zonemd, unit test for unbound-control auth_zone_reload with zonemd.

zonemd, unbound-control auth_zone_reload errors when ZONEMD fails.

unbound-control auth_zone_reload sets zone to nonexpired and
also updates the xfr soa values from the new zonefile contents.

zonemd, zonemds are checked when a zone is auth_zone_reload from file,
or reload with unbound-control.

zonemd, unlock xfr lock for auth zone verify of zonemd for mesh new callback.

zonemd, unit test for auth zone zonemd axfr
zonemd, zonemds are checked after zone transfer.

zonemd, test for server start with zonemd from file.

zonemd, pass module stack as function argument.

zonemd, fix to harden against failure in pickup zonemd lookups.

zonemd, zonemds are checked at start

Merge branch 'master' into zonemd

- Fix that minimal-responses does not remove addresses from a priming
  query response.

- Fix #333: Unbound Segmentation Fault w/ log_info Functions From
  Python Mod.

- Fix #320: potential memory corruption due to size miscomputation upton
  custom region alloc init.

- Fix #327: net/if.h check fails on some darwin versions; contribution by
  Joshua Root.

zonemd, result of dnssec failures includes rrset and dnssec bogus reason.

zonemd, unit test remove debug.

zonemd, unit tests for verifying DNSKEY with trust anchor failures.

zonemd, unit tests for wrong NSEC RRSIGs.

zonemd, unit tests for DNSSEC type bitmaps.

zonemd, unit tests for wrong DNSSEC signatures.

zonemd, zonemd unit test in own file.

zonemd, fix that zonemd absence in unsigned zone does not invalidate zone.

zonemd, fix that dnssec denial does not invalidate zone.
zonemd, unit test of nsec and nsec3 denial.

Merge branch 'master' into zonemd

Add verbosity to debug occasional missing q1-10.example.net, from timer.

Changelog note for #228
- Merge PR #228 : infra-keep-probing option to probe hosts that are
  down.  Add infra-keep-probing: yes option. Hosts that are down are
  probed more frequently.
  With the option turned on, it probes about every 120 seconds,
  eventually after exponential backoff, and that keeps that way. If
  traffic keeps up for the domain. It probes with one at a time, eg.
  one query is allowed to probe, other queries within that 120 second
  interval are turned away.

Merge pull request #228 from NLnetLabs/infra-keep-probing

infra-keep-probing option to probe hosts that are down

Merge branch 'master' into infra-keep-probing

zonemd, unit test improved debug output and unit test dnssec verify zonemd

zonemd, unit test more zones.

- Changelog entry for PR #324: Add modern X.509v3 extensions to
  unbound-control TLS certificates, by James Renken.

Merge branch 'master' of github.com:NLnetLabs/unbound

Merge branch 'jprenken-master'; fixes #316.

- Fix for attaching the X509v3 extensions to the client certificate.

- Clean the fix for out of order TCP processing limits on number
  of queries.  It was tested to work.

Fixup for clear of tcp handler structure.

- Fix to set the tcp handler event toggle flag back to default when
  the handler structure is reused.

Merge branch 'master' of https://github.com/jprenken/unbound into jprenken-master

Merge branch 'master' into zonemd

Changelog entry for local-zone out of chunk regional allocation

Merge pull request #329 from NLnetLabs/nochunk-region

local-zone regional allocations outside of chunk

- Log ip address when http session recv fails, eg. due to tls fail.

Unit test for doh downstream notls.

- Fix dnstap test to wait for log timer to see if queries are logged.

- Fix python documentation warning on functions.rst inplace_cb_reply.

- Fix #330: [Feature request] Add unencrypted DNS over HTTPS support.
  This adds the option http-notls-downstream: yesno to change that,
  and the dohclient test code has the -n option.

- Fix memory leak of https port string when reading config.

- Fix that http settings have colon in set_option, for
  http-endpoint, http-max-streams, http-query-buffer-size,
  http-response-buffer-size, and http-nodelay.

- Fix that the out of order TCP processing does not limit the
  number of outstanding queries over a connection.

- local-zone regional allocations outside of chunk to prevent large
chunk per small local-zone allocations.

zonemd, remove debug.

zonemd, unit tests for dnssec verify

- Fix that if there are reply callbacks for the given rcode, those
  are called per reply and a new message created if that was modified
  by the call.
- Pass the comm_reply information to the inplace_cb_reply* functions
  during the mesh state and update the documentation on that.

zonemd, unit test for dnssec verify, implement test.

zonemd, fix anchor unlock.
zonemd, unit test for dnssec verify function test harness.

Merge branch 'master' into zonemd

Changelog note for #326 and changes:
- DoH content length, simplify code, remove declaration after
  statement and fix cast warning.

Merge pull request #326 from netblue30/master

DoH: implement content-length header field

DoH: implement content-lenght header field

zonemd, nsec3 rr iterator is type int, like other nsec3 code.

zonemd, region freed, and qstate not used when not in a query, and nsec
and nsec3 bitmap checks.

- Free up auth zone parse region after use for lookup of host

- Fix that if there are on reply callbacks, those are called per
  reply and a new message created if that was modified by the call.

- Fix that if there are on reply callbacks, those are called per
  reply and a new message created if that was modified by the call.

zonemd, dnssec verification routines.

- Fix for python reply callback to see mesh state reply_list member,
  it only removes it briefly for the commpoint call so that it does
  not drop it and attempt to modify the reply list during reply.

- Fix #323: unbound testsuite fails on mock build in systemd-nspawn
  if systemd support is build.

Add modern X.509v3 extensions to unbound-control TLS certificates

Formatting.

zonemd, routine to check zonemd hash if present

zonemd, defines for scheme and algorithm.

zonemd, doxygen comment fix.

zonemd, harden result length for unsupported algo in nettle digest final.

Merge branch 'master' into zonemd

- Fix warning in libnss compile, nss_buf2dsa is not used without DSA.

zonemd, libnss implementation and libnettle implementation.  Both succeed
on unit tests.

zonemd, unit test, reorder test order

zonemd, unit test, tests the check routine and reason for failure.

zonemd, unit test, note example origins.

zonemd, unit test, succeeds at verifying examples of zonemd draft-12.

zonemd, digest code calls, secalgo openssl sha384 and sha512.

Merge branch 'master' into zonemd

- Fix dnstap socket and the chroot not applied properly to the dnstap
  socket path.

- Fix #319: potential memory leak on config failure, in rpz config.

- Tag for 1.12.0 release.
- Current repo is version 1.12.1 in development.

zonemd, loop over zone and canonicalize data, test call in unit test.

test rr type parse inputs and print outputs.

Create branch zonemd
Add RR Type ZONEMD to RR definitions.

- Current repo is version 1.12.0 for release.  Tag for 1.12.0rc1.

- Fix double loopexit for unbound-dnstap-socket after sigterm.

- Fix memory leak of edns tags at libunbound context delete.

- Easier kill of unbound-dnstap-socket tool in test.

- Fix stream_ssl, ssl_req_order and ssl_req_timeout tests for
  alloc check debug output.

- Add dohclient test executable to gitignore.

- Fix doh tests when not compiled in.

- DNS Flag Day 2020: change edns-buffer-size default to 1232.

- Fix unit test for dnstap changes, so that it waits for the timer.

- Use inclusive language in configuration

- Fix to ifdef fptr wlist item for dnstap.