bugfix #459: Export only symbols defined in ldns_symbols

bugfix #458: Track all newly created signatures when signing.
Thanks Michael Sheldon

Some initial fixes from coverity analysis:

10535 remove unused pointer in ldns-signzone.c:678
10534 remove unused pointer in drill/chasetrace.c:121
10533 remove unreachable code in drill/securetrace.c:395
10532 ldns-update only show tsig data when given in examples/ldns-update.c:312
10499 wrong sizeof argument in net.c:672
10492 replace call to random() with something better ldns-notify.c:253

bugfix#454: Don't set -g and -O2 CFLAGS from configure.
Thanks Dylyan Palauzov

Bugfix 457: add two functions to use EVP_PKEY_assign_DSA and EVP_PKEY_assign_RSA (to prevent memory leaks/unnecessary allocations):
* ldns_key_assign_dsa_key
* ldns_key_assign_rsa_key
and use those in ldns_key_new_frm_algorithm.

* memory handling fixes and the python3/ldns-signzone.py examples script contribution from Karel Slany.
* Memroy leak fix for ldns_key_new_frm_algorithm from Michael Sheldon.

re tlsa

Allow for zero signed delegations

update changelog svn:NO TEST

compile --without-ssl

if we print (null) in an RR, we should return an error status

(maybe even set buffer status to error?)

Dont look at this. It is too bad :(

New -0 option for ldns-read-zone to replace inception, expiration and signature rdata fields with (null). Thanks Paul Wouters.
New -p option for ldns-read-zone to prepend-pad SOA serial to take up ten characters.

Be more precise in changelog entry for 450.

bugfix #450: Base # bytes for P and G (T) on the guaranteed to be bigger P in ldns_key_dsa2bin.
Thanks Peter Koch and Patrick Fedick.

bugfix #449: Deep free cloned rdf's in ldns_tsig_mac_new.
Thanks Michael Sheldon.

comment characters before printing error to fd

Comment

And the _answerfrom value should be cloned when the packet is cloned too of course.

And free that cloned rdf data too!
Thanks Wouter Wijngaards

bugfix #448: Copy nameserver value (in stead of reference) of the answering nameserver to the answer packet in ldns_send_buffer, so the original value may be deep freed with the ldns_resolver struct.
Thanks Michael Meisel.

Oops! (fix doxygen error)

Trunk to 1.6.14

Preparing for release

Final code reviews
- Potential uninitialized variable usage in dnssec.c
- Freeing of temporarily allocated ldns_zone in ldns_dnssec_zone_new_frm_fp_l
- Clarify defaults for -i and -e options to ldns-verify-zone

handle compile without ecdsa.

Put that line on the right spot svn:NO TEST

Code review from Matthijs and Wouter.
- Check and respond on faulty returns in
- drill/dnssec.c/ldns_nsec3_exact_match
- drill/dnssec.c/ldns_nsec3_closest_encloser
- Removal of unused arguments of static functions in
- examples/ldns-compare-zones.c/usage
- Removal of an unused static function:
- examples/ldns-signzone.c/usage_openssl
- Turn unused return value into void in
- examples/ldns-signzone.c/find_or_create_pubkey
- Move new error messages from examples/ldns-verify-zone to error.c and ldns/error.h (although only used in ldns-verify-zone)
- More specific error return code in
- examples/ldns-verify-zone.c/read_key_file
- Replaced result = result ? result : status with update_error(&result, status) to update result with more specific errors when possible.
- Removed /* TODO */ comment line as the result of NSEC3 opt-out detection is now cached.
- Be really silent when verbosity == 0
- Updated comments for FASTER_DNSSEC_ZONE_NEW_FRM_FP define
- Carefull casting for rfc 1982 Serial Number Arithmetic in
- -rrsig_check_time_margins

TLSA is not published yet, but we want to release!

+ fix typo

Fix dname_cat so that if dname1 is empty (root), dname1.dname2 == dname2

Update documentation

Removed unused variables (to eliminate compiler warnings).

Weird performance issue! Help!

Get rid of that crazy layout

Move functions added for ldns-verify-zone (duration related and ldns_dnssec_zone_new_frm_fp) to library

Gracefully handle cases when # labels from closest encloser is 1 or less labels smaller than the query name.

fix verifying denial of existence for DS's in NSEC3 Opt-Out zones.
Thanks John Barnitz

TLSA

fix help line for ecdsa.

* New ECDSA support (RFC 6605), use --disable-ecdsa for older openssl.

Unchanged serial numbers have not incremented!

