- dnsoverquic, rerun autoconf.

Merge branch 'master' into dnsoverquic

- memset for consistency
- no value returned from msghdr_get_ecn when S_SPLINT_S is defined

- timeval_substruct from timeval_func.h
- lock_protect also for HAVE_NGTCP2_CCERR_DEFAULT
- fix doq logging for inet_ntop failures

- Fix #1128: Cannot override tcp-upstream and tls-upstream with
  forward-tcp-upstream and forward-tls-upstream.

- Fix #1149: unbound-control-setup hangs sometimes depending on
  the openssl version.

- The fix for CVE-2024-8508 was part of 1.21.1, a security point release
  on 1.21.0. The code repository continues with this fix and the version
  number 1.22.0.

Merge branch 'release-1.21.1'

- Fix CVE-2024-8508, unbounded name compression could lead to denial of
  service.

- Set version to 1.21.1

Fix fwrite return value check in doqclient

- Fix unbound dnstap socket test program analyzer warnings about
  unused variable assignments and variable initialization.

- Fix negative cache NSEC3 parameter compares for zero length NSEC3
  salt.

Fix getting user data from SSL, fix calloc warning.

- Fix #1144: [FR] log timestamps in ISO8601 format with timezone.
  This adds the option `log-time-iso: yes` that logs in ISO8601
  format.

Changelog entry for #1143:
- Merge #1143: Fix cache update when serve expired is used. Expired
  records are favored over resolution and validation failures when
  serve-expired is used.

Fix cache update when serve expired is used (#1143)

- Fix cache update when serve expired is used in order to not evict
  still usable expired records. Modules are forbidden to update the
  cache if their answer is DNSSEC unchecked or bogus and a valid
  (expired) entry already exists. Bogus replies from the validator are
  also discarded in favor of existing (expired) valid replies.

- serve-expired-ttl-reset should try to keep expired records in the
  cache in case they are reset.

- More clear text for prefetch and minimal-responses in the
  unbound.conf man page.

- Attempt to further fix doh_downstream_buffer_size.tdir flakiness.

- Fix doxygen warnings by commenting out CLANG_ASSISTED_PARSING,
  CLANG_ADD_INC_PATHS, CLANG_OPTIONS and CLANG_DATABASE_PATH; they were
  already disabled.

- Fix dns64 with prefetch that the prefetch is stored in cache.

- Add redis-command-timeout: 20 and redis-connect-timeout: 200,
  that can set the timeout separately for commands and the
  connection set up to the redis server. If they are not
  specified, the redis-timeout value is used.

Changelog comment for #1140.
- Merge #1140: Fix spelling mistake in comments.

Fix spelling mistake in comments (#1140)

I noticed a spelling mistake in the comments. The term “chain of trust” was incorrectly written as “chainoftrust”. This change corrects the spelling to “chain of trust” which is the correct term used in English.

- Fix and add comments in testdata/val_negcache_ttl.rpl.

- Add unit test for ttl limit for aggressive nsec.

- Fix to limit NSEC and NSEC3 TTL when aggressive nsec is
  enabled (RFC9077).

- Fix comment to not trigger doxygen unknown command.

- Fix alloc-size and calloc-transposed-args compiler warnings.

- Fix config file read for dnstap-sample-rate.

Changelog note for #1135
- Merge #1135: Add new IANA trust anchor.

Add new IANA trust anchor (#1135)

Signed-off-by: Keelan Cannoo <keelan.cannoo@cyberstorm.mu>
Co-authored-by: Keelan10 <keelan.cannoo@cyberstorm.mu>

- Fix for #1132, comment about adjusted copy of reference check.

Changelog note for #1132 and fix for #1132.
- Merge #1132: b.root renumbering.
- Fix for #1132, adjusted unit test for change in the test file.

b.root renumbering (#1132)

https://b.root-servers.org/news/2023/05/16/new-addresses.html

Worked together with Jaykishan Muktawoa <jay@cyberstorm.mu>

- Fix to print port number in logs for auth zone transfer activities.

- Unit test for auth zone transfer TLS, and TLS failure.

- Fix that stub-zone and forward-zone clauses do not exhaust memory
  for long content.

- Fix that when rpz is applied the message does not get picked up by
  the validator. That stops validation failures for the message.

- Fix #1130: Loads of logs: "validation failure: key for validation
  <domain>. is marked as invalid because of a previous" for
  non-DNSSEC signed zone.

- Fix documentation for cache_fill_missing function.

- Fix #1127: error: "memory exhausted" when defining more than 9994
  local-zones.

- Merge patch to fix for glue that is outside of zone, with
  `harden-unverified-glue`, from Karthik Umashankar (Microsoft).
  Enabling this option protects the Unbound resolver against bad
  glue, that is unverified out of zone glue, by resolving them.
  It uses the records as last resort if there is no other working
  glue.

Enable ci back after debug.

- Fix for char signedness warnings on NetBSD.

- Add cross platform netbsd to github ci.

- Add cross platform openbsd to github ci.

ci for freebsd nicer, with libevent, faster without static compile, and
with grouped output, also the pkg install is conditional on the platform.

Fix for freebsd ci.

- Add cross platform freebsd to github ci.

- Add iter-scrub-ns, iter-scrub-cname and max-global-quota
  configuration options.

- Fix #1126: unbound-control-setup hangs while testing for openssl
  presence starting from version 1.21.0.

- Tag for release 1.21.0, the repository continues with 1.21.1
  in development.

- Fix spelling for the cache-min-negative-ttl entry in the
  example.conf.

- Fix that for windows the module startup is called and sets up
  the module-config.

- Set version number to 1.21.0 for release.

