config: improve handling of unknown modules

The change fixes module print when specified module is unknown. On
example config:

    server:
      module-config: "respip valdator iterator"

Before the change printed error looked like:

    error: Unknown value in module-config, module: ''. This module is
    not present (not compiled in), See the list of linked modules with
    unbound -V

After the change module is printed as expected:

    error: Unknown value in module-config, module: 'valdator'. This
    module is not present (not compiled in), See the list of linked
    modules with unbound -V

Module truncation happens because parse error does not guarantee that
leading whitespace is removed by `module_factory()` call.

The change always removes leading whitespace (if present).

Changelog for #887 and #516

Merge branch 'freebsd-aslr-issue'

- Properly handle all return values of worker_check_request during
  early EDE code.
- Do not check the incoming request more than once.

- Fix for uncertain unit test for doh buffer size events.

Changelog note for #895
- Fix #895: python + sysconfig gives ANOTHER path comparing to
  distutils.

- Merge #896: Fix: #895: pythonmodule: add all site-packages
  directories to sys.path.

Merge pull request #896 from socketpair/bugfix

Fix: #895: pythonmodule: add all site-packages directories to sys.path

Fix: #895: pythonmodule: add all site-packages directories to sys.path

Fix for issue #887 (Timeouts to forward servers on BSD based system with ASLR)
and proabbly #516 (Stream reuse does not work on Windows)

- Fix unbound-dnstap-socket time fraction conversion for printout.

- Fix unbound-dnstap-socket printout when no query is present.

- Fix to remove unused variables from RPZ clientip data structure.

- Fix RPZ removal of client-ip, nsip, nsdname triggers from IXFR.

- Fix to print debug log for ancillary data with correct IP address.

- Fix #888: [FR] Use kernel timestamps for dnstap.

- Fix warning in windows compile, in set_recvtimestamp.

- Fix doxygen in addr_to_nat64 header definition.

- Fix to remove unused whitespace from acx_nlnetlabs.m4 and config.h.

- Fix #885: Error: util/configlexer.c: No such file or directory,
  adds error messages explaining to install flex and bison.

Changelog entry for #722:
- Merge #722 from David 'eqvinox' Lamparter: NAT64 support.
- For #722: minor fixes, formatting, refactoring.

Merge branch 'eqvinox-nat64'

- For #722: Minor fixes, formatting and refactoring.

- Fix RPZ IP responses with trigger rpz-drop on cache entries, that
  they are dropped.

Changelog for #860

Merge branch '0ttl'

Remove msg_del_for_0ttl, call msg_cache_remove directly

Merge branch 'nat64' of https://github.com/eqvinox/unbound into eqvinox-nat64

- Fix for #882: document variable to stop doxygen warning.

- Fix for #882: small changes, date updated in Copyright for
  util/timeval_func.c and util/timeval_func.h. Man page entries and
  example entry.

Merge pull request #882 from vvfedorenko/features/dropqueuedpackets

Features/dropqueuedpackets

stats: add query max wait time metric

Add new statistic value to know the size of the queue in microseconds.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

stats: add counter for timed out queries

Add counter `num_queries_timed_out` meaning queries that were sitting in the
socket queue and waiting to being processed too long. There is no reason
to process such queries, so let's drop it in the very beginning of the
pipeline.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

config: add sock_queue_timeout configuration

Add sock_queue_timeout config option to have queue timeout configurable.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

netevent: parse and store rcv timestamp from sock

Add special field in comm_point to store the software receive timestamp
for every particular UDP packet. Aux data parser is updated to read
values and the whole callback is switched to use recvmsg form.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

timeval_func: move all timeval manipulation to separate file

There are several definitions of the same functions manipulating timeval
structures. Let's move them to separate file and arrange the code
preperly.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

Linting change.

Remove config parser/lexer code as it's rebuilded every time but can
break adding new config options.
Also clean up the code base to avoid mixing actual code changes and lint
issues.

Signed-off-by: Vadim Fedorenko <vadfed@meta.com>

- Fix for #878: Invalid IP address in unbound.conf causes Segmentation
  Fault on OpenBSD.

Changelog entry for #875 and #874.
- Merge #875: change obsolete txt URL in unbound-anchor.c to point
  to RFC 7958, and Fix #874.

Merge pull request #875 from dyunwei/master

Changelog entry for #874

Changelog entry for #874

unbound-anchor is compliant with RFC 7958, and the XML format remains unchanged between the old draft and RFC 7958.  Update the comments to improve clarity.

- Show build status for branch=master.

- Fix build badge, from failing travis link to github ci action link.

- Fix for #870: Add test case for the qname minimisation and CNAME.

