check if tree->rr is null before use in ldns_dnssec_trust_tree_contains_keys in dnssec_verify.c
Check data for null before use in ldns_dnssec_create_nsec_bitmap in dnssec.c
Dead code in ldns_str2rdf_wks, ldns_resolver_query, examples/ldns_testpkts/data_buffer2wire, drill/work/packetbuffromfile & ldns_dnssec_verify_denial_nsec3_match.

Oops

Code review changes:

free wire when returning from dump_hex in drill/work.c
return properly from do_secure_trace in drill/securetrace.c on ldns_resolver_push_nameserver_rr_list error
free keys after use in print_ds_of_keys in drill/drill_util.c
free util variables when returning from ldns_verify_denial in drill/dnssec.c
Free ldns_pkt p when returning from get_rr in drill/dnssec.c
Resource leak in get_dnssec_rr in drill/dnssec.c
Resource leak in drill_pkt_print_footer in drill/dnssec.c
free new_nss after printing in drill_pkt_print in drill/dnssec.c
Resource leak in drill_pkt_print in drill/dnssec.c
Free res and p when returning from do_trace in drill/chasetrace.c
Multiple resource leaks in ldns_dnssec_zone_new_frm_fp_l in dnssec_zone.c
free chopped_dname before return in ldns_dnssec_verify_denial in dnssec_verify.c
Proper cleanup of tmp_rrset in ldns_dnssec_derive_trust_tree_normal_rrset_time in dnssec_verify.c
free signatures in ldns_dnssec_build_data_chain in dnssec_verify.c
free b64sig when RSA_sign fails in ldns_sign_public_rsasha1 in dnssec_sign.c
free currentsig and signatures when premature returning from ldns_sign_public in dnssec_sign.c
shallow free nsec3_list when returning from ldns_dnssec_zone_create_nsec3s_mkmap in dnssec_sign.c
multiple resource leaks in ldns_pkt_verify_time in dnssec.c
Free hashed_owner when prematurily returning from ldns_create_nsec3 in dnssec.c

and

Fix root label detection in dname.c (before last non-root labels ending in 0-character were not possible -- and they are really)
Lessen memory-management in ldns_dname_reverse to 1 malloc

add SOA rr in AUTH section when QTYPE=IXFR

Clumsy me

Use regexp to export symbols and set micro version number back to what it should be.

Sigchase for ldns-dane. I think it is ready enough for realse now...

Asked Jakob. A CA certificate is a certificate with the CA basicConstraint set to true (provided by X509_check_ca in OpenSSL).
So no need to check for it in the validation store.

Ouch!

lint...

ldns-dane "Interact after connecting" support.

Shorter usage help and manpage for verbose usage description

Choose TLSA parameters with names (i.s.o. numbers) too.

Complete -t <file> option (read TLSA's from <file>)

A few extra options...

Make old way of building work

Fix automatic extraction of function manpages

Make splint happy

Server name verification for ldns-dane.
Turn it of with -n

bugfix #471. Match code with documentation with ldns_resolver_push_dnssec_anchor.
Thanks Ondřej.

Some more documentation for the dane functions.

Fix order of error processing in ldns-read-zone

Make splint happy

Very early functions and example tool for dane...

Support for Python's rich comparison methods into ldns_dname, ldns_rdf,
ldns_rr and ldns_rr_list classes. These are necessary for the proper
function of binary comparison operators (<, ==, ...) in Python 3,
because the __cmp__() special method isn't supported in Python 3.

From Karel Slany. Thanks!