Make test operator the same on linux and freebsd.
I suspect that just one tested file should comply to make this test succeed.

Make parsing APL strings more robust (not crashing if an ':' or '/' character is not present).
See bug #404

Fix heap overflow problem thanks to david keeler: bug #403

Fix minimum and maximum number of rdata fields in TSIG

Fix usage of divides and modulus in the utility time funtions.

i.e. if number of seconds is negative (for example -70) then in C
        seconds % 60 = -10
    and seconds / 60 =  -1
but our algorithm expects
        seconds % 60 =  50
    and seconds / 60 =  -2

This fixes bug #401 too.

* Fix python api to support python2 and python3 (thanks Karel Slany).

Fix python site package path to lib64.

acx nlnetlabs v14.

Fix autoconf 2.68 warnings.

And free the new struct too!

Bugfix 398 Allow RRSIG for NSEC3 to be before the NSEC3 they are about in zonefiles for ldns-verify-zone

Actually check the apex when -a is given!!!

preprocessor statements shouldn't be indented (thank you wouter)

Features from Miek for ldns-verify-zone Apex only and percentage checks.
Bugfix #392.

Bugfix 394 of leaking sockets:
when ldns_udp_send_query returned a error when used from ldns_udp_bgsend and ldns_tcp_bgsend, the newly created socket was not closed nor returned.
Now it is closed.

new acx_nlnetlabs.m4

Update version to 1.6.11

Last minute doxygen warning suppressions

  * Fix Makefile for U in environment, since wrong U is more common than
        deansification necessity.

Suppress as many warnings as possible when building pyldns and explain the others.

Suppressing compiler warnings reported by Paul Wouters.

Review comment improvements from Matthijs.
Fix for examples to compile on systems with openssl < 1.0 in the 01-compile.tpkg test.
Changed default timeout to 5 seconds.

To make lint tests pass on Ubuntu 11.04

Fix c99 flag detection on Solaris 11

code review #7: Fix comment for is_glue in ldns_dnssec_name struct.

code review #1: Extra info on NSEC records only when verbosity is up
code review #2: Rename serial_arithmitics_gmtime_r to ldns_serial_arithmitics_gmtime_r (and all the other added functions in util.h) and add to ldns_symbols.def.
code review #3: Comment swap of ldns_dnssec_verify_denial_nsec3_match, ldns_verify_rrsig_buffers and ldns_dnssec_verify_denial_nsec3
code review #4: Finishing the sentence in the comment about opt-out handling in function ldns_dnssec_create_nsec3.
code review #5: Just do rd-strlen = strlen(rd) once in rr.c
code review #6: Moved setting of output variables from acx_nlnetlabs.m4 to configure.ac so acx_nlnetlabs.m4 doesn't have to be merged into NSD and Unbound.

Get rid of copying of local resolver nameservers to the active resolver in securetrace.
It might be worthwhile to query "." if no root-servers are available, but this is not the place or way to address that.

Applied Bedrich Kosata's pyldns contributions and updated Changelog

Elimination of the defines in config.h from the header files that are distributed with the library.
Where possible, those are replaced by build configuration defines (that won't conflict with another autoconf environment)

Sorry, previous commit (revision 3494, files: dnssec.c, dnssec_sign.c, examples/ldns-verify-zone.c, ldns/dnssec.h, ldns/dnssec_sign.h and ldns_symbols.def) should have included this documentation change and the following text:

Added the ldns_dnssec_mark_and_get_glue function to inventorize the glue from a ldns_dnssec_zone structure.
Also modified the marking to mark all names that are occluded and not just the names that contain only glue.
Modified the signing, adding of nsec and nsec3 functions to handle the ommission of occluded names and obscured rrsets (in stead of only handling the ommision of glue).
Modified the documentation to clarify how ldns_dnssec_mark_glue and ldns_dnssec_name_node_next_nonglue are intended to work togetger.

See also bug 380.

A new function tha

Fix typo :(

Clarify the operation of the ldns_dnssec_mark_glue() function and the meaning of the is_glue data field in the ldns_dnssec_name structure.
Reveal the existance of the ldns_dnssec_mark_glue() function (that was alleady in the ldns_symbols.def list) in the header file.
Export ldns_dnssec_name_is_glue() with the library.

Minor mem error fix and splint fix

Fix ldns_dnssec_zone_add_empty_nonterminals to also detect the empty nonterminals for labels that are the same as another at a certain position, but for which some of the parent labels differ.
See also: Bug#383.
Thanks to Juergen Geinitz.

