add error in case of incorrect string for local-zone-default-ede

add config option for global EDE flag, local-zone specific EDE flag and default EDE code for a zone

add forgotten autogenerated files

change do_ede to be local-zone specific and add places for more EDE codes

add missing parsing

setup for configurable EDEs for local-zone

remove superfluous EDE left over from merge

Fix merge bugs

Merge branch 'master' into features/rfc8914-ede

Document PR #563 to changelog

Merge pull request #563 from NLnetLabs/bugfix/general-edns-options3

Better positioning of general EDNS option handling: revisited V2

Clarify KEEPALIVE EDNS0 option operation

Make explicit whether edns options are parsed from queries or responses

add missing return code

Remove wrongly added EDE comments

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

make local_data ede inclusion configurable, rewrite local_error_encode to include this logic, and remove superfluous msgparse_check_edns_in_packet function

Update util/data/msgparse.c

Co-authored-by: gthess <george@nlnetlabs.nl>

add potential EDE spots

complete renaming of the modules edns list

Apply suggestions from code review

Co-authored-by: Willem Toorop <willem@nlnetlabs.nl>

Changelog note for #565
- Merge #565: unbound.service.in: Disable ProtectKernelTunables again.

Merge pull request #565 from Maryse47/patch-1

unbound.service.in: Disable ProtectKernelTunables again

- Fix to remove unused code from rpz resolve client and action
  function.

- Fix analyzer review failure in rpz action override code to not
  crash on unlocking the local zone lock.

- Fix for #558: clear the UB_EV_TIMEOUT bit before adding an event.

- Fix for #558: fix loop in comm_point->tcp_free when a comm_point is reclaimed
  more than once during callbacks.

- Fix that forward-zone name is documented as the full name of the
  zone. It is not relative but a fully qualified domain name.

Disable ProtectKernelTunables again

This option was removed in https://github.com/NLnetLabs/unbound/commit/ff8fd0be5c529e7a1b84e8c74426e9c531c0a8f8 but reintroduced in https://github.com/NLnetLabs/unbound/commit/c32b9e4ba95983146eac805719db720f02a64358

Disable it with commentary in hope to prevent slipping it in again.

- Fix #552: Unbound assumes index.html exists on RPZ host.

Fix keepalive logic

Move option handling to parse-time

split edns_data.opt_list in opt_list_in and opt_list_out

opt_list_in for parsed (incoming) edns options, and
opt_list_out for outgoing (to be encoded) edns options

Remove apply_edns_options from worker and mesh...

to be returned in message encoding later...

Outgoing module options go to opt_list_modules_out

And opt_list_modules_out is reset in case of failure
BEWARE! No options from modules will be encoded in the responses now!

Modules have their own outgoing ends options list

But nothing happens with it yet

add dnssec ede tests

- Fix testcode, 0 is a valid EDE INFO-CODE.

change unittests to match just the ede code

Merge branch 'features/rfc8914-ede' of github.com:NLnetLabs/unbound into features/rfc8914-ede

- Introduce 'ede=<info-code>' and 'all_noedns' as options in the MATCH line for
  replay test packets.

add test setup for DNSSEC EDEs

- Fix to protect custom regional create against small values.

- Fix chaos replies to have truncation for short message lengths,
  or long reply strings.

add more tests

add DNSKEY EDE code

- Fix to add example.conf note for outbound-msg-retry.

add EDE responses to unittests

add EDE response to autotrust_init_failsig test

add EDE response to autotrust_init_fail test

add QDCOUNT=0 to CHAOS query in ACL

fix CH class response

process @wcawijngaards' comments v2

process @wcawijngaards' comments

change strncpy to memmove at @wcawijngaards' suggestion

add routine to add EDE to ACL:refused at correct location

- Implement RFC8375: Special-Use Domain 'home.arpa.'.

- Fix crosscompile script for the shared build flags.

- Fix crosscompile windows to use libssp when it exists.
- For the windows compile script disable gost.
- Fix that on windows, use BIO_set_callback_ex instead of deprecated

- Fix crosscompile shell syntax.

