Interact without fork

use /etc/unbound/root.key as default trusted key

Bugfix 474: Define socklen_t when undefined.
Thanks Frank Denis

Default key for drill when none is given.

Part of code review from Wouter part 2

Code review from Wouter part 1

bugfix 473.
- Fix unnecessary opening and closing of file in read_hex_buffer in drill/work.c.
- Close input_file in read_key_file
- Signed return type of possibly -1 returning read_line

bit more consisten error handling flow control

Adapt manpage for TSIG key generation

Final code review thingies:

Bufferoverflow in data_buffer2wire in ldns-testpkts.c
Print unknown rcodes in ldns_axfr_next in resolver.c
Handle errors in main in ldns-keyfetcher.c
Continue in correct loop in ldns_resolver_new_frm_fp_l in resolver.c
Skip set delimeters (to del) when tokenread i.s.o. delim in ldns_bget_token and ldns_fget_token in parse.c
Test reply when verifying tsig in ldns_send_buffer in net.c
Assert that verify_next_hashed_name is only called with nsecs in the zone with ldns-verify-zone.c
Set inception and expiration on keys after they are read from the engine in main in ldns-signzone.c
Gracefully return from ldns_dnssec_zone_add_empty_nonterminals in a broken rbtree.
Check if tree->rr is null before use in ldns_dnssec_trust_tree_contains_keys in dnssec_verify.c
Check data for null before use in ldns_dnssec_create_nsec_bitmap in dnssec.c
Dead code in ldns_str2rdf_wks, ldns_resolver_query, examples/ldns_testpkts/data_buffer2wire, drill/work/packetbuffromfile & ldns_dnssec_verify_denial_nsec3_match.

Oops

Code review changes:

free wire when returning from dump_hex in drill/work.c
return properly from do_secure_trace in drill/securetrace.c on ldns_resolver_push_nameserver_rr_list error
free keys after use in print_ds_of_keys in drill/drill_util.c
free util variables when returning from ldns_verify_denial in drill/dnssec.c
Free ldns_pkt p when returning from get_rr in drill/dnssec.c
Resource leak in get_dnssec_rr in drill/dnssec.c
Resource leak in drill_pkt_print_footer in drill/dnssec.c
free new_nss after printing in drill_pkt_print in drill/dnssec.c
Resource leak in drill_pkt_print in drill/dnssec.c
Free res and p when returning from do_trace in drill/chasetrace.c
Multiple resource leaks in ldns_dnssec_zone_new_frm_fp_l in dnssec_zone.c
free chopped_dname before return in ldns_dnssec_verify_denial in dnssec_verify.c
Proper cleanup of tmp_rrset in ldns_dnssec_derive_trust_tree_normal_rrset_time in dnssec_verify.c
free signatures in ldns_dnssec_build_data_chain in dnssec_verify.c
free b64sig when RSA_sign fails in ldns_sign_public_rsasha1 in dnssec_sign.c
free currentsig and signatures when premature returning from ldns_sign_public in dnssec_sign.c
shallow free nsec3_list when returning from ldns_dnssec_zone_create_nsec3s_mkmap in dnssec_sign.c
multiple resource leaks in ldns_pkt_verify_time in dnssec.c
Free hashed_owner when prematurily returning from ldns_create_nsec3 in dnssec.c

and

Fix root label detection in dname.c (before last non-root labels ending in 0-character were not possible -- and they are really)
Lessen memory-management in ldns_dname_reverse to 1 malloc

add SOA rr in AUTH section when QTYPE=IXFR

Clumsy me

Use regexp to export symbols and set micro version number back to what it should be.

Sigchase for ldns-dane. I think it is ready enough for realse now...

Asked Jakob. A CA certificate is a certificate with the CA basicConstraint set to true (provided by X509_check_ca in OpenSSL).
So no need to check for it in the validation store.

Ouch!

lint...

ldns-dane "Interact after connecting" support.

Shorter usage help and manpage for verbose usage description

Choose TLSA parameters with names (i.s.o. numbers) too.

Complete -t <file> option (read TLSA's from <file>)

A few extra options...

Make old way of building work

Fix automatic extraction of function manpages

Make splint happy

Server name verification for ldns-dane.
Turn it of with -n

bugfix #471. Match code with documentation with ldns_resolver_push_dnssec_anchor.
Thanks Ondřej.

Some more documentation for the dane functions.

Fix order of error processing in ldns-read-zone

Make splint happy

Very early functions and example tool for dane...

