Add loongarch support:
  1. update config.guess(2024-01-01) and config.sub(2024-01-01)
  2. add loongarch to little endian support

- Fix #595: unbound-anchor cannot deal with full disk; it will now
  first write out to a temp file before replacing the original one,
  like Unbound already does for auto-trust-anchor-file.

- Fix comment syntax for view function views_find_view.

- Merge #1027: Introduce 'cache-min-negative-ttl' option.

- Fix #369: dnstap showing extra responses; for client responses
  right from the cache when replying with expired data or
  prefetching.

- Fix #1035: Potential Bug while parsing port from the "stub-host"
  string; also affected forward-zones and remote-control host
  directives.

- For #1040: adjust error text and disallow negative ports in other
  parts of cfg_mark_ports.

Changelog note for #1040
- Fix #1040: fix heap-buffer-overflow issue in function cfg_mark_ports
  of file util/config_file.c.

Merge pull request #1040 from xiaoxiaoafeifei/master

fix heap-buffer-overflow issue in function cfg_mark_ports of file util/config_file.c

fix heap-buffer-overflow issue in function cfg_mark_ports of file util/config_file.c

- Fix for crypto related failures to have a better error string.

- Fix #1034: DoT forward-zone via unbound-control.

- Fix that the server does not chown the pidfile.

- Fix that when the server truncates the pidfile, it does not follow
  symbolic links.

- Fix to add unit test for lruhash space that exercises the routines.

- Fix comment in lruhash space function.

- Fix for #1032, add safeguard to make table space positive.

- Fix #1032: The size of subnet_msg_cache calculation mistake cause
  memory usage increased beyond expectations.

- Fix name of unit test for subnet cache response.

- For #831: Format text, use exclamation icon and explicit label
  names.

Changelog entry for #831
- Merge #831 from Pierre4012: Improve Windows NSIS installer
  script (setup.nsi).

Improve Windows NSIS installer script (setup.nsi) (#831)

* Improve Windows NSIS installer script (setup.nsi)

Two improvements of installer script :
- avoid error message when Unbound is running,
- add "DisplayVersion" in registry thus Windows package manager (Winget) can handle Unbound.

* Update setup.nsi ask user to stop unbound service + DisplayVersion in Windows registry

- Fix localdata and rpz localdata to match CNAME only if no direct
  type match is available.

- Fix rpz so that rpz CNAME can apply after rpz CNAME. And fix that
  clientip and nsip can give a CNAME.

- Fix rpz for qtype CNAME after nameserver trigger.

- Add rpz unit test for nsip action override.

- Fix rpz that copies the cname override completely to the temp
  region, so there are no references to the rpz region.

- Fix rpz, it follows iterator CNAMEs for nsip and nsdname and sets
  the reply query_info values, that is better for debug logging.

- Fix that rpz CNAME content is limited to the max number of cnames.

Merge branch 'features/makedist-persist-windir'

- For windows build, persist the openssl and expat directories for
  repeated builds while debugging.

- Fix that addrinfo is not kept around but copied and freed, so that
  log-destaddr uses a copy of the information, much like NSD does.

- The code repository continues with version 1.19.4.

- Fix rpz for cname override action after nsdname and nsip triggers.

- Fix to unify codepath for local alias for rpz cname action override.

- Fix rpz that the rpz override is taken in case of clientip triggers.
  Fix that the clientip passthru action is logged. Fix that the
  clientip localdata action is logged. Fix rpz override action cname
  for the clientip trigger.

- Fix #1029: rpz trigger clientip and action rpz-passthru not working
  as expected.

Changelog entry for #1028:
- Merge #1028: Clearer documentation for tcp-idle-timeout and
  edns-tcp-keepalive-timeout.

Clearer documentation for tcp-idle-timeout and edns-tcp-keepalive-timeout (#1028)

* - Clearer documentation for tcp-idle-timeout and
  edns-tcp-keepalive-timeout.

* - Address review comment.

- Introduce 'cache-min-negative-ttl' option to bound the minimum TTL for
  negative answers overriding 'cache-min-ttl'.

- Fix #1021 Inconsistent Behavior with Changing rpz-cname-override
  and doing a unbound-control reload.

Update doc/Changelog to note the fixes included in 1.19.3rc2.

- Fix unbound-control-setup.cmd to have CA v3 basicConstraints,
  like unbound-control-setup.sh has.

- Fix doc test so it ignores but outputs unsupported doxygen options.

- Fix qname minimisation for reply with a DNAME for qtype CNAME that
  answers it.

- Update doc/unbound.doxygen with 'doxygen -u'. Fixes option
  deprecation warnings and updates with newer defaults.

- Fix validator classification of qtype DNAME for positive and
  redirection answers, and fix validator signature routine for dealing
  with the synthesized CNAME for a DNAME without previously
  encountering it and also for when the qtype is DNAME.

- Remove unused portion from iter_dname_ttl unit test.