- ldns-verify-zone error messages to stderr
- ldns-verify-zone errors on empty key files
- make Makefile in examples subdir work for ldns-verify-zone
- make lint test pass (at least on open)

Most of the dnssexy features for ldns-verify-zone.

update code documentation svn:NO TEST

Zero out the correct flag (opt-out) when creating the NSEC3PARAM

removed warning from --enable-ecdsa

Peter van Dijk's patch to make validating work a la draft-ietf-dnsext-dnssec-bis-updates-16.

test before commit :(

Bugfix #431, #432 and #433 from Jerry Lundström
#431: Error message for the LDNS_STATUS_INVALID_B32_EXT return code
#432: Use LDNS_MALLOC and LDNS_FREE whenever possible
    , but use free() when memory was not allocated with LDNS_MALLOC
      (such as with strdup and with i2d_DSA_SIG)
#433: Use ldns_rdf_new in stead of filling the structure ourselve in
      ldns_dname_label

version 21 of acx_nlnetlabs.m4

grammatical fix in error message.

Get rid of splint error.
Proper dependencies for the example programs.

Eliminate type-punning warning without (mis)using a union.

Canonicalize "Signer's Name" in RRSIG in ldns_rr2canonical too.

Replace x=x lines with the ATTR_UNUSED macro, to suppress clang warnings.

Suppress clang warning about type punning by doing it anyway but via an union.

Fix memset.

update acx_nlnetlabs.m4

Fix array out of bounds in drill key file read routine (could write EOS after
line buffer on stack).

fix compile warnings on OpenIndiana (sunOS 5.11).

fix #429.

Code review fixes.
Clarify -S option in ldns-read-zone manpage
Fix spelling of dnssec_trust_tree in doxygen documentation in dnssec_verify.h
Use rfc1982 serial arithmetics when comparing soa serial numbers in ldns_rrsig_check_timestamps, ldns_soa_serial_datecounter and ldns_soa_serial_unixtime.
Thanks Wouter!

bugfix#427 & ax_devel_python.m4 fix

bugfix#427: Explicitely link ssl library to the programs that need it
drill, ldns-signzone & ldns-verify-zone

In ax_devel_python.m4 a here document marker is not on a seperate line, but followed by a backtick. That doesn't work on FreeBSD (at least).

\DDD can only be [0...255]

The 1.6.12 release and preperations for 1.6.13

configure should be able to set CFLAGS too!

We are releasing today

A trailing null is not necesarry when using strftime.
I'm using to many scripting languages...

Add AC-FORK test to main configure.ac that makes ldns-testns forked more work.
Add LIB=libldns.la so that dependencies work in Makefile, LIB was empty.

review:
* Fix one typo in doc
* Add a newline for layout purposes
* Rename function _YYYYMMDDxx to _datecounter

On NetNSD perl is not in /usr/bin.

Clarify the use of the void* data argument as integer in the serial modifying functions.

typo fix

Updated Changelog
Exit with error message from configure and make when trying to build drill and examples from the root of the source directory when ./configure has been used in the drill and examples subdirectories.
Documentation for soa serial increment functions.

A simpeler solution is possible..

Fix days_since_epoch to year_yday calculation

Test symlink with -h.

LIBOBJ.

acx to version 19,
Fix ACX_MALLOC for redefined malloc error,
Fix GETADDRINFO_WITH_INCLUDES to add -lws2_32.

Fix deps

Make -S option work for ldns-read-zone

fix dependencies.

dependencies from Fedora.

Fix with localtime_r compat.

fix warnings for gcc 4.6

Make splint happy.

make examples/ldns-dpa work by:
- Proper order of include file testing
- Only include the possibly extra includes with ldns-dpa.c (via ldns-dpa.h)
- Linking the pcap library only when linking ldns-dpa

newer acx.nlnetlabs.

Ok, ldns-dpa should link with pcap when available.

make lint now passes FreeBSD (at least when the source is compiled)

One, but certainly not all, FreeBSD fixes...

A bit more work on the "centralized" build system (including deleting of obsolete files) + fixing splint for ubuntu oneiric.

A few [ leftovers and some more minor cleaning up of Makefile.in

fix strange [ -x $(LIBTOOL) ] tests and replaced [ <test> ] with test <test>

distclean cleans up to the point that libtool and autoreconf haven't been run yet

Only clean what needs to be cleaned

Configure options to build drill and examples too.

update changelog svn:NO TEST

next closer is already done in ldns_dnssec_nsec3_closest_encloser

svn:NO TEST

Bug 419 - NSEC3 validation of a name covered by a wildcard with no data