- For crosscompile on windows, detect 64bit stackprotector library.

- Fix crosscompile on windows to work with openssl 3.0.0 the
  link with ws2_32 needs -l:libssp.a for __strcpy_chk.
  Also copy results from lib64 directory if needed.

Merge branch 'features/rfc8914-ede' of github.com:NLnetLabs/unbound into features/rfc8914-ede

add forgotten compile error fixes from previous commit

Merge branch 'features/rfc8914-ede' of github.com:NLnetLabs/unbound into features/rfc8914-ede

add routine to do EDE on ACL blocked messages

Answer LDNS_EDE_RRSIGS_MISSING for normal answers with missing signatures

add possible EDE spots

First step towards specific EDE DNSSEC errors

add mesh bogus test, possible locations for more EDE and remove superfluous todo comments

- Fix more initialisation errors reported by gcc sanitizer.

- Fix lock debug code for gcc sanitizer reports.

- Fix initialisation errors reported by gcc sanitizer.

- Fix root_anchor test to check with new icannbundle date.

add DNSSEC indeterminate EDE and DNAME expansion test

- Fix for #41: change outbound retry to int to fix signed comparison
  warnings.

- Small fixes for #41: changelog, conflicts resolved,
  processQueryResponse takes an iterator env argument like other
  functions in the iterator, no colon in string for set_option,
  and some whitespace style, to make it similar to the rest.

Merge branch 'countsudoku-feature/configure-outbound_msg_retry'

Merge branch 'feature/configure-outbound_msg_retry' of git://github.com/countsudoku/unbound into countsudoku-feature/configure-outbound_msg_retry

add ede to always_refuse and always_null

Changelog entry for #538
- Fix #538: Fix subnetcache statistics.

Merge pull request #538 from tduboys/fix_subnetcache_statistics

Fix subnetcache statistics

Fix subnetcache statistics

- Fix tcp fastopen failure when disabled, try normal connect instead.

add setup of RPZ and full tests of earlier implemented EDEs

- Fix #533: Negative responses get cached even when setting
  cache-max-negative-ttl: 1

- Fix asynclook unit test for setup of lockchecks before log.

- Fix compile warning in libunbound for listen desetup routine.

- Fix RPZ locks. Do not unlock zones lock if requested and rpz find
  zone does not find the zone. Readlock the clientip that is found
  for ipbased triggers. Unlock the nsdname zone lock when done.
  Unlock zone and ip in rpz nsip and nsdname callback. Unlock
  authzone and localzone if clientip found in rpz worker call.

- Fix the stream wait stream_wait_count_lock and http2 buffer locks
  setup and desetup from race condition.

- Fix #536: error: RPZ: name of record (drop.spamhaus.org.rpz.local.)
  to insert into RPZ.

Changelog note for #401
- Merge #401: RPZ triggers. This add additional RPZ triggers,
  unbound supports a full set of rpz triggers, and this now
  includes nsdname, nsip and clientip triggers. Also actions
  are fully supported, and this now includes the tcp-only action.

Merge pull request #401 from NLnetLabs/rpz-triggers

RPZ triggers

add localzones test

set up for tpkg test

Merge branch 'master' into features/rfc8914-ede

Changelog entry for #531
- Fix #531: Fix: passed to proc after free.

Merge pull request #531 from Shchelk/ptpaf

Fix: passed to proc after free

Fix: passed to proc after free

Found by static analyzer svace
Static analyzer message: Pointer 'dp' is passed to a function at
iter_hints.c:401 after the referenced memory was deallocated at
iter_hints.c:174 by passing as 3rd parameter to function 'hints_insert'
at iter_hints.c:398.

on-behalf-of: @ideco-team <github@ideco.ru>

Changelog note for #529 and nicer layout.
- Fix #529: Fix: log_assert does nothing if UNBOUND_DEBUG is
  undefined.

Merge pull request #529 from Shchelk/next

Fix: log_assert does nothing if UNBOUND_DEBUG is undefined