put A and AAAA in additional section when responding to type=ANAME queries

initial implementation of ANAME rrtype, using type code point 65532

- this is only the bare type represetation, with no special processing

Merge branch '123-support-64-rpz-zones-by-default-from-9-13-onwards' into 'master'

Resolve "Support 64 RPZ zones by default from 9.13 onwards"

Closes #123

See merge request isc-projects/bind9!90

copyrights

Add release note

Fix zone count check to only occur on RPZ zones

Check for more than 64 policy zones

Add CHANGES entry

Update ARM

Add system test

Support 64 RPZ zones by default from 9.13 onwards

Merge branch '137-remove-support-for-systems-without-ftello-fseeko' into 'master'

Resolve "Remove support for systems without ftello/fseeko"

Closes #137

See merge request isc-projects/bind9!113

chg: dev: Require support for ftello/fseeko functions

Merge branch '164-remove-openssl-warning' into 'master'

Remove useless OpenSSL warning from configure script

Closes #164

See merge request isc-projects/bind9!139

Remove obsolete OpenSSL version check

Merge branch '94-replace-idnkit-1-support-with-idnkit-2-support-or-drop-it' into 'master'

Drop idnkit-1 support in favour of libidn2

Closes #94

See merge request isc-projects/bind9!125

Add release notes and CHANGES

Remove idnkit-1 support from dig

Merge branch '26-switch-to-IDNA2008-non-transitional-processing' into 'master'

Resolve "Switch to IDNA2008 non-transitional processing (and use libidn2 for that)"

Closes #26

See merge request isc-projects/bind9!124

Add release notes for IDNA2008

Add CHANGES for idn2 support

Enable --with-libidn2 in GitLab CI checks

Simplify the libidn2 configure checks

Sanitize IDN initialization

Signed-off-by: Petr Menšík <pemensik@redhat.com>

Remove support for libidn (IDN 2003)

Signed-off-by: Petr Menšík <pemensik@redhat.com>

Remove conversion from locale to utf8 from public API

Emit fatal failures on locale to ACE encoding

Separate idnout support, disable it for libidn2 < 2.0

Add custom path to libidn. Leave default path for multilib support.

Allow turning off IDN input processing by dig option

Improve documentation, fix support in host

Fix configure changes to adjust help text

Use strlcpy with size guard

Improve IDN variants choosing. Fix idn2 function name.

Remove immediate idn_locale_to_ace and idn_ace_to_locale.

Signed-off-by: Petr Menšík <pemensik@redhat.com>

Add support for libidn2

Added two new configure options:
--with-libidn2 - to enable IDN using GNU libidn2

idnkit, libidn and libidn2 support can not be used at the same time.

NOTE: libidn2 does not support punycode back to Unicode
characters, so support for this is missing.

Signed-off-by: Tomas Hozza <thozza@redhat.com>
Removed iconv, convert directly from locale to ACE

Fix libidn2 and idnkit origin appending

Make IDN options in help less different

Signed-off-by: Petr Menšík <pemensik@redhat.com>

Add support for GNU libidn

Added new configure option:
--with-libidn - to enable IDN using GNU libidn

Renamed configure option:
--with-idn to --with-idnkit to make the option usage more clear

idnkit and libidn support can not be used at the same time.

Signed-off-by: Tomas Hozza <thozza@redhat.com>

Merge branch '162-remove-idnkit-1-0' into 'master'

Resolve "Remove idnkit-1.0 from BIND sources"

Closes #162

See merge request isc-projects/bind9!136

Remove idnkit-1.0 copy from BIND sources

Merge branch 'copyrights' into 'master'

final copyright fixes

See merge request isc-projects/bind9!132

Merge branch 'copyrights'

update file headers

ensure COPYRIGHT file retains years; edit file headers for consistency

Merge branch '157-cleanup-win-libtests' into 'master'

Resolve "Windows build fails"

Closes #157

See merge request isc-projects/bind9!131

remove references to lib/tests in the windows build

Merge branch '154-fix-atomic-test' into 'master'

Resolve "Build failure on OSX with --disable-atomic --enable-developer"

Closes #154

See merge request isc-projects/bind9!130

add an 'untested' case when none of the atomic operations are available

- this fixes a build failure introduced in change 4913 when
  compiling with ATF and --disable-atomic

