unbound.service.in: don't write pidfile at start

Pidfiles aren't needed while running unbound through systemd.
The PID of the unbound daemon can still be obtained with:
'systemctl show --property MainPID --value unbound'.

While disabling pidfiles we can also drop CAP_CHOWN and writable
/run directory.

unbound.service.in: drop CAP_IPC_LOCK

CAP_IPC_LOCK controls whether a process can lock pages into physical
memory (for instance to prevent passwords or private keys from
being swapped to disk), e.g. mmap() with the MAP_LOCKED flag or
shmctl() with the SHM_LOCK command, neither of which seem to be
used by unbound.

unbound.service.in: allow CAP_CHOWN

CAP_CHOWN is needed for changing onwership of pidfile before
dropping privileges and truncate pidfile on exit.

unbound.service.in: add StateDirectory

State directory will be created under /var/lib/unbound and will be
useful for writing various files managed at runtime like trust
anchors updates there instead of in ConfigureDirectory which could
be made read-only next. For this chroot needs to be disabled.

Move unbound_nochroot.service to unbound_portable.service

The real purpose of this service is to make it work with
https://systemd.io/PORTABLE_SERVICES/ which are incompatible with
chroot workarounds from original unbound.service.

The service content is identical to unbound.service with exception
for chroot related rules which were modified as needed.

unbound.service.in: add RuntimeDirectory and ConfigurationDirectory

Adding 'RuntimeDirectory' is needed when pidfile path is set to
subdirectory under /run.

Adding ConfigurationDirectory may help in some non-standard setups.

Also add more descriptions about used rules to avoid user confusion
about they meaning and purpose.

- Fix #153: Disable validation for DSA algorithms.  RFC 8624
  compliance.

Changelog note for PR#155.
- Merge PR#155 from Rober Edmonds: contrib/libunbound.pc.in: Fixes
  to Libs/Requires for crypto library dependencies.

Merge branch 'master' of github.com:NLnetLabs/unbound

Merge pull request #155 from edmonds/edmonds/pkg-config/libs-fixes

contrib/libunbound.pc.in: Fixes to Libs/Requires for crypto library dependencies

contrib/libunbound.pc.in: Embed the correct crypto dependencies

This commit removes the hardcoded dependency in the libunbound
pkg-config .pc file on the libcrypto and libssl modules and instead
populates the .pc file based on which crypto library was selected at
configure time.

Note that the .pc file specifies pkg-config module names for the
"Requires" line and this can vary from the library filename (e.g. "nss"
is the pkg-config module name vs. "nss3" being the library name).

contrib/libunbound.pc.in: Only specify -lunbound for Libs

According to the pkg-config manpage, the "Libs" line in a .pc file
should give the link flags "specific to your package", and specifically
says not to include link flags for dependencies:

    Libs:  This line should give the link flags specific to your
           package.  Don't add any flags for required packages;
           pkg-config will add those automatically.

Changelog and contrib/README note for PR#150.
- Merge PR#150 from Frzk: Systemd unit without chroot.  It add
  contrib/unbound_nochroot.service.in, a systemd file for use with
  chroot: "", see comments in the file, it uses systemd protections
  instead.

Merge pull request #150 from Frzk/systemd_unit_without_chroot

Systemd unit without chroot

Patch configure.ac file to take the new contrib/unbound_nochroot.service unit file in consideration.

All props to Wouter Wijngaards for this work.

Added a new unit file to run unbound with systemd and without chroot.

See https://github.com/NLnetLabs/unbound/pull/149

- Fix auth zone support for NSEC3 records without salt.

- Fix for memory leak when edns subnet config options are read when
  compiled without edns subnet support.

- Fix crash after reload where a stats lookup could reference old key
  cache and neg cache structures.

- Removed the dnscrypt_queries and dnscrypt_queries_chacha tests,
  because dnscrypt-proxy (2.0.36) does not support the test setup
  any more, and also the config file format does not seem to have
  the appropriate keys to recreate that setup.

- Fix unreachable code in ssl set options code.

- Fix the relationship between serve-expired and prefetch options,
  patch from Saksham Manchanda from Secure64.

- Add changelog entry for fix #138 (stop binding pidfile inside chroot dir in
  systemd service file).

Merge pull request #142 from Maryse47/patch-1

unbound.service.in: stop binding pidfile inside chroot dir

unbound.service.in: stop binding pidfile inside chroot dir

Apparently pidfile isn't used inside chroot and binding it may cause some weird failures with older systemd.

Fixes https://github.com/NLnetLabs/unbound/issues/138

- And update for more spare space.

- Updated sldns_bget_token_par fix for also space for the zero
  delimiter after the character.