Support for Python's rich comparison methods into ldns_dname, ldns_rdf,
ldns_rr and ldns_rr_list classes. These are necessary for the proper
function of binary comparison operators (<, ==, ...) in Python 3,
because the __cmp__() special method isn't supported in Python 3.

From Karel Slany. Thanks!

Oops, forgot to add test_rr.py script

pyLDNS fixes in ldns_rr, ldns_rr_list, ldns_rr_descriptor from Karel Slany.
Thanks!

Changes from codereview from CZ.NIC and Paul Wouters
- Memory leak on crypto errors when tsig signing in ldns_resolver_send
- Memory leak in ldns_resolver_search
- free resolver also if just testing for parse in ldns_resolver_new_frm_file
- don't leak empty rr_list in ldns_pkt_rr_list_by_name
- free packet also if just testing for parse ldns_pkt_query_new_frm_str
- free packet on memory error in ldns_pkt_query_new
- free ns on continue in ldns_send_buffer
- free query and ns on early exits in ldns_axfr_start
- free key also if just testing for parse in ldns_key_new_frm_fp_l
- rewrite of memory allocations in ldns_key_new_frm_fp_hmac_l
- don't alloc a rr when no key is given in ldns_key2rr
- free b64_bignum before error exit in ldns_gost_key2buffer_str
- memory leak in ldns_get_rr_list_name_by_addr
- memory leak in open_keyfiles in ldns-zsplit example program
- close filehandle in read_key_file in ldns-verify-zone example program
- memory leak on memory error in ldns_update_send_simple_addr in ldns-update example program
- memory leaks in ldns_update_resolver_new in ldns-update example program
- memory leak on broken syntax in read_entry in ldns-testns example program
- free filepointer in read_hex_buffer in work.c in drill program
- free wire data in dump_hex in work.c in drill program

more are coming...

Changes from codereview from CZ.NIC and Paul Wouters
- use of pkt pointer before test for NULL in ldns_dnssec_build_data_chain
- Memory leak on memory error in ldns_tsig_mac_new
- Smaller stack ocuupation in read_key_file in drill_util.c
- Potential for filedescriptor leak in ldns_init_random
- Memory leak on memory error in ldns_str2rdf_apl
- Memory leak (not freeing hexdata) in ldns_rr_new_frm_str_internal
- Memory leak when testing for parse in ldns_rr_new_frm_str_interal
- Memory leak when testing for parse in ldns_rr_new_frm_fp_l
- Memory leak on memory error in ldns_rr_list_sort
- Memory leak when popping zero items with ldns_rr_list_pop_rr_list

make splint happy

ldns-notify TSIG option argument checking

remove ref to ldns-radixtree example.
remove debug printfs

Various changes from Vitaly Magerya

a ldns radix tree

Changelog for pyldns from Karel Slany

Make buffer_export comply to documentation and fix buffer2str

Various improvements and fixes for pyldns from Karel Slany

Make ldns_resolver_pop_nameserver clear the array when there was only one nameserver in it. (it didn't before allowing for double frees etc.)

new error code

Add symbols to export that are in the header files:
qsort_rr_compare_nsec3, b32_ntop, b32_ntop_extended_hex, b32_pton and b32_pton_extended_hex

bugfix #454: Only set -g and -O2 CFLAGS when no CFLAGS was given.

bugfix #459: Export only symbols defined in ldns_symbols

bugfix #458: Track all newly created signatures when signing.
Thanks Michael Sheldon

Some initial fixes from coverity analysis:

10535 remove unused pointer in ldns-signzone.c:678
10534 remove unused pointer in drill/chasetrace.c:121
10533 remove unreachable code in drill/securetrace.c:395
10532 ldns-update only show tsig data when given in examples/ldns-update.c:312
10499 wrong sizeof argument in net.c:672
10492 replace call to random() with something better ldns-notify.c:253

bugfix#454: Don't set -g and -O2 CFLAGS from configure.
Thanks Dylyan Palauzov

Bugfix 457: add two functions to use EVP_PKEY_assign_DSA and EVP_PKEY_assign_RSA (to prevent memory leaks/unnecessary allocations):
* ldns_key_assign_dsa_key
* ldns_key_assign_rsa_key
and use those in ldns_key_new_frm_algorithm.