- Fix #870: NXDOMAIN instead of NOERROR rcode when asked for existing
  CNAME record.

Changelog for issue #676

Fix issue #676: Unencrypted query is sent when forward-tls-upstream: yes is
used without tls-cert-bundle

Model the behavior of unbound in unbound-host: always create a SSL context

Small fixes from Wouter's review

Extra consistency check to make sure that when TLS is requested, either we
set up a TLS connection or we return an error.

Tests for serve-expired in combination with new 0 TTL data.

Fix issue #860: Bad interaction with 0 TTL records and serve-expired

Changelog for issue #851

Fix issue #851: reserved identifier violation

- iana portlist update.

- Fix #812, fix #846, by using the SSL_OP_IGNORE_UNEXPECTED_EOF option
  to ignore the unexpected eof while reading in openssl >= 3.

- Fix ssl.h include brackets, instead of quotes.

- Fix unbound-dnstap-socket test program to reply the finish frame
  over a TLS connection correctly.

- Fix for #852: Completion of error handling.

Changelog entry for issue #825

Merge branch 'master' into ecs-serve-expired-bug

Improved comment

Test cache update from serve-expired and client-subnet-always-forward

ifdef CLIENT_SUBNET

Fix issue #825: interaction between ECS and serve-expired.

Changelog entry for
- Clean up iterator/iterator.c::error_response_cache() and allow for
  better interaction with serve-expired, prefetch and cached error
  responses.

- Clean up iterator/iterator.c::error_response_cache() and allow for
  better interaction with serve-expired, prefetch and cached error
  responses.

- Add testcase for refreshing expired error responses.

- Fix to git ignore the library symbol file that configure can create.

- Fix consistency of unit test without roundrobin answers for the
  cnametooptout unit test.

Changelog entry for
- Allow TTL refresh of expired error responses.

- Allow TTL refresh of expired error responses.

- Fix unit tests for spurious empty messages.

- Fix to ignore entirely empty responses, and try at another authority.
  This turns completely empty responses, a type of noerror/nodata into
  a servfail, but they do not conform to RFC2308, and the retry can
  fetch improved content.

- Fix #841: Unbound won't build with aaaa-filter-iterator.patch.

- Add duration variable for speed_local.test.

Regenerate configure for the fix acx_nlnetlabs.m4 for -Wstrict-prototypes.

- Fix acx_nlnetlabs.m4 for -Wstrict-prototypes.

Fix #833: [FR] Ability to set the Redis password.

- Fix #835: [FR] Ability to use Redis unix sockets.

- Add #835: [FR] Ability to use Redis unix sockets.

Changelog note for #819, generate configparser.c and comment syntax change.
- Merge #819: Added new static zone type block_a to suppress all A
  queries for specific zones.

Merge pull request #819 from pavel-odintsov/pavel/suppress_a

Added new static zone type block_a to suppress all A queries for specific zones

- Fix test for new default.

- Set default for harden-unknown-additional to no. So that it does
  not hamper future protocol developments.

- Add harden-unknown-additional option. Default on and it removes
  unknown records from the authority section and additional section.
  Thanks to Xiang Li, from NISL Lab, Tsinghua University.

- Set max-udp-size default to 1232. This is the same default value as
  the default value for edns-buffer-size. It restricts client edns
  buffer size choices, and makes unbound behave similar to other DNS
  resolvers. The new choice, down from 4096 means it is harder to get
  large responses from Unbound. Thanks to Xiang Li, from NISL Lab,
  Tsinghua University.

- Fix not following cleared RD flags potentially enables amplification
  DDoS attacks, reported by Xiang Li and Wei Xu from NISL Lab,
  Tsinghua University. The fix stops query loops, by refusing to send
  RD=0 queries to a forwarder, they still get answered from cache.

- Improve documentation for #826, describe the large collisions amount.

Changelog note and documentation for #826
- Merge #826: Аdd a metric about the maximum number of collisions in
  lrushah.

Merge pull request #826 from sakateka/lruhash_max_collisions

Аdd a metric about the maximum number of collisions in lrushah

add a metric about the maximum number of collisions in lrushah

Code repository continues with version 1.17.2.

- Fix python version detection in configure.

- Fix python module install path detection.

Changelog note for 1.17.1rc2 fix.
- Fix wildcard in hyperlocal zone service degradation, reported
  by Sergey Kacheev. This fix is included in 1.17.1rc2.

Merge branch 'branch-1.17.1'

- Fix wildcard in hyperlocal zone service degradation, reported
  by Sergey Kacheev.

- Fix #823: Response change to NODATA for some ANY queries since
  1.12, tested on 1.16.1.

Changelog note for tag for 1.17.1rc1.
- Tag for 1.17.1 release.

Add Mastodon link