Merge branch 'feature-request-template' into 'master'

Add a Feature Request template and remove the Security template

See merge request isc-projects/bind9!128

Add a Feature Request template and remove the Security template as it was dup of text in Bug template

Merge branch 'branchsync' into 'master'

update branchsync to deal with merge commits

See merge request isc-projects/bind9!127

updated branchsync to deal with merge commits

Merge branch 'description-templates' into 'master'

Add Issue templates for Bug and Security

See merge request isc-projects/bind9!115

some tweaks for grammar and clarity

Add Issue templates for Bug and Security

Merge branch '134-fix-zone-db-reference-counting' into 'master'

Fix a zone database reference counting bug in dump_done()

Closes #134

See merge request isc-projects/bind9!122

Add CHANGES entry

4914. [bug] A bug in zone database reference counting could lead to
a crash when multiple versions of a slave zone were
transferred from a master in close succession.
[GL #134]

Fix a zone database reference counting bug in dump_done()

A typo in commit d39ab7440e introduced a bug in zone database reference
counting which leads to a crash if dumping one version of a slave zone
is not finished by the time transferring a newer version from a master
completes.  Correct the typo to fix reference counting, thus preventing
crashes.

Merge branch 'clean-xfer' into 'master'

clean up dig.out files that were left behind after xfer test

See merge request isc-projects/bind9!120

clean up dig.out files that were left behind after xfer test

Merge branch 'nothreads-fix' into 'master'

Fix compiler warnings and test failures when building without threads

See merge request isc-projects/bind9!119

Fix compiler warnings and test failures when building without threads

Merge branch 'missing-print-h' into 'master'

add missing includes

Merge branch 'clean-bin-tests' into 'master'

clean up bin/tests, convert unit tests to ATF

Closes #115

See merge request isc-projects/bind9!93

final cleanup

- update Kyuafiles to match Atffiles
- copyrights
- CHANGES note

reduce race risk in parallel builds

remove lib/tests as nothing uses it anymore

shorten ht_test and random_test

migrate t_dst signature test to lib/dns/tests/dst_test

migrate t_db to lib/dns/tests/db_test

migrate t_names to lib/dns/tests/name_test

migrate t_rbt to lib/dns/tests/rbt_test

migrate t_tasks to lib/isc/tests/task_test

migrate t_resolver to lib/dns/tests/resolver_test

migrate t_timers to lib/isc/tests/timer_test

migrate t_atomic to lib/isc/tests/atomic_test

migrate t_mem to lib/isc/tests/mem_test

migrate t_net to lib/isc/tests

migrate t_sockaddr to lib/isc/tests

remove hashes test (duplicates lib/isc/tests/hash_test)

remove master test (duplicates lib/isc/tests/master_test)

migrate tests from bin/tests/dnssec-signzone to bin/tests/system/dnssec

- added tests to the dnssec system test that duplicate the ones
  from bin/tests/dnssec-signzone
- changed cleanall.sh so it doesn't automatically remove all
  key files, because there are now some of those that are part of the
  distribution

move all optional tests from bin/tests to bin/tests/optional

- some of these tests are obsolete and should be cleared up,
  others overlap with ATF tests and may be removed later.
  for now, let's just tidy up the bin/tests directory by
  moving these files down a level.

remove some old and obsolete test files

Merge branch 'parallel-unit-tests' into 'master'

capture more info from unit tests, run in parallel

See merge request isc-projects/bind9!117

allow ATF tests to run in parallel

capture more information from unit tests

- in unittest step, explicitly preserve kyua.log or atf.out
- preserve kyua results database if present
- generate HTML report from kyua results if available

Merge branch '138-tweak-ci-settings' into 'master'

Tweak CI settings

Closes #138

See merge request isc-projects/bind9!116

Enable runner-specific make concurrency settings

Using fixed make concurrency settings on all runners is not flexible and
requires .gitlab-ci.yml to be modified each time tweaking these settings
is needed.  Use environment variables which are expected to be set by
the runner (defaulting to 1 in case they are not set) for controlling
make concurrency.