* memory handling fixes and the python3/ldns-signzone.py examples script contribution from Karel Slany.
* Memroy leak fix for ldns_key_new_frm_algorithm from Michael Sheldon.

re tlsa

Allow for zero signed delegations

update changelog svn:NO TEST

compile --without-ssl

if we print (null) in an RR, we should return an error status

(maybe even set buffer status to error?)

Dont look at this. It is too bad :(

New -0 option for ldns-read-zone to replace inception, expiration and signature rdata fields with (null). Thanks Paul Wouters.
New -p option for ldns-read-zone to prepend-pad SOA serial to take up ten characters.

Be more precise in changelog entry for 450.

bugfix #450: Base # bytes for P and G (T) on the guaranteed to be bigger P in ldns_key_dsa2bin.
Thanks Peter Koch and Patrick Fedick.

bugfix #449: Deep free cloned rdf's in ldns_tsig_mac_new.
Thanks Michael Sheldon.

comment characters before printing error to fd

Comment

And the _answerfrom value should be cloned when the packet is cloned too of course.

And free that cloned rdf data too!
Thanks Wouter Wijngaards

bugfix #448: Copy nameserver value (in stead of reference) of the answering nameserver to the answer packet in ldns_send_buffer, so the original value may be deep freed with the ldns_resolver struct.
Thanks Michael Meisel.

Oops! (fix doxygen error)

Trunk to 1.6.14

Preparing for release

Final code reviews
- Potential uninitialized variable usage in dnssec.c
- Freeing of temporarily allocated ldns_zone in ldns_dnssec_zone_new_frm_fp_l
- Clarify defaults for -i and -e options to ldns-verify-zone

handle compile without ecdsa.

Put that line on the right spot svn:NO TEST

Code review from Matthijs and Wouter.
- Check and respond on faulty returns in
- drill/dnssec.c/ldns_nsec3_exact_match
- drill/dnssec.c/ldns_nsec3_closest_encloser
- Removal of unused arguments of static functions in
- examples/ldns-compare-zones.c/usage
- Removal of an unused static function:
- examples/ldns-signzone.c/usage_openssl
- Turn unused return value into void in
- examples/ldns-signzone.c/find_or_create_pubkey
- Move new error messages from examples/ldns-verify-zone to error.c and ldns/error.h (although only used in ldns-verify-zone)
- More specific error return code in
- examples/ldns-verify-zone.c/read_key_file
- Replaced result = result ? result : status with update_error(&result, status) to update result with more specific errors when possible.
- Removed /* TODO */ comment line as the result of NSEC3 opt-out detection is now cached.
- Be really silent when verbosity == 0
- Updated comments for FASTER_DNSSEC_ZONE_NEW_FRM_FP define
- Carefull casting for rfc 1982 Serial Number Arithmetic in
- -rrsig_check_time_margins

TLSA is not published yet, but we want to release!

+ fix typo

Fix dname_cat so that if dname1 is empty (root), dname1.dname2 == dname2

Update documentation

Removed unused variables (to eliminate compiler warnings).

Weird performance issue! Help!

Get rid of that crazy layout

Move functions added for ldns-verify-zone (duration related and ldns_dnssec_zone_new_frm_fp) to library

Gracefully handle cases when # labels from closest encloser is 1 or less labels smaller than the query name.

fix verifying denial of existence for DS's in NSEC3 Opt-Out zones.
Thanks John Barnitz

TLSA

fix help line for ecdsa.

* New ECDSA support (RFC 6605), use --disable-ecdsa for older openssl.

Unchanged serial numbers have not incremented!

- ldns-verify-zone error messages to stderr
- ldns-verify-zone errors on empty key files
- make Makefile in examples subdir work for ldns-verify-zone
- make lint test pass (at least on open)

Most of the dnssexy features for ldns-verify-zone.

update code documentation svn:NO TEST

Zero out the correct flag (opt-out) when creating the NSEC3PARAM

removed warning from --enable-ecdsa

Peter van Dijk's patch to make validating work a la draft-ietf-dnsext-dnssec-bis-updates-16.

test before commit :(

Bugfix #431, #432 and #433 from Jerry Lundström
#431: Error message for the LDNS_STATUS_INVALID_B32_EXT return code
#432: Use LDNS_MALLOC and LDNS_FREE whenever possible
    , but use free() when memory was not allocated with LDNS_MALLOC
      (such as with strdup and with i2d_DSA_SIG)
#433: Use ldns_rdf_new in stead of filling the structure ourselve in
      ldns_dname_label

version 21 of acx_nlnetlabs.m4