minor #1344 change rfc reference for reserved top level dns names

- Fix auth zone support for NSEC3 records without salt.

- Fix for memory leak when edns subnet config options are read when
  compiled without edns subnet support.

- Fix crash after reload where a stats lookup could reference old key
  cache and neg cache structures.

- Removed the dnscrypt_queries and dnscrypt_queries_chacha tests,
  because dnscrypt-proxy (2.0.36) does not support the test setup
  any more, and also the config file format does not seem to have
  the appropriate keys to recreate that setup.

- Fix unreachable code in ssl set options code.

- Fix the relationship between serve-expired and prefetch options,
  patch from Saksham Manchanda from Secure64.

- Add changelog entry for fix #138 (stop binding pidfile inside chroot dir in
  systemd service file).

Merge pull request #142 from Maryse47/patch-1

unbound.service.in: stop binding pidfile inside chroot dir

unbound.service.in: stop binding pidfile inside chroot dir

Apparently pidfile isn't used inside chroot and binding it may cause some weird failures with older systemd.

Fixes https://github.com/NLnetLabs/unbound/issues/138

- And update for more spare space.

- Updated sldns_bget_token_par fix for also space for the zero
  delimiter after the character.

- Fix out-of-bounds null-byte write in sldns_bget_token_par while
  parsing type WKS, reported by Luis Merino from X41 D-Sec.

- Fix 'make test' to work for --disable-sha1 configure option.

- Changes to compat/getentropy_solaris.c for,
  ifdef stdint.h inclusion for older systems.
  ifdef sha2.h inclusion for older systems.

- Downgrade compat/getentropy_solaris.c to version 1.4 from OpenBSD.
  The dl_iterate_phdr() function introduced in newer versions raises
  compilation errors on solaris 10.

- Fix #140: Document slave not downloading new zonefile upon update.

(Changelog note for #135).
- Merge #135 from Florian Obser: Use passed in neg and key cache
  if non-NULL.

Merge pull request #135 from fobser/pass-in-neg-key-cache

Use passed in neg and key cache if non-NULL.

Use passed in neg and key cache if non-NULL.

With this the neg and key caches can be shared between multiple
libunbound contexts.

The msg and rrset caches already allowed this since context_finalize()
did not touch those if they are already available and have the correct
size.

Care must be taken to properly unhook the caches from the validator
environment before calling ub_ctx_delete() otherwise one risks double
free or use after free bugs.

- Update mailing list URL.

Fixup 1.9.7 version commit in configure.ac.

- Fix typo to let serve-expired-ttl work with ub_ctx_set_option(), by
  Florian Obser

Merge pull request #129 from fobser/serve-expired-ttl-typo

Fix typo to let serve-expired-ttl work with ub_ctx_set_option().

Make master 1.9.7 in development.

Fix typo to let serve-expired-ttl work with ub_ctx_set_option().

- Fix to make auth zone IXFR to fallback to AXFR if a single
  response RR is received over TCP with the SOA in it.

- Fix Makefile.in for ipset module compile, from Adi Prasaja.

- Fix ipsecmod compile.

- tag for 1.9.6rc1.

- unbound-fuzzers.tar.bz2: three programs for fuzzing, that are 1:1
  replacements for unbound-fuzzme.c that gets created after applying
  the contrib/unbound-fuzzme.patch.  They are contributed by
  Eric Sesterhenn from X41 D-Sec.

- Fix Make Test Fails when Configured With --enable-alloc-nonregional,
  reported by X41 D-Sec.

- update contrib/fastrpz.patch to apply more cleanly.

- Fix testbound for alloccheck runs, memory purify and lock checks.

- Fix lock type for memory purify log lock deletion.

- make depend

- Fix Hardcoded Constant, reported by X41 D-Sec.

- Fix _vfixed not Used, removed from sbuffer code,
  reported by X41 D-Sec.

- Fix compile error in dnscrypt.

