Make sldns_str2wire_svcparam_buf() static.

The function is only used in this translation unit and prevents a "no
previous prototype" warning.

- zonemd, fix order of bogus printout string manipulation.

- Fix zonemd verification of key that is not in DNS but in the zone
  and needs a chain of trust.

- Fix for #431: Squelch permission denied errors for udp connect,
  and udp send, they are visible at higher verbosity settings.

- Support using system-wide crypto policies.

- For #514: generate configure.

Changelog note for #514:
- Merge PR #514, from ziollek: Docker environment for run tests.

Merge pull request #514 from ziollek/docker_for_run_test

Docker environment for run tests

- Fix to print error from unbound-anchor for writing to the key
  file, also when not verbose.

- For #519: fix comments for doxygen.

- For #519: yacc and lex. And fix python bindings, and test program
  unbound-dnstap-socket.

Changelog note for #519 and example.conf edit
- Merge #519: Support for selective enabling tcp-upstream for
  stub/forward zones.
- For #519: note stub-tcp-upstream and forward-tcp-upstream in
  the example configuration file.

Merge pull request #519 from ziollek/tcp_upstream_option

Support for selective enabling tcp-upstream for stub/forward zones

Changelog note for #523
- Merge #523: fix: free() call more than once with the same pointer.

Merge pull request #523 from Shchelk/bugfix

fix: free() call more than once with the same pointer

Changelog note for #521
- Merge #521: Update mini_event.c.

Merge pull request #521 from liheng562653799/master

Update mini_event.c

- Add test tool readzone to .gitignore.

- And 1.13.2rc1 became the 1.13.2 with the fix for the python module
  build. The current code repository continues with version 1.13.3.

fix: free() call more than once with the same pointer

Update mini_event.c

When in heavy load, unbound opens many outside_network sockets for out going queries to delegation servers, which may result in a big fd(maxfd) value(for thread A 65500, for thread B 65501, for thread C ...).
There are situations when thread A has a max fd num 65500 where maxfd is of course 65500, thread B has max fd num 20 for now but maxfd is still 65501. Though linux kernel checks whether maxfd+1  passed by select syscall  is really the process' maxfd+1. Linux kernel can not tell maxfd+1 passed by thread B select syscall is much bigger(65501+1 or 65500+1  after trimed by kerne) than it should be (20+1).
In this situation, when kernel do_select() for thread B, much work is wasted.

- Fix #520: Unbound 1.13.2rc1 fails to build python module.

Add (stub|forward)-tcp-upstream options which enable using tcp transport only for specified stub/forward zones

For 1.13.2rc1.

- Tag for 1.13.2 release.

- Fix unit test zonemd_reload for use in run_vm.

- Fix libnettle zonemd unit test.

- Fix out of sourcedir run of zonemd unit tests.

reformat

Revert changes in files managed by maintainers, move docker do contrib dir

merge master

- Fix readzone compile under debug config.

- Fix missing locks in zonemd unit test.

- Fix static analysis warnings about localzone locks that are unused.

- Bump MAX_RESTART_COUNT to 11 from 8; in relation to #438. This allows
  longer CNAME chains in Unbound.

Changelog note for #415:
- Merge PR #415 from sibeream: Use /proc/sys/net/ipv4/ip_local_port_range
  to determine available outgoing ports.

Merge pull request #415 from sibeream/master

Use /proc/sys/net/ipv4/ip_local_port_range to determine available outgoing ports

- In unit test use openssl set security level to allow keys in test.

- Fix sign comparison warning on FreeBSD.

- Annotate assertion into error printout; we think it may be an
  error, but the situation looks harmless.

Changelog note for #517
- Merge PR #517 from dyunwei: #420 breaks the mesh reply list
  function that need to reuse the dns answer.

Merge pull request #517 from dyunwei/master

#420 breaks the mesh reply list function that need to reuse the dns answer.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Listen to read or write events after the SSL handshake.
  Sticky events on windows would stick on read when write was needed.

#420

clear the c->buffer in the comm_point_send_reply does resolve the "can't fit qbuffer in c->buffer" issue, but it breaks the mesh reply list function that need to reuse the answer. because the c->buffer is cleared in the comm_point_send_reply, it cannot be resued again. it means that it is not inappropriate to clear c->buffer in the comm_point_send_reply.

