I found that in function lruhash_remove, table was locked at first ,then lru_remove the entry , then unlock the table, and then markdel entry , but in function rrset_cache_touch , the entry will be touched to lru again before markdelling entry in function lruhash_remove. This is a bug!

And man page documentation for them.

- Fix so local zone types always_nodata and always_deny can be used
  from the config file.

- Fix #397: [Feature request] add new type always_null to local-zone
  similar to always_nxdomain.

- Fix clang analysis warning.

- Add comment documentation.

- For #391: more double casts in python start time calculation.

- For #391: fix indentation.

- For #391: use struct timeval* start_time for callback information.

Changelog note for #391
- Merge PR #391 from fhriley: Add start_time to reply callbacks so
  modules can compute the response time.

Merge pull request #391 from fhriley/reply_cb_start_time

Add start_time to reply callbacks so modules can compute the response…

- Fix #387: client-subnet-always-forward seems to effectively bypass
  any caching?

Changelog note for #395
- Merge PR #395 from mptre: add missing null check.

Merge pull request #395 from mptre/log-addr-null

add missing null check

add missing null check

I have a unbound forward zone configured on my router for my $DAYJOB.
The address associated with the zone is only accessible when the router
is connected to a VPN. If the VPN connection is absent, trying to
resolve any domain that must be handled by the zone crashes unbound.
Turns out there's a missing NULL check in `comm_point_send_udp_msg()`.
The same routine already has `if (addr) {} else {}` branches so I guess
protecting the call to `log_addr()` using the same conditional is
reasonable

I have also committed the same fix to unbound shipped with OpenBSD[1].

[1] https://marc.info/?l=openbsd-cvs&m=160993335615698&w=2

- Fix #379: zone loading over HTTP appears to have buffer issues.

Changelog note for #375 and -h output.
- Merge PR #375 by fhriley: Add rpz_enable and rpz_disable commands
  to unbound-control.

Merge pull request #375 from fhriley/disable-rpz

Add rpz_enable and rpz_disable commands to unbound-control

Fix acx_nlnetlabs.m4 for aclocal

- Fix #385: autoconf 2.70 impacts unbound build

- iana portlist updated.

- For #376: Fix that comm point event is not double removed or double
  added to event map.

Add start_time to reply callbacks so modules can compute the response time.

- Fix error cases when udp-connect is set and send() returns an error
  (modified patch from Xin Li @delphij).

Add rpz_enable and rpz_disable commands to unbound-control.

- Fix missing prototypes in the code.

Changelog note for #373
- Merge PR #373 from fobser: Warning: arithmetic on a pointer to void
  is a GNU extension.

Merge pull request #373 from fobser/void-arithmetic

Warning: arithmetic on a pointer to void is a GNU extension.

Changelog note for #335
- Merge PR #335 from fobser: Sprinkle in some static to prevent
  missing prototype warnings.

Merge pull request #335 from fobser/static

Sprinkle in some static to prevent missing prototype warnings.

Warning: arithmetic on a pointer to void is a GNU extension.

- Fix to squelch permission denied and other errors from remote host,
  they are logged at higher verbosity but not on low verbosity.

- Fix #371: unbound-control timeout when Unbound is not running.

- iana portlist updated.

- make depend.

Code repo continues for 1.13.1 in development.

- Fix update, with write event check with streamreuse and fastopen.

- Fix for #283: fix stream reuse and tcp fast open.

- Fix on windows to ignore connection failure on UDP, unless verbose.

- Fix unbound-dnstap-socket to not use log routine from interrupt
  handler and not print so frequently when invoked in sequence.

- Fix #356: deadlock when listening tcp.

- Fix #360: for the additionally reported TCP Fast Open makes TCP
  connections fail, in that case we print a hint that this is
  happening with the error in the logs.

- Fix #358: Squelch udp connect 'no route to host' errors on low
  verbosity.

Changelog entry for rc tags 1.13.0rc3 and rc4.

- Fix assertion failure on double callback when iterator loses
  interest in query at head of line that then has the tcp stream
  not kept for reuse.

