ldns_dane_match_any_cert_with_data: fix types

Both `i` and `n` should match the return type for `sk_X509_num` (which
is `int`, not `size_t`). This addresses a potential issue where
`sk_X509_num(..)` could return -1, resulting in an unnecessary number of
loop iterations and undesirable behavior.

Reported by: Coverity
Signed-off-by: Enji Cooper <yaneurabeya@gmail.com>

ldns_convert_dsa_rrsig_rdf2asn1: fix memory leak

Prior to this change `dsasig` was not freed when calling `DSA_SIG_set0`
failed. Free `dsasig` on error in that code path now.

Reported by: Coverity
Signed-off-by: Enji Cooper <yaneurabeya@gmail.com>

Fix typos (`the the` -> `the`)

Signed-off-by: Enji Cooper <yaneurabeya@gmail.com>

Ignore build generated files

This change ignores several files which are generated by autotools, et
al.

Signed-off-by: Enji Cooper <yaneurabeya@gmail.com>

Merge pull request #240 from botovq/hash

Don't rely on libcrypto returning static buffers

Don't rely on libcrypto returning static buffers

ldns is one of very few applications relying on being able to pass
NULL as last argument to the one-step hashing functions. BoringSSL
has removed this functionality in 2017 [1] and LibreSSL 4.0 will do
the same. Applications can pass in a correctly-sized buffer on the
stack.

[1]: https://boringssl-review.googlesource.com/14528

Added RESINFO draft RR type

enable with: --enable-rrtype-resinfo
See https://datatracker.ietf.org/doc/draft-ietf-add-resolver-info

Updated configure.ac from autoupdate

Changelog entry for bug #237

Merge pull request #238 from NLnetLabs/bugfix/237

Bugfix/237 Resolver uses nameserver commented out in /etc/resolv.conf

Move resolv.conf token parser to parse.h

Including a doxygen comment stating the limitations

Issue #237 : Resolver uses nameserver commented out in /etc/resolv.conf

This /etc/resolv.conf:
    # x

    # nameserver 8.8.8.8

Still configured 8.8.8.8 as nameserver, because the comment detection in `ldns_resolver_new_frm_fp_l()` didn't anticipate empty lines before the comment.
This fix removed all comment handling from `ldns_resolver_new_frm_fp_l()`. Instead a new function is introduced `ldns_fget_token_l_resolv_conf()` that skips comments that start with '#' and ';'. The old `ldns_fget_token_l()` (that is used for zonefiles too) still accepts only ';' for comments.

Fix to compile DLLs, and pick out of the lib64 dir, and include
libssp-0.dll and ldns-config.

Fix to include exe files for windows compile.

Fix to compile with OpenSSL 3.2. Update acx_nlnetlabs.m4 to 48.

Fix to install .exe files.

* Fix for windows compile; asctime_r compat, search for inet_ntop
  in ws2_32, avoid double decl of inet_ntop, check for symlink call,
  include config.h in edns.c, have socket compare use correct
  signedness, add -u repo option to makewin.sh, fix quoting in
  makewin.sh and check return value of bind and connect in net.c
  for failure instead of a socket type.

Merge pull request #230 from InfrastructureServices/b.root-servers.net

Update address of b.root-servers.net and some others

Update address of b.root-servers.net and some others

Update recently changed root servers address in the drill tool. Update
also other addresses and expand IPv6 addresses.

Merge pull request #228 from dogo42/develop

python3 bindings: ldnsx.py "class resolver" fix

python3 bindings: class resolver fix

Imitating the example in the beginning of ldnsx.py results in error:

host:~/rpmbuild# python
Python 3.9.16 (main, Dec  8 2022, 00:00:00)
[GCC 11.3.1 20221121 (Red Hat 11.3.1-4)] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import ldnsx
>>> dir(ldnsx)
['__builtins__', '__cached__', '__doc__', '__file__', '__loader__', '__name__', '__package__', '__spec__', '__version__', '_rr_types', 'calendar', 'get_rrs', 'isValidIP', 'ldns', 'packet', 'query', 'resolver', 'resource_record', 'secure_query', 'socket', 'sys', 'time', 'warnings']
>>> ldnsx.resolver("9.9.9.9").query("www.hole.fi", "A")
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/usr/lib64/python3.9/site-packages/ldnsx.py", line 220, in __init__
    nm_list.reverse()
AttributeError: 'filter' object has no attribute 'reverse'
>>>

This patch fixes it, i.e. just add list( .. ) around the filter lambda.

Merge pull request #226 from k0ekk0ek/dns-team

Update email addresses to dns-team

Update email addresses

ldns-testns match wildcard qname's

Currently only in combination with copy_query (for simulating delegations)

ldns-testns match on edns0 udp_size

Update acx_nlnetlabs.m4 to version 45.
* Updated the configure script for split openssl directories.

