Use Brew to install OpenSSL on OS X

Add additional compilers and platforms to Travis testing

- Fix more undefined sanitizer issues, in respip copy_rrset null
  dname, and in the client_info_compare routine for null memcmp.

- Fix #170: Fix gcc undefined sanitizer signed integer overflow
  warning in signature expiry RFC1982 serial number arithmetic.

- Fix #169: Fix warning for daemon/remote.c output may be truncated
  from snprintf.

- iana portlist updated.

Documentation for prefer-ip4, Issue #165.

- Fix #165: Add prefer-ip4: yesno config option to prefer ipv4 for
  using ipv4 filters, because the hosts ip6 netblock /64 is not owned
  by one operator, and thus reputation is shared.

Changelog note for PR #166.
- Merge PR #166: Fix typo in unbound.service.in, by glitsj16.

Merge pull request #166 from glitsj16/systemd-units

Fix typo in unbound.service.in

Fix typo

- master branch has 1.10.1 version.

Note tag position in Changelog.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Updated contrib/unbound_smf23.tar.gz with Solaris SMF service for
  Unbound from Yuri Voinov.

Add GitHub Sponsors for Organisations

- protect X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS with ifdef for
  different openssl versions.

- changelog point where the tag for 1.10.0rc2 release is.

typo fix

- Add respip to supported module-config options in unbound-checkconf.

- Remove unused variable.

Neater changelog

- contrib/drop2rpz: perl script that converts the Spamhaus DROP-List
  in RPZ-Format, contributed by Andreas Schulze.

- Stop unbound-checkconf from insisting that auth-zone and rpz
  zonefiles have to exist.  They can not exist, and download later.

- Fix spelling in unbound.conf.5.in.

- updated version number to 1.10.0.

- Fix compile warning when threads disabled.

- Fix to clean memory leak of respip_addr.lock when ip_tree deleted.

- Fix contrib/fastrpz.patch to apply cleanly.  Fix for serve-stale
  fixes, but it does not compile, conflicts with new rpz code.

- Fix contrib/fastrpz.patch to apply cleanly.

- Fix with libnettle make test with dsa disabled.

- Clean debug comments.

- Fix use after free on log-identity after a reload; Fixes #163.

- Document 'ub_result.was_ratelimited' in libunbound.

- Fix to put braces around empty if body when threading is disabled.

- Document in unbound.conf manpage that configuration clauses can be repeated in the configuration file.

- Cleaner code for mesh_serve_expired_lookup.

- Fix to lock and release once in mesh_serve_expired_lookup.

- Fix to lock zone before adding rpz qname trigger.

- Fix to create and destroy rpz_lock in auth_zones structure.

- Fix num_reply_states and num_detached_states counting with
  serve_expired_callback.

- Fix num_reply_addr counting in mesh and tcp drop due to size
  after serve_stale commit.

Fix test to check if server up afterwards

Serve stale (#159)

- Added serve-stale functionality as described in
  draft-ietf-dnsop-serve-stale-10. `serve-expired-*` options can be used
  to configure the behavior.
- Updated cachedb to honor `serve-expired-ttl`; Fixes #107.
- Renamed statistic `num.zero_ttl` to `num.expired` as expired replies
  come with a configurable TTL value (`serve-expired-reply-ttl`).
- Fixed stats when replying with cached, cname-aliased records.
- Added missing default values for redis cachedb backend.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Reformat rpz disabled stats counter

Link to NLnet Labs funding page

- Add assertion to please static analyzer

- remove unused code block in respip

- Fix fclose on error in TLS session ticket code.

- Stop working on socket when socket() call returns an error.
- Check malloc return values in TLS session ticket code

- Add getentropy_freebsd.o to Makefile dependencies.

- Add build rule for ipset to Makefile

- Add changelog entry for RPZ merge

Merge branch 'rpz'

Merge branch 'master' into rpz

- Add changelog entry for memory leak fix

- Fix memory leak in do_auth_zone_transfer on success

Merge branch 'master' of github.com:NLnetLabs/unbound

- Fix small memory leak in error condition remote.c
- Fix double free in error condition view.c

- Fix RPZ locking issues on error conditions

- Revert addition of cscope.out to project .gitignore, should be in
  global ignore list

- updated .gitignore for added contrib file.