- Fix contrib/metrics.awk for FreeBSD awk compatibility.

- Fix compile warnings in rpz initialization.

- Fix compile warnings for windows.

- Fix when use free buffer to initialize rbtree for stream reuse.

- Fix compile warning for type cast in http2_submit_dns_response.

- Clear readagain upon decommission of pending tcp structure.

- Fix that after failed read, the readagain cannot activate.

- For #352: contrib/metrics.awk for Prometheus style metrics output.

- Fix to omit UDP receive errors from log, if verbosity low.
  These happen because of udp-connect.

- tag for the 1.13.0rc2 release.

- Fix readagain and writeagain callback functions for comm point
  cleanup.

- Attempt fix for libevent state in tcp reuse cases after a packet
  is written.

- Fix memory leak for edns client tag opcode config element.

- Remove debug commands from reuse tests.

- Better fix for reuse tree comparison for is-tls sockets.  Where
  the tree key identity is preserved after cleanup of the TLS state.

- Fix udp-connect on FreeBSD, do send calls on connected UDP socket.

- with udp-connect ignore connection refused with UDP timeouts.

- Fix padding of struct regional for 32bit systems.

- Fix crash when TLS connection is closed prematurely, when
  reuse tree comparison is not properly identical to insertion.

- tag for the 1.13.0rc1 release.

- Fix one port unit test for udp-connect.

- iana portlist updated.

- set version of main branch to 1.13.0 for upcoming release.

Changelog note for #283.
- Merge PR #283 : Stream reuse.  This implements upstream stream
  reuse for performing several queries over the same TCP or TLS
  channel.

Merge pull request #283 from NLnetLabs/stream-reuse

Stream reuse

Merge branch 'master' into stream-reuse

Changelog note for #313:
- Merge PR #313 from Ralph Dolmans: Replace edns-client-tag with
  edns-client-string option.

Merge pull request #313 from NLnetLabs/edns-string

Replace edns-client-tag with edns-client-string option

Merge branch 'master' into edns-string

Merge branch 'master' into edns-string

- Update manpage.

Fix writepid for retvalue 0.

Further fix for CVE-2020-28935, so the chown is omitted when the pidfile
fails due to a symlink.

- Fix for #303 CVE-2020-28935 : Fix that symlink does not interfere
  with chown of pidfile.

- Option to toggle udp-connect, default is enabled.

stream reuse, up connection reuse time to 60 seconds.

+       - Fix #347: IP_DONTFRAG broken on Apple xcode 12.2.

Merge branch 'master' into stream-reuse

stream reuse, fix review comments.

stream reuse, fix review comments.

stream reuse, review comments.

stream reuse, fix review comments.

stream reuse, rename ssl_reuse test to tls_reuse test.

stream reuse, renamed ssl_reuse.tdir to tls_reuse.tdir.

stream reuse, debug output with verbose level instead of number.

Changelog notes for #350 and #351
- Merge #351 from dvzrv: Add AF_NETLINK to set of allowed socket
  address families.
- Fix #350: with the AF_NETLINK permission, to fix 1.12.0 error:
  failed to list interfaces: getifaddrs: Address family not
  supported by protocol.

Merge pull request #351 from dvzrv/issues/350

Add AF_NETLINK to set of allowed socket address families

Add AF_NETLINK to set of allowed socket address families

contrib/unbound{,_portable}.service.in:
With the changes introduced in f6a527c25ad2e60e2dc129fff3605e6ec48c30f2
it is now necessary to also allow access to the AF_NETLINK socket
address family to be able to get information from interfaces.

Without the AF_NETLINK address family the systemd service errors with:

```
error: failed to list interfaces: getifaddrs: Address family not
supported by protocol
```

Fixes #350

- Retry for interfaces with unused ports if possible.

Changelog note.

- Fix to connect() to UDP destinations, default turned on,
  this lowers vulnerability to ICMP side channels.

Merge branch 'master' into edns-string

Merge branch 'master' into edns-string

- Fix #343: Fail to build --with-libnghttp2 with error: 'SSIZE_MAX'
  undeclared.

- Fix memory leak after fix for possible memory leak failure.