stream reuse, write and read again if more data can go over the channel,
this amortizes the event loop mechanism for busy channels, for performance.

stream reuse, remove debug output

fix that ssl_handle_it() uses tcp_is_reading in tcp_write_and_read mode.
fix that netevent tcp_write_and_read mode does not close due to error from
assert that not both write and read happen at the same time.

stream reuse, fix bad id in reply errors.

stream reuse, neater code for tree by id and use callback routine for timer.

stream reuse, comment improved

stream reuse, fix decommission to first remove from tree and then do the
callbacks and then delete the element.

stream reuse, fix double callback and double delete, items are in the tree.

stream reuse, fix to put id number in waiting tcp packet.

stream reuse, fix to not keep stream when it is in error and closed.
stream reuse, fix to stop listening on the fd before rw mode change.
stream reuse, fix waiting tcp id value stored before tree insert.
stream reuse, fix to not double delete pend.query.

stream reuse, fix to return key pointer from reuse_tcp_by_id_find.

stream reuse, the id for pending stored in waiting_tcp structure, because
there can be multiple messages waiting for reply.

stream reuse, check incoming messages from rbtree in outnet_tcp_cb when
read a reply, and call that callback and remove that entry.

debug prints in verbose output.

stream reuse toggle write and read to only read mode when write is done.
tcp callback from stream read without entry linked.

in outnet_tcptimer: pick up callbacks and clean the struct pending for
use again in tcp_free list; then perform the callbacks in a cleaner state
for reentry into the outside network code.  Delete callbacks afterwards.

Merge branch 'master' into stream-reuse

- Fix to use SSL_CTX_set_tlsext_ticket_key_evp_cb in OpenSSL
  3.0.0-alpha4.
- Longer keys for the test set, this avoids weak crypto errors.

- Fix add missing DSA header, for compilation without deprecated
  OpenSSL APIs.

- Review fixes for checkconf #259 change.

- Fix #259: Fix unbound-checkconf does not check view existence.
  unbound-checkconf checks access-control-view, access-control-tags,
  access-control-tag-actions and access-control-tag-datas.
- Fix offset of error printout for access-control-tag-datas.

- run_vm cleanup better and removes trailing slash on single argument.

- Fix tcp req info drop due to size call into mesh accounting
  removal of mesh state during mesh send reply.

- Review fix for number of detached states due to use of variable
  after end of loop.

- Fix for mesh accounting when rpz decides to drop a reply with a
  tcp stream waiting for it.

- Also move reply list clean for mesh callbacks to the scrip callback
  can see the reply_info.
- Fix for mesh accounting if the reply list already empty to begin
  with.

- Move reply list clean for serve expired mesh callback to after
  the reply is sent, so that script callbacks have reply_info.

tcp read and write handling of write events in netevent for tcp and ssl.

in tcp write callback routine dont reset read byte count if write and read.
in tcp write callback and write and read and write is done perform callback.
tcp connection is selected to not toggle readwrite and give closed callback.

tcp callback function refactor, split read and timeout event setup, leave
unused queries that are already sent to track their reply on the query
pipeline, when serviced query is deleted deal with the write wait list,

outnet_tcp_cb: add assertion and return when write packets done is handled.

pending_tcp_query: cleaner comments.

for tcp use_free_buffer write straight away on reuse connection, if possible

in outside_network.c: also log messages that end up on the waiting list.
with dnstap.
for tcp use_free_buffer reuse existing entry if second wait entry on the
same addr as the other waiting.

tcp callback handle timeout event for read and reuse keepalive.

comm point write and read structure members.

fix testcode for added function whitelist item.

reuse tcp id_cmp function. clear list and tree after delete. clear when
decommisioned. callbacks when closed for lru space, and when closed because
not kept open.

Merge branch 'master' into stream-reuse

- doxygen file comments for dynlibmodule.

- iana portlist updated.

Merge branch 'master' into stream-reuse

reuse tcp lookup with correct address as key.

fix reuse tcp crash, use addr in reuse struct, free leaked tcp entries.

Fix grammar.

tcp reuse timeout event cleanup and callbacks.

fix crash on cleanup.

fix uninit after malloc for on_tcp_waiting_list.

fix documentation for waiting_tcp pkt NULL setting.

add bool if on tcp waiting list, so that pkt can be stored.
remove pkt args from outnet_tcp_take_into_use, use w.pkt.

- Fix display of event loop method with libev.

