regenerate

regen v9_10

add CVE-2017-3138

(cherry picked from commit fe1ad70e510d2327f9decf5096915becbc2c95c0)

regen v9_10

update copyright notice / whitespace

newcopyrights

[v9_10] document that delv should be used instead of sigchase

(cherry picked from commit db93f3d4b372c0e1d50d73ba99352c614078f374)

update copyright notice / whitespace

newcopyrights

4582.   [security]      'rndc ""' could trigger a assertion failure in named.
                        (CVE-2017-3138) [RT #44924]

(cherry picked from commit 8e8dfc5941e2375f2f8dadf3706258dd0db5f2e6)

update copyright notice / whitespace

newcopyrights

4581.   [port]          Linux: Add getpid and getrandom to the list of system
                        calls named uses for seccomp. [RT #44883]

(cherry picked from commit f94f3e279169d0b7ab15e2b5b39c6705f87218f8)

regen v9_10

4580.   [bug]           4578 introduced a regression when handling CNAME to
                        referral below the current domain. [RT #44850]

(cherry picked from commit 638c7c635ddab0b717a675f49b1180dbf8ef803e)

Visual Studio 2017 was published

adjust range

(cherry picked from commit 9301c35ae63a428abb12db5c9bbe19f07c28824f)

regen v9_10

update copyright notice / whitespace

newcopyrights

regen v9_10

Reimplement:
4578.   [security]      Some chaining (CNAME or DNAME) responses to upstream
                        queries could trigger assertion failures.
                        (CVE-2017-3137) [RT #44734]

(cherry picked from commit f240f4a5decae09cdabb83f824e0fd339377ad7e)

update copyright notice / whitespace

newcopyrights

fix nsupdate reference

(cherry picked from commit 02fa49a4d880698a0d038a0aa427843ff503c21e)

regenerate

regen v9_10

[v9_10] remove unnecessary INSIST and prep 9.10.5rc2

4578. [security] Some chaining (CNAME or DNAME) responses to upstream
queries could trigger assertion failures.
(CVE-2017-3137) [RT #44734]

(cherry picked from commit a1365a0042db8c1cd0ee4dbd0c91ce65ae09e098)
(cherry picked from commit 559cbe04e73cf601784a371e09554c20407a6c7b)

explicitly cast to (unsigned int)

explictly cast to isc_stdtime_t

regen v9_10

9.10.5; copyrights

regen v9_10

api numbers clashed between 9.10 and 9.11; record ranges; account for -P's

add CVE-2017-3136 note

(cherry picked from commit d77eadc26113486f32fea25320ae4c6f1f2e7fb2)

update description

4575.   [security]      Dns64 with break-dnssec yes; can result in a
                        assertion failure. (CVE-2017-3136) [RT #44653]

(cherry picked from commit 3bce12e4b6d37f570ffc7747b499f8b90e8521ac)

regen v9_10

[v9_10] doc style

regen v9_10

[v9_10] removed extra note about bind.keys update

4571.   [bug]           Out-of-tree builds of backtrace_test failed.

(cherry picked from commit 3e48466e0a4d372ffeb595e4f64144a1b88bc79e)

newcopyrights

regenerate

regen v9_10

[v9_10] prep 9.10.5rc1

[v9_10] release note about new root key

newcopyrights

[v9_10] fall back to builtin keys if bind.keys is empty

4570. [cleanup] named did not correctly fall back to the built-in
initializing keys if the bind.keys file was present
but empty. [RT #44531]

[v9_10] revised comment

regen v9_10

[v9_10] add "configure --with-bind" option to dnsperf

4568. [contrib] Added a --with-bind option to the dnsperf configure
script to specify BIND prefix path.

(cherry picked from commit adcdff94d904c9bc5d232f4f7295e03737c3dea5)

update copyright notice / whitespace

newcopyrights

[v9_10] silence "unused value" warning

(cherry picked from commit f4d20b15a2ae52aac9ea8316e546abb61e22ae39)

remove outdated cvs $Id strings

4567.   [port]          Call getprotobyname and getservbyname prior to calling
                        chroot so that shared libraries get loaded. [RT #44537]

(cherry picked from commit c550e75ade4ceb4ece96f660292799519a5c3183)

regen v9_10

update copyright notice / whitespace

newcopyrights

[v9_10] Remove obsolete Id lines that showed old date on generated bind.keys.h

new root KSK

9.10.5rc1

4564.   [maint]         Update the built in managed keys to include the
                        upcoming root KSK. [RT #44579]

(cherry picked from commit 00a83c64d71137d415ce4f743d28e1d10621adaf)

4563.   [bug]           Modified zones would occasionally fail to reload.
                        [RT #39424]

(cherry picked from commit dfe3068ef390b5bbc706530afff33d5722531f68)

[v9_10] Squashed commit of the following:

4561. [port] Silence a warning in strict C99 compilers. [RT #44414]

(cherry picked from commit 6cb5e36ca3bbcbfd5ebbb0edc0db52855575d637)

update copyright notice / whitespace

newcopyrights

regen v9_10

[v9_10] address portability issues

(cherry picked from commit a2bd99a959bf84c48a5f5f71df7a2212a86db670)

add a REQUIRE to catch the NULL pointer dereference that triggered CVE-2017-3135

(cherry picked from commit 1d8995d226d8bca96b8ba286316018be4b7835f2)

update copyright notice / whitespace

[v9_10] change 4558 was incomplete

(cherry picked from commit cd668ea57fc236e1f7509c3827e4a39a62078a2d)

regen v9_10

update copyright notice / whitespace

newcopyrights

[v9_10] CHANGES typo

fix changes note

4560.   [bug]           mdig: add -m option to enable memory debugging rather
                        than have in on all the time. [RT #44509]

4559.   [bug]           Openssl_link.c didn't compile if ISC_MEM_TRACKLINES
                        was turned off.  [RT #44509]

(cherry picked from commit 25da687db7a12ac3c987b088d99055ba634d0b5c)

4558.   [bug]           Synthesised CNAME before matching DNAME was still
                        being cached when it should have been.  [RT #44318]

(cherry picked from commit 9f4bf43b79e64463103395a29d41a903bf2b8846)

[v9_10] expand relnote

(cherry picked from commit afa0ff0cbb75f4ce20d082eb3cb30ea6b2840920)

fix changes number

regen v9_10

4556.   [security]      Combining dns64 and rpz can result in dereferencing
                        a NULL pointer (read).  (CVE-2017-3135) [RT#44434]

update copyright notice / whitespace

newcopyrights

use TCP macro

update copyright notice / whitespace

newcopyrights

4554.   [bug]           Remove double unlock in dns_dispatchmgr_setudp.
                        [RT #44336]

(cherry picked from commit 5dfa5221d54df64694cb7b2be537d3e30e20d569)

update copyright notice / whitespace

newcopyrights

make e's declaration unconditional. [RT #44324]

(cherry picked from commit b8eee0f48d071f4de03f4fbe5321cdceb8ce16a3)

remove false negatives (add eol to grep patterns; add missing ret=0)

(cherry picked from commit bcfaac260ac5ff1c0b780faa37f65cabebcf49d6)

regen v9_10

update copyright notice / whitespace

newcopyrights

address shadow warning

(cherry picked from commit c2687b0594673a6e2b8558cc92d9936af069edac)

[v9_10] more specific date for DLV shutdown warning

4553.   [bug]           Named could deadlock there were multiple changes to
                        NSEC/NSEC3 parameters for a zone being processed at
                        the same time. [RT #42770]

(cherry picked from commit d2e1b47d4fc7f2e12ea91cc59dc5f951a9df5fbc)