Tweak the way ccache is used during CI

Our current CI configuration causes ccache data to be zipped after each
job and also included in build artifacts, which will quickly become
infeasible as ccache data grows.  Instead of asking gitlab-runner to
preserve ccache data between jobs, keep a separate ccache directory on
each runner, expecting it to be accessible at /ccache when a CI job is
run.  As this requires gitlab-runner to be configured in a specific way,
do not use ccache at all in case the ccache directory is not found while
building.

Merge branch '111-gitlab-ci-does-not-run-unit-tests' into 'master'

Resolve "GitLab CI does not run unit tests"

Closes #111

See merge request isc-projects/bind9!100

Use runner specific make parallel build settings

Use runner specific ccache directory

Split system and unit tests into separate CI jobs

Enable developer mode in the GitLab CI builds

chg: dev: Compile BIND with ATF enabled, so unit tests are executed in test stage.

This needs ATF, Kyuo (and deps) available in the docker images.

Merge branch '136-tweak-timestamp-checking-in-the-cds-system-test' into 'master'

Tweak timestamp checking in the cds system test

Closes #136

See merge request isc-projects/bind9!114

Add CHANGES entry

4912. [test] Improved the reliability of the 'cds' system test.
[GL #136]

Tweak timestamp checking in the cds system test

Given the characteristics of the three timestamps involved in file
modification time checks in the cds system test (each one is an hour
apart from the next), reduce the resolution of these checks to 1 minute.
This will prevent intermittent false negatives caused by exceeding the
currently allowed difference of 9 seconds between file modification
times without making the test moot.

Also note that by using abs(), checkmtime.pl allows the cds system test
to pass when the modification time of the checked file is less than an
hour (or two hours for the second check) in the past.  This should never
happen, so remove abs() from the condition checked by checkmtime.pl.

Merge branch 'remove-bind9-bugs-references' into 'master'

Update documentation to remove obsolete bind9-bugs@isc.org email address

See merge request isc-projects/bind9!111

Update documentation to remove obsolete bind9-bugs@isc.org email address

Merge branch '130-use-ccache-to-speed-up-gitlab-ci-builds' into 'master'

Resolve "Use ccache to speed-up Gitlab CI builds"

Closes #130

See merge request isc-projects/bind9!105

chg: dev: Use ccache to speed-up the builds

Merge branch '128-fix-mkeys-system-test-race' into 'master'

Fix a race in the mkeys system test

Closes #128

See merge request isc-projects/bind9!103

Add CHANGES entry

4911. [test] Improved the reliability of the 'mkeys' system test.
[GL #128]

Fix a race between "rndc reconfig" and waiting for a ./DNSKEY fetch to complete

Calling nextpart() after reconfiguring ns1 is not safe, because the
expected log message may appear in ns5/named.run before nextpart() is
run.  With the TTL for ./DNSKEY set to 20 seconds, ns5 will refresh it
after 10 seconds, by which time wait_for_log() will already have failed.
This results in a false negative.

However, just calling nextpart() before reconfiguring ns1 would
introduce a different problem: if ns5 refreshed ./DNSKEY between these
two steps, the subsequent wait_for_log() call would return immediately
as it would come across the log message about a failure while refreshing
./DNSKEY instead of the expected success.  This in turn would result in
a different false negative as the root key would still be uninitialized
by the time "rndc secroots" is called.

Prevent both kinds of false negatives by:

  - calling nextpart() before reconfiguring ns1, in order to prevent the
    first case described above,

  - looking for a more specific log message, in order to prevent the
    second case described above.

Also look for a more specific log message in the first part of the
relevant check, not to fix any problem, but just to emphasize that a
different fetch result is expected in that case.

With these tweaks in place, if a (failed) ./DNSKEY refresh is scheduled
between nextpart() and reconfiguring ns1, wait_for_log() will just wait
for two more seconds (one "hour"), at which point another refresh
attempt will be made that will succeed.

Merge branch '133-update-util-check-changes-to-work-on-release-branches' into 'master'

Resolve "Update util/check-changes to work on release branches."

Closes #133

See merge request isc-projects/bind9!110

update util/check-changes to handle non master branched (util/check-changes master=0 CHANGES)

Merge branch '76-gitlab-ci-check-for-up-to-date-copyright' into 'master'

Add a GitLab CI precheck stage to check for up-to-date copyright information and sequential CHANGES notes.

Closes #76

See merge request isc-projects/bind9!42