proxy-protocol, review comments:
- more generic switch statement for address families;
- comment the protocol values as such in their definitions;
- less hardcoded values for address family and protocol combinations.

- Fix proxy-protocol to read header in multiple reads and check buffer size.

- Fix proxy-protocol buffer checks when writing and read from buffer.

streamtcp, implement NOTIFY[=N] that sends a notify packet.

streamtcp, implement IXFR=N queries, add documentation for proxy option.

- adjust generic proxy-protocol header for IPv6 support with ifdef.

- Generalise the proxy protocol code

- Fix for #878: Invalid IP address in unbound.conf causes Segmentation
  Fault on OpenBSD.

Changelog entry for #875 and #874.
- Merge #875: change obsolete txt URL in unbound-anchor.c to point
  to RFC 7958, and Fix #874.

Merge pull request #875 from dyunwei/master

Changelog entry for #874

Changelog entry for #874

unbound-anchor is compliant with RFC 7958, and the XML format remains unchanged between the old draft and RFC 7958.  Update the comments to improve clarity.

- Show build status for branch=master.

- Fix build badge, from failing travis link to github ci action link.

- Fix for #870: Add test case for the qname minimisation and CNAME.

- Fix #870: NXDOMAIN instead of NOERROR rcode when asked for existing
  CNAME record.

Changelog for issue #676

Fix issue #676: Unencrypted query is sent when forward-tls-upstream: yes is
used without tls-cert-bundle

Model the behavior of unbound in unbound-host: always create a SSL context

Extra consistency check to make sure that when TLS is requested, either we
set up a TLS connection or we return an error.

Changelog for issue #851

Fix issue #851: reserved identifier violation

- iana portlist update.

- Fix #812, fix #846, by using the SSL_OP_IGNORE_UNEXPECTED_EOF option
  to ignore the unexpected eof while reading in openssl >= 3.

- Fix ssl.h include brackets, instead of quotes.

- Fix unbound-dnstap-socket test program to reply the finish frame
  over a TLS connection correctly.

- Fix for #852: Completion of error handling.

Changelog entry for issue #825

Merge branch 'master' into ecs-serve-expired-bug

Improved comment

Test cache update from serve-expired and client-subnet-always-forward

ifdef CLIENT_SUBNET

Fix issue #825: interaction between ECS and serve-expired.

Changelog entry for
- Clean up iterator/iterator.c::error_response_cache() and allow for
  better interaction with serve-expired, prefetch and cached error
  responses.

- Clean up iterator/iterator.c::error_response_cache() and allow for
  better interaction with serve-expired, prefetch and cached error
  responses.

- Add testcase for refreshing expired error responses.

- Fix to git ignore the library symbol file that configure can create.

- Fix consistency of unit test without roundrobin answers for the
  cnametooptout unit test.

Changelog entry for
- Allow TTL refresh of expired error responses.

- Allow TTL refresh of expired error responses.

- Fix unit tests for spurious empty messages.

- Fix to ignore entirely empty responses, and try at another authority.
  This turns completely empty responses, a type of noerror/nodata into
  a servfail, but they do not conform to RFC2308, and the retry can
  fetch improved content.

- Fix #841: Unbound won't build with aaaa-filter-iterator.patch.

- Add duration variable for speed_local.test.

Regenerate configure for the fix acx_nlnetlabs.m4 for -Wstrict-prototypes.

- Fix acx_nlnetlabs.m4 for -Wstrict-prototypes.

Fix #833: [FR] Ability to set the Redis password.

- Fix #835: [FR] Ability to use Redis unix sockets.

- Add #835: [FR] Ability to use Redis unix sockets.

Changelog note for #819, generate configparser.c and comment syntax change.
- Merge #819: Added new static zone type block_a to suppress all A
  queries for specific zones.

Merge pull request #819 from pavel-odintsov/pavel/suppress_a

Added new static zone type block_a to suppress all A queries for specific zones

- Fix test for new default.

- Set default for harden-unknown-additional to no. So that it does
  not hamper future protocol developments.

- Add harden-unknown-additional option. Default on and it removes
  unknown records from the authority section and additional section.
  Thanks to Xiang Li, from NISL Lab, Tsinghua University.

