Rewrite isc_refcount API after stdatomics and use release-acquire memory barriers

Add compatibility stdatomic.h header for Windows

Only require stdatomic.h when compiled with threading support

Various fixes to lib/isc/stats.c

* Re-introduce ISC_STATS_LOCKCOUNTERS so that it is an optional feature (it adds lock contention)
* Fix desired rwlock type in lock calls (they were opposite of what should be used)
* Add locking to isc_stats_set()
* Inline create_stats()

Reintroduce the rwlock needed for dumping stats consistently

Cleanup atomic from Windows build files

Unwrap isc_refcount_t from struct isc_refcount as it is always a simple type now

Remove local locking macros as they are always RWLOCK now

Remove extra incrementcounter / decrementcounter functions

C compiler standard atomics support is now required to compile

Merge branch '283-ensure-there-is-a-blank-line-before-a-changes-entry-and-a-release-marker' into 'master'

Resolve "ensure there is a blank line before a changes entry and a release marker."

Closes #283

See merge request isc-projects/bind9!311

add blank line

ensure there is a blank line before a changes entry and a release marker

Merge branch 'generate-notes-txt' into 'master'

use w3m to generate notes.txt as part of the doc build

See merge request isc-projects/bind9!310

copyrights

use w3m to generate notes.txt as part of the doc build

Merge branch '273-add-home-arpa-to-list-of-empty-zones-rfc-8375' into 'master'

Resolve "Add "HOME.ARPA" to list of empty zones (RFC 8375)"

Closes #273

See merge request isc-projects/bind9!297

add HOME.ARPA to the list of empty zones

fix handling of failed tests

Merge branch '272-missing-crypto-defines-in-windows-build' into 'master'

Closes #272

See merge request isc-projects/bind9!308

fix broken win32 code in random.c

address win32 build issues

- Replace external -DOPENSSL/-DPKCS11CRYPTO with properly AC_DEFINEd
  HAVE_OPENSSL/HAVE_PKCS11
- Don't enforce the crypto provider from platform.h, just from dst_api.c
  and configure scripts

Merge branch '278-prevent-false-negatives-in-rootkeysentinel-system-test' into 'master'

Prevent false negatives in rootkeysentinel system test

Closes #278

See merge request isc-projects/bind9!301

Fix the name of the variable used in some bad TA checks

Prevent false negatives in rootkeysentinel system test

Merge branch '280-remove-fatal-prefix' into 'master'

Remove "FATAL:" prefix and the newline from FATAL_ERROR call

See merge request isc-projects/bind9!307

Remove extra FATAL prefix from FATAL_ERROR call

Merge branch '280-provide-diagnostic-on-failed-RAND_bytes' into 'master'

Provide more diagnostic output on failed RAND_bytes() call

See merge request isc-projects/bind9!306

Provide better error message on failed RAND_bytes call

Merge branch 'fix-kit' into 'master'

use the correct repository, and get archive by tag not hash

See merge request isc-projects/bind9!304

use the correct repository, and get archive by tag not hash

Merge branch 'prep-913' into 'master'

prepare development release 9.13.0

See merge request isc-projects/bind9!296

regenerate doc

begin preparation for 9.13.0

- tidy up release notes, removing the existing "security fixes" and
  "bug fixes" sections
- add a section in the release notes to discuss the new version
  numbering
- update version, CHANGES, api, and mapapi files

Merge branch '185-fix-changes-entry' into 'master'

Resolve "[CVE-2018-5737] serve-stale crash"

Closes #185

See merge request isc-projects/bind9!303

Fix CHANGES entry

Merge branch '185-public-fix' into 'master'

Resolve "[CVE-2018-5737] serve-stale crash"

Closes #185

See merge request isc-projects/bind9!302

update CHANGES

Detect recursion loops during query processing

Interrupt query processing when query_recurse() attempts to ask the same
name servers for the same QNAME/QTYPE tuple for two times in a row as
this indicates that query processing may be stuck for an indeterminate
period of time, e.g. due to interactions between features able to
restart query_lookup().

Prevent check_stale_header() from leaking rdataset headers

check_stale_header() fails to update the pointer to the previous header
while processing rdataset headers eligible for serve-stale, thus
enabling rdataset headers to be leaked (i.e. disassociated from a node
and left on the relevant TTL heap) while iterating through a node.  This
can lead to several different assertion failures.  Add the missing
pointer update.

