Allow use of COPTS in Debian rules invokation for nefarious purposes.

Debian package with DNSSEC now possible.

DNSSEC will eventually become opt-out and when that happens
I'll add libnettle build-depends. For now, build with

fakeroot debian/rules DEB_BUILD_OPTIONS=usednssec

to get DNSSEC support.

Man page entries for DNSSEC flags.

Trivial format fix.

Code tidy.

Don't mark answers as DNSEC validated if DNS-doctored.

Exclude CRC code in DNSSEC build - replaced with SHA1.

Remove --dnssec-permissive, pointless if we don't set CD upstream.

Fix to last commit.

Replace CRC32 with SHA1 for spoof detection in DNSSEC builds.

Get AA flag right in DNSSEC answers from cache.

RRSIG answer logging.

Class specifier in --dnskey, instead of hardwiring C_IN.

--dnssec-debug

More DNSSEC caching logic, and avoid repeated validation of DS/DNSKEY

RRSIGS for PTR records from cache.

Tweak.

RRSIGs in DS and DNSKEY cached answers.

More DNSSEC cache readout.

Compiler warning.

Compiler warning.

remove redundant headerage

Cache RRSIGS.

Caching of DNSSEC records.

Tweak definition of a permanent IPv6 address on Linux.

The linux kernel treats all addresses with a limited lifetime as being
non permanent, but when taking over the prefix livetimes from
upstream assigned prefixes through DHCP, addresses will always have a limited
lifetime.

Still reject temporary addresses, as they indicate autoconfigured
interfaces.

Contributed by T-Labs, Deutsche Telekom Innovation Laboratories

Signed-off-by: Jonas Gorski<jogo@openwrt.org>

Handle time_t wraparound more sanely.

Fix loop in RR sort.

bug fix, avoids infinite loop in forwarding code.

Fix to hostname_cmp, and update to canonicalisation table. RFC 4034 LIES.

Rationalise hostname_cmp()

Provide for static library linking.

NSEC proof-of-non-existence.

Better handling of truncated DNSSEC replies.

Don't validate error returns.

Trivial format fix

UDP retries for DNSSEC

Fix SEGV and failure to validate on x86_64.

Merge branch 'master' of ssh://central/var/cache/git/dnsmasq

protocol handling for DNSSEC

Add ip6addr.h to Makefile list.

Swap crypto library from openSSL to nettle.

Merge branch 'master' of ssh://central/var/cache/git/dnsmasq

[fd00::} and [fe80::] special addresses in DHCPv6 options.

Fix missing RA RDNS option with --dhcp-option=option6:23,[::]

Set AD bit for address replies from /etc/hosts &c

Furthet tweak to RRset sort.

RFC 4035 5.3.2 wildcard label rules.

DNSSEC consolidation.

Tweak blockdata accounting.

Handle digest lengths greater than 1 block.

AD into cache fixes.

AD bit handling when doing validation.

Memory stats for DNSSEC.

Move blockdata to it's own file.

Update copyright for 2014.

New source port for DNSSEC-originated queries.

DNSSEC for TCP queries.

Ensure cache is big enough to do DNSSEC.

Rationalise DNS packet-buffer size calculations.

Handle truncated replies in DNSSEC validation.

Tweak libraries and make DNSSEC compile optional.

First functional DNSSEC - highly alpha.

backup

Send correct O and M bits when advertising only deprecated prefixes.

Merge branch 'master' into dnssec

indentation fix.

Typo in contributor name. Sorry.

Remove unused code.

Ignore ",," in dhcp-host, rather than treating it as ",0,"

Fix endless loop with some bogu-nxdomain. Another F_CONFIG botch.

Saving progress

Merge branch 'master' into dnssec

Merge branch 'master' into dnssec

Commit to allow master merge.

Implement dynamic interface discovery on *BSD

Bump debian version.

Update Polish translation.

Relax rules in prefix length in (IPv6) dhcp-range.

Update Debian changelog.

Check arrival interface of IPv6 requests, even in --bind-interfaces.

Only set scope_id in addresses to bind() for linklocal addresses.

FreeBSD complains otherwise.

Fix previous errno saving fix.

Garbage collect listening sockets when their address is deleted.

In --bind-dynamic mode, stop listening on an address when it's
removed from an interface. 6rd and 6to4 tunnels can go through
lots of addresses.

Don't overwrite errno before generating message.

Do immediate RA when a prefix goes from old->current.

Fix compiler warning.

Fix compiler warnings.

Fix compiler warning.

Fix compiler warning.

Add missing malloc() return-code check.

Segfault with some CNAMEs. Also memory leak on reload of /etc/hosts.

Remove arc4random, we have a good RNG and it's a portability problem.

Merge messages to .po files.

Extend /4 and /6 syntax to --interface-name

Allow empty subnet list in --auth-zone

Merge branch 'master' into dnssec

Support /4 and /6 suffixes in interface names in --auth-server

Fix crash introduced in 376d48c7f187cd3c3e941929a4cd5e9c9903fc89

When advertising ONLY deleted IPv6 prefixes, set router lifetime to zero.

Merge branch 'master' into dnssec