Changed log lock from 'quick' to 'basic' because this is an I/O lock.

We cannot use a 'quick' lock (i.e. lock spinning on the CPU) for the log
lock because it can wait a lot on I/Os. Using a 'quick' lock leads to
eating the CPU for no good reason.

Example of 'pidstat' output when using various locks for log_lock:

- 'quick' lock and slow log file system (tail -f on the log file on XFS on RHEL 8)

04:15:11 PM   UID      TGID       TID    %usr %system    %CPU CPU  Command
04:15:21 PM   998     16431         -  100.00    4.20  100.00   2  unbound
04:15:21 PM   998         -     16431   31.00    1.00   32.00   2  |__unbound
04:15:21 PM   998         -     16432   31.30    0.80   32.10   0  |__unbound
04:15:21 PM   998         -     16433   30.20    1.40   31.60   1  |__unbound
04:15:21 PM   998         -     16434   30.70    1.00   31.70   3  |__unbound

- 'quick' lock and log file system being fast

04:15:40 PM   UID      TGID       TID    %usr %system   %CPU CPU  Command
04:15:50 PM   998     16431         -   10.00    1.60  11.60   1  unbound
04:15:50 PM   998         -     16431    2.50    0.50   3.00   1  |__unbound
04:15:50 PM   998         -     16432    2.30    0.40   2.70   3  |__unbound
04:15:50 PM   998         -     16433    2.70    0.30   3.00   0  |__unbound
04:15:50 PM   998         -     16434    2.60    0.40   3.00   2  |__unbound

- 'basic' lock (this commit) and slow log file system (tail -f on the log file on XFS on RHEL 8)

04:29:48 PM   UID      TGID       TID    %usr %system   %CPU CPU  Command
04:29:58 PM   998     11632         -    7.10   14.10  21.20   3  unbound
04:29:58 PM   998         -     11632    1.70    3.20   4.90   3  |__unbound
04:29:58 PM   998         -     11633    1.60    3.30   4.90   1  |__unbound
04:29:58 PM   998         -     11634    2.00    4.10   6.10   1  |__unbound
04:29:58 PM   998         -     11635    1.90    3.50   5.40   1  |__unbound

We can see in the above example, when 'basic' lock is used, that CPU
isn't consumed when log file system is slow.

Another reproducer scenario: put the log file on a NFS share with 'sync'
option.

- Add make distclean that removes everything configure produced,
  and make maintainer-clean that removes bison and flex output.

Fix compiler warnings.

- Fix dname loop maximum, reported by Eric Sesterhenn from X41 D-Sec.

- Fix comments for doxygen in dns64.

- Fix python examples/calc.py for eval, reported by X41 D-Sec.

- Fix Bad Randomness in Seed, reported by X41 D-Sec.

- Fix NULL Pointer Dereference via Control Port,
  reported by X41 D-Sec.

Review fix of space.

- Fix Enum Name not Used, reported by X41 D-Sec.

- Fix Unrequired Checks, reported by X41 D-Sec.

- Fix Useless memset() in validator, reported by X41 D-Sec.

- Fix Terminating Quotes not Written, reported by X41 D-Sec.

- Fix compile with --enable-alloc-checks, reported by X41 D-Sec.

- Fixed Compat Code Diverging from Upstream, reported by X41 D-Sec.

- Changes to compat/getentropy files for,
  no link to openssl if using nettle, and hence config.h for
  HAVE_NETTLE variable.
  compat definition of MAP_ANON, for older systems.
  ifdef stdint.h inclusion for older systems.
  ifdef sha2.h inclusion for older systems.

- Upgrade compat/getentropy_osx.c to version 1.12 from OpenBSD.

- Upgrade compat/getentropy_solaris.c to version 1.13 from OpenBSD.

- Synchronize compat/getentropy_win.c with version 1.5 from
  OpenBSD, no changes but makes the file, comments, identical.

- Upgrade compat/getentropy_linux.c to version 1.46 from OpenBSD.

- Fix Integer Underflow in Regional Allocator,
  reported by X41 D-Sec.

- Fix Local Memory Leak in cachedb_init(),
  reported by X41 D-Sec.

- Fix Config Injection in create_unbound_ad_servers.sh,
  reported by X41 D-Sec.

- Fix Out-of-Bounds Read in dname_valid(),
  reported by X41 D-Sec.

- Fix Randomness Error not Handled Properly,
  reported by X41 D-Sec.

- Fix Weak Entropy Used For Nettle,
  reported by X41 D-Sec.

- Adjust unbound-control to make stats_shm a read only operation.

- Fix Shared Memory World Writeable,
  reported by X41 D-Sec.

- Fix Race Condition in autr_tp_create(),
  reported by X41 D-Sec.