- Fix Client NONCE Generation used for Server NONCE,
  reported by X41 D-Sec.

- Fix Bad Indentation, in dnscrypt.c,
  reported by X41 D-Sec.

- Fix snprintf() supports the n-specifier,
  reported by X41 D-Sec.

Note what it did, lower to 256 max count.

- Fix Hang in sldns_wire2str_pkt_scan(),
  reported by X41 D-Sec.

- Fix Out of Bound Write Compressed Names in rdata_copy(),
  reported by X41 D-Sec.

- Fix Insufficient Handling of Compressed Names in dname_pkt_copy(),
  reported by X41 D-Sec.

- Fix Out of Bounds Write in sldns_b64_pton(),
  fixed by check in sldns_str2wire_int16_data_buf(),
  reported by X41 D-Sec.

- Fix Out of Bounds Write in sldns_str2wire_str_buf(),
  reported by X41 D-Sec.

- Fix OOB Read in sldns_wire2str_dname_scan(),
  reported by X41 D-Sec.

- Fix Assert Causing DoS in dname_pkt_copy(),
  reported by X41 D-Sec.

- Fix similar code in auth_zone synth cname to add the extra checks.

- Fix Assert Causing DoS in synth_cname(),
  reported by X41 D-Sec.

- Fix text around serial arithmatic used for RRSIG times to refer
  to correct RFC number.

Changelog entry for merge of #124.
- Merge pull request #124 from rmetrich: Changed log lock
  from 'quick' to 'basic' because this is an I/O lock.

Merge pull request #124 from rmetrich/basic_loglock

Changed log lock from 'quick' to 'basic' because this is an I/O lock.

Changelog entry for #122.
- Merge pull request #122 from he32: In tcp_callback_writer(),
  don't disable time-out when changing to read.

Merge pull request #122 from he32/timeout-fix

In tcp_callback_writer(), don't disable time-out when changing to read.

Changed log lock from 'quick' to 'basic' because this is an I/O lock.

We cannot use a 'quick' lock (i.e. lock spinning on the CPU) for the log
lock because it can wait a lot on I/Os. Using a 'quick' lock leads to
eating the CPU for no good reason.

Example of 'pidstat' output when using various locks for log_lock:

- 'quick' lock and slow log file system (tail -f on the log file on XFS on RHEL 8)

04:15:11 PM   UID      TGID       TID    %usr %system    %CPU CPU  Command
04:15:21 PM   998     16431         -  100.00    4.20  100.00   2  unbound
04:15:21 PM   998         -     16431   31.00    1.00   32.00   2  |__unbound
04:15:21 PM   998         -     16432   31.30    0.80   32.10   0  |__unbound
04:15:21 PM   998         -     16433   30.20    1.40   31.60   1  |__unbound
04:15:21 PM   998         -     16434   30.70    1.00   31.70   3  |__unbound

- 'quick' lock and log file system being fast

04:15:40 PM   UID      TGID       TID    %usr %system   %CPU CPU  Command
04:15:50 PM   998     16431         -   10.00    1.60  11.60   1  unbound
04:15:50 PM   998         -     16431    2.50    0.50   3.00   1  |__unbound
04:15:50 PM   998         -     16432    2.30    0.40   2.70   3  |__unbound
04:15:50 PM   998         -     16433    2.70    0.30   3.00   0  |__unbound
04:15:50 PM   998         -     16434    2.60    0.40   3.00   2  |__unbound

- 'basic' lock (this commit) and slow log file system (tail -f on the log file on XFS on RHEL 8)

04:29:48 PM   UID      TGID       TID    %usr %system   %CPU CPU  Command
04:29:58 PM   998     11632         -    7.10   14.10  21.20   3  unbound
04:29:58 PM   998         -     11632    1.70    3.20   4.90   3  |__unbound
04:29:58 PM   998         -     11633    1.60    3.30   4.90   1  |__unbound
04:29:58 PM   998         -     11634    2.00    4.10   6.10   1  |__unbound
04:29:58 PM   998         -     11635    1.90    3.50   5.40   1  |__unbound

We can see in the above example, when 'basic' lock is used, that CPU
isn't consumed when log file system is slow.