Merge pull request #194 from thesamesam/strict-prototypes

acx_nlnetlabs.m4: fix -Wstrict-prototypes

Merge pull request #204 from InfrastructureServices/dev-python-3.12

Update python configuration, support platform site dir

Merge pull request #202 from FGasper/issue_201_use_after_free

Fix ldns_rdf2buffer_str_wks not to use after free.

Ack. Makes sense. Thanks for finding and reporting this.

Update python configuration, support platform site dir

Update to the most recent ax_python_devel.m4 from autoconf-archive
2022.09.03. It reports two separate directories, one for platform
independent files, another for platform specific files.

Make minimal change and switch to using platform dependent directory.
Should work on python 3.12, which removes distutils module completely.

Fix ldns_rdf2buffer_str_wks not to use after free.

Issue #201: endprotoent() needs not to be called until we’re finished with
the protoent struct. (Found by running the test suite on OpenBSD.)

Remove support section

acx_nlnetlabs.m4: fix -Wstrict-prototypes

Fix -Wstrict-prototypes as it's easy to do and avoids future warnings. Noticed
when doing Clang 16 / GCC 14 / C23 work.

For more information, see LWN.net [0] or LLVM's Discourse [1], the Gentoo wiki [2],
or the (new) c-std-porting mailing list [3].

[0] https://lwn.net/Articles/913505/
[1] https://discourse.llvm.org/t/configure-script-breakage-with-the-new-werror-implicit-function-declaration/65213
[2] https://wiki.gentoo.org/wiki/Modern_C_porting
[3] hosted at lists.linux.dev.

Signed-off-by: Sam James <sam@gentoo.org>

Merge pull request #189 from FGasper/remove_unused

Remove unused variable.

Merge pull request #193 from NLnetLabs/features/edns-for-testns

add EDNS support for ldns-testns

Merge branch 'develop' into features/edns-for-testns

add missing print and breaking assignment

Fix breaking ref

Add HEX_EDNSDATA documentation

add HEX_EDNSDATA entry

add missing buffer_free

move location where the EDNS is added

add missing EDNS support for ldns-testns

Remove unused variable.

Fix building documentation in build directory.

Thanks Michael Tokarev

Updated Changelog

Syntax error in pyldns

Bump version

Proper fix for issue #183 EDNS OPT can have no rdata

Fix test to fail if DNSSEC lookup fails!

Revert "Issue #183 EDNS OPT can have no rdata"

This reverts commit 1acee0c5d35f4a04df07e5d5f4490e6318513997.

Issue #183 EDNS OPT can have no rdata

Merge branch 'develop'

Make the Makefile deps correct

to enable doing make test from the start and not causing dependency loops

Fix doxygen errors

Superfluous dependecies in Makefile

Cycles in the Makefile.in

Update dependencies

Memory leak in ldns_edns_option_list_clone

Set release date and bumb version

Address Issue #145 by naming everything occluded occluded

Even though some of those are (also) glue

add SVCB dohpath support

Revert "Release today"

This reverts commit 4d8768ab871b657caff54529166973504e359976.

Release today

Log EDNS0 option handling feature

Merge pull request #167 from NLnetLabs/features/rfc-6891-individual-edns-option-parsing

Parsing and printing of individual OPT options

add check in ldns_edns_option_list_clone

Eliminate non-const cast

Merge branch 'develop' into features/rfc-6891-individual-edns-option-parsing

ldns_pkt_edns() also true for `_edns_list`s

+ few fixes for memory management errors

Update version for release candidate

Fix #46: Print network errors when secure tracing

Fix skipping OpenSSL tests

Fix #162

Skip tests that require OpenSSL with --without-ssl

Algorithm names and numbers don't require crypto

even if not supported

strcmp returns 0 if equal

Merge pull request #181 from NLnetLabs/features/ldns_edns_option_list

Features/ldns edns option list

Fix #166 Grow buffer when converting to presentation format

Log bugfix #179

Merge pull request #179 from bbczeuz/bbczeuz-zone-line-leak

Free line memory even if zone file parsing fails

Merge branch 'features/rfc-6891-individual-edns-option-parsing' into features/ldns_edns_option_list

Merge branch 'develop' into features/rfc-6891-individual-edns-option-parsing

edns_option_list as part of the packet

change meaning of +, and fix incorrect string compare

Merge branch 'develop' into features/ldns_edns_option_list

Correct dname count for SVCB and HTTPS

Adding braces

Free line memory even if zone file parsing fails

Enable compile of SVCB and HTTPS support by default

Since it is almost RFC. See also Issue #177

finalize tests, fix some limit bugs found during testing

Program is link target

fix typo in Makefile

create basis for tpkg test

fix +nsid position bug by adding forgotten continue

fix final @TODOs with comments and better printing

add +nsid documentation in the manpage

add assert in ldns_pkt_edns_get_option_list()

change the ends_option_list growing logic to be in line with rr_list

change EDNS opt behavior in drill from -e to +

Merge pull request #165 from adam-stoler/svcb.https.ech.rb1

Rename SVCB echconfig parameter key to ech as per latest RFC draft