- Fix CacheFlush issues with limit on NS RRs. Thanks to Yehuda Afek,
  Anat Bremler-Barr, Shoham Danino and Yuval Shavitt (Tel-Aviv
  University and Reichman University).

- Fix CAMP issues with global quota. Thanks to Huayi Duan, Marco
  Bearzi, Jodok Vieli, and Cagin Tanir from NetSec group, ETH Zurich.

- Fix that alloc stats for forwards and hints are printed, and when
  alloc stats is enabled, the unit test for unbound control waits for
  reloads to complete.

Changelog note for #1090
- Merge #1090: Cookie secret file. Adds
  `cookie-secret-file: "unbound_cookiesecrets.txt"` option to store
  cookie secrets for EDNS COOKIE secret rollover. The remote control
  add_cookie_secret, activate_cookie_secret and drop_cookie_secret
  commands can be used for rollover, the command print_cookie_secrets
  shows the values in use.

Cookie secret file (#1090)

* - cookie-secret-file, define struct.

* - cookie-secret-file, add config option, create, read and delete struct.

* - cookie-secret-file, check cookie secrets for cookie validation.

* - cookie-secret-file, unbound-control add_cookie_secret, drop_cookie_secret,
  activate_cookie_secret and print_cookie_secrets.

* - cookie-secret-file, test and fix locks, renew writes a fresh cookie,
  staging cookies get a fresh cookie and spelling in error message.

* - cookie-secret-file, remove unused variable from cookie file unit test.

* Remove unshare and faketime dependencies for cookie_file test; documentation nits.

---------

Co-authored-by: Yorgos Thessalonikefs <yorgos@nlnetlabs.nl>

Update changelog.
- Fix testbound for alloc stats strdup in util/alloc.c.

- Fix testbound for alloc stats strdup in util/alloc.c.

- Fix that alloc stats has strdup checks, it stops debuggers from
  complaining about mismatch at free time.

- Fix that the worker mem report with alloc stats does not attempt
  to print memory use of forwards and hints if they have been
  deleted already.

- Fix dnstap test program, cleans up to have clean memory on exit,
  for tap_data_free, does not delete NULL items. Also it does not try
  to free the tail, specifically in the free of the list since that
  picked up the next item in the list for its loop causing invalid
  free. Added internal unit test to unbound-dnstap-socket for that.

- Fix for #1114: Fix that cache fill for forward-host names is
  performed, so that with nonzero target-fetch-policy it fetches
  forwarder addresses and uses them from cache. Also updated that
  delegation point cache fill routines use CDflag for AAAA message
  lookups, so that its negative lookup stops a recursion since the
  cache uses the bit for disambiguation for dns64 but the recursion
  uses CDflag for the AAAA target lookups, so the check correctly
  stops a useless recursion by its cache lookup.

- Fix to document parameters of auth_zone_verify_zonemd_with_key.

- Add root key 38696 from 2024 for DNSSEC validation. It is added
  to the default root keys in unbound-anchor. The content can be
  inspected with `unbound-anchor -l`.

- For #935 and #1104, clarify RPZ order and semantics.

- Cleanup ede.tdir test.

- Fix link of unbound-dnstap-socket without openssl.

- Fix link of dnstap without openssl.

- Fix uninitialized variable warning in create_tcp_accept_sock.

- Fix to have empty definition when not supported for weak attribute.

- Fix compile when the compiler does not support the noreturn
  attribute.

- For #1110: Test for fallthrough attribute in configure and add
  fallthrough attribute annotations.

Merge pull request #1110 from r-barnes/patch-1

Make fallthrough explicit for libworker.c

- Fix #1106: ratelimit-below-domain logs the wrong FROM address.

Make fallthrough explicit for libworker.c

The code currently doesn't compile with LLVM's `-Wimplicit-fallthrough` flag, but the attribute works for both GCC (>=7) and LLVM.

- Fix dnstap wakeup, a running wakeup timer is left to expire and not
  increased, a timer is started when the dtio thread is sleeping,
  the timer set disabled when the dtio thread goes to sleep, and
  after sleep the thread checks to see if there are messages to log
  immediately.

- Add dnstap-sample-rate that logs only 1/N messages, for high volume
  server environments. Thanks Dan Luther.

- For #1103: Fix to drop mesh state reference for the http2 stream
  associated with the reply, not the currently active stream. And
  it does not remove it twice on a mesh_send_reply call. The reply
  h2_stream is NULL when not in use, for more initialisation.

- For #1103: fix to also drop mesh state reference when the discard
  limit is reached, when there is an error making a new recursion
  state and when the connection is dropped with is_drop.

Merge branch 'master' of github.com:NLnetLabs/unbound

- For #1103: fix to also drop mesh state reference when a h2 reply is
  dropped.

- For #1102: clearer text for using interface-* options for the
  loopback interface.

- Fix #1103: unbound 1.20.0 segmentation fault with nghttp2.

- Add RPZ tag tests in acl_interface.tdir.

- For #773: In contrib/unbound.service.in set unbound to start after
  network-online.target. Also for contrib/unbound_portable.service.in.

- Update list of known EDE codes.

- Fix shadowed error string variable in validator dnskey handling.

- Fixup algo_needs_reason string buffer length.

- Fix that validation reason failure that uses string print uses
  separate buffer that is passed, from the scratch validation buffer.

- Don't check for message TTL changes if the RRsets remain the same.

- Fix for #1099: Fix to check for deleted RRset when the contents
  is updated and fetched after it is stored, and also check for a
  changed RRset.

- Fix #1099: Unbound core dump on SIGSEGV.

- Fix neater printout.

- Fix for neater printout for error for missing DS response.

- Fix to print details about the failure to lookup a DNSKEY record
  when validation fails due to the missing DNSKEY. Also for key prime
  and DS lookups.