After some investigation, i found it is appropriate to clear c->buffer before use in the http2_query_read_done.

- Fix verbose printout failure in tcp reuse unit test.

- iana portlist update.

- Move ECDSA functions to use OpenSSL 3.0.0 API.

- Move RSA and DSA to use OpenSSL 3.0.0 API.

Review fixup for keyraw pkey function use.

- Prepare for OpenSSL 3.0.0 provider API usage, move the sldns
  keyraw functions to produce EVP_PKEY results.

- For #515: Fix compilation with openssl 3.0.0 beta2, lib64 dir and
  SSL_get_peer_certificate.
- Move acx_nlnetlabs.m4 to version 41, with lib64 openssl dir check.

- Fix #515: Compilation against openssl 3.0.0 beta2 is failing to
  build unbound.

Docker environment for run tests + enhancement for ssl_handshake

- Changelog entry for #513: Stream reuse, attempt to fix #411, #439,
  #469.

Merge pull request #513 from NLnetLabs/tcp_reuse_fix

Stream reuse, attempt to fix #411, #439, #469

- Fix readzone unknown type print for memory resize.

- Fix unittcpreuse.c: properly initialise outnet.

- Remove redundant log_assert and fix error messages.

- stream reuse, do not explicitly wait for a free pending_tcp if a reuse
  could be used.

Changelog note for #512
- Merge #512: unbound.service.in: upgrade hardening to latest
  standards.

Merge pull request #512 from ArchangeGabriel/patch-1

unbound.service.in: upgrade hardening to latest standards

unbound.service.in: upgrade hardening to latest standards

Systemd gradually introduced new protection bits, let’s enable them.

- Add unittest for tcp_reuse functions.

- stream reuse, move log_assert to the correct location.

- stream reuse, clean links on structs that are unlinked from a list.

- Fix for #411, #439, #469: stream reuse, fix loop in the free
  pending_tcp list.

- Fix for #411, #439, #469: stream reuse, fix outnet deletion for all
  non-free pending_tcp.

- Fix for #411, #439, #469: stream reuse, fix LRU list when reuse is
  already in the tree.

- Fix for #411, #439, #469: stream reuse, fix linking when touching the
  tcp_reuse LRU list.

- More log_assert for stream reuse operations.

- Fix that ldns_zone_new_frm_fp_l counts the line number for an empty
  line after a comment.

Option --enable-linux-ip-local-port-range added to use system configured port range for libunbound on Linux

- Fix for older parsers for function call in serve expired get cached.

- Another fix from lint for ignored return value.

- Fix from lint for ignored return value.

- Insert header into testcode/readzone.c, it was missing.

- Introduce 'http-user-agent:' and 'hide-http-user-agent:' options.

Revert "- With hide-version unbound also omits the version from http headers."

This reverts commit 9d4644b12583911be2a0c4be9a3bc47dfd95a039.

- With hide-version unbound also omits the version from http headers.

- review fix to remove duplicate error printout.

- Fix unbound-control local_data and local_datas to print detailed
  syntax errors.

- Fix spelling in localzone.h comment.

- Fix spelling in doc/unbound.doxygen comment.

- Fix for #510: in depth, use ifdefs for windows api event calls.

Merge pull request #510 from ndptech/master

Don't call a function which hasn't been defined

Don't call a function which hasn't been defined

- iana portlist update.

- Fix clang-analysis warnings for testcode/readzone.c.

- Fix compiler warnings for #491.

- Fix Wunused-result compile warnings.

changelog PR #491

Merge pull request #491 from NLnetLabs/svcb

Add SVCB and HTTPS types and handling according to draft-ietf-dnsop-svcb-https

rename var to remove shadow variable

Merge branch 'master' into svcb

Apply suggestions from code review

Co-authored-by: Willem Toorop <willem@nlnetlabs.nl>

change test and error to be in line with new maximum svcb params (nparams >= MAX_NUMBER_OF_SVCPARAMS)

fix final comment: remove superfluous assert

- Fix #506: Python Module Seems to Leak Memory if it Experiences an
  Unhandled Exception.

fix comments - 1