- Fix out-of-bounds null-byte write in sldns_bget_token_par while
  parsing type WKS, reported by Luis Merino from X41 D-Sec.

- Fix 'make test' to work for --disable-sha1 configure option.

- Changes to compat/getentropy_solaris.c for,
  ifdef stdint.h inclusion for older systems.
  ifdef sha2.h inclusion for older systems.

- Downgrade compat/getentropy_solaris.c to version 1.4 from OpenBSD.
  The dl_iterate_phdr() function introduced in newer versions raises
  compilation errors on solaris 10.

- Fix #140: Document slave not downloading new zonefile upon update.

(Changelog note for #135).
- Merge #135 from Florian Obser: Use passed in neg and key cache
  if non-NULL.

Merge pull request #135 from fobser/pass-in-neg-key-cache

Use passed in neg and key cache if non-NULL.

Use passed in neg and key cache if non-NULL.

With this the neg and key caches can be shared between multiple
libunbound contexts.

The msg and rrset caches already allowed this since context_finalize()
did not touch those if they are already available and have the correct
size.

Care must be taken to properly unhook the caches from the validator
environment before calling ub_ctx_delete() otherwise one risks double
free or use after free bugs.

- Update mailing list URL.

Fixup 1.9.7 version commit in configure.ac.

- Fix typo to let serve-expired-ttl work with ub_ctx_set_option(), by
  Florian Obser

Merge pull request #129 from fobser/serve-expired-ttl-typo

Fix typo to let serve-expired-ttl work with ub_ctx_set_option().

Make master 1.9.7 in development.

Fix typo to let serve-expired-ttl work with ub_ctx_set_option().

- Fix to make auth zone IXFR to fallback to AXFR if a single
  response RR is received over TCP with the SOA in it.

- Fix Makefile.in for ipset module compile, from Adi Prasaja.

- Fix ipsecmod compile.

- tag for 1.9.6rc1.

- unbound-fuzzers.tar.bz2: three programs for fuzzing, that are 1:1
  replacements for unbound-fuzzme.c that gets created after applying
  the contrib/unbound-fuzzme.patch.  They are contributed by
  Eric Sesterhenn from X41 D-Sec.

- Fix Make Test Fails when Configured With --enable-alloc-nonregional,
  reported by X41 D-Sec.

- update contrib/fastrpz.patch to apply more cleanly.

- Fix testbound for alloccheck runs, memory purify and lock checks.

- Fix lock type for memory purify log lock deletion.

- make depend

- Fix Hardcoded Constant, reported by X41 D-Sec.

- Fix _vfixed not Used, removed from sbuffer code,
  reported by X41 D-Sec.

- Fix compile error in dnscrypt.

- Fix Client NONCE Generation used for Server NONCE,
  reported by X41 D-Sec.

- Fix Bad Indentation, in dnscrypt.c,
  reported by X41 D-Sec.

- Fix snprintf() supports the n-specifier,
  reported by X41 D-Sec.

Note what it did, lower to 256 max count.

- Fix Hang in sldns_wire2str_pkt_scan(),
  reported by X41 D-Sec.

- Fix Out of Bound Write Compressed Names in rdata_copy(),
  reported by X41 D-Sec.

- Fix Insufficient Handling of Compressed Names in dname_pkt_copy(),
  reported by X41 D-Sec.

- Fix Out of Bounds Write in sldns_b64_pton(),
  fixed by check in sldns_str2wire_int16_data_buf(),
  reported by X41 D-Sec.

- Fix Out of Bounds Write in sldns_str2wire_str_buf(),
  reported by X41 D-Sec.

- Fix OOB Read in sldns_wire2str_dname_scan(),
  reported by X41 D-Sec.

- Fix Assert Causing DoS in dname_pkt_copy(),
  reported by X41 D-Sec.

- Fix similar code in auth_zone synth cname to add the extra checks.

- Fix Assert Causing DoS in synth_cname(),
  reported by X41 D-Sec.

- Fix text around serial arithmatic used for RRSIG times to refer
  to correct RFC number.

Changelog entry for merge of #124.
- Merge pull request #124 from rmetrich: Changed log lock
  from 'quick' to 'basic' because this is an I/O lock.

Merge pull request #124 from rmetrich/basic_loglock

Changed log lock from 'quick' to 'basic' because this is an I/O lock.

Changelog entry for #122.
- Merge pull request #122 from he32: In tcp_callback_writer(),
  don't disable time-out when changing to read.

Merge pull request #122 from he32/timeout-fix

In tcp_callback_writer(), don't disable time-out when changing to read.