- Set max-udp-size default to 1232. This is the same default value as
  the default value for edns-buffer-size. It restricts client edns
  buffer size choices, and makes unbound behave similar to other DNS
  resolvers. The new choice, down from 4096 means it is harder to get
  large responses from Unbound. Thanks to Xiang Li, from NISL Lab,
  Tsinghua University.

- Fix not following cleared RD flags potentially enables amplification
  DDoS attacks, reported by Xiang Li and Wei Xu from NISL Lab,
  Tsinghua University. The fix stops query loops, by refusing to send
  RD=0 queries to a forwarder, they still get answered from cache.

- Improve documentation for #826, describe the large collisions amount.

Changelog note and documentation for #826
- Merge #826: Аdd a metric about the maximum number of collisions in
  lrushah.

Merge pull request #826 from sakateka/lruhash_max_collisions

Аdd a metric about the maximum number of collisions in lrushah

add a metric about the maximum number of collisions in lrushah

Code repository continues with version 1.17.2.

- Fix python version detection in configure.

- Fix python module install path detection.

Changelog note for 1.17.1rc2 fix.
- Fix wildcard in hyperlocal zone service degradation, reported
  by Sergey Kacheev. This fix is included in 1.17.1rc2.

Merge branch 'branch-1.17.1'

- Fix wildcard in hyperlocal zone service degradation, reported
  by Sergey Kacheev.

- Fix #823: Response change to NODATA for some ANY queries since
  1.12, tested on 1.16.1.

Changelog note for tag for 1.17.1rc1.
- Tag for 1.17.1 release.

Add Mastodon link

Add Mastodon

Added new static zone type block_a to suppress all A queries for specific zones

- Update github workflows to use checkout v3.

- Fix windows compile for libunbound subprocess reap comm point closes.

- Merge #569 from JINMEI Tatuya: add keep-cache option to
  'unbound-control reload' to keep caches.

- Use an explicit 'reload_keep_cache' command and introduce test cases
  for #569.

Merge branch 'reuse-caches-on-reload' of https://github.com/jinmeiib/unbound-1 into jinmeiib-reuse-caches-on-reload

- Merge #461 from Christian Allred: Add max-query-restarts option.

- Updates for #461 (Add max-query-restarts option).

Merge branch 'restart_conf' of https://github.com/cgallred/unbound into cgallred-restart_conf

Merge branch 'master' of github.com:NLnetLabs/unbound

- Expose 'max-sent-count' as a configuration option; the
  default value retains Unbound's behavior.

- Expose 'statistics-inhibit-zero' as a configuration option; the
  default value retains Unbound's behavior.

- Fix to wrap Makefile scripts directory in quotes for uninstall.

Changelog note for #808
- Merge #808: Wrap Makefile script's directory variables in quotes.

Merge pull request #808 from sneurlax/fix/windows

Wrap Makefile script's directory variables in quotes

wrap directory variables in quotes

see https://github.com/NLnetLabs/unbound/issues/807

Fix date.

- Fix #773: When used with systemd-networkd, unbound does not start
  until systemd-networkd-wait-online.service times out.

- Clear documentation for interactivity between the subnet module and
  the serve-expired and prefetch configuration options.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Add SVCB and HTTPS to the types removed by 'unbound-control flush'.

- Fix #782: Segmentation fault in stats.c:404.

Changelog entry for #720

- Fix for the ignore of tcp events for closed comm points, preserve
  the use after free protection features.

Merge pull request #720 from jonathangray/winsock_uaf

fix use after free when WSACreateEvent() fails

- Ignore expired error responses.

- Fix #779: [doc] Missing documention in ub_resolve_event() for
  callback parameter was_ratelimited.

- Complementary fix for distutils.sysconfig deprecation in Python 3.10
  to commit 62c5039ab9da42713e006e840b7578e01d66e7f2.

- iana portlist update.

- Fix #775: libunbound: subprocess reap causes parent process reap
  to hang.

- Fix to make sure to not read again after a tcp comm point is closed.

- Fix to ignore tcp events for closed comm points.