Another reproducer scenario: put the log file on a NFS share with 'sync'
option.

In tcp_callback_writer(), don't disable time-out when changing to read.

- Add make distclean that removes everything configure produced,
  and make maintainer-clean that removes bison and flex output.

Fix compiler warnings.

- Fix dname loop maximum, reported by Eric Sesterhenn from X41 D-Sec.

- Fix comments for doxygen in dns64.

- Fix python examples/calc.py for eval, reported by X41 D-Sec.

- Fix Bad Randomness in Seed, reported by X41 D-Sec.

- Fix NULL Pointer Dereference via Control Port,
  reported by X41 D-Sec.

Review fix of space.

- Fix Enum Name not Used, reported by X41 D-Sec.

- Fix Unrequired Checks, reported by X41 D-Sec.

- Fix Useless memset() in validator, reported by X41 D-Sec.

- Fix Terminating Quotes not Written, reported by X41 D-Sec.

- Fix compile with --enable-alloc-checks, reported by X41 D-Sec.

- Fixed Compat Code Diverging from Upstream, reported by X41 D-Sec.

- Changes to compat/getentropy files for,
  no link to openssl if using nettle, and hence config.h for
  HAVE_NETTLE variable.
  compat definition of MAP_ANON, for older systems.
  ifdef stdint.h inclusion for older systems.
  ifdef sha2.h inclusion for older systems.

- Upgrade compat/getentropy_osx.c to version 1.12 from OpenBSD.

- Upgrade compat/getentropy_solaris.c to version 1.13 from OpenBSD.

- Synchronize compat/getentropy_win.c with version 1.5 from
  OpenBSD, no changes but makes the file, comments, identical.

- Upgrade compat/getentropy_linux.c to version 1.46 from OpenBSD.

- Fix Integer Underflow in Regional Allocator,
  reported by X41 D-Sec.

- Fix Local Memory Leak in cachedb_init(),
  reported by X41 D-Sec.

- Fix Config Injection in create_unbound_ad_servers.sh,
  reported by X41 D-Sec.

- Fix Out-of-Bounds Read in dname_valid(),
  reported by X41 D-Sec.

- Fix Randomness Error not Handled Properly,
  reported by X41 D-Sec.

- Fix Weak Entropy Used For Nettle,
  reported by X41 D-Sec.

- Adjust unbound-control to make stats_shm a read only operation.

- Fix Shared Memory World Writeable,
  reported by X41 D-Sec.

- Fix Race Condition in autr_tp_create(),
  reported by X41 D-Sec.

- Fix Out of Bounds Read in rrinternal_get_owner(),
  reported by X41 D-Sec.

- Fix Out of Bounds Write in sldns_bget_token_par(),
  reported by X41 D-Sec.

- Fix Out of Bounds Read in sldns_str2wire_dname(),
  reported by X41 D-Sec.

- Fix Integer Overflow to Buffer Overflow in
  sldns_str2wire_dname_buf_origin(), reported by X41 D-Sec.

- Fix Integer Overflows in Size Calculations,
  reported by X41 D-Sec.

- Fix Out-of-bounds Read in rr_comment_dnskey(),
  reported by X41 D-Sec.

- Fix Unchecked NULL Pointer in dns64_inform_super()
  and ipsecmod_new(), reported by X41 D-Sec.

- Fix Integer Overflow in Regional Allocator,
  reported by X41 D-Sec.

Cast to unsigned before comparison for assertion.

And check the buffer size precisely.

- Fixes to please lint checks.

- Fix authzone printout buffer length check.

- 1.9.5 is 1.9.4 with bugfix, trunk is 1.9.6 in development.