Start with SVCB AliasMode processing

As requested by @nialor in issue #1065.
This may be of benefit (when completed) to DELEG as well.

- Fix dnstap wakeup, a running wakeup timer is left to expire and not
  increased, a timer is started when the dtio thread is sleeping,
  the timer set disabled when the dtio thread goes to sleep, and
  after sleep the thread checks to see if there are messages to log
  immediately.

- Add dnstap-sample-rate that logs only 1/N messages, for high volume
  server environments. Thanks Dan Luther.

- For #1103: Fix to drop mesh state reference for the http2 stream
  associated with the reply, not the currently active stream. And
  it does not remove it twice on a mesh_send_reply call. The reply
  h2_stream is NULL when not in use, for more initialisation.

- For #1103: fix to also drop mesh state reference when the discard
  limit is reached, when there is an error making a new recursion
  state and when the connection is dropped with is_drop.

Merge branch 'master' of github.com:NLnetLabs/unbound

- For #1103: fix to also drop mesh state reference when a h2 reply is
  dropped.

- For #1102: clearer text for using interface-* options for the
  loopback interface.

- Fix #1103: unbound 1.20.0 segmentation fault with nghttp2.

- Add RPZ tag tests in acl_interface.tdir.

- For #773: In contrib/unbound.service.in set unbound to start after
  network-online.target. Also for contrib/unbound_portable.service.in.

- Update list of known EDE codes.

- Fix shadowed error string variable in validator dnskey handling.

- Fixup algo_needs_reason string buffer length.

- Fix that validation reason failure that uses string print uses
  separate buffer that is passed, from the scratch validation buffer.

- Don't check for message TTL changes if the RRsets remain the same.

- Fix for #1099: Fix to check for deleted RRset when the contents
  is updated and fetched after it is stored, and also check for a
  changed RRset.

- Fix #1099: Unbound core dump on SIGSEGV.

- Fix neater printout.

- Fix for neater printout for error for missing DS response.

- Fix to print details about the failure to lookup a DNSKEY record
  when validation fails due to the missing DNSKEY. Also for key prime
  and DS lookups.

- Fix compile warnings in fptr_wlist.c.

- Fix to remove unneeded linebreak in fptr_wlist.c.

- Fix to use modstack_init in zonemd unit test.

- Add unit test skip files and bison and flex output to gitignore.

Changelog entry for #144 and #1098
- Fix #144: Port ipset to BSD pf tables.

Merge pull request #1098 from NLnetLabs/ipset-pf-support

Ipset pf support

ipset-pf-support, move startup and destartup to the front of the module
func block functions, modstack call deinit function names, and detect
module change when no startup functions are needed.

Apply suggestions from code review

Co-authored-by: Yorgos Thessalonikefs <yorgos@nlnetlabs.nl>

- Fix for repeated use of a DNAME record: first overallocate and then
  move the exact size of the init value to avoid false positive heap
  overflow reads from address sanitizers.

- Fix compile warning in worker pthread id printout.

- Fix unused variable warning in do_cache_remove.

- Fix to remove unused include from the readzone test program.

ipset-pf-support, simplification of code.

- ipset-pf-support, fix to skip unit test if no pf dev.

ipset-pf-support, fix to log error on failure to open pf.

ipset-pf-support, fix to remove unused include, free at end, adjust
qname for comparison.

Call module init init again, and new function startup and destartup.
NULL can be used if the function is not used. Open shared ports during
reload. Deinit is called during reload.

ipset-pf-support, fix compilation, close of pf socket.

Merge branch 'master' of https://github.com/madroach/unbound into ipset-pf-support

- Fix ip-ratelimit-cookie setting, it was not applied.

- Explicitly set the RD bit for the mesh query flags when prefetching.
  These queries have no waiting client but they need to be treated as
  recursive.

- Fix pkg-config availability check in dnstap/dnstap.m4 and
  systemd.m4.
- autoconf.

- Fix #1092: Ubuntu 22.04 Jammy fails to compile unbound 1.20.0; by
  adding helpful text for the Python interpreter version and allowing
  the default pkg-config unavailability error message to be shown.
- autoconf.

- Fix #1091: Build fails with OpenSSL >= 3.0 built with
  OPENSSL_NO_DEPRECATED.

- Add unit test for validation of repeated use of a DNAME record.

- Fix validation for repeated use of a DNAME record.

- Fix typos for 'the the' in text.

- Fix memory leak in setup of dsa sig.

- Merge #1080: AddressSanitizer detection in tdir tests and memory leak
  fixes.

- Skip unbound-dnstap-socket unit test when not compiled with
  --enable-debug.

- Fix to squelch connection reset by peer errors from log. And fix
  that the tcp read errors are labeled as initial for the first calls.

- Fix memory leak on exit for unbound-dnstap-socket; creates false negatives
  during testing.

- Fix memory leak when reload_keep_cache is used and num-threads changes.

- Enable AddressSanitizer error detection in tdir tests.

- Fix for #1079: fix RPZ taglist in iterator callback that no client
  info is like no taglist intersection.

