Fix typos

Changelog note for #631.
- Merge #631 from mollyim: Replace OpenSSL's ERR_PACK with
  ERR_GET_REASON.

Merge pull request #631 from mollyim/boringssl-compat

Replace OpenSSL's ERR_PACK with ERR_GET_REASON

- Fix that address not available is squelched from the logs for
  udp connect failures. It is visible on verbosity 4 and more.

Replace OpenSSL's ERR_PACK with ERR_GET_REASON

- Fix for #628: fix rpz-passthru for qname trigger by localzone type.

- Fix #628: A rpz-passthru action is not ending RPZ zone processing.

- Remove debug info from #618 fix.

- Fix #618: enabling interface-automatic disables DNS-over-TLS.
  Adds the option to list interface-automatic-ports.

- Fix #624: Unable to stop Unbound in Windows console (does not
  respond to CTRL+C command).

Release 1.15.0 on 10 feb 2022.
The repository continues with version 1.15.1.
And Changelog note.

Note 1.15.0rc1 tag creation in Changelog.
- Tag for 1.15.0rc1 created.

- Fix that TCP interface does not use TLS when TLS is also configured.

- Fix #412: cache invalidation issue with CNAME+A.

- Fix for #611: Integer overflow in sldns_wire2str_pkt_scan.

- Update contrib/aaaa-filter-iterator.patch with diff for current
  software version.

- Fix docker splint test to use more portable uname.

Merge branch 'master' of github.com:NLnetLabs/unbound

- please clang analyzer for loop in test code.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Changelog entry clarification.

- Fix header comment for doxygen for authextstrtoaddr.

- Update version number in repo to 1.15.0 for upcoming release,
  since it changes the aggressive-nsec default and the ratelimit change.

- Update stream_ssl.tdir test to also use the new forward-host notation.

- Merge PR #617: Update stub/forward-host notation to accept port and
  tls-auth-name.

Merge pull request #617 from NLnetLabs/update-host-notation

Update stub/forward-host notation to accept port and tls-auth-name

Don't accidentaly introduce a troff macro

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

- Change aggressive-nsec default to yes.

Changelog entry for #616
- Merge PR #616: Update ratelimit logic. It also introduces
  ratelimit-backoff and ip-ratelimit-backoff configuration options.

Merge pull request #616 from NLnetLabs/bugfix/ratelimit

Update ratelimit logic

Merge branch 'Shchelk-bufferoverflow'

Changelog entry for #532
- Merge PR #532 from Shchelk: Fix: buffer overflow bug.

Merge branch 'bufferoverflow' of https://github.com/Shchelk/unbound into Shchelk-bufferoverflow

Changelog note for #603:
- Merge PR #603 from fobser: Use OpenSSL 1.1 API to access DSA and RSA
  internals.

Merge pull request #603 from fobser/dsa_rsa_internals

Use OpenSSL 1.1 API to access DSA and RSA internals

Prefer the libressl API from when it was available

Fix typo from review

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

- Update stub/forward-host notation to accept port and tls-auth-name.
  Fixes #546.

Merge branch 'master' of github.com:NLnetLabs/unbound

-Fix review comment for use-after-free when failing to send UDP out.

- iana portlist update.

- Update unbound.conf manpage and example.conf file for ratelimit
  options.

- Add tests for ratelimit.

- Introduce ratelimit-backoff and ip-ratelimit-backoff options for more
  aggressive rate limiting.

- Update ratelimit code for recent serviced_query changes and more
  accurate ratelimit calculation.

- Better cleanup on failed DoT/DoH listening socket creation.

- Fix tls-* and ssl-* documented alternate syntax to also be available
  through remote-control and unbound-checkconf.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Test for NSID in SERVFAIL response due to DNSSEC bogus.

- Fix #599: [FR] RFC 9156 (obsoletes RFC 7816), by noting the new RFC
  document.

Changelog note for #612:
- Merge PR #612: TCP race condition.

Merge pull request #612 from NLnetLabs/tcp-race-condition

TCP race condition

- Fix #588: Unbound 1.13.2 crashes due to p->pc is NULL in
  serviced_udp_callback.

- Better bookkeeping when reclaiming the TCP buffer.

- Mark waiting_tcp and serviced_query as being in the
  cb_and_decommission stage to signal later code about their state;
  prevents premature item deletion.

Changelog note for #610
- Fix #610: Undefine-shift in sldns_str2wire_hip_buf.

