- For #759: fix doc string.

Address review comments for #759:
- Clear error text when an expected signature is missing.

Address review comments for #759:
- Decrease allocations for "" EDE strings when loading the cachedump.
- Check for existence of EDE code before attaching.

- For #759: add support for cached EDEs to cachedump

- Remove redundant checks when attaching EDE to a SERVFAIL answer.

Review for #759:
- Keep EDE information for keys close to key creation.
- Fix inconsistencies between reply and cached EDEs.
- Incorporate EDE caching checks in EDE tests.
- Fix some EDE cases where missing DNSKEY was wrongly reported.

Review for #759:
- Fix SEGFAULT in load_cache control command.
- Change reason_bogus_str to an explicit NULL-terminated string.
- Fix potential memory leak when discarding a message for referrals and
  0 TTL answers.
- Fix reason_bogus initialization in localzone answers.
- reply_info creation in validator is always regional.

Merge branch 'master' into features/ede-caching

- Merge #664 from tilan7763: Add prefetch support for subnet cache
  entries.
- For #664: Easier code flow for subnetcache prefetching.
- For #664: Add testcase.
- For #664: Rename subnet_prefetch tests to subnet_global_prefetch to
  differentiate from the new subnet prefetch support.

Merge branch 'tilan7663-subnet_cache_prefetch' into subnet_cache_prefetch

- For #664: easier code flow for subnetcache prefetching.
- For #664: add testcase.

- Skip the 00-lint test. splint is not maintained; it either does not
  work or produces false positives. Static analysis is handled in the
  clang test.

- Merge #802: add validation EDEs to queries where the CD bit is set.
- For #802: Cleanup comments and add RCODE check for CD bit test case.

- For #802: Cleanup comments and add RCODE check for CD bit test case.

- Fix dereference of NULL variable warning in mesh_do_callback.

- Merge #739: Add SVCB dohpath support.
- Code cleanup for sldns_str2wire_svcparam_key_lookup.

- Code cleanup for sldns_str2wire_svcparam_key_lookup.

- Fix #906: warning: ‘Py_SetProgramName’ is deprecated.

- For #739: minor cleanup for testcases.

Merge branch 'master' into features/dohpath-for-unbound

- Merge #827 from rcmcdonald91: Eliminate unnecessary Python reloading
  which causes memory leaks.

- More fixes for reference counting for python module and clean up
  failure code.

- Fix python modules with multiple scripts, by incrementing reference
  counts.

- Remove warning about unknown cast-function-type warning pragma.

- Merge #892: Add cachedb hit stat. Introduces 'num.query.cachedb' as
  a new statistical counter.

Add changelog and contrib/README mention for #903
- Merge #903: contrib: add yocto compatible init script.

Merge pull request #903 from beni-sandu/master

contrib: add yocto compatible init script

contrib: add yocto compatible init script

Signed-off-by: Beniamin Sandu <beniaminsandu@gmail.com>

Changelog for #887 and #516

Merge branch 'freebsd-aslr-issue'

- Properly handle all return values of worker_check_request during
  early EDE code.
- Do not check the incoming request more than once.

- Fix for uncertain unit test for doh buffer size events.

Changelog note for #895
- Fix #895: python + sysconfig gives ANOTHER path comparing to
  distutils.

- Merge #896: Fix: #895: pythonmodule: add all site-packages
  directories to sys.path.

Merge pull request #896 from socketpair/bugfix

Fix: #895: pythonmodule: add all site-packages directories to sys.path

Fix: #895: pythonmodule: add all site-packages directories to sys.path

Fix for issue #887 (Timeouts to forward servers on BSD based system with ASLR)
and proabbly #516 (Stream reuse does not work on Windows)

Review comment for daemon/stats.c

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

Review comment for testdata/stat_values.tdir/stat_values.test

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

- More efficient mesh accounting per client.

- More predictable testing for cachedb.

- Introduce num.query.cachedb to track cache hits for the external cache.

- Fix unbound-dnstap-socket time fraction conversion for printout.

- Fix unbound-dnstap-socket printout when no query is present.

- Fix to remove unused variables from RPZ clientip data structure.

- Fix RPZ removal of client-ip, nsip, nsdname triggers from IXFR.

- Fix to print debug log for ancillary data with correct IP address.

- Fix #888: [FR] Use kernel timestamps for dnstap.

- Fix warning in windows compile, in set_recvtimestamp.

