- Enable SNI by default in unbound-anchor.

Revert "- Remove SNI support from unbound-anchor; TLS is used only for"

This reverts commit 9d197eb11061c2a7d805c9de5f411b425a030f05.

Server-side software may use SNI to pick the correct virtual host.

- Remove SNI support from unbound-anchor; TLS is used only for
  encryption and not validation.

- Add SNI support on more TLS connections (fixes #193).
- Add SNI support to unbound-anchor.

- Fix #220: auth-zone section in config may lead to segfault.

- Merge PR #214 from gearnode: unbound-control-setup recreate
  certificates.  With the -r option the certificates are created
  again, without it, only the files that do not exist are created.

Merge pull request #214 from gearnode/idempotent-nsd-unbound-setup

unbound-control-setup recreate certificates

fix unbound-control-setup is not idempotent

- Keep track of number of timeouts. Use this counter to determine if capsforid
  fallback should be started.

- More documentation for redis-expire-records option.

Merge branch 'Talkabout-redis-expire-records'

- Changes for PR #206 (formatting and remade lex and yacc output).

Merge branch 'master' of https://github.com/Talkabout/unbound into Talkabout-redis-expire-records

changed init logic of redis backend as per review request

implemented review feedback
renamed option from 'redis-set-ttl' to 'redis-expire-records'

added option 'redis-set-ttl' to define whether ttl should be added to redis records
added check for redis command 'setex' when initializing redis connection
updated documentation
minor improvements to previous changes

- Merge PR #208: Fix uncached CLIENT_RESPONSE'es on stateful
  transports.

Merge pull request #208 from NLnetLabs/bugfix/dnstap-client-response-on-stateful-transports

Fix uncached CLIENT_RESPONSE'es on stateful transports

Send tcp_req_info->spool_buffer as dnstap CLIENT_RESPONSE

When tcp_req_info exists. This fixes that dnstap CLIENT_RESPONSE messages did not contain the response message when answering on statful transport for uncached responses.

Fix uncached CLIENT_RESPONSE'es on stateful transports

Because repinfo->c->buffer does not contain the response when the it did not came from cache.
Only after tcp_req_info_send_reply is called, is the response on the buffer which is used to fill the dnstap protobuf's.

nroff fix for dash.

- Merge PR #207: Clarify if-automatic listens on 0.0.0.0 and ::

Merge pull request #207 from NLnetLabs/maintenance/if-transparent-doc

Clarify if-automatic listens on 0.0.0.0 and ::

Clarify if-automatic listens on 0.0.0.0 and ::

honor 'server_expired_ttl' in redis

Merge branch 'master' of https://github.com/Talkabout/unbound

added logic for redis to honor ttl when serve_expired is not enabled

Changelog note for PR #203.
- Merge PR #203 from noloader: Update README-Travis.md with current
  procedures.

Merge pull request #203 from noloader/master

Update README-Travis.md with current procedures

Make unbound-control error returned on missing domain name more user friendly.

Update README-Travis.md with current procedures

- Fix RPZ concurrency issue when using auth_zone_reload.

Changelog entry for #201
- Merge PR #201 from noloader: Fix OpenSSL cross-compaile warnings.

Merge branch 'noloader-android'

- Keep 'arm64-v8a' support for Travis android builds.

Fix OpenSSL corss-compaile warning
warning: '__ANDROID_API__' macro redefined

- Travis fix for ios by omitting tools from install.

- Fixes for #200 : example.conf note and set_value for ip-dscp.

- Fixes on #200. and rerun autoconf.

Changelog for #200 and bison, flex regenerate.
- Merge PR #200 from yarikk: add ip-dscp option to specify the DSCP
  tag for outgoing packets.

Merge pull request #200 from yarikk/ipdiffserv

add ip-dscp option to specify the DSCP tag for outgoing packets

add setting IP DiffServ Codepoint (DSCP, previously TOS) on sockets

add ip-dscp configuration option for setting IP DiffServ codepoint (DSCP, previously TOS) on sockets

- Fix compile on Solaris for unbound-checkconf.

- Changelog note for PR #198: Declare lz_enter_rr_into_zone() static,
  it's only used in this file, by fobser.

Merge pull request #198 from fobser/missing_prototype

Declare lz_enter_rr_into_zone() static, it's only used in this file.

Changelog note for #197.
- Merge PR #197 from fobser: Make log_ident_revert_to_default() a
  proper prototype.

Merge pull request #197 from fobser/proper_prototype

Make log_ident_revert_to_default() a proper prototype.

Declare lz_enter_rr_into_zone() static, it's only used in this file.
Pointed out by clang with -Wmissing-prototypes

Make log_ident_revert_to_default() a proper prototype.
Pointed out by clang with -Wstrict-prototypes.

- Fix .travis.yml error, missing 'env' option.

