Merge branch 'master' into dnsoverquic

- Fix #870: NXDOMAIN instead of NOERROR rcode when asked for existing
  CNAME record.

- dnsoverquic, review fix.

- dnsoverquic, stats output for mem.quic and num.query.quic.

- dnsoverquic, delete stream when closed. Unlink it. Allow stream_id 4 as first.

- dnsoverquic, free stream buffers when data is acked and stream is closed.

- dnsoverquic, detect stream close and reset.

- dnsoverquic, doqclient outputs stream reset information.

- dnsoverquic, quic-size turn away new connections when full.

- dnsoverquic, flex and bison.

- dnsoverquic, quic-size: 8m maximum number of bytes for QUIC buffers.

- dnsoverquic, fix that doq timer is not disabled when not set.

- dnsoverquic, fix to unlock connection lock when it is deleted because it is
  a duplicate connection.

- dnsoverquic, fix to unlock connection lock when it is unlinked and deleted.

- dnsoverquic, fix timer to set correctly and lock popped write connection
  early, before it is modified.

- dnsoverquic, erase marked time when timer disabled.

- dnsoverquic, timer comparable with the event base time.

- dnsoverquic, timer pickup stops at current time.

- dnsoverquic, timer callback routine, handle timeout and close and delete the
  connection if necessary.

- dnsoverquic, fix unit test compile.

Merge branch 'master' into dnsoverquic

- dnsoverquic, timer element has timeout setup when socket callback complete.

Changelog for issue #676

Fix issue #676: Unencrypted query is sent when forward-tls-upstream: yes is
used without tls-cert-bundle

Model the behavior of unbound in unbound-host: always create a SSL context

Extra consistency check to make sure that when TLS is requested, either we
set up a TLS connection or we return an error.

Changelog for issue #851

Fix issue #851: reserved identifier violation

- iana portlist update.

- Fix #812, fix #846, by using the SSL_OP_IGNORE_UNEXPECTED_EOF option
  to ignore the unexpected eof while reading in openssl >= 3.

- Fix ssl.h include brackets, instead of quotes.

- Fix unbound-dnstap-socket test program to reply the finish frame
  over a TLS connection correctly.

- dnsoverquic, Fix #861 make ERROR netevent.h:1073:32: error: field 'blocked_pkt_pi' has incomplete type

- dnsoverquic, fix that doq conn is not deleted whilst editing write and timer.

- dnsoverquic, doq_done_setup_timer_and_write function.

- dnsoverquic, doq_conn_check_timer function.

Merge branch 'master' into dnsoverquic

- Fix for #852: Completion of error handling.

- dnsoverquic, timer set add debug output.

- dnsoverquic, fix testbound for timer compare function linkage.

- dnsoverquic, fix timer tree remove and spelling in header file comment.

- dnsoverquic, timer_tree uses table.lock.

- dnsoverquic, timer work, structure and adds and deletes.

Merge branch 'master' into dnsoverquic

Changelog entry for issue #825

Merge branch 'master' into ecs-serve-expired-bug

Improved comment

Test cache update from serve-expired and client-subnet-always-forward

ifdef CLIENT_SUBNET

Fix issue #825: interaction between ECS and serve-expired.

Changelog entry for
- Clean up iterator/iterator.c::error_response_cache() and allow for
  better interaction with serve-expired, prefetch and cached error
  responses.

- Clean up iterator/iterator.c::error_response_cache() and allow for
  better interaction with serve-expired, prefetch and cached error
  responses.

- dnsoverquic, spelling fix.

Merge branch 'master' into dnsoverquic

- Add testcase for refreshing expired error responses.

- dnsoverquic, limit the buffer for packets to max packet size with some more.

- dnsoverquic, git ignore the doqclient test.

Merge branch 'master' into dnsoverquic

- Fix to git ignore the library symbol file that configure can create.

Merge branch 'master' into dnsoverquic

- Fix consistency of unit test without roundrobin answers for the
  cnametooptout unit test.

Merge branch 'master' into dnsoverquic

Changelog entry for
- Allow TTL refresh of expired error responses.

- Allow TTL refresh of expired error responses.

- Fix unit tests for spurious empty messages.

- Fix to ignore entirely empty responses, and try at another authority.
  This turns completely empty responses, a type of noerror/nodata into
  a servfail, but they do not conform to RFC2308, and the retry can
  fetch improved content.

- Fix #841: Unbound won't build with aaaa-filter-iterator.patch.

- dnsoverquic, the doq test uses valgrind when enabled.

- dnsoverquic, move lock check after the test to test script in doq test.

- dnsoverquic, neater buffer clear when write of blocked packet fails, make
  sure that memory area does not overlap for blocked packet addresses when
  write of blocked packet fails, and size blocked packet buffer to the pkt buf.

- dnsoverquic, fix doq_conn lock protection. The checklock allows to set
  the output file name, and doqclient uses that. Print place of lock_protect.

- dnsoverquic, fix function documentation for verbose_print_addr from
  services/listen_dnsport.c.

Merge branch 'master' into dnsoverquic

- dnsoverquic, handle blocked udp packet writes.

- Add duration variable for speed_local.test.

Regenerate configure for the fix acx_nlnetlabs.m4 for -Wstrict-prototypes.

- Fix acx_nlnetlabs.m4 for -Wstrict-prototypes.

Fix #833: [FR] Ability to set the Redis password.

- Fix #835: [FR] Ability to use Redis unix sockets.

- Add #835: [FR] Ability to use Redis unix sockets.

Changelog note for #819, generate configparser.c and comment syntax change.
- Merge #819: Added new static zone type block_a to suppress all A
  queries for specific zones.

Merge pull request #819 from pavel-odintsov/pavel/suppress_a

Added new static zone type block_a to suppress all A queries for specific zones

- Fix test for new default.

- Set default for harden-unknown-additional to no. So that it does
  not hamper future protocol developments.

- Add harden-unknown-additional option. Default on and it removes
  unknown records from the authority section and additional section.
  Thanks to Xiang Li, from NISL Lab, Tsinghua University.

- Set max-udp-size default to 1232. This is the same default value as
  the default value for edns-buffer-size. It restricts client edns
  buffer size choices, and makes unbound behave similar to other DNS
  resolvers. The new choice, down from 4096 means it is harder to get
  large responses from Unbound. Thanks to Xiang Li, from NISL Lab,
  Tsinghua University.

- Fix not following cleared RD flags potentially enables amplification
  DDoS attacks, reported by Xiang Li and Wei Xu from NISL Lab,
  Tsinghua University. The fix stops query loops, by refusing to send
  RD=0 queries to a forwarder, they still get answered from cache.

- Improve documentation for #826, describe the large collisions amount.

Changelog note and documentation for #826
- Merge #826: Аdd a metric about the maximum number of collisions in
  lrushah.

Merge pull request #826 from sakateka/lruhash_max_collisions

Аdd a metric about the maximum number of collisions in lrushah

add a metric about the maximum number of collisions in lrushah

Code repository continues with version 1.17.2.

- Fix python version detection in configure.

- Fix python module install path detection.

Changelog note for 1.17.1rc2 fix.
- Fix wildcard in hyperlocal zone service degradation, reported
  by Sergey Kacheev. This fix is included in 1.17.1rc2.

Merge branch 'branch-1.17.1'

- Fix wildcard in hyperlocal zone service degradation, reported
  by Sergey Kacheev.

- Fix #823: Response change to NODATA for some ANY queries since
  1.12, tested on 1.16.1.

Changelog note for tag for 1.17.1rc1.
- Tag for 1.17.1 release.

Add Mastodon link

Add Mastodon