Accidently made the change in util.h before :(

Alleviate the potential sizeof(bool) discrepancies by:
1. Allocating scructures with (aligned) bool attributes with LDNS_CALLOC (that fills the freshly allocated struct with zero's)
2. signed char as a fall back type for bool, as recommended in the autoconf manual
3. An access function for the is_glueattribute: bool ldns_dnssec_name_is_glue(ldns_dnssec_name *name)

Rollback of last changes, because stdbool.h in solaris is only available when using the c99 compile flag.
Otherwise an error is produced.
From /usr/include/stdbool.h:42:2: #error "Use of <stdbool.h> is valid only in a c99 compilation environment.

Don't really on defines in config.h to determine the bool type.

don't write *t++ = c if we are going to hit the limit

no such options -cn

do not loop, but syntax error on a malformed unknown RR

Another glue record on the zonecut misidentification error, but now only for AAAA.
Thanks to Roy Arends.

Make python function ldns_ldns_get_addr_by_name accept string parameters too (such as in the example in the documentation).

Memory leak fixes by Bedrich Kosata (at the cost of a bit performance).
Patch was in e-mail:

Message-ID: <4DA546A3.5030600@nic.cz>
Date: Wed, 13 Apr 2011 08:45:55 +0200
From: Bedrich Kosata <bedrich.kosata@nic.cz>
To: ldns-users@open.nlnetlabs.nl
Subject: Re: [ldns-users] pyldns - memory leaks and double freeing

Applied patch provided by Bedrich Kosata which makes wire2pkt usable from python. See e-mail:

Date: Fri, 25 Mar 2011 09:56:25 +0100
From: Bedrich Kosata <bedrich.kosata@nic.cz>
To: ldns-users@open.nlnetlabs.nl
Subject: [ldns-users] pyldns - wire2pkt

+1 example in gen zone man

fix ds count

ldns-gen-zone: make lint happy & check for zone data

update changelog

new example tool

Spelling error! Rename NSEC3PARAMS into NSEC3PARAM.

Adapt ldns_nsec3_salt, ldns_nsec3_iterations, ldns_nsec3_flags and ldns_nsec3_algorithm to work for NSEC3PARAMS too. (Bug 376)

Fix signature checking for NSEC3 records in do_secure_trace.
See bug #372

Increment reference count on Py_None where necessary.

Update to 1.6.10

Also log changes to Changelog

Fix to allow glue records with the same name as the delegation + allowing NSEC3 less records when they are NS or glue when the zone is opt-out.
Thanks to Vincent Levigneron (Bug #367)

Miek's performance boost (Bug #364)

lint fixes. I should have testen on 32bit in the first place.

Fixed some minor typecasting errors for lint to pass

Multiple fixes regarding the serial-arithmetic time formating from the previous commit.
B.t.w. the problem was first defined in bug #359.

Interpret wireformat inception and expiration time as serial-arithmetic numbers, and convert those to str in a 32bit proof way.

Put compression on the whishlist.

Version to 1.6.10

review #5: c is data[src_pos]

Accidently, the other review parts were committed on the review #2 commit:

review #3: Update changelog with create nsec3 fix
review #4: be consistent when printing ldns_calc_keytag() (made all %u and casted to (unsigned int))

review #2: fix indentation

review #1: comment typo

comment typo

Forgot this one :/

Changed version to 1.6.9 (as it should be) and fixed sha1 generation for FreeBSD in makedist.sh

isascii compat

typo

Changelog includes entries from 1.6.8.

fix zonereader test

Fix python compile with swig 2.0.2 (have not tested with 2.0.2, but likely).

Fix test 18 on Solaris.

fix print of NULL

python wrapper for ldns_fetch_valid_domain_keys

changelog

only skip whitespace if not quoted

common.sh to version 3.

more memory allocation checks

Changelog

bug 358

common.sh to version 2.

lint clean for ECDSA.

renumber.

Fix lint on FreeBSD.

Fix commandline order for BSD

fixup tpkg dependency

drill lint and examples lint clean, codingstyle port for linux.

Lint test passes.

Test set makeover.

don't allow other NSEC3 hash algorithms other than SHA1 (for now)

fix bitmap stack overflow

  * Fix printout of escaped binary in TXT records.

  * bugfix #351: fix udp_send hang if UDP checksum error.

fix set_bit (from NSEC3 sign) patch from Jan Komissar

remove unused variable