- Fix Out of Bounds Read in rrinternal_get_owner(),
  reported by X41 D-Sec.

- Fix Out of Bounds Write in sldns_bget_token_par(),
  reported by X41 D-Sec.

- Fix Out of Bounds Read in sldns_str2wire_dname(),
  reported by X41 D-Sec.

- Fix Integer Overflow to Buffer Overflow in
  sldns_str2wire_dname_buf_origin(), reported by X41 D-Sec.

- Fix Integer Overflows in Size Calculations,
  reported by X41 D-Sec.

- Fix Out-of-bounds Read in rr_comment_dnskey(),
  reported by X41 D-Sec.

- Fix Unchecked NULL Pointer in dns64_inform_super()
  and ipsecmod_new(), reported by X41 D-Sec.

- Fix Integer Overflow in Regional Allocator,
  reported by X41 D-Sec.

Cast to unsigned before comparison for assertion.

And check the buffer size precisely.

- Fixes to please lint checks.

- Fix authzone printout buffer length check.

- 1.9.5 is 1.9.4 with bugfix, trunk is 1.9.6 in development.

- Fix CVE-2019-18934, shell execution in ipsecmod.

- gitignore .source tempfile used for compatible make.

- Portable grep usage for reuseport configure test.
- Check return type of HMAC_Init_ex for openssl 0.9.8.

- Provide a prototype for compat malloc to remove compile warning.

- update to bison output of 3.4.1 in code repository.

- In unbound-host use separate variable for get_option to please
  code checkers.

- fixes for splint cleanliness, long vs int in SSL set_mode.

- contrib/fastrpz.patch updated to apply for current code.

- iana portlist updated.

Changelog note and configure autoconf generated.
- Merge #102 from jrtc27: Add getentropy emulation for FreeBSD.

Merge pull request #102 from jrtc27/freebsd-getentropy

Add getentropy emulation for FreeBSD

- Fix #109: check number of arguments for stdin-pipes in
  unbound-control and fail if too many arguments.

Add getentropy emulation for FreeBSD

- Fix #99: Memory leak in ub_ctx (event_base will never be freed).

Add new configure option `--enable-fully-static` to enable full static build if
requested; in relation to #91.

Changelog note for #97.
- Merge #97: manpage: Add missing word on unbound.conf,
  from Erethon.

Merge pull request #97 from Erethon/master

manpage: Add missing word on unbound.conf

manpage: Add missing word on unbound.conf

- drop-tld.diff: adds option drop-tld: yesno that drops 2 label
  queries, to stop random floods.  Apply with
  patch -p1 < contrib/drop-tld.diff and compile.
  From Saksham Manchanda (Secure64).  Please note that we think this
  will drop DNSKEY and DS lookups for tlds and hence break DNSSEC
  lookups for downstream clients.

- Add doxygen comments to unbound-anchor source address code, in #86.

For #86, note credit for Lukas Wunner.

Changelog entry for #86 and whitespace fix.
- Merge #86 from psquarejho: Added -b source address option to
  smallapp/unbound-anchor.c.

Merge pull request #86 from psquarejho/master

Added -b / source address option to smallapp/unbound-anchor.c

- Merge 1.9.4 release with fix for vulnerability CVE-2019-16866.
- Continue with development of 1.9.5.

Merge remote-tracking branch 'origin/branch-1.9.4'

Branch 1.9.4 prepares for 1.9.4 release from 1.9.3

Changelog entry for Merge #90.
- Merge #90 from vcunat: fix build with nettle-3.5.

Merge pull request #90 from vcunat/p/nettle-3.5

fix build with nettle-3.5

fix build with nettle-3.5

https://git.lysator.liu.se/nettle/nettle/commit/8bf4747d9

Changelog note for #87.
- Merge #87 from hardfalcon: Fix contrib/unbound.service.in,
  Drop CAP_KILL, use + prefix for ExecReload= instead.

Merge pull request #87 from hardfalcon/patch-1

Drop CAP_KILL, use + prefix for ExecReload= instead

Drop CAP_KILL, use + prefix for ExecReload= instead

CAP_KILL seems a bit too much privileges for the sole purpose of being able to make ExecReload= work.
Use the + prefix on ExecReload= instead to run "/bin/kill -HUP $MAINPID" with full privileges, ignoring the restrictions from CapabilityBoundingSet=.

See https://www.freedesktop.org/software/systemd/man/systemd.service.html#ExecStart= for further details about the + prefix in ExecReload=.

- The unbound.conf includes are sorted ascending, for include
  statements with a '*' from glob.

Added -b / source address option to smallapp/unbound-anchor.c

Changelog entry for fix #84 and #85.
- Merge #85 for #84 from sam-lunt: Add kill capability to systemd
  service file to fix that systemctl reload fails.