Merge branch '238-isc_net_recvoverflow-support-is-broken' into 'master'

Resolve "ISC_NET_RECVOVERFLOW support is broken."

Closes #238

See merge request isc-projects/bind9!226

ISC_SOCKEVENTATTR_TRUNC was not be set

Merge branch 'placeholder' into 'master'

add placeholder

See merge request isc-projects/bind9!299

add placeholder

Merge branch '251-documentation-of-rpz-min-update-interval-is-inconsistent-with-implementation' into 'master'

Resolve "Documentation of RPZ min-update-interval is inconsistent with implementation"

Closes #251

See merge request isc-projects/bind9!277

Fix ARM about min-update-interval default for RPZ zones

Also, use variable names consistent with catz for rpz configuration functions

Merge branch '267-iscpk11libs-is-not-defined-anywhere-resulting-in-dstrandom_test-not-being-built' into 'master'

Remove dstrandom_test from lib/dns/tests/Atffile

See merge request isc-projects/bind9!292

remove dstrandom_test

Merge branch 'u/fanf2/restore-nsid-logging' into 'master'

Fix request-nsid log level to match documentation.

See merge request isc-projects/bind9!290

Add CHANGES entry.

4948. [bug] When request-nsid is turned on, EDNS NSID options
should be logged at level info. Since change 3741
they have been logged at debug(3) by mistake.
[GL !290]

Fix request-nsid log level to match documentation.

Since change 3741 (commit 1d761cb4) they have been logged at
debug(3) by mistake.

Merge branch '221-new-isc_random-api' into 'master'

Unify the random number provider

Closes #221

See merge request isc-projects/bind9!269

Add CHANGES entry.

4947.   [func]          Replace all random functions with isc_random(),
                        isc_random_buf() and isc_random_uniform() API.
                        [GL #221]

Add release notes.

Remove -p pseudo-random documentation from dnssec-signzone

Remove genrandom man page

Remove -p option usage from rpz test

Remove genrandom command and all usage of specific random files throughout the system test suite

Replace all random functions with isc_random, isc_random_buf and isc_random_uniform API.

The three functions has been modeled after the arc4random family of
functions, and they will always return random bytes.

The isc_random family of functions internally use these CSPRNG (if available):

1. getrandom() libc call (might be available on Linux and Solaris)
2. SYS_getrandom syscall (might be available on Linux, detected at runtime)
3. arc4random(), arc4random_buf() and arc4random_uniform() (available on BSDs and Mac OS X)
4. crypto library function:
4a. RAND_bytes in case OpenSSL
4b. pkcs_C_GenerateRandom() in case PKCS#11 library

Merge branch '209-glue-is-no-longer-included' into 'master'

Resolve "Glue is no longer included for non-DNSSEC-signed zones since CHANGE 4596"

Closes #209

See merge request isc-projects/bind9!247

Add CHANGES entry

Add system test

Don't validate non-pending glue when adding to the additional section

Merge branch '233-clarify-documentation-of-update-policy-tcp-self-and-6to4-self' into 'master'

Resolve "Clarify documentation of update-policy tcp-self and 6to4-self"

Closes #233

See merge request isc-projects/bind9!227

rewrite the update-policy documentation

- clarify the behavior of the name and identity fields for various
  rule types, particularly tcp-self and 6to4-self.

Merge branch '258-address-ubsan-warnings' into 'master'

Address issues found by ubsan

Closes #258

See merge request isc-projects/bind9!278

isc_buffer_*(): if source can be NULL, only call memmove() when length is non-zero

Certain isc_buffer_*() functions might call memmove() with the second
argument (source) set to NULL and the third argument (length) set to 0.
While harmless, it triggers an ubsan warning:

    runtime error: null pointer passed as argument 2, which is declared to never be null

Modify all memmove() call sites in lib/isc/include/isc/buffer.h and
lib/isc/buffer.c which may potentially use NULL as the second argument
(source) so that memmove() is only called if the third argument (length)
is non-zero.

dns_rdataslab_merge(): use dns_rdata_compare() instead of compare_rdata()

compare_rdata() was meant to be used as a qsort() callback.  Meanwhile,
dns_rdataslab_merge() calls compare_rdata() for a pair of dns_rdata_t
structures rather than a pair of struct xrdata structures, which is
harmless, but triggers an ubsan warning:

    rdataslab.c:84:33: runtime error: member access within address <address> with insufficient space for an object of type 'const struct xrdata'

Use dns_rdata_compare() instead of compare_rdata() to prevent the
warning from being triggered.

