Merge branch 'master' into framestreams
Fixed bison and flex conflicts by regenerating the files.

Merge PR #172: Add IBM s390x arch for testing, by noloader.

Merge branch 'noloader-master'

Merge branch 'master' of https://github.com/noloader/unbound into noloader-master

For incoming ssl context with verifypem != NULL, we can set
SSL_VERIFY_FAIL_IF_NO_PEER_CERT that can reject client
connections without peer cert during the handshake, which is nicer
than just a connection drop to the client (when we then check
for no peer certificate afterwards).

dnstap io, cast void unused return value.

Changelog note for PR #173.
- Merge PR #173: updated makedist.sh for config.guess and
  config.sub and sha256 digest for gpg, by noloader.

Merge pull request #173 from noloader/makedist

Update makedist.sh

dnstap io, fix for review comment.

dnstap io, fix uniform error message for no dnstap-socket-path.

dnstap io, free alloced resource on fail path.

dnstap io, use sldns_str_print to print to string.

dnstap io, fixup fptr_wlist for unbound_dnstap_socket tool.

dnstap debug tool, document string change more clearly.

Return 0 when ssl authentication is not available

Update makedist.sh
Use the latest config.guess and config.sub
Use SHA-256 for release signing

Add IBM s390x arch for testing
I believe this is a big-endian platform, so it is nice to have for insurance

Merge branch 'noloader-travis'

- Merge PR #171: Add additional compilers and platforms to Travis
  testing, by noloader.

- Provide openssl location for osx travis build.

Fixup ssl authentication not available with check for it.

Use Brew to install OpenSSL on OS X

Document log check functions.

Add additional compilers and platforms to Travis testing

- Fix more undefined sanitizer issues, in respip copy_rrset null
  dname, and in the client_info_compare routine for null memcmp.

- Fix #170: Fix gcc undefined sanitizer signed integer overflow
  warning in signature expiry RFC1982 serial number arithmetic.

- Fix #169: Fix warning for daemon/remote.c output may be truncated
  from snprintf.

- iana portlist updated.

Fix spelling of dtstream.c

Dnstap io, note that it creates a thread when possible.

Add dnstap io callbacks to fptr whitelist event.

Fixup dtstream.h file description comment. And for dtstream.c too.

Documentation for prefer-ip4, Issue #165.

- Fix #165: Add prefer-ip4: yesno config option to prefer ipv4 for
  using ipv4 filters, because the hosts ip6 netblock /64 is not owned
  by one operator, and thus reputation is shared.

Changelog note for PR #166.
- Merge PR #166: Fix typo in unbound.service.in, by glitsj16.

Merge pull request #166 from glitsj16/systemd-units

Fix typo in unbound.service.in

Fix typo

- master branch has 1.10.1 version.

Note tag position in Changelog.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Updated contrib/unbound_smf23.tar.gz with Solaris SMF service for
  Unbound from Yuri Voinov.

Add GitHub Sponsors for Organisations

Fix memory leak in error case.  From review.

Fix issue reported by clang analyzer.

dnstap io, move control frame ready, accept and log to dnstap_fstrm code.

dnstap io, test for client authentication, unbound can send client
authentication credentials, when configured, and unbound-dnstap-socket can
verify the client credentials, and refuses the connection if missing.

dnstap io, test that failed name or auth certificate fails to connect tls.

Fix ifdef of X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS, and
Merge branch 'master' into framestreams

- protect X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS with ifdef for
  different openssl versions.

Merge branch 'master' into framestreams

- changelog point where the tag for 1.10.0rc2 release is.

typo fix

- Add respip to supported module-config options in unbound-checkconf.

- Remove unused variable.

Neater changelog

- contrib/drop2rpz: perl script that converts the Spamhaus DROP-List
  in RPZ-Format, contributed by Andreas Schulze.

dnstap io, test TLS with peername and TLS authentication.

dnstap io, fix spinning reconnect when handshake fails for TLS.

dnstap io, test for TLS and reconnect for that.  And fix unused parameters
for dt_create and fix check of socket path when using IP address.

dnstap io, test for TCP and reconnect for that.

Nicer comment text.

dnstap io, fix to compile without ssl.

dnstap io, fix clang analysis warning

dnstap io, dnstap tls default is yes, and man page documentation.

dnstap io, config entries parse and lex.

dnstap io, example.conf example, config_file entries for tcp and tls.

- Stop unbound-checkconf from insisting that auth-zone and rpz
  zonefiles have to exist.  They can not exist, and download later.

- Fix spelling in unbound.conf.5.in.

dnstap io, check peer verification in unbound-dnstap-socket tap_handshake.

dnstap io, move peer check into routine.

dnstap io, check peer verification in dtstream dtio_ssl_handshake.

Merge branch 'master' into framestreams

- updated version number to 1.10.0.

Merge branch 'master' into framestreams

- Fix compile warning when threads disabled.

- Fix to clean memory leak of respip_addr.lock when ip_tree deleted.

- Fix contrib/fastrpz.patch to apply cleanly.  Fix for serve-stale
  fixes, but it does not compile, conflicts with new rpz code.

- Fix contrib/fastrpz.patch to apply cleanly.

- Fix with libnettle make test with dsa disabled.

- Clean debug comments.

- Fix use after free on log-identity after a reload; Fixes #163.

- Document 'ub_result.was_ratelimited' in libunbound.

- Fix to put braces around empty if body when threading is disabled.

- Document in unbound.conf manpage that configuration clauses can be repeated in the configuration file.

- Cleaner code for mesh_serve_expired_lookup.

- Fix to lock and release once in mesh_serve_expired_lookup.

- Fix to lock zone before adding rpz qname trigger.

- Fix to create and destroy rpz_lock in auth_zones structure.

- Fix num_reply_states and num_detached_states counting with
  serve_expired_callback.

- Fix num_reply_addr counting in mesh and tcp drop due to size
  after serve_stale commit.

Fix test to check if server up afterwards

dnstap io, set tls auth name in outgoing ssl

dnstap io, ssl write.

Merge branch 'master' into framestreams

Serve stale (#159)

- Added serve-stale functionality as described in
  draft-ietf-dnsop-serve-stale-10. `serve-expired-*` options can be used
  to configure the behavior.
- Updated cachedb to honor `serve-expired-ttl`; Fixes #107.
- Renamed statistic `num.zero_ttl` to `num.expired` as expired replies
  come with a configurable TTL value (`serve-expired-reply-ttl`).
- Fixed stats when replying with cached, cname-aliased records.
- Added missing default values for redis cachedb backend.

dnstap io, ssl handshake.

dnstap io, close fd routine.

dnstap io, ssl and ssl ctx creation.

dnstap create debug tool with other debug tools in list.

Merge branch 'master' into framestreams