Make `install-lib` make target install the pkg-config file.

Issue #643

- Fix configure for python to use sysutils, because distutils is
  deprecated. It uses sysutils when available, distutils otherwise.

- Fix for #637: fix integer overflow checks in sldns_str2period.

- Fix #637: Integer Overflow in sldns_str2period function.

- Fix compile warnings for printf ll format on mingw compile.

- Various fixes for #632: variable initialisation, convert the qinfo
  to str once, accept trailing dot in the local-zone ipset option.

Changelog entry for #632
- Merge PR #632 from scottrw93: Match cnames in ipset.

Merge pull request #632 from scottrw93/cnames-ipset

Match cnames in ipset

- Added tests for ipset.

- Fix pythonmod for change in iter_dp_is_useless function prototype.

- Fix for edns client subnet option add fix in removal code, from review.

- Fix edns client subnet to add the option based on the option list,
  so that it is not state dependent, after the state fix of #605 for
  double EDNS options.

Changelog entry for #623:
- Merge #623 from rex4539: Fix typos.

Merge pull request #623 from rex4539/typos

Fix typos

- Fix #630: Unify the RPZ log messages.

- Fix for #633: updated fix with new text.

- Fix #633: Document unix domain socket support for unbound-control.

- Fix check interface existence for support detection in remote lookup.

- update Makefile dependencies.

- Fix to detect that no IPv6 support means that IPv6 addresses are
  useless for delegation point lookups.

Match cnames in ipset

Fix typos

Changelog note for #631.
- Merge #631 from mollyim: Replace OpenSSL's ERR_PACK with
  ERR_GET_REASON.

Merge pull request #631 from mollyim/boringssl-compat

Replace OpenSSL's ERR_PACK with ERR_GET_REASON

- Fix that address not available is squelched from the logs for
  udp connect failures. It is visible on verbosity 4 and more.

Replace OpenSSL's ERR_PACK with ERR_GET_REASON

- Fix for #628: fix rpz-passthru for qname trigger by localzone type.

- Fix #628: A rpz-passthru action is not ending RPZ zone processing.

- Remove debug info from #618 fix.

- Fix #618: enabling interface-automatic disables DNS-over-TLS.
  Adds the option to list interface-automatic-ports.

- Fix #624: Unable to stop Unbound in Windows console (does not
  respond to CTRL+C command).

Release 1.15.0 on 10 feb 2022.
The repository continues with version 1.15.1.
And Changelog note.

Note 1.15.0rc1 tag creation in Changelog.
- Tag for 1.15.0rc1 created.

- Fix that TCP interface does not use TLS when TLS is also configured.

- Fix #412: cache invalidation issue with CNAME+A.

- Fix for #611: Integer overflow in sldns_wire2str_pkt_scan.

- Update contrib/aaaa-filter-iterator.patch with diff for current
  software version.

- Fix docker splint test to use more portable uname.

Merge branch 'master' of github.com:NLnetLabs/unbound

- please clang analyzer for loop in test code.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Changelog entry clarification.

- Fix header comment for doxygen for authextstrtoaddr.

- Update version number in repo to 1.15.0 for upcoming release,
  since it changes the aggressive-nsec default and the ratelimit change.

- Update stream_ssl.tdir test to also use the new forward-host notation.

- Merge PR #617: Update stub/forward-host notation to accept port and
  tls-auth-name.

Merge pull request #617 from NLnetLabs/update-host-notation

Update stub/forward-host notation to accept port and tls-auth-name

Don't accidentaly introduce a troff macro

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

- Change aggressive-nsec default to yes.

Changelog entry for #616
- Merge PR #616: Update ratelimit logic. It also introduces
  ratelimit-backoff and ip-ratelimit-backoff configuration options.

Merge pull request #616 from NLnetLabs/bugfix/ratelimit

Update ratelimit logic

Merge branch 'Shchelk-bufferoverflow'

Changelog entry for #532
- Merge PR #532 from Shchelk: Fix: buffer overflow bug.

Merge branch 'bufferoverflow' of https://github.com/Shchelk/unbound into Shchelk-bufferoverflow

Changelog note for #603:
- Merge PR #603 from fobser: Use OpenSSL 1.1 API to access DSA and RSA
  internals.

