update features

more doco updates for 2.7

missed a master -> main in the README

Add a copy mode to dns.message.make_response(). (#1131)

Add a copy mode to dns.message.make_response().

If the mode is none, then a default copy mode appropriate for the opcode will
be used.  This is currently always dns.message.CopyMode.QUESTION.

If the mode is dns.message.CopyMode.QUESTION then only the question
section is copied.

If the mode is dns.message.CopyMode.EVERYTHING, then all sections are
copied other than OPT or TSIG records which are created appropriately
if needed instead of being copied.

If the mode is dns.message.CopyMode.NOTHING then no sections are
copied.

disable uv as mypy auto type install does not work with it

Check SAN for IP if using an address URL in https() [#1125].

Httpx needs us to set the "sni_hostname" extension if the
server in the URL is an IP address, as otherwise it will not
check the certificate.  With this change, it will look for a
SAN with the IP address.

black autoformatting fixes

Only create httpx transports when needed. (#1130)

When a caller passes an httpx client to https(), there's no need to
create a transport object that's not used.

The return type of Rdata.to_wire() is Optional[bytes] not bytes. (#1129)

* The return type of Rdata.to_wire() is Optional[bytes] not bytes.
[#1128]

Add example of DNS over TLS (#1126)

Ignore UP006 and UP0035 (Tuple->tuple and List->list) because we are stuck with them for a while.

refresh README notices

project update: remove 3.8, add 3.13

Avoid instantiating Resolver when it is not necessary for DoH (#1123)

* Avoid instantiating Resolver when bootstrap_address is present for DoH

* Avoid instantiating Resolver when hostname is ip address for DoH

Create EOFError exceptions with text EOF. (#1124)

Previously, EOFErrors were being created with no text, leading to bad
looking error messages.

Refactor xfr. (#1122)

* Refactor xfr.

Internally refactors the zone transfer code to separate the message
processing from the socket management, allowing the (internal) callers
to pass a socket in.  This should allow a future interface that accepts
a socket, which would mean that xfr over DoT would just work, and xfr
over DoQ would be closer to working.

Adds some necessary functionality to the asyncbackend Socket class to
allow the async zone transfer code to be more similar to the sync code
(specifically, adds a type field to Socket, and updates the trio backend
to connect UDP sockets when requested).

In asyncquery.py, reorder the inbound_xfr() and quic() methods for
consistency.

* Run black.

* Fix typing.

Allow Message.from_text() to parse a TSIG but not validate it. (#1116)

[#1115]

Do not allow an empty list in TXT record wire format or by invoking the constructor. (#1118)

[#1117]

add RFC 7871

ignore some uninteresting coverage gaps

disable codecov

Deal with windows registry delimiters more comprehensively. (#1113)

Windows has used both " " and "," as a list item delimiter, and
issues [#1010] and [#1112] have also show that both can happen,
possibly due to updates, e.g. "a, b".  We now just convert "," to
" " and split().

Initial update of whatsnew for 2.7.0.

Use uv with hatch if available.

ReportChannel EDNS option support. (#1111)

run ruff in the CI

I do not want the SIM linting.

More mostly automated (but reviewed!) f-string conversions.

automated format to f-string conversion + black

cryptography>=43 is now required to use cryptography

Fix miscellaneous lint from increased ruff settings.

Add support for deterministic signatures (#1104)

Add support for deterministic signatures and make them by default for ECDSA.

ensure we have a zone origin (#1105)

reformat examples (#1107)

Fix typo in message-edns.rst (#1102)

Fix the have_quic computation for test_doq

The have_quic determination broke when we switched to the
improved nanonameserver, and if aioquic was not installed then
the test_doq tests would fail instead of being skipped.  We now
skip again in this situation.

fix doco typo in resolver-class.rst

Add WALLET rdatatype support. (#1098)

Add dns.rdata.load_all_types(). (#1095)

More error checking in feature detection (#1088)

importlib.metadata.version() can return None in some cases, even though
it's not documented as doing so.  Treat that as an error.

regenerate TLS test certs

loosen sphinx requirement

Bump sphinx from 7.3.5 to 7.3.6 (#1079)

Bumps [sphinx](https://github.com/sphinx-doc/sphinx) from 7.3.5 to 7.3.6.
- [Release notes](https://github.com/sphinx-doc/sphinx/releases)
- [Changelog](https://github.com/sphinx-doc/sphinx/blob/master/CHANGES.rst)
- [Commits](https://github.com/sphinx-doc/sphinx/compare/v7.3.5...v7.3.6)

---
updated-dependencies:
- dependency-name: sphinx
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

Bump sphinx from 7.2.6 to 7.3.5 (#1078)

Bumps [sphinx](https://github.com/sphinx-doc/sphinx) from 7.2.6 to 7.3.5.
- [Release notes](https://github.com/sphinx-doc/sphinx/releases)
- [Changelog](https://github.com/sphinx-doc/sphinx/blob/master/CHANGES.rst)
- [Commits](https://github.com/sphinx-doc/sphinx/compare/v7.2.6...v7.3.5)

---
updated-dependencies:
- dependency-name: sphinx
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

Set the minimum version of idna to 3.7.

