Update makedist.sh
Use the latest config.guess and config.sub
Use SHA-256 for release signing

Merge branch 'noloader-travis'

- Merge PR #171: Add additional compilers and platforms to Travis
  testing, by noloader.

- Provide openssl location for osx travis build.

Use Brew to install OpenSSL on OS X

Add additional compilers and platforms to Travis testing

- Fix more undefined sanitizer issues, in respip copy_rrset null
  dname, and in the client_info_compare routine for null memcmp.

- Fix #170: Fix gcc undefined sanitizer signed integer overflow
  warning in signature expiry RFC1982 serial number arithmetic.

- Fix #169: Fix warning for daemon/remote.c output may be truncated
  from snprintf.

- iana portlist updated.

Documentation for prefer-ip4, Issue #165.

- Fix #165: Add prefer-ip4: yesno config option to prefer ipv4 for
  using ipv4 filters, because the hosts ip6 netblock /64 is not owned
  by one operator, and thus reputation is shared.

Changelog note for PR #166.
- Merge PR #166: Fix typo in unbound.service.in, by glitsj16.

Merge pull request #166 from glitsj16/systemd-units

Fix typo in unbound.service.in

Fix typo

- master branch has 1.10.1 version.

Note tag position in Changelog.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Updated contrib/unbound_smf23.tar.gz with Solaris SMF service for
  Unbound from Yuri Voinov.

Add GitHub Sponsors for Organisations

- protect X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS with ifdef for
  different openssl versions.

- changelog point where the tag for 1.10.0rc2 release is.

typo fix

- Add respip to supported module-config options in unbound-checkconf.

- Remove unused variable.

Neater changelog

- contrib/drop2rpz: perl script that converts the Spamhaus DROP-List
  in RPZ-Format, contributed by Andreas Schulze.

- Stop unbound-checkconf from insisting that auth-zone and rpz
  zonefiles have to exist.  They can not exist, and download later.

- Fix spelling in unbound.conf.5.in.

- updated version number to 1.10.0.

- Fix compile warning when threads disabled.

- Fix to clean memory leak of respip_addr.lock when ip_tree deleted.

- Fix contrib/fastrpz.patch to apply cleanly.  Fix for serve-stale
  fixes, but it does not compile, conflicts with new rpz code.

- Fix contrib/fastrpz.patch to apply cleanly.

- Fix with libnettle make test with dsa disabled.

- Clean debug comments.

- Fix use after free on log-identity after a reload; Fixes #163.

- Document 'ub_result.was_ratelimited' in libunbound.

- Fix to put braces around empty if body when threading is disabled.

- Document in unbound.conf manpage that configuration clauses can be repeated in the configuration file.

- Cleaner code for mesh_serve_expired_lookup.

- Fix to lock and release once in mesh_serve_expired_lookup.

- Fix to lock zone before adding rpz qname trigger.

- Fix to create and destroy rpz_lock in auth_zones structure.

- Fix num_reply_states and num_detached_states counting with
  serve_expired_callback.

- Fix num_reply_addr counting in mesh and tcp drop due to size
  after serve_stale commit.

Fix test to check if server up afterwards

Serve stale (#159)

- Added serve-stale functionality as described in
  draft-ietf-dnsop-serve-stale-10. `serve-expired-*` options can be used
  to configure the behavior.
- Updated cachedb to honor `serve-expired-ttl`; Fixes #107.
- Renamed statistic `num.zero_ttl` to `num.expired` as expired replies
  come with a configurable TTL value (`serve-expired-reply-ttl`).
- Fixed stats when replying with cached, cname-aliased records.
- Added missing default values for redis cachedb backend.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Reformat rpz disabled stats counter

Link to NLnet Labs funding page

- Add assertion to please static analyzer

- remove unused code block in respip

- Fix fclose on error in TLS session ticket code.

- Stop working on socket when socket() call returns an error.
- Check malloc return values in TLS session ticket code

- Add getentropy_freebsd.o to Makefile dependencies.

