Update doc/unbound.conf.5.in

Co-authored-by: Yorgos Thessalonikefs <george@nlnetlabs.nl>

Update validator/validator.c

Co-authored-by: Yorgos Thessalonikefs <george@nlnetlabs.nl>

Merge branch 'master' into disable-edns-do

- disable-edns-do, validator init prints warning when disable-edns-do is
  turned on, but there are trust anchors, and then turns off disable-edns-do.

- Fix #946: Forwarder returns servfail on upstream response noerror no
  data.

- disable-edns-do, unbound-checkconf warns about disable-edns-do and DNSSEC
  validation that is enabled, and suggests to turn one off.

- disable-edns-do, queriers receive no EDNS in response if the
  disable-edns-do option is enabled and they set the DO flag. And unit test
  for that.

Merge branch 'master' into disable-edns-do

- Merge #881: Generalise the proxy protocol code.

- Fix misplaced comment.

proxy-protocol, review comments:
- more generic switch statement for address families;
- comment the protocol values as such in their definitions;
- less hardcoded values for address family and protocol combinations.

root-zonemd-test, add test for ZONEMD usage from the root zone,
currently with the unsupported algorithm.

Merge branch 'master' into disable-edns-do

- Fix #942: 1.18.0 libunbound DNS regression when built without
  OpenSSL.

- disable-edns-do, unit test checks lookup without EDNS DO flag.

- disable-edns-do, the option turns of the EDNS DO flag when a message is
  sent from the iterator.

Merge branch 'master' into disable-edns-do

- Fix rpz tcp-only action with rpz triggers nsdname and nsip.

- Fix to remove two c99 notations.

Changelog note and autoconf for #936
- Merge #936: Check for c99 with autoconf versions prior to 2.70.

Merge pull request #936 from fobser/c99

Check for c99 with autoconf versions prior to 2.70

Check for c99 with autoconf versions prior to 2.70

- Fix authority zone answers for obscured DNAMEs and delegations.

- disable-edns-do, doc and add option disable-edns-do: no.

- Fix send of udp retries when ENOBUFS is returned. It stops looping
  and also waits for the condition to go away. Reported by Florian
  Obser.

Avoid calling comm_point_udp_ancil_callback from comm_point_create_udp

Fix #928 (1.18 doesn't start on macOS/SunOS)

- Fix to print EDE text in readable form in output logs.

- Fix to set ede match in unit test for rr length removal.
Changelog note.

- Fix to set ede match in unit test for rr length removal.

- Fix to add EDE text when RRs have been removed due to length.

- Fix to move msgparse_rrset_remove_rr code to util/msgparse.c.

- Fix to scrub resource records of type A and AAAA that have an
  inappropriate size. They are removed from responses.

Changelog note for #931
- Merge #931: Prevent warnings from -Wmissing-prototypes.

Merge pull request #931 from fobser/missing-prototypes

Prevent warnings from -Wmissing-prototypes.

Prevent warnings from -Wmissing-prototypes.

- Fix #927: unbound 1.18.0 make test error. Fix make test without SHA1.

- Fix autoconf 2.69 warnings in configure.

- Fix for WKS call to getservbyname that creates allocation on exit
  in unit test by testing numbers first and testing from the services
  list later.

Tag 1.18.0rc1 became the 1.18.0 release on
30 aug 2023, with the fix from 25 aug, fix compile on NetBSD
included. The repository continues with version 1.18.1.

- Fix for version generation race condition that ignored changes.

- Fix compile error on NetBSD in util/netevent.h.

- Tag for 1.18.0rc1 release.

- Set version number to 1.18.0.

- Fix unit test for unbound-control to work when threads are disabled,
  and fix cache dump check.

- Fix #923: processQueryResponse() THROWAWAY should be mindful of
  fail_reply.

- Fix for #925: unbound.service: Main process exited, code=killed,
  status=11/SEGV. Fixes cachedb configuration handling.

- Fix windows ci workflow to install bison and flex.

Further debug for windows ci workflow.

- Debug Windows ci workflow.

- Fix stat_values test to work with dig that enables DNS cookies.

- Fix uninitialized memory passed in padding bytes of cmsg to sendmsg.

Changelog for commit.
- Fix for iter_dec_attempts that could cause a hang, part of
  capsforid and qname minimisation, depending on the settings.

- Fix for iter_dec_attempts that could cause a hang, part of
  capsforid and qname minimisation, depending on the settings.

- Fix ip_ratelimit test to work with dig that enables DNS cookies.