- Fix doxygen in addr_to_nat64 header definition.

- Fix to remove unused whitespace from acx_nlnetlabs.m4 and config.h.

- Fix #885: Error: util/configlexer.c: No such file or directory,
  adds error messages explaining to install flex and bison.

Changelog entry for #722:
- Merge #722 from David 'eqvinox' Lamparter: NAT64 support.
- For #722: minor fixes, formatting, refactoring.

Merge branch 'eqvinox-nat64'

- For #722: Minor fixes, formatting and refactoring.

- Fix RPZ IP responses with trigger rpz-drop on cache entries, that
  they are dropped.

Changelog for #860

Merge branch '0ttl'

Remove msg_del_for_0ttl, call msg_cache_remove directly

Merge branch 'nat64' of https://github.com/eqvinox/unbound into eqvinox-nat64

- Fix for #882: document variable to stop doxygen warning.

- Fix for #882: small changes, date updated in Copyright for
  util/timeval_func.c and util/timeval_func.h. Man page entries and
  example entry.

Merge pull request #882 from vvfedorenko/features/dropqueuedpackets

Features/dropqueuedpackets

stats: add query max wait time metric

Add new statistic value to know the size of the queue in microseconds.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

stats: add counter for timed out queries

Add counter `num_queries_timed_out` meaning queries that were sitting in the
socket queue and waiting to being processed too long. There is no reason
to process such queries, so let's drop it in the very beginning of the
pipeline.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

config: add sock_queue_timeout configuration

Add sock_queue_timeout config option to have queue timeout configurable.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

netevent: parse and store rcv timestamp from sock

Add special field in comm_point to store the software receive timestamp
for every particular UDP packet. Aux data parser is updated to read
values and the whole callback is switched to use recvmsg form.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

timeval_func: move all timeval manipulation to separate file

There are several definitions of the same functions manipulating timeval
structures. Let's move them to separate file and arrange the code
preperly.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

Linting change.

Remove config parser/lexer code as it's rebuilded every time but can
break adding new config options.
Also clean up the code base to avoid mixing actual code changes and lint
issues.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

- Fix for #878: Invalid IP address in unbound.conf causes Segmentation
  Fault on OpenBSD.

Changelog entry for #875 and #874.
- Merge #875: change obsolete txt URL in unbound-anchor.c to point
  to RFC 7958, and Fix #874.

Merge pull request #875 from dyunwei/master

Changelog entry for #874

Changelog entry for #874

unbound-anchor is compliant with RFC 7958, and the XML format remains unchanged between the old draft and RFC 7958.  Update the comments to improve clarity.

- Show build status for branch=master.

- Fix build badge, from failing travis link to github ci action link.

- Fix for #870: Add test case for the qname minimisation and CNAME.

- Fix #870: NXDOMAIN instead of NOERROR rcode when asked for existing
  CNAME record.

Changelog for issue #676

Fix issue #676: Unencrypted query is sent when forward-tls-upstream: yes is
used without tls-cert-bundle

Model the behavior of unbound in unbound-host: always create a SSL context

Small fixes from Wouter's review

Extra consistency check to make sure that when TLS is requested, either we
set up a TLS connection or we return an error.

Tests for serve-expired in combination with new 0 TTL data.

Fix issue #860: Bad interaction with 0 TTL records and serve-expired

Changelog for issue #851

Fix issue #851: reserved identifier violation

- iana portlist update.

- Fix #812, fix #846, by using the SSL_OP_IGNORE_UNEXPECTED_EOF option
  to ignore the unexpected eof while reading in openssl >= 3.

- Fix ssl.h include brackets, instead of quotes.

- Fix unbound-dnstap-socket test program to reply the finish frame
  over a TLS connection correctly.

#827 review response

- Fix for #852: Completion of error handling.

Changelog entry for issue #825

Merge branch 'master' into ecs-serve-expired-bug

Improved comment

Test cache update from serve-expired and client-subnet-always-forward

ifdef CLIENT_SUBNET

Fix issue #825: interaction between ECS and serve-expired.

Changelog entry for
- Clean up iterator/iterator.c::error_response_cache() and allow for
  better interaction with serve-expired, prefetch and cached error
  responses.

- Clean up iterator/iterator.c::error_response_cache() and allow for
  better interaction with serve-expired, prefetch and cached error
  responses.

- Add testcase for refreshing expired error responses.