Add rdata canonicalization functions.

Fix a bug in rdlen update while decompressing a name

Fix the macro names.

Fix rrset_canonical_order() to correct handle canonicalization of domain names in RDATA.

Start refactoring for correct handling of domain wire-format.

Introduce utility functions and RDATA meta-description.

verifyalg_add_data_domain: fix for root domain ("").

Implement RSASHA256.

Canonicalize NS records.

Process RRSIGs also in authority and additional sections.

RSASHA1-NSEC3-SHA1 is equivalent to RSASHA1 for the purpose of RRSIG validation.

Reformat some code (no semantic difference).

Start implementing canonicalization of RDATA wire formats.

Silence a few warnings.

Convert to C-style comments.

Remove unused variable.

Fix a validation bug when owner != signer.

Since owner and signer are both domain names and share the same
buffer in memory (daemon->namebuff), we need to go through a little
hoop to make sure one doesn't step on the other's toes. We don't
really need to extract the signer name until we have finished
calculating the hash of the RRset, so we postpone its extraction.

Improve logging message.

Fix a bug in extract_name_no_compression.

When the maxlen was exactly equal to the length of the string,
the function was returning 0 because the end-of-buffer check was
misplaced.

Export skip_name function.

Debug function.

Bugfix: domain names must go through hash function in DNS format (but uncompressed!)

Bugfix: rdata flags must go through hash function in network byte order.

Implement RSA verification.

verify() function must take a keydata chained buffer for input key.

Move helper functions to common header file.

Helper function to walk through keydata chained blocks.

Add a FIXME for missing logic.

Add cast to silence warning.

Rework the loop a little (no functionality changes)

Call valg verify functions (unimplemented for now)

Insert all DNSKEY/DS records into cache in one transaction.

Change some logging messages.

Skip non-signing keys

Postpone RRSIG processing after all DNSKEY/DS have been parsed.

Before using a key for validation, also verify that algorithm matches.

Fix argument in dnssec_parsekey() call.

Add function to extract algorithm number from context.

Start parsing DNSKEY records and insert them into cache.

extract_name_no_compression: strip trailing dot.

Macros to simplify tentative parsing.

Refactor to use new VerifyAlg context, and start implementing logic for querying DNSKEYs.

Explicitize the context of verification algorithm.

Move general macros in dnsmasq.h

Rename key cache field.

Fix bug in keydata_alloc()

Fix rrset qsort comparison function.

Add skeleton for RSASHA256.

Remove useless endian-conversion after GETLONG().

Fix off-by-one in iteration.

Specify the correct place where to canonicalize RR within RRset.

Initial openssl RSASHA1 implementation (only SHA1 for now).

Add openssl support to build machinery.

Further abstract API of verify crypto.

Filter out invalid characters in domain names.

Skip trailing \0 in domain name.

Augment verify algorithm table.

Initial dnssec structure.

DNSSEC validation require EDNS0, force larger packet size.

Externalize dns parsing functions.

Add run-time options to activate dnssec validation.

Add dnssec RR types

Rename existing DNSSEC macros into DNSSEC_PROXY.

Add compile-time macro for DNSSEC support.

Fix dhcp-range sanity checking.

Use tags from pxe-proxy dhcp-range statements.

Allow prefix :: in constructed dhcp-range.

IFACE_PERMANENT interface flag in enumeration.

Silence compiler warning.

Add code to get IPv6 address lifetimes and flags for *BSD.

Set SOREUSEADDR as well as SOREUSEPORT on DHCP sockets when both available.

Debian package change: update resolvconf script.

Fix DHCPv6 lease time calculation when client sends VL==0 or PL==0

Sanity check for dhcp-range template.

Provide independent control over which interfaces get TFTP.

Make --listen-address higher priority than --except-interface.

Add --force-fast-ra option.

Apply ceiling of configured dhcp-range leasetime to deprecated prefix adverts.

Support RFC-4242 information-refresh-time.

Remove dead code.

Better job with domain for DHCPv6 information-request.

Tweak when old prefix returns.

Merge branch 'master' of ssh://thekelleys.org.uk/var/cache/git/dnsmasq

Conflicts:
CHANGELOG

Fix MAC address enumeration on *BSD.

Advertise lost prefixes with pref_time == 0 for 2 hours.

Make --clear-on-reload apply to DBus API too.

DHCP FQDN option tweaks.

Tweak parameter lifetimes in Router advertisements.

Allow hostnames to start with a number.

Typo in name in CHANGELOG.

Fix crash with empty DHCP string options.

Increase timeout/number of retries in TFTP.

Don't BIND DHCP socket if more interfaces may come along later.

Add constructor-noauth: keyword

Allow constructed ranges from interface address at end of range.

Also make man page on this clearer, as it's been confusing many.

Log forwarding table overflows.

Remove limit in prefix length in --auth-zone.

Fix option parsing for --dhcp-host.

Update Debian resolvconf script for dnscrypt-proxy integration.

Fix hang from new interface-name code, when using TCP.

Debian changelog update.