- Fix regional_alloc_init for potential unaligned source of the copy.

Changelog note for #762.
- Merge PR #762: Downstream DNS Server Cookies a la RFC7873 and
  RFC9018. Create server cookies for clients that send client cookies.
  This needs to be explicitly turned on in the config file with:
  `answer-cookie: yes`. A `cookie-secret:` can be configured for
  anycast setups. Without one, a random cookie secret is generated.
  The acl option `allow_cookie` allows queries with either a valid
  cookie or over a stateful transport. The statistics output has
  `queries_cookie_valid` and `queries_cookie_client` and
  `queries_cookie_invalid` information. The `ip\-ratelimit\-cookie:`
  value determines a rate limit for queries with cookies, if desired.

Merge pull request #762 from NLnetLabs/features/downstream-cookies

Downstream DNS Server Cookies a la RFC7873 and RFC9018

- Fix out of bounds read in parse_edns_options_from_query, it would read
  8 bytes after a client option of length 8, and then ignore them to
  recreate a 24 byte response. The fixup does not read out of bounds,
  and puts zeroes in the buffer at that point, that then are ignored.

- Fix possibly unaligned memory access.

- Fix possibly unaligned memory access.

- For #762: Introduce stat counters for downstream DNS Cookies per
  thread and total: num.queries_cookie_valid, num.queries_cookie_client,
  num.queries.cookie_invalid.

- For #762: Interaction between DNS Cookies and source IP ratelimiting
  by allowing Cookies to bypass the ratelimit, but still allowing
  ratelimit to valid DNS Cookie clients via the new
  ip-ratelimit-cookie option.

- For #762: Silence maybe-uninitialized compiler warning.

- For #762: Remove re-introduced files from merge (configlexer.c, configparser.c, configparser.h).

- For #762: annotate case statement fallthrough for gcc.

Merge branch 'master' into features/downstream-cookies

- For #762: remove uneeded include.

- For #762: Cleaner manpage text and uniform use of the term DNS
  Cookies.

- For #762: Introduce rpl testing for DNS Cookies.

- For #762: Formatting.

- For #762: relocate EDNS cookie code to util/edns and introduce unit
  tests.

- For #762: remove relocated code.

- Move a cache reply callback in worker.c closer to the cache reply
  generation.

- For #762: Ignore util/siphash.c for the 01-doc test.

- For #762: relocate RFC 1982 serial number arithmetic functions to their own
  file in util/rfc_1982.[ch].

- Fix to use the now cached EDE, if any, for CD_bit queries.

- More braces and formatting for Fix for EDNS EDE size calculation to
  avoid future bugs.

- Fix for EDNS EDE size calculation.

- Merge #911 from natalie-reece: Exclude EDE before other EDNS options when
  there isn't enough space.
- For #911: Try to trim EXTRA-TEXT (and LDNS_EDE_OTHER options
  altogether) before giving up on attaching EDE options.

- For #911: Try to trim EXTRA-TEXT (and LDNS_EDE_OTHER options
  altogether) before giving up on attaching EDE options.

- iana portlist update.

- Merge #790 from Tom Carpay: Add support for EDE caching in cachedb
  and subnetcache.

- For #790: Update formatting in cachedb/cachedb.c

Co-authored-by: Wouter Wijngaards <wcawijngaards@users.noreply.github.com>

Merge branch 'master' of https://github.com/natalie-reece/unbound into natalie-reece-master

- For #790: clean testcase.

Merge branch 'master' into features/ede-caching-cachedb

- Merge #759 from Tom Carpay: Add EDE (RFC8914) caching.

- For #759: fix doc string.

- Fix unused variable compile warning for kernel timestamps in
  netevent.c

- Review for #790: Fix memory leak.

- Review for #790: Address Wouter's comments.

- Review for #790: replace tdir tests with simpler rpl tests.

Address review comments for #759:
- Clear error text when an expected signature is missing.

Address review comments for #759:
- Decrease allocations for "" EDE strings when loading the cachedump.
- Check for existence of EDE code before attaching.

- Merge #889 from borisVanhoof: Free memory in error case + remove
  unused function.

- For #889: Account for num_detached_states before possible
  mesh_state_delete when erroring out.

- For #889: use netcat-openbsd instead of netcat-traditional.

Merge branch 'free_memory_in_error_case' of https://github.com/borisVanhoof/unbound into borisVanhoof-free_memory_in_error_case

- Cleaner failure code for callback functions in interface.i.