- Fix #1079: tags from tagged rpz zones are no longer honored after
  upgrade from 1.19.3 to 1.20.0.

Changelog note for #1078.
- Merge #1078: Only check old pid if no username.

Merge pull request #1078 from vopatek/master

Only check old pid if no username

Only check old pid if no username

Do as the comment says and only check old pid if there is no username
configured.

- Update patch to remove 'command' shell builtin and update error
  text.

unbound-control-setup: check openssl

Before doing anything, check if openssl binary (which we will use)
is available, and print a useful error message if it is not found.

- Fix unused variable warning on compilation with no thread support.

- Fix spelling of tcp-idle-timeout docs, from Michael Tokarev.

- Fix to enable that SERVFAIL is cached, for a short period, for more
  cases. In the cases where limits are exceeded.

Changelog entry for #1059:
- Fix #1059: Intermittent DNS blocking failure with local-zone and
  always_nxdomain. Addition of local_zones dynamically via
  unbound-control was not finding the zone's parent correctly.

Proper parent identification for dynamically entered local zones (#1076)

- Fix #1059: Intermittent DNS blocking failure with local-zone and
  always_nxdomain. Addition of local_zones dynamically via
  unbound-control was not finding the zone's parent correctly.

- Fix #1064: Unbound 1.20 Cachedb broken?
Add unit test for validation status commit.

- Fix for #1064: Fix that cachedb expired messages are considered
  insecure, and thus can be served to clients when dnssec is enabled.

- Fix for parse end of forward-zone, stub-zone and view.

- Fix to print a parse error when config is read with no name for
  a forward-zone, stub-zone or view.

Changelog note for #1073.
- Merge #1073: fix null pointer dereference issue in function
  ub_ctx_set_fwd.

Merge pull request #1073 from xiaoxiaoafeifei/master

fix null pointer dereference issue in function ub_ctx_set_fwd

fix null pointer dereference issue in function ub_ctx_set_fwd of file libunbound/libunbound.c

Changelog entry for #1069:
- Merge #1069: Fix unbound-control stdin commands for multi-process
  Unbounds.

Fix unbound-control stdin commands for multi-process Unbounds (#1069)

- Fix unbound-control commands that read stdin in multi-process
  operation (local_zones_remove, local_zones, local_datas_remove,
  local_datas, view_local_datas_remove, view_local_datas). They will
  be properly distributed to all processes. dump_cache and load_cache
  are no longer supported in multi-process operation.

 - Remove testdata/remote-threaded.tdir. testdata/09-unbound-control.tdir
  now checks both single and multi process/thread operation.

---------

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

- Fix #1071: [FR] Clear both in-memory and cachedb module cache with
  `unbound-control flush*` commands.

Changelog entry for #1070:
- Merge #1070: Fix rtt assignement for low values of
  infra-cache-max-rtt.

Fix rtt assignement for low values of infra-cache-max-rtt (#1070)

* Fix rtt assignement for still useful servers when a low value for
  infra-cache-max-rtt is configured.

- Add missing common functions to tdir tests.

- Fix when the mesh jostle is exceeded that nameserver targets are
  marked as resolved, so that the lookup is not stuck on the
  requestlist.

- Fix to squelch udp connect errors in the log at low verbosity about
  invalid argument for IPv6 link local addresses.

The code repository continues with version 1.20.1.

- Fix for #1062: declaration before statement, avoid print of null,
  and redundant check for array size.
And changelog note for merge of #1062.

Merge pull request #1062 from xiaoxiaoafeifei/master

Fix potential overflow bug while parsing port in function cfg_mark_ports

Fix potential overflow bug while parsing port in function cfg_mark_ports

- Set version number to 1.20.0 for release.

- Fix for the DNSBomb vulnerability CVE-2024-33655. Thanks to Xiang Li
  from the Network and Information Security Lab of Tsinghua University
  for reporting it.

- Fix doxygen comment for errinf_to_str_bogus.

- Cleanup unnecessary strdup calls for EDE strings.

- Man page entry for unbound-checkconf -q.

- Fix #876: [FR] can unbound-checkconf be silenced when configuration
  is valid?

- Add unit tests for cachedb and subnet cache expired data.

- Fix cachedb with serve-expired-client-timeout disabled. The edns
  subnet module deletes global cache and cachedb cache when it
  stores a result, and serve-expired is enabled, so that the global
  reply, that is older than the ecs reply, does not return after
  the ecs reply expires.

- Fix doc unit test for out of directory build.

- Fix to disable fragmentation on systems with IP_DONTFRAG,
  with a nonzero value for the socket option argument.

Changelog note for #1041 and #1038.
- Merge #1041: Stub and Forward unshare. This has one structure
  for them and fixes #1038: fatal error: Could not initialize
  thread / error: reading root hints.

Merge pull request #1041 from NLnetLabs/stubfwd-unshare

Stub and Forward unshare

Update locking management for iter_fwd and iter_hints methods. (#1054)

fast reload, move most of the locking management to iter_fwd and
iter_hints methods. The caller still has the ability to handle its
own locking, if desired, for atomic operations on sets of different
structs.

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

- Fix configure flto check error, by finding grep for it.