Merge pull request #85 from sam-lunt/add-cap-kill

Add kill capability to systemd service file

Add kill capability to systemd service file

The ExecReload command calls kills on a process owned by the unbound user (or whatever user is configured). To do so, it needs the CAP_KILL capability.

Changelog entry for #83
- Merge #83 from Maryse47: contrib/unbound.service.in: do not fork
  into the background.

Merge pull request #83 from Maryse47/nofork

unbound.service.in: do not fork into the background

unbound.service.in: do not fork into the background

This is needed when unbound config doesn't set "do-daemonize: no" by itself otherwise starting service fails with:
 systemd[1]: unbound.service: Got notification message from PID <PID>, but reception only permitted for main PID which is currently not known

https://github.com/NLnetLabs/unbound/blob/release-1.9.3/doc/example.conf.in#L236

Changelog entry for #81.
- Merge #81 from Maryse47: Consistently use /dev/urandom instead
  of /dev/random in scripts and docs.

Merge pull request #81 from Maryse47/urandom

Consistently use /dev/urandom instead of /dev/random in scripts and docs

(Changelog entry for #82).
- Merge #82 from hardfalcon: Downgrade CAP_NET_ADMIN to CAP_NET_RAW
  in unbound.service.

Merge pull request #82 from hardfalcon/patch-1

Downgrade CAP_NET_ADMIN to CAP_NET_RAW in unbound.service

Downgrade CAP_NET_ADMIN to CAP_NET_RAW in unbound.service

Since kernel 3.2, CAP_NET_RAW instead of CAP_NET_ADMIN is sufficient to allow for the usage of the IP_TRANSPARENT socket option. CAP_NET_ADMIN allows far more mayhem then CAP_NET_RAW, so prefer the safer, more restrictive solution.

Consistently use /dev/urandom instead of /dev/random in scripts and docs

Unbound code call /dev/urandom (see below)  but various docs and scripts
mention /dev/random which may be confusing.

https://github.com/NLnetLabs/unbound/blob/release-1.9.3/compat/arc4random.c#L107
https://github.com/NLnetLabs/unbound/blob/release-1.9.3/compat/getentropy_linux.c#L251
https://github.com/NLnetLabs/unbound/blob/release-1.9.3/compat/getentropy_osx.c
https://github.com/NLnetLabs/unbound/blob/release-1.9.3/compat/getentropy_solaris.c#L116

- Merge #80 from stasic: Improve wording in man page.
(Changelog entry for merge)

Merge pull request #80 from stasic/patch-1

Improve wording in man page

Improve wording in man page

Make it more consistent throughout the man page.
If a config option can either be *yes* or *no* use exact these terms and not something like *on* which could be easily read as *no*.

- Fix wrong response ttl for prepended short CNAME ttls, this would
  create a wrong zero_ttl response count with serve-expired enabled.

- Fix for oss-fuzz build warning.

- Fix fix for #78 to also free service callback struct.

- oss-fuzz badge on README.md.

- Merge pull request #76 from Maryse47: Improvements and fixes for
  systemd unbound.service.
(Changelog note for merge of #76).

Merge pull request #76 from Maryse47/patch-1

Improvements and fixes for systemd unbound.service

- Fix #78: Memory leak in outside_network.c.

Improvements and fixes for systemd unbound.service

1. Remove `ProtectKernelTunables=true`: This prevents various with socket options from working as shown below.
`unbound[] warning: so-rcvbuf 1048576 was not granted. Got 425984. To fix: start with root permissions(linux) or sysctl bigger net.core.rmem_max(linux) or kern.ipc.maxsockbuf(bsd) values.`

2. Add `CAP_NET_ADMIN` to available caps which is needed for `ip-transparent: yes` config option to work as shown below.
`unbound[] warning: setsockopt(.. IP_TRANSPARENT ..) failed: Operation not permitted`

3. Make `ReadWritePaths` less permissive: `UNBOUND_SYSCONF_DIR` equals to `sysconfdir` which usually equals to `/etc` and `UNBOUND_LOCALSTATE_DIR` equals to `localstatedir` which usually equals to `/var`. Allowing write access for those dirs shouldn't be needed. The only dirs unbound should be allow to write to are `/run` ( for pidfile), `@UNBOUND_RUN_DIR@` (for chroot) and `@UNBOUND_CHROOT_DIR@` in case it differs from the previous one.

4. Bind-mount `/run/systemd/notify`, `UNBOUND_PIDFILE`, `/dev/log`, `/dev/urandom` in order to use them inside chroot.

5. Add few extra hardening options: `RestrictNamespaces`, `LockPersonality` and `RestrictSUIDSGID` should be safe to use.

- Use explicit bzero for wiping clear buffer of hash in cachedb,
  reported by Eric Sesterhenn from X41 D-Sec.