Switch from SVCB to IDELEG(65280)

Cleaned up the code

Fixed memory error

added _deleg query to apex to check if deleg capable

Fixed bug where lame delegation was returned

Works now for every situation

Can now query for stuff that is not at apex

made deleg work with all resource records (not only A records)

made _deleg work when multiple _deleg domains need to be tracked

rewrote some logic

changed malloc to regional allocs

Made a first rough working version for _deleg

Made it possible to change queries into _deleg queries

- Fix to squelch connection reset by peer errors from log. And fix
  that the tcp read errors are labeled as initial for the first calls.

- Fix for #1079: fix RPZ taglist in iterator callback that no client
  info is like no taglist intersection.

- Fix #1079: tags from tagged rpz zones are no longer honored after
  upgrade from 1.19.3 to 1.20.0.

Changelog note for #1078.
- Merge #1078: Only check old pid if no username.

Merge pull request #1078 from vopatek/master

Only check old pid if no username

Only check old pid if no username

Do as the comment says and only check old pid if there is no username
configured.

- Update patch to remove 'command' shell builtin and update error
  text.

unbound-control-setup: check openssl

Before doing anything, check if openssl binary (which we will use)
is available, and print a useful error message if it is not found.

- Fix unused variable warning on compilation with no thread support.

- Fix spelling of tcp-idle-timeout docs, from Michael Tokarev.

- Fix to enable that SERVFAIL is cached, for a short period, for more
  cases. In the cases where limits are exceeded.

Changelog entry for #1059:
- Fix #1059: Intermittent DNS blocking failure with local-zone and
  always_nxdomain. Addition of local_zones dynamically via
  unbound-control was not finding the zone's parent correctly.

Proper parent identification for dynamically entered local zones (#1076)

- Fix #1059: Intermittent DNS blocking failure with local-zone and
  always_nxdomain. Addition of local_zones dynamically via
  unbound-control was not finding the zone's parent correctly.

- Fix #1064: Unbound 1.20 Cachedb broken?
Add unit test for validation status commit.

- Fix for #1064: Fix that cachedb expired messages are considered
  insecure, and thus can be served to clients when dnssec is enabled.

- Fix for parse end of forward-zone, stub-zone and view.

- Fix to print a parse error when config is read with no name for
  a forward-zone, stub-zone or view.

Changelog note for #1073.
- Merge #1073: fix null pointer dereference issue in function
  ub_ctx_set_fwd.

Merge pull request #1073 from xiaoxiaoafeifei/master

fix null pointer dereference issue in function ub_ctx_set_fwd

fix null pointer dereference issue in function ub_ctx_set_fwd of file libunbound/libunbound.c

Changelog entry for #1069:
- Merge #1069: Fix unbound-control stdin commands for multi-process
  Unbounds.

Fix unbound-control stdin commands for multi-process Unbounds (#1069)

- Fix unbound-control commands that read stdin in multi-process
  operation (local_zones_remove, local_zones, local_datas_remove,
  local_datas, view_local_datas_remove, view_local_datas). They will
  be properly distributed to all processes. dump_cache and load_cache
  are no longer supported in multi-process operation.

 - Remove testdata/remote-threaded.tdir. testdata/09-unbound-control.tdir
  now checks both single and multi process/thread operation.

---------

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

- Fix #1071: [FR] Clear both in-memory and cachedb module cache with
  `unbound-control flush*` commands.

Changelog entry for #1070:
- Merge #1070: Fix rtt assignement for low values of
  infra-cache-max-rtt.

Fix rtt assignement for low values of infra-cache-max-rtt (#1070)

* Fix rtt assignement for still useful servers when a low value for
  infra-cache-max-rtt is configured.

- Add missing common functions to tdir tests.

- Fix when the mesh jostle is exceeded that nameserver targets are
  marked as resolved, so that the lookup is not stuck on the
  requestlist.

- Fix to squelch udp connect errors in the log at low verbosity about
  invalid argument for IPv6 link local addresses.

The code repository continues with version 1.20.1.

- Fix for #1062: declaration before statement, avoid print of null,
  and redundant check for array size.
And changelog note for merge of #1062.

Merge pull request #1062 from xiaoxiaoafeifei/master

Fix potential overflow bug while parsing port in function cfg_mark_ports

Fix potential overflow bug while parsing port in function cfg_mark_ports

- Set version number to 1.20.0 for release.

- Fix for the DNSBomb vulnerability CVE-2024-33655. Thanks to Xiang Li
  from the Network and Information Security Lab of Tsinghua University
  for reporting it.

- Fix doxygen comment for errinf_to_str_bogus.

- Cleanup unnecessary strdup calls for EDE strings.

- Man page entry for unbound-checkconf -q.

- Fix #876: [FR] can unbound-checkconf be silenced when configuration
  is valid?

- Add unit tests for cachedb and subnet cache expired data.

- Fix cachedb with serve-expired-client-timeout disabled. The edns
  subnet module deletes global cache and cachedb cache when it
  stores a result, and serve-expired is enabled, so that the global
  reply, that is older than the ecs reply, does not return after
  the ecs reply expires.

- Fix doc unit test for out of directory build.

- Fix to disable fragmentation on systems with IP_DONTFRAG,
  with a nonzero value for the socket option argument.

Changelog note for #1041 and #1038.
- Merge #1041: Stub and Forward unshare. This has one structure
  for them and fixes #1038: fatal error: Could not initialize
  thread / error: reading root hints.