- Fix #610: Undefine-shift in sldns_str2wire_hip_buf.

- Add serviced_query timer to send upstream queries outside of the mesh
  flow to prevent race conditions.

- For dnstap, do not wakeupnow right there. Instead zero the timer to
  force the wakeup callback asap.

- For #602: Allow the module-config "subnetcache validator cachedb
  iterator".

- Add rpz: for-downstream: yesno option, where the RPZ zone is
  authoritatively answered for, so the RPZ zone contents can be
  checked with DNS queries directed at the RPZ zone.

Changelog note for #605:
- Merge PR #605: Fix EDNS to upstream where the same option could be
  attached more than once.

Merge pull request #605 from NLnetLabs/sq-region

Fix EDNS to upstream where the same option could be attached more than once

- Make sure callback changes for EDNS are not lost.

- Fix EDNS to upstream where the same option could be attached more than
  once.
- Add a region to serviced_query for allocations.

Use OpenSSL 1.1 API to access DSA and RSA internals

In LibreSSL 3.5, DSA and RSA internals will become opaque, so they can
no longer be accessed directly and the libunbound build will break. The
required API, DSA_set0_pqg(), DSA_set0_key() as well as RSA_set0_key(),
has been available since LibreSSL 2.7, so this change should not affect
any users.

From Theo Buehler.

- Fix prematurely terminated TCP queries when a reply has the same ID.

Changelog note for #600
- Merge #600 from pemensik: Change file mode before changing file
  owner.

Merge pull request #600 from InfrastructureServices/remote-unix-chmod

Change file mode before changing file owner

Change file mode before changing file owner

Change mode first when configuring remote control unix socket. Some
security systems might strip capability of changing other user's system
even to process with effective uid 0. That is done on Fedora by SELinux
policy and systemd for example. SELinux audit then shows errors, because
unbound tries modifying permissions of not own file. Fix just by mode
change as first step, make it owned by unbound:unbound user as the last
step only.

Related: rhbz#1905441

Update documentation links

- Fix for #596: Fix rpz-signal-nxdomain-ra to work for clientip
  triggered operation.

- Fix #598: Fix unbound-checkconf fatal error: module conf
  'respip dns64 validator iterator' is not known to work.

- Fix for #596: add unit test for nsip trigger and signal unset RA.

- Fix for #596: add unit test for nsdname trigger and signal unset RA.

- Fix unit tests for rpz now that the AA flag returns successfully from
  the iterator loop.

- Fix for #596: fix that rpz return message is returned and not just
  the rcode from the iterator return path. This fixes signal unset RA
  after a CNAME.

- Fix that RPZ does not set RD flag on replies, it should be copied
  from the query.

- Fix #596: only unset RA when NXDOMAIN is signalled.

- Fix to add test for rpz-signal-nxdomain-ra.

- Fix #596: unset the RA bit when a query is blocked by an unbound
  RPZ nxdomain reply. The option rpz-signal-nxdomain-ra allows to
  signal that a domain is externally blocked to clients when it
  is blocked with NXDOMAIN by unsetting RA.

- contrib/aaaa-filter-iterator.patch file renewed diff content to
  apply cleanly to the current coderepo for the current code version.

- Fix #591: Unbound-anchor manpage links to non-existent license file.

- Add missing configure flags for optional features in the
  documentation.
- Fix Unbound capitalization in the documentation.

- Fix to pick up other class local zone information before unlock.

- Allow local-data for classes other than IN to inherit a configured
  local-zone's type if possible, instead of defaulting to type
  transparent as per the implicit rule.

- Add code similar to fix for ldns for tab between strings, for
  consistency, the test case was not broken.

Continue with version 1.14.1

- Fix validator debug output about DS support, print correct algorithm.

Changelog note for #581

Merge pull request #581 from fobser/warnings

Fix -Wmissing-prototypes and -Wshadow warnings in rpz

Fix -Wshadow

Fix -Wmissing-prototypes by declaring functions static.

- Fix compile warning for if_nametoindex on windows 64bit.

- Fix doc/unbound.doxygen to remove obsolete tag warning.

- configure is set to 1.14.0, and release branch.

- Fix #574: Review fixes for size allocation.

- Fix #454: listen_dnsport.c:825: error: ‘IPV6_TCLASS’ undeclared.

Changelog note for #530:
    - Merge PR #530 from Shchelk: Fix: dereferencing a null pointer.

Merge pull request #530 from Shchelk/bugfix

Fix: dereferencing a null pointer