- Fix TTL of synthesized CNAME when a DNAME is used from cache.

- Fix unbound-control-setup.cmd to use 3072 bits so that certificates
  are long enough for newer OpenSSL versions.

- Version set to 1.19.3 for release. After 1.19.2 point release with
  security fix for CVE-2024-1931, Denial of service when trimming
  EDE text on positive replies. The code repo includes the fix and
  is for version 1.19.3.

- Fix for #1022: Fix ede prohibited in access control refused answers.

- Fix edns subnet replies for scope zero answers to not get stored
  in the global cache, and in cachedb, when the upstream replies
  without an EDNS record.

- Move github workflows to use checkoutv4.

- Document the suspend argument for process_ds_response().

- Fix trim of EDE text from large udp responses from spinning cpu.

Changelog entry for #1010:
- Merge #1010: Mention REFUSED has the TC bit set with unmatched
  allow_cookie acl in the manpage. It also fixes the code to match the
  documentation about clients with a valid cookie that bypass the
  ratelimit regardless of the allow_cookie acl.

Mention REFUSED has the TC bit set with unmatched allow_cookie acl in the manpage (#1010)

* Mention REFUSED with TC with unmatched allow_cookie acl in manpage

Also moved the part about bypassing ip-ratelimit to the ip-ratelimit
description as it will be bypassed with a valid DNS-Cookie regardless of the
allow_cookie acl.

* Apply suggestions from code review

* Update doc/unbound.conf.5.in

* DNS-Cookies should bypass ip-ratelimit setting

- These fixes are part of the 1.19.1 release, that is a security
  point release on 1.19.0, the code repository continues with these
  fixes, with version number 1.19.2.

Merge commit '92f2a1ca690a44880f4c4fa70a4b5a4b029aaf1c'

Merge commit '882903f2fa800c4cb6f5e225b728e2887bb7b9ae'

- Fix CVE-2023-50868, NSEC3 closest encloser proof can exhaust CPU.

- Fix CVE-2023-50387, DNSSEC verification complexity can be exploited to
  exhaust CPU resources and stall DNS resolvers.

- Fix documentation for access-control in the unbound.conf man page.

- autoconf.

- For #1006: fix logic error introduced by previous fix.

- autoheader, autoconf.

- Fix #1006: Can't find protobuf-c package since #999.

Autoconf and changelog note for #999
- Merge #999: Search for protobuf-c with pkg-config.

Merge pull request #999 from NickCao/master

Search for protobuf-c with pkg-config

Search for protobuf-c with pkg-config

- Update message TTL when using cached RRSETs. It could result in
  non-expired messages with expired RRSETs (non-usable messages by
  Unbound).

- Update error printout for duplicate trust anchors to include the
  trust anchor name (relates to #920).

- Fix for #997: Print details for SSL certificate failure.

For analysis workflow, clean up the script to use OpenSSL Configure
without change.

- workflow for analysis, cleanup of windows compile with msys2 perl.

- Fix warning for windres on resource files due to redefinition.

For workflow, set perl interpreter for build.

- Fix for workflow

For workflow, look for pacman.

For workflow, use msys2 perl.

In workflow, use strawberry perl to run configure script.

For workflow, change path separator.

For windows runner, look at perl contents.

Fix to install with cpanmin a missing perl module for the windows workflow.

Fix for workflow to install perl module.

- Update workflow for ports to use newer openssl on windows compile.

Changelog note for #993
- Merge #993: Update b.root-servers.net also in example config file.

Merge pull request #993 from InfrastructureServices/b.root-servers.net-conf

Update b.root-servers.net also in example config file

- Fix to link with libssp for libcrypto and getaddrinfo check for
  only header. Also update crosscompile to remove ssp for 32bit.

Update b.root-servers.net also in example config file

Addition to commit a8739bad76d4d179290627e989c7ef236345bda6, which
updated only address specified in code. But addresses provided in
example configuration were not updated, I think they should be updated
too.

- Fix to link with -lcrypt32 for OpenSSL 3.2.0 on Windows.

Changelog note for #988.
- Merge #988: Fix NLnetLabs#981: dump_cache truncates large records.

Merge pull request #988 from dyunwei/master

Fix NLnetLabs#981: dump_cache truncates large records.

Fix NLnetLabs#981: dump_cache truncates large records.

- Fix unit test for #987 change in udp1xxx retry packet send.

Changelog note for #987
- Merge #987: skip edns frag retry if advertised udp payload size is
  not smaller.

Merge pull request #987 from borisVanhoof/skip_edns_frag_retry

skip edns frag retry if advertised udp payload size is not smaller

skip edns frag retry if advertised udp payload size is not smaller

If serviced query is in UDP_EDNS_FRAG mode, and EDNS_ADVERTISED_SIZE
is 1232 (the default) or more, then the retry will have the same edns
udp payload size with the same result.

- Remove unneeded newlines and improve indentation in remote control
  code.