Merge pull request #603 from fobser/dsa_rsa_internals

Use OpenSSL 1.1 API to access DSA and RSA internals

Prefer the libressl API from when it was available

Fix typo from review

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

- Update stub/forward-host notation to accept port and tls-auth-name.
  Fixes #546.

Merge branch 'master' of github.com:NLnetLabs/unbound

-Fix review comment for use-after-free when failing to send UDP out.

- iana portlist update.

- Update unbound.conf manpage and example.conf file for ratelimit
  options.

- Add tests for ratelimit.

- Introduce ratelimit-backoff and ip-ratelimit-backoff options for more
  aggressive rate limiting.

- Update ratelimit code for recent serviced_query changes and more
  accurate ratelimit calculation.

- Better cleanup on failed DoT/DoH listening socket creation.

- Fix tls-* and ssl-* documented alternate syntax to also be available
  through remote-control and unbound-checkconf.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Test for NSID in SERVFAIL response due to DNSSEC bogus.

- Fix #599: [FR] RFC 9156 (obsoletes RFC 7816), by noting the new RFC
  document.

Changelog note for #612:
- Merge PR #612: TCP race condition.

Merge pull request #612 from NLnetLabs/tcp-race-condition

TCP race condition

- Fix #588: Unbound 1.13.2 crashes due to p->pc is NULL in
  serviced_udp_callback.

- Better bookkeeping when reclaiming the TCP buffer.

- Mark waiting_tcp and serviced_query as being in the
  cb_and_decommission stage to signal later code about their state;
  prevents premature item deletion.

Changelog note for #610
- Fix #610: Undefine-shift in sldns_str2wire_hip_buf.

- Fix #610: Undefine-shift in sldns_str2wire_hip_buf.

- Add serviced_query timer to send upstream queries outside of the mesh
  flow to prevent race conditions.

- For dnstap, do not wakeupnow right there. Instead zero the timer to
  force the wakeup callback asap.

- For #602: Allow the module-config "subnetcache validator cachedb
  iterator".

- Add rpz: for-downstream: yesno option, where the RPZ zone is
  authoritatively answered for, so the RPZ zone contents can be
  checked with DNS queries directed at the RPZ zone.

Changelog note for #605:
- Merge PR #605: Fix EDNS to upstream where the same option could be
  attached more than once.

Merge pull request #605 from NLnetLabs/sq-region

Fix EDNS to upstream where the same option could be attached more than once

- Make sure callback changes for EDNS are not lost.

- Fix EDNS to upstream where the same option could be attached more than
  once.
- Add a region to serviced_query for allocations.

Use OpenSSL 1.1 API to access DSA and RSA internals

In LibreSSL 3.5, DSA and RSA internals will become opaque, so they can
no longer be accessed directly and the libunbound build will break. The
required API, DSA_set0_pqg(), DSA_set0_key() as well as RSA_set0_key(),
has been available since LibreSSL 2.7, so this change should not affect
any users.

From Theo Buehler.

- Fix prematurely terminated TCP queries when a reply has the same ID.

Changelog note for #600
- Merge #600 from pemensik: Change file mode before changing file
  owner.

Merge pull request #600 from InfrastructureServices/remote-unix-chmod

Change file mode before changing file owner

Change file mode before changing file owner

Change mode first when configuring remote control unix socket. Some
security systems might strip capability of changing other user's system
even to process with effective uid 0. That is done on Fedora by SELinux
policy and systemd for example. SELinux audit then shows errors, because
unbound tries modifying permissions of not own file. Fix just by mode
change as first step, make it owned by unbound:unbound user as the last
step only.

Related: rhbz#1905441

Update documentation links

- Fix for #596: Fix rpz-signal-nxdomain-ra to work for clientip
  triggered operation.

- Fix #598: Fix unbound-checkconf fatal error: module conf
  'respip dns64 validator iterator' is not known to work.

- Fix for #596: add unit test for nsip trigger and signal unset RA.

- Fix for #596: add unit test for nsdname trigger and signal unset RA.

- Fix unit tests for rpz now that the AA flag returns successfully from
  the iterator loop.

- Fix for #596: fix that rpz return message is returned and not just
  the rcode from the iterator return path. This fixes signal unset RA
  after a CNAME.

- Fix that RPZ does not set RD flag on replies, it should be copied
  from the query.

- Fix #596: only unset RA when NXDOMAIN is signalled.