Fix -Wshadow

Fix -Wmissing-prototypes by declaring functions static.

- Fix compile warning for if_nametoindex on windows 64bit.

- Fix doc/unbound.doxygen to remove obsolete tag warning.

- configure is set to 1.14.0, and release branch.

- Fix #574: Review fixes for size allocation.

- Fix #454: listen_dnsport.c:825: error: ‘IPV6_TCLASS’ undeclared.

Changelog note for #530:
    - Merge PR #530 from Shchelk: Fix: dereferencing a null pointer.

Merge pull request #530 from Shchelk/bugfix

Fix: dereferencing a null pointer

Changelog note for #522:
    - Merge PR #522 from sibeream: memory management violations fixed.

Merge pull request #522 from sibeream/net_help_RESOURCE_LEAK

- memory management violations fixed

Changelog note for #562:
    - Merge PR #562 from Willem: Reset keepalive per new tcp session.

Merge pull request #562 from NLnetLabs/bugfix/reset-keepalive-per-tcp-session

Reset keepalive per new tcp session

Changelog note for #555:
    - Merge PR #555 from fobser: Allow interface names as scope-id in
      IPv6 link-local addresses.

Merge pull request #555 from fobser/if_nametoindex

Allow interface names as scope-id in IPv6 link-local addresses.

Changelog note for #493:
    - Merge PR #493 from Jaap: Fix generation of libunbound.pc.

Merge branch 'master' of github.com:NLnetLabs/unbound

Merge pull request #493 from NLnetLabs/patch-configure

Fix generation of libunbound.pc

Changelog note for #511:
    - Merge PR #511 from yan12125: Reduce unnecessary linking.

Merge pull request #511 from yan12125/python-linking

- Reduce unnecessary linking

- iana portlist update.

- Fix to remove git tracking and ci information from release tarballs.

- Fix #574: Review fix for spelling.

- Fix #576: [FR] UB_* error codes in unbound.h

- Fix #574: Review fixes for it.

- Fix #574: Review fixes for it.

- Fix #574: unbound-checkconf reports fatal error if interface names
  are used as value for interfaces:

- Fix to make python module opt_list use opt_list_in.

- Fix for #570: regen aclocal.m4, fix configure.ac for spelling.

Merge pull request #570 from rex4539/typos

Fix typos

Document PR #563 to changelog

Merge pull request #563 from NLnetLabs/bugfix/general-edns-options3

Better positioning of general EDNS option handling: revisited V2

Clarify KEEPALIVE EDNS0 option operation

Make explicit whether edns options are parsed from queries or responses

add missing return code

Remove wrongly added EDE comments

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

Fix typos

Update util/data/msgparse.c

Co-authored-by: gthess <george@nlnetlabs.nl>

add potential EDE spots

complete renaming of the modules edns list

Apply suggestions from code review

Co-authored-by: Willem Toorop <willem@nlnetlabs.nl>

Changelog note for #565
- Merge #565: unbound.service.in: Disable ProtectKernelTunables again.

Merge pull request #565 from Maryse47/patch-1

unbound.service.in: Disable ProtectKernelTunables again

- Fix to remove unused code from rpz resolve client and action
  function.

- Fix analyzer review failure in rpz action override code to not
  crash on unlocking the local zone lock.

- Fix for #558: clear the UB_EV_TIMEOUT bit before adding an event.

- Fix for #558: fix loop in comm_point->tcp_free when a comm_point is reclaimed
  more than once during callbacks.

- Fix that forward-zone name is documented as the full name of the
  zone. It is not relative but a fully qualified domain name.

Disable ProtectKernelTunables again

This option was removed in https://github.com/NLnetLabs/unbound/commit/ff8fd0be5c529e7a1b84e8c74426e9c531c0a8f8 but reintroduced in https://github.com/NLnetLabs/unbound/commit/c32b9e4ba95983146eac805719db720f02a64358

Disable it with commentary in hope to prevent slipping it in again.

- Fix #552: Unbound assumes index.html exists on RPZ host.

Reset keepalive per new tcp session

Fix keepalive logic

Move option handling to parse-time

split edns_data.opt_list in opt_list_in and opt_list_out

opt_list_in for parsed (incoming) edns options, and
opt_list_out for outgoing (to be encoded) edns options

Remove apply_edns_options from worker and mesh...

to be returned in message encoding later...

Outgoing module options go to opt_list_modules_out

And opt_list_modules_out is reset in case of failure
BEWARE! No options from modules will be encoded in the responses now!

Modules have their own outgoing ends options list

But nothing happens with it yet

Allow interface names as scope-id in IPv6 link-local addresses.

For example, this makes
forward-zone:
    name: "."
    forward-addr: fe80::20d:b9ff:fe46:c7f4%vio0
    forward-first: yes

work instead of fe80::20d:b9ff:fe46:c7f4%1.

