hmz, 'apex glue' (an A or AAAA record at a delegation point) is now ignored when signing and creating nsecs
we need to do this better by modifying the dnssec_name and dnssec_rrsets structs

watch for evil eos escapes

and tabs display in TXT records is neat

Escape spaces in printed domain names.

time_t signedness compatibility fix

catch zones without soa

print right alg number

use correct size for allocation of hmac keys in key2rr

dummy commit

better error on bad nsec3 next name hash

don't error on opt-outed (opted-out?) delegations in an NSEC3 chain.
verify that the NSEC3 record of the previous name points to the right next name if there are opted-out delegations in between

don't add keys that were already in the zone

update usage()

verify the nsec or nsec3 chain in ldns-verifyzone

-L too

initial version for pkg-config input file

lint

give generated DNSKEYs the TTL of the SOA record if there is no DNSKEY or .key present that specifies it (otherwise equalize them to that one)

keyfile that is specified with -k in drill can now contain more that 1 key record (and should not choke on comments or other rrs)

print flags and algorithm in chase output too

ldns_verify will output more descriptive error, not just the last one.

Remove double free from validkeys.
Note that you get returned a list of pointers into your original list ...

Refactor of ldns_verify_rrsig_keylist() and ldns_verify_rrsig() common code.
Timestamps are checked last, so if the user ignores time errors, he knows
that apart from the time error, it validates.

deep_free is NULL safe.

fixup memory leak.

Fix uninstall from 'directory not empty' and 'no such directory' errors.

merge 1.5.x .key file reading into trunk

up version for trunk

Fixup man page for no options.

forgot fedora .spec file

changelog

version number to 1.5.1

removed failure echo from drill/examples configure.ac
fixed compile test for libtoolize --install platforms
fixed key checker in signzone

forgot a cast

moved credit for miek

version number update

doxygen fixlets

changelog and spec file update for release

added slightly modified patch from Colm MacCárthaig, and fixed the memory leaks

new spec file from paul

--install in readme.svn

changelog number

review comments

changelog for 1.5.0/1.4.2

Fix code before variable declaration error.

added ldns_key_get_file_base_name() function that returns a string of the form "K<zone name>+<algo id>+<keytag>"
the automatic inzone/file public key check is now also performed when using an openssl engine, and not only when using openssl and private key files directly

removed the "TODO" in no-keys-found error message, and replaced it with the corresponding OpenSSL error

initialize *bin var to null

individual freeing of ldns_rr records in ldns_dnssec_* structures now
optional; split external API into the original ldns_dnssec_*_free and ldns_dnsec_*_deep_free

remove debug print

free all memory in ldns_dnssec_name_free and ldns_rrs_free.

make lint happy

;; -> ;

use sizes for allocs that are actually used as limits in the parser (bug 232)

rsa structure wasn't always correctly free'd
use \000 instead of 0 in ldns-walk
some whitespace

awaiting some 'get_actual_full_and_complete_pkt_rcode', just calculate it if edns0 rcode is printed for now

some indentation
remove the clone()s from ldns_pkt_rr, rr existence is now directly checked

qname= filter option

doh, let's return the right value

addition from ray

removed test print

ldns_match_wildcard() function

c99 flag in configures

Free the rr list in ldns_pkt_rr().  Ray Bellis reported.
Not a deep_free, right, Jelte?

USE_SHA2 is about SHA2 rrsigs, not DS hash algorithm

added option to provide an external structure that contains key data
for instance when one uses an external library to do the signing (like PKCS11)

split up ldns_sign_public()

move call to copy headers

auto copy all headers in dir function in configure
assign null to new_owner in case it isn't used

copy file routine added, configure now copies the needed header files

cleanup unused vars

removed double code

no MVPROG for install-sh

prev aclocal

<version>_rcX -> <version>rcX

version info

remove exit() calls from lib

autom4te cleanup in makedist

first byte of high window must be checked too in windowed bitmap creation

updates for option to make ldns-walk print the entire zone data

Stop presses - New Feature in makedist.sh - World leaders rejoice on -rc <nr> option that adds "_rc<nr>" to version string - Change of dash in snapshot to underscore applauded, as well as the option to use both -rc and -s

typo fix for echo.

initial new way, do nice late

-f (full walk) option

query type support for filtering and uniqueness counting in ldns-dpa

update makedist.sh script for new libtoolize (added --install)

usage() and manpage for ldns-nsec3-hash example tool

update changelog and spec file

undosify

define parentheses

ldns_nsec3_flags() returned the wrong rdf...

only accept decimal strings in str2host strtol() calls

nsec3 bitmap generation; moved the RRSIG addition outside of the create_bitmap function, so the caller can decide whether it is added
nsec3 unsigned delegation now no longer incorrectly set the RRSIG bit
also fixed a bug this exposed in the bitmap generation when the bitmap window size was 1

added ldns_dname_clone_from function, that can clone a dname from the nth label
new empty nonterminal algorithm

256 should be 257

fix for strtol picking up fake parse error from already set errno (on Vista mingw). By the way, we have a couple strtol(.., .., 0) calls, shouldn't those be base 10, Jelte?

remove pcap from configure (not used by drill), fix warning in print statement

move ldns check to bottom

no bitmap for empty nonterminals

print optout flag for nsec3 records
nsec3params bit 7 should never be set

empty nonterminal tweakage
layout fixes