Merge branch '252-9-9-sigs_test-updatesigs-is-failing' into 'master'

Skip lib/dns/tests/sigs_test for builds without DNSSEC support

Closes #252

See merge request isc-projects/bind9!271

Extend the list of headers included by lib/dns/tests/sigs_test.c

return untested if not built with OPENSSL or PKCS11CRYPTO

Merge branch 'dont-close-stderr-doc' into 'master'

Add notice about closing stdout/stderr file descriptors to style.md

See merge request isc-projects/bind9!272

Add notice about closing stdout/stderr file descriptors to style.md

Merge branch '244-enforce-crypto-library' into 'master'

Disable builds without cryptographic provider (OpenSSL or PKCS#11)

Closes #244

See merge request isc-projects/bind9!266

CHANGES and release note

Enforce usage of OpenSSL or PKCS#11 library in platform.h header

Enforce crypto selection in configure

Merge branch '9-remove-dolar-ids-and-other-cruft' into 'master'

Remove $Id$s and other cruft in a batch

See merge request isc-projects/bind9!263

Remove $Id markers, Principal Author and Reviewed tags from the full source tree

Merge branch 'redirect-stderr-to-dev-null' into 'master'

Use 2>/dev/null instead of '>&-'

See merge request isc-projects/bind9!262

Update tests to not use '>&-' that closes file descriptor, but instead use correct redirection to '>/dev/null'

Merge branch '239-don-t-use-null-as-a-argument-to-a-varargs-function-as-it-may-not-be-promoted-properly' into 'master'

Resolve "don't use NULL as a argument to a varargs function as it may not be promoted properly"

Closes #239

See merge request isc-projects/bind9!228

silence cppcheck portability warning

Merge branch '248-named-9-12-uses-too-much-memory-with-tuning-large-regression-vs-9-11' into 'master'

Resolve "named 9.12 uses too much memory with `--tuning=large` (regression vs. 9.11)"

Closes #248

See merge request isc-projects/bind9!251

add CHANGES note

Don't keep around debuglist structs when done

Reduce number of buckets in tracklines debuglink table

With 1044 res contexts, each with 65536 debuglink structs of 16 bytes
each, the debuglink table itself was consuming 1GB+ of memory.

Merge branch '196-clang-scan-build-reporting-possible-null-pointer-dereferences' into 'master'

Resolve "clang scan-build reporting possible null pointer dereferences"

Closes #196

See merge request isc-projects/bind9!230

Silence clang static analyzer warnings; Consolidate multiple instances of splitting of batchline in dig into a single function.

Merge branch '249-address-gcc-8-compilation-warnings' into 'master'

Address GCC 8 compilation warnings

Closes #249

See merge request isc-projects/bind9!252

Address GCC 8 -Wstringop-truncation warning

Address GCC 8 -Wformat-truncation warnings

Merge branch 'refactor-update-sigs' into 'master'

Refactor update_sigs()

See merge request isc-projects/bind9!10

Add CHANGES entry

4940. [cleanup] Extract the loop in dns__zone_updatesigs() into
separate functions to improve code readability.
[GL #135]

Use a while loop instead of a for loop in dns__zone_updatesigs()

Replace the outer for loop with a while loop to emphasize it keeps
processing the first element of diff->tuples, which changes on each
iteration due to tuples being removed from diff->tuples by
move_matching_tuples().

Remove redundant assertions

The ENSURE assertion at the end of dns_diff_appendminimal() is not
needed because it is placed right after code which resets *tuplep to
NULL if it is not NULL already.

The INSIST assertion in move_matching_tuples() checks the same pointer
again.

Look for the next matching tuple in a separate function

Extract the portion of the do-while loop responsible for finding the
next tuple with the same name and type into a separate function to
improve code clarity.

Extract the do-while loop in dns__zone_updatesigs() into a separate function

The do-while loop in dns__zone_updatesigs() is hard to follow due to
heavy nesting and the 'tuple' variable also being used in the outer for
loop.  Add a comment to explain the purpose of the do-while loop.
Extract it into a separate function to decrease indentation and prevent
using 'tuple' in two different loops.

Merge branch 'gitlab-ci-amd64' into 'master'

Tag docker images with appropriate architectures

See merge request isc-projects/bind9!254

Tag docker images with appropriate architectures