Changelog note for PR#151.
- Merge PR#151: Fixes for systemd units, by Maryse47, Edmonds
  and Frzk.  Updates the unbound.service systemd file and adds
  a portable systemd service file.

Merge pull request #151 from Maryse47/systemd_fix

Fixes for systemd units

- Fix RPZ stats RPZ_NO_OVERRIDE_ACTION check

- Update contrib/fastrpz.patch for clean diff with current code.

- Fix subnet tests for disabled DSA algorithm by default.

- Fix misplaced parentheses from PR#156

- Add PR#156 merge to changelog (Added unbound-control view_local_datas_remove
  command)

Merge pull request #156 from n3bul4/master

Added unbound-control view_local_datas_remove command

Added view_local_datas_remove description to documentation

- Add extra dnamelen checks to ipdnametoaddr and netblockdnametoaddr

- Use consistent dname buffer sizes for RPZ

- Fix #157: undefined reference to `htobe64'.

- Make dname_has_label's dnamelen check work with 0 length

- Fix RPZ's get_tld_label maxdnamelen check

Added unbound-control view_local_datas_remove command

unbound.service.in: don't write pidfile at start

Pidfiles aren't needed while running unbound through systemd.
The PID of the unbound daemon can still be obtained with:
'systemctl show --property MainPID --value unbound'.

While disabling pidfiles we can also drop CAP_CHOWN and writable
/run directory.

unbound.service.in: drop CAP_IPC_LOCK

CAP_IPC_LOCK controls whether a process can lock pages into physical
memory (for instance to prevent passwords or private keys from
being swapped to disk), e.g. mmap() with the MAP_LOCKED flag or
shmctl() with the SHM_LOCK command, neither of which seem to be
used by unbound.

- Address review feedback

- Fix to silence the tls handshake errors for broken pipe and reset
  by peer, unless verbosity is set to 2 or higher.

- Add PR#147 merge to changelog

Merge pull request #147 from mnach/minor-rfc-comment

minor #1344 change rfc reference for reserved top level dns names

- iana portlist updated.

unbound.service.in: allow CAP_CHOWN

CAP_CHOWN is needed for changing onwership of pidfile before
dropping privileges and truncate pidfile on exit.

minor #1344 change rfc reference for reserved top level dns names

- Add changelog entry for PR#148.

Merge pull request #148 from pettai/morestats

Add some TLS stats to unbound_munin_

- Add changelog entry for RP#154
- autoconf after PR#154

Merge pull request #154 from edmonds/edmonds/libbsd-support

Allow use of libbsd functions with configure option --with-libbsd

Merge branch 'master' into edmonds/libbsd-support

unbound.service.in: add StateDirectory

State directory will be created under /var/lib/unbound and will be
useful for writing various files managed at runtime like trust
anchors updates there instead of in ConfigureDirectory which could
be made read-only next. For this chroot needs to be disabled.

Move unbound_nochroot.service to unbound_portable.service

The real purpose of this service is to make it work with
https://systemd.io/PORTABLE_SERVICES/ which are incompatible with
chroot workarounds from original unbound.service.

The service content is identical to unbound.service with exception
for chroot related rules which were modified as needed.

unbound.service.in: add RuntimeDirectory and ConfigurationDirectory

Adding 'RuntimeDirectory' is needed when pidfile path is set to
subdirectory under /run.

Adding ConfigurationDirectory may help in some non-standard setups.

Also add more descriptions about used rules to avoid user confusion
about they meaning and purpose.

- Fix #153: Disable validation for DSA algorithms.  RFC 8624
  compliance.

Changelog note for PR#155.
- Merge PR#155 from Rober Edmonds: contrib/libunbound.pc.in: Fixes
  to Libs/Requires for crypto library dependencies.

Merge branch 'master' of github.com:NLnetLabs/unbound

Merge pull request #155 from edmonds/edmonds/pkg-config/libs-fixes

contrib/libunbound.pc.in: Fixes to Libs/Requires for crypto library dependencies

contrib/libunbound.pc.in: Embed the correct crypto dependencies

This commit removes the hardcoded dependency in the libunbound
pkg-config .pc file on the libcrypto and libssl modules and instead
populates the .pc file based on which crypto library was selected at
configure time.

Note that the .pc file specifies pkg-config module names for the
"Requires" line and this can vary from the library filename (e.g. "nss"
is the pkg-config module name vs. "nss3" being the library name).