Merge pull request #1041 from NLnetLabs/stubfwd-unshare

Stub and Forward unshare

Update locking management for iter_fwd and iter_hints methods. (#1054)

fast reload, move most of the locking management to iter_fwd and
iter_hints methods. The caller still has the ability to handle its
own locking, if desired, for atomic operations on sets of different
structs.

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

- Fix configure flto check error, by finding grep for it.

- Fix ci workflow for macos for moved install locations.

- Merge #1053: Remove child delegations from cache when grandchild
  delegations are returned from parent.

- When a granchild delegation is returned, remove any cached child delegations
  up to parent to not cause delegation invalidation because of an
  expired child delegation that would never be updated. Most likely to
  happen without qname-minimisation. Reported by Roland van Rijswijk-Deij.

- Fix edns subnet to sort rrset references when storing messages
  in the cache. This fixes a race condition in the rrset locks.

- Add checklock feature verbose_locking to trace locks and unlocks.

Changelog entry for #1049:
- Merge #1049 from Petr Menšík: Py_NoSiteFlag is not needed since
  Python 3.8

Merge pull request #1049 from InfrastructureServices/python3.12-Py_NoSiteFlag-warning

Py_NoSiteFlag is not needed since Python 3.8

Py_NoSiteFlag is not needed since Python 3.8

Python since 3.12 prints warning about Py_NoSiteFlag is deprecated. It
seems that variable is not needed since Python 3.8, since it sets in
such cases directly config.site_import variable few moments later.
Move using deprecated variable to versions before that flag in config
could be used only.

This should fix warning like:

pythonmod/pythonmod.c: In function 'pythonmod_init':
pythonmod/pythonmod.c:359:7: warning: 'Py_NoSiteFlag' is deprecated [-Wdeprecated-declarations]
  359 |       Py_NoSiteFlag = 1;
      |       ^~~~~~~~~~~~~
In file included from /usr/include/python3.12/Python.h:48,
                 from pythonmod/pythonmod.c:54:
/usr/include/python3.12/cpython/pydebug.h:14:37: note: declared here
   14 | Py_DEPRECATED(3.12) PyAPI_DATA(int) Py_NoSiteFlag;
      |                                     ^~~~~~~~~~~~~

https://docs.python.org/3/c-api/init.html#c.Py_NoSiteFlag

- Fix configure, autoconf for #1048.

Changelog note for #1048.
- Fix #1048: Update ax_pkg_swig.m4 and ax_pthread.m4.

Merge pull request #1048 from InfrastructureServices/configure-m4-refresh

Update ax_pkg_swig.m4 and ax_pthread.m4

Update ax_pkg_swig.m4 and ax_pthread.m4

Use vanilla m4 files with known source. Prepared for possible removal at
build time if the system already has autoconf-archive source present.
Switch to AX_PKG_SWIG macro for versioned or unversioned swig detection.

- Fixup cachedb to not refetch when serve-expired-client-timeout is
  used.

- Fixup unit test for cachedb server expired client timeout with
  a check if response if from upstream or from cachedb.

- Fix cachedb for serve-expired with serve-expired-client-timeout.

- Fix to not reply serve expired unless enabled for cachedb.

- Fix cachedb for serve-expired with serve-expired-reply-ttl.

- Fix makefile dependencies for fake_event.c.

- Extended test for cachedb serve expired.

- Add test for cachedb serve expired.

- Fixup compile without cachedb.

- Fixup compile without cachedb.

- Fixup compile without cachedb.

- Implement cachedb-check-when-serve-expired: yes option, default
  is enabled. When serve expired is enabled with cachedb, it first
  checks cachedb before serving the expired response.

- Merge #1043 from xiaoxiaoafeifei: Add loongarch support; updates
  config.guess(2024-01-01) and config.sub(2024-01-01), verified
  with upstream.

Add loongarch support:
  1. update config.guess(2024-01-01) and config.sub(2024-01-01)
  2. add loongarch to little endian support

- Fix #595: unbound-anchor cannot deal with full disk; it will now
  first write out to a temp file before replacing the original one,
  like Unbound already does for auto-trust-anchor-file.

- Fix comment syntax for view function views_find_view.

- Merge #1027: Introduce 'cache-min-negative-ttl' option.

- Fix #369: dnstap showing extra responses; for client responses
  right from the cache when replying with expired data or
  prefetching.

- fast-reload, helpful comments for hints lookup function return value.

- fast-reload, unshared stub hints, making the structure locked, with an rwlock.

- fast-reload, for nonthreaded, the unbound-control commands forward,
  forward_add and forward_delete should be distributed to other processes,
  but when threaded, they should not be distributed to other threads because
  the structure is not thread specific any more.

- fast-reload, unshare forwards, making the structure locked, with an rwlock.

- Fix #1035: Potential Bug while parsing port from the "stub-host"
  string; also affected forward-zones and remote-control host
  directives.

- For #1040: adjust error text and disallow negative ports in other
  parts of cfg_mark_ports.

Changelog note for #1040
- Fix #1040: fix heap-buffer-overflow issue in function cfg_mark_ports
  of file util/config_file.c.

Merge pull request #1040 from xiaoxiaoafeifei/master

fix heap-buffer-overflow issue in function cfg_mark_ports of file util/config_file.c

fix heap-buffer-overflow issue in function cfg_mark_ports of file util/config_file.c

- Fix for crypto related failures to have a better error string.

- Fix #1034: DoT forward-zone via unbound-control.