Earlier versions have a potential DoS issue.

do not use : in cookie EDNS text output

add sphinx-rtd-theme to dev dependencies

Add EDNS Cookie option.

Adds support for the SVCB/HTTPS ohttp parameter. (#1072)

Make 3.8 happy by removing newer type constructs in tests/doq.py.

Overhaul nanonameserver, adding DoT, DoH, DoH3, and DoQ support.

Co-authored-by: bwelling@xbill.org

Properly fix asyncio QUIC shutdown races [#1069].

There were two basic issues:

1) We did not wake up the sender thread to do work in some cases, and could
   sleep for a long time.
2) asyncio.wait_for() does not instantly run the function, it just schedules
   it, and our guards against lost wakeups were thus in the wrong place.

Fix more races around long waits.

Replace h3 parameter with http_version. (#1068)

This allows more flexibility; clients can specify which http version
they want, or use the default.

Fix DoH3 queries sent to a literal address. (#1067)

* Fix DoH3 queries sent to a literal address.

* Add test for async.

Require aioquic>=1.0.0 [#1032].

We were not calling check_delete_rdataset() in one delete path.

This commit adds comprehensive testing of checks, and also
plugs a few other coverage gaps.

Add a simple tsig example.

Close QUIC sync and trio sockets when done.

black lint

Add support for saving quic tokens. (#1065)

This caches tokens in the manager, so that they can be used for address
validation in future connections.

Set license to a TOML table to avoid PEP 639 metadata for now.

Update Set docstring [#1063].

more coverage lint

Bump timeout on UDP with fallback.

Bump timeout on UDP with fallback.

Update ruff invocation for ruff 0.3.0.

Fix CI badge.

black lint

Fix some pylint lint for xfr refactor.

Implement xfr() in terms of inbound_xfr(). (#1062)

This moves the implementation of inbound_xfr() to an internal generator
function, and implements both inbound_xfr() and xfr() using it.

DNS-over-HTTP3 (#1048)

* Implement DNS-over-HTTP3 using aioquic directly.

* Add h3 support for DoHNameserver.

Add RESINFO type.

add an overridable socket_factory to dns.quic._sync for #1059 (#1060)

Message from_wire() now stores the original wire format, (#1057)

and to_wire() records its rendered output (minus any length prefix).

Add EDE retrieval helper [#969] and a get_options() helper. (#1056)

sync whatsnew with 2.6.1 release

The Tudoor fix should not eat valid Truncated exceptions [#1053] (#1054)

* The Tudoor fix should not eat valid Truncated exceptions [##1053]

* Make logic more readable

update for branch renaming

Further improve CVE fix coverage to 100% for sync and async.

test IgnoreErrors

For the Tudoor fix, we also need the UDP nameserver to ignore_unexpected.

Remove customizable selectors. (#1046)

The customization predates the selectors now, and presumably was
present to work around something broken long ago.  Any such logic should
be in the selectors module, and if there is some platform for which
selectors.DefaultSelector doesn't work, that can be overridden.

update pull request template

Create CODE_OF_CONDUCT.md

github contributing and pull request template

The DoHNameserver now supports using GET instead of POST
if desired, and passes source and source_port to the
underlying query methods.

2.6.0 prep

minor (but pervasive!) black 2024 stable style changes

lint

update for 2.6.0

Address DoS via the Tudoor mechanism (CVE-2023-29483) (#1044)

update for 2.6.0

dns.dnssecalgs.base is safe to import without cryptography,
and should be imported!  [#1043]

Include the text description of an EDE. (#1042)

* Include the text description of an EDE.

For known EDEs, add the description of the code in the output.

* Update test.

Test for recent-enough versions of optional packages. (#1041)

Add EDNS NSID option.

add accidentally omitted license field to [project]

The EDNS Option base class should have a NotImplemented to_text().

update ruff config to non-deprecated syntax