- Merge PR#194: Add libevent testing to Travis, by Jeffrey Walton.

Merge branch 'noloader-libevent'

Merge branch 'libevent' of https://github.com/noloader/unbound into noloader-libevent

Merge branch 'fobser-kernel-random-port'

Add changelog entries for PR#134.

- Log warning when using outgoing-port-permit and outgoing-port-avoid
  while explicit port randomisation is disabled.

Merge branch 'kernel-random-port' of https://github.com/fobser/unbound into fobser-kernel-random-port

- Fix #158: open tls-session-ticket-keys as binary, for Windows. By Daisuke
  HIGASHI.

Merge branch 'noloader-ios'

- Merge PR#191: Update iOS testing on Travis, by Jeffrey Walton.

Add libevent testing to Travis

Sync with upstream

- Fix #192: In the unbound-checkconf tool, the module config of
  dns64 subnetcache respip validator iterator is whitelisted, it was
  reported it seems to work.

- Fix compile of test tools without protobuf.

- Add check to make sure RPZ records are subdomain of configured zone origin.

- Changelog entry for (Fix #189, Merge PR #190).

Merge pull request #190 from noloader/netbsd

Fix NetBSD compile (GH #189)

Changelog for #188 and configure script created.  Removed unneeded whitespace.

Fix #188: unbound-control.c:882:6: error: 'execlp' is unavailable: not available on tvOS

Fix NetBSD compile (GH #189)

Merge branch 'noloader-makefile'

- Changelog note for PR #186: Fix unrecognized 'echo -n' option on OS X,
  by noloader.

Fix unrecognized 'echo -n' option on OS X
Also see https://github.com/NLnetLabs/unbound/issues/183.
This PR also updates a few typos in README-Travis.md, and expands the discussion of PKG_CONFIG_PATH for those who are not familiar with it.

Fix changelog note, it is #182, not #184.

Changelog note for #184.
- Fix PR #184 from noloader: Add iOS testing to Travis.

Merge pull request #182 from noloader/ios

Add iOS testing to Travis

Add iOS testing to Travis

- Update README-Travis.md (from PR #179), by Jeffrey Walton.

- Merge PR #180 from noloader: Avoid calling exit in Travis script.

Merge pull request #181 from noloader/openssl-pie

Fix OpenSSL -pie warning on Android

Changelog note for PR#180 .
- Merge PR#180 from noloader: Avoid calling exit in Travis script.

Merge pull request #180 from noloader/travis

Avoid calling exit in Travis script

Test OpenSSL -pie changes
See https://github.com/openssl/openssl/issues/11237

Avoid calling exit in Travis script
The Travis docs state it should not be done. Blame Jeffrey Walton. Sorry about that.

- Upgrade config.guess(2020-01-01) and config.sub(2020-01-01).

- Make contrib/android/install_openssl.sh Code of Conduct compliant.

Merge branch 'noloader-android'

- Merge PR #174: Add Android to Travis testing, by noloader.
- Move android build scripts to contrib/ and allow android tests to fail.

Merge branch 'master' of https://github.com/noloader/unbound into noloader-android

Merge branch 'noloader-openssl'

- Add github reference in changelog (Fix #175, Merge PR #176)

- Fix link error when OpenSSL is configured with no-engine, thanks noloader.

- Fix #177: dnstap does not build on macOS.

Cleanup nettle_ecc_point when verifying for ...

... ECDSA256 with libnettle

Merge branch 'openssl' of https://github.com/noloader/unbound into noloader-openssl

- Fix compiler warning in dns64/dns64.c.

Add Android to Travis testing.

Fix link error when OpenSSL is configured with no-engine (GH #175)

Changelog note for PR #164 and text for release explanation.
- Merge PR #164: Framestreams, this branch implements dnstap
  unidirectional connectivity in unbound. This has a number of
  new features.

  The dependency on libfstrm is removed. The fstrm protocol code
  resides in dnstap/dnstap_fstrm.h and dnstap/dnstap_fstrm.c. This
  contains a brief definition of what unbound needs.

  The make unbound-dnstap-socket builds a debug tool,
  unbound-dnstap-socket. It can listen, accept multiple DNSTAP
  streams and print information. Commandline options control it.

  Unbound can reconnect if the unix domain socket file socket is
  closed. This uses exponential backoff after which it uses a
  one second timer to throttle cpu down. There is also support
  to use TCP and TLS for connecting to the log server. There
  are new config options to turn them on, in the dnstap section
  in the man page and example config file. dnstap-ip with IP
  address of server for TCP or TLS use. dnstap-tls to turn
  on TLS. And dnstap-tls-server-name, dnstap-tls-cert-bundle,
  dnstap-tls-client-key-file and dnstap-tls-client-cert-file
  to configure the certificates for server authentication and
  client authentication, or leave at "" to not use that.