Changed log lock from 'quick' to 'basic' because this is an I/O lock.

We cannot use a 'quick' lock (i.e. lock spinning on the CPU) for the log
lock because it can wait a lot on I/Os. Using a 'quick' lock leads to
eating the CPU for no good reason.

Example of 'pidstat' output when using various locks for log_lock:

- 'quick' lock and slow log file system (tail -f on the log file on XFS on RHEL 8)

04:15:11 PM   UID      TGID       TID    %usr %system    %CPU CPU  Command
04:15:21 PM   998     16431         -  100.00    4.20  100.00   2  unbound
04:15:21 PM   998         -     16431   31.00    1.00   32.00   2  |__unbound
04:15:21 PM   998         -     16432   31.30    0.80   32.10   0  |__unbound
04:15:21 PM   998         -     16433   30.20    1.40   31.60   1  |__unbound
04:15:21 PM   998         -     16434   30.70    1.00   31.70   3  |__unbound

- 'quick' lock and log file system being fast

04:15:40 PM   UID      TGID       TID    %usr %system   %CPU CPU  Command
04:15:50 PM   998     16431         -   10.00    1.60  11.60   1  unbound
04:15:50 PM   998         -     16431    2.50    0.50   3.00   1  |__unbound
04:15:50 PM   998         -     16432    2.30    0.40   2.70   3  |__unbound
04:15:50 PM   998         -     16433    2.70    0.30   3.00   0  |__unbound
04:15:50 PM   998         -     16434    2.60    0.40   3.00   2  |__unbound

- 'basic' lock (this commit) and slow log file system (tail -f on the log file on XFS on RHEL 8)

04:29:48 PM   UID      TGID       TID    %usr %system   %CPU CPU  Command
04:29:58 PM   998     11632         -    7.10   14.10  21.20   3  unbound
04:29:58 PM   998         -     11632    1.70    3.20   4.90   3  |__unbound
04:29:58 PM   998         -     11633    1.60    3.30   4.90   1  |__unbound
04:29:58 PM   998         -     11634    2.00    4.10   6.10   1  |__unbound
04:29:58 PM   998         -     11635    1.90    3.50   5.40   1  |__unbound

We can see in the above example, when 'basic' lock is used, that CPU
isn't consumed when log file system is slow.

Another reproducer scenario: put the log file on a NFS share with 'sync'
option.

In tcp_callback_writer(), don't disable time-out when changing to read.

- Add make distclean that removes everything configure produced,
  and make maintainer-clean that removes bison and flex output.

Fix compiler warnings.

- Fix dname loop maximum, reported by Eric Sesterhenn from X41 D-Sec.

- Fix comments for doxygen in dns64.

- Fix python examples/calc.py for eval, reported by X41 D-Sec.

- Fix Bad Randomness in Seed, reported by X41 D-Sec.

- Fix NULL Pointer Dereference via Control Port,
  reported by X41 D-Sec.

Review fix of space.

- Fix Enum Name not Used, reported by X41 D-Sec.

- Fix Unrequired Checks, reported by X41 D-Sec.

- Fix Useless memset() in validator, reported by X41 D-Sec.

- Fix Terminating Quotes not Written, reported by X41 D-Sec.

- Fix compile with --enable-alloc-checks, reported by X41 D-Sec.

- Fixed Compat Code Diverging from Upstream, reported by X41 D-Sec.

- Changes to compat/getentropy files for,
  no link to openssl if using nettle, and hence config.h for
  HAVE_NETTLE variable.
  compat definition of MAP_ANON, for older systems.
  ifdef stdint.h inclusion for older systems.
  ifdef sha2.h inclusion for older systems.

- Upgrade compat/getentropy_osx.c to version 1.12 from OpenBSD.

- Upgrade compat/getentropy_solaris.c to version 1.13 from OpenBSD.

- Synchronize compat/getentropy_win.c with version 1.5 from
  OpenBSD, no changes but makes the file, comments, identical.

- Upgrade compat/getentropy_linux.c to version 1.46 from OpenBSD.

- Fix Integer Underflow in Regional Allocator,
  reported by X41 D-Sec.

- Fix Local Memory Leak in cachedb_init(),
  reported by X41 D-Sec.

- Fix Config Injection in create_unbound_ad_servers.sh,
  reported by X41 D-Sec.

- Fix Out-of-Bounds Read in dname_valid(),
  reported by X41 D-Sec.

- Fix Randomness Error not Handled Properly,
  reported by X41 D-Sec.

- Fix Weak Entropy Used For Nettle,
  reported by X41 D-Sec.

- Adjust unbound-control to make stats_shm a read only operation.