- Add build rule for ipset to Makefile

- Add changelog entry for RPZ merge

Merge branch 'rpz'

Merge branch 'master' into rpz

- Add changelog entry for memory leak fix

- Fix memory leak in do_auth_zone_transfer on success

Merge branch 'master' of github.com:NLnetLabs/unbound

- Fix small memory leak in error condition remote.c
- Fix double free in error condition view.c

- Fix RPZ locking issues on error conditions

- Revert addition of cscope.out to project .gitignore, should be in
  global ignore list

- updated .gitignore for added contrib file.

Changelog note for PR#151.
- Merge PR#151: Fixes for systemd units, by Maryse47, Edmonds
  and Frzk.  Updates the unbound.service systemd file and adds
  a portable systemd service file.

Merge pull request #151 from Maryse47/systemd_fix

Fixes for systemd units

- Fix RPZ stats RPZ_NO_OVERRIDE_ACTION check

- Update contrib/fastrpz.patch for clean diff with current code.

- Fix subnet tests for disabled DSA algorithm by default.

- Fix misplaced parentheses from PR#156

- Add PR#156 merge to changelog (Added unbound-control view_local_datas_remove
  command)

Merge pull request #156 from n3bul4/master

Added unbound-control view_local_datas_remove command

Added view_local_datas_remove description to documentation

- Add extra dnamelen checks to ipdnametoaddr and netblockdnametoaddr

- Use consistent dname buffer sizes for RPZ

- Fix #157: undefined reference to `htobe64'.

- Make dname_has_label's dnamelen check work with 0 length

- Fix RPZ's get_tld_label maxdnamelen check

Added unbound-control view_local_datas_remove command

unbound.service.in: don't write pidfile at start

Pidfiles aren't needed while running unbound through systemd.
The PID of the unbound daemon can still be obtained with:
'systemctl show --property MainPID --value unbound'.

While disabling pidfiles we can also drop CAP_CHOWN and writable
/run directory.

unbound.service.in: drop CAP_IPC_LOCK

CAP_IPC_LOCK controls whether a process can lock pages into physical
memory (for instance to prevent passwords or private keys from
being swapped to disk), e.g. mmap() with the MAP_LOCKED flag or
shmctl() with the SHM_LOCK command, neither of which seem to be
used by unbound.

- Address review feedback

- Fix to silence the tls handshake errors for broken pipe and reset
  by peer, unless verbosity is set to 2 or higher.

- Add PR#147 merge to changelog

Merge pull request #147 from mnach/minor-rfc-comment

minor #1344 change rfc reference for reserved top level dns names

- iana portlist updated.

unbound.service.in: allow CAP_CHOWN

CAP_CHOWN is needed for changing onwership of pidfile before
dropping privileges and truncate pidfile on exit.

minor #1344 change rfc reference for reserved top level dns names

- Add changelog entry for PR#148.

Merge pull request #148 from pettai/morestats

Add some TLS stats to unbound_munin_

- Add changelog entry for RP#154
- autoconf after PR#154

Merge pull request #154 from edmonds/edmonds/libbsd-support

Allow use of libbsd functions with configure option --with-libbsd

Merge branch 'master' into edmonds/libbsd-support

unbound.service.in: add StateDirectory

State directory will be created under /var/lib/unbound and will be
useful for writing various files managed at runtime like trust
anchors updates there instead of in ConfigureDirectory which could
be made read-only next. For this chroot needs to be disabled.

Move unbound_nochroot.service to unbound_portable.service

The real purpose of this service is to make it work with
https://systemd.io/PORTABLE_SERVICES/ which are incompatible with
chroot workarounds from original unbound.service.

The service content is identical to unbound.service with exception
for chroot related rules which were modified as needed.

unbound.service.in: add RuntimeDirectory and ConfigurationDirectory

Adding 'RuntimeDirectory' is needed when pidfile path is set to
subdirectory under /run.

Adding ConfigurationDirectory may help in some non-standard setups.

Also add more descriptions about used rules to avoid user confusion
about they meaning and purpose.

- Fix #153: Disable validation for DSA algorithms.  RFC 8624
  compliance.