- Fix to protect custom regional create against small values.

- Fix chaos replies to have truncation for short message lengths,
  or long reply strings.

- Fix to add example.conf note for outbound-msg-retry.

- Implement RFC8375: Special-Use Domain 'home.arpa.'.

- Fix crosscompile script for the shared build flags.

- Fix crosscompile windows to use libssp when it exists.
- For the windows compile script disable gost.
- Fix that on windows, use BIO_set_callback_ex instead of deprecated

- Fix crosscompile shell syntax.

- For crosscompile on windows, detect 64bit stackprotector library.

- Fix crosscompile on windows to work with openssl 3.0.0 the
  link with ws2_32 needs -l:libssp.a for __strcpy_chk.
  Also copy results from lib64 directory if needed.

- Fix more initialisation errors reported by gcc sanitizer.

- Fix lock debug code for gcc sanitizer reports.

- Fix initialisation errors reported by gcc sanitizer.

- Fix root_anchor test to check with new icannbundle date.

- Fix for #41: change outbound retry to int to fix signed comparison
  warnings.

- Small fixes for #41: changelog, conflicts resolved,
  processQueryResponse takes an iterator env argument like other
  functions in the iterator, no colon in string for set_option,
  and some whitespace style, to make it similar to the rest.

Merge branch 'countsudoku-feature/configure-outbound_msg_retry'

Merge branch 'feature/configure-outbound_msg_retry' of git://github.com/countsudoku/unbound into countsudoku-feature/configure-outbound_msg_retry

Changelog entry for #538
- Fix #538: Fix subnetcache statistics.

Merge pull request #538 from tduboys/fix_subnetcache_statistics

Fix subnetcache statistics

Fix subnetcache statistics

- Fix tcp fastopen failure when disabled, try normal connect instead.

- Fix #533: Negative responses get cached even when setting
  cache-max-negative-ttl: 1

- Fix asynclook unit test for setup of lockchecks before log.

- Fix compile warning in libunbound for listen desetup routine.

- Fix RPZ locks. Do not unlock zones lock if requested and rpz find
  zone does not find the zone. Readlock the clientip that is found
  for ipbased triggers. Unlock the nsdname zone lock when done.
  Unlock zone and ip in rpz nsip and nsdname callback. Unlock
  authzone and localzone if clientip found in rpz worker call.

- Fix the stream wait stream_wait_count_lock and http2 buffer locks
  setup and desetup from race condition.

- Fix #536: error: RPZ: name of record (drop.spamhaus.org.rpz.local.)
  to insert into RPZ.

Changelog note for #401
- Merge #401: RPZ triggers. This add additional RPZ triggers,
  unbound supports a full set of rpz triggers, and this now
  includes nsdname, nsip and clientip triggers. Also actions
  are fully supported, and this now includes the tcp-only action.

Merge pull request #401 from NLnetLabs/rpz-triggers

RPZ triggers

Changelog entry for #531
- Fix #531: Fix: passed to proc after free.

Merge pull request #531 from Shchelk/ptpaf

Fix: passed to proc after free

Fix: passed to proc after free

Found by static analyzer svace
Static analyzer message: Pointer 'dp' is passed to a function at
iter_hints.c:401 after the referenced memory was deallocated at
iter_hints.c:174 by passing as 3rd parameter to function 'hints_insert'
at iter_hints.c:398.

on-behalf-of: @ideco-team <github@ideco.ru>

Fix: dereferencing a null pointer

Found by static analyzer svace
Static analyzer message: Return value of a function 'reply_info_copy'
is dereferenced at dns64.c:923 without checking, but it is usually
checked for this function (4/5).

on-behalf-of: @ideco-team <github@ideco.ru>

Changelog note for #529 and nicer layout.
- Fix #529: Fix: log_assert does nothing if UNBOUND_DEBUG is
  undefined.

Merge pull request #529 from Shchelk/next

Fix: log_assert does nothing if UNBOUND_DEBUG is undefined

Fix: log_assert does nothing if UNBOUND_DEBUG is undefined

Found by static analyzer svace
Static analyzer message: Integer value 'len' obtained from untrusted
source at tube.c:374 by passing as 2nd parameter to function 'read'
at tube.c:340 without checking its higher bound is used as a loop bound
at tube.c:374.

on-behalf-of: @ideco-team <github@ideco.ru>

Merge branch 'master' into rpz-triggers

- Fix sed script in ssldir split handling.

- Fix #527: not sending quad9 cert to syslog (and may be more).

- Fix that --with-ssl can use "/usr/include/openssl11" to pass the
  location of a different openssl version.

- Fix to support harden-algo-downgrade for ZONEMD dnssec checks.

Changelog note for #528:
- Merge PR #528 from fobser: Make sldns_str2wire_svcparam_buf() static.