- Fix default explanation in man page for qname-minimisation-strict.

set timeout to wait for reuse
add comm_point indicator for write events for reuse stream writes.

fix to set pending pointer in reuse tcp structure
fix debug output of reuse tcp and test leak of process

- Mention tls name possible when tls is enabled for stub-addr in the
  man page.

tcp connection is stored and picked up for reuse
fix that comm_point_start_listening does not close the same fd that is started.

fix spare id random selection.

spare id random selection better.

find reuse find tcp loop code for multiple connections to the same destination
find spare id value in reused connection.

add test for tcp reuse

add debug printout

- Changelog entry for PR #241.

Merge pull request #241 from edmonds/edmonds/libunbound.pc/do-not-use-requires

contrib/libunbound.pc.in: Do not use "Requires:"

tree key addr

rename next,prev to lru_next,lru_prev for clarity.

fixup lru list presence boolean.

contrib/libunbound.pc.in: Do not use "Requires:"

This commit updates contrib/libunbound.pc.in to remove the "Requires:"
directive and move its contents to "Requires.private:".

The pkg-config manpage documents the Requires/Libs fields as follows:

   Requires:
          This is a comma-separated list of packages that are required  by
          your package. Flags from dependent packages will be merged in to
          the flags reported for your package. Optionally, you can specify
          the  version  of the required package (using the operators =, <,
          >, >=, <=); specifying a version allows  pkg-config  to  perform
          extra  sanity  checks. You may only mention the same package one
          time on the Requires: line. If the version of a package  is  un‐
          specified, any version will be used with no checking.

   Requires.private:
          A list of packages required by this package. The difference from
          Requires is that the packages listed under Requires.private  are
          not  taken into account when a flag list is computed for dynami‐
          cally linked executable (i.e., when --static was not specified).
          In  the  situation where each .pc file corresponds to a library,
          Requires.private shall be used exclusively to specify the depen‐
          dencies between the libraries.

   Libs:  This  line  should give the link flags specific to your package.
          Don't add any flags for required packages; pkg-config  will  add
          those automatically.

   Libs.private:
          This line should list any private libraries in use.  Private li‐
          braries are libraries which are not  exposed  through  your  li‐
          brary,  but  are needed in the case of static linking. This dif‐
          fers from Requires.private in that it references libraries  that
          do not have package files installed.

In other words:

1) "Requires:" should specify the name of .pc packages that are required
to be installed to compile and dynamically link against libunbound. This
corresponds to needing the -dev (or -devel) package containing the .pc
file to be installed on the system. Since libunbound's header files
actually do not have any includes on any other library's headers, the
"Requires:" directive should be empty.

2) "Requires.private:" specifies the name of .pc packages that
correspond to libraries that are required to be installed to statically
link against libunbound. E.g., if libunbound.a has undefined symbols
event_* that are in libevent.a, statically linking against libunbound.a
requires statically linking libevent.a, and because libevent has a .pc
file, this means "libevent" should appear in libunbound.pc's
"Requires.private:" directive.

3) "Libs:" specifies the link flags needed to link against libunbound,
only, not including any dependencies.

4) "Libs.private:" specifies the link flags needed to statically link
against libraries that libunbound depends on that do not have .pc files.
I think it's possible for unbound's build system to actually declare
link flags under "Libs.private:" for some libraries that do have .pc
files (e.g. libcrypto/-lcrypto, libssl/-lssl, for OpenSSL) but in
practice this appears to be harmless.

Given #1 above that libunbound does not have any header dependencies
against any other packages it does not appear that "Requires:" is needed
at all. See https://bugs.debian.org/958331 for an example of a bug
report that this causes. We should not need to install the nettle-dev
package only for building binaries that compile against the libunbound
headers and link against the libunbound library.

- Update contrib/aaaa-filter-iterator.patch for the recent
  generate_sub_request() change and to apply cleanly.

- Fix for integer overflow when printing RDF_TYPE_TIME.

Merge branch 'master' into stream-reuse

- For PR #93: unit test for dynlib module.

- For PR #93: windows compile warnings removal
- windows compile warnings removal for ip dscp option code.

- Release 1.10.1 is 1.10.0 with fixes, code repository continues,
  including those fixes, towards the next release.  Configure has
  version 1.10.2 version number in it.

- CVE-2020-12662 Unbound can be tricked into amplifying an incoming
  query into a large number of queries directed to a target.
- CVE-2020-12663 Malformed answers from upstream name servers can be
  used to make Unbound unresponsive.

- For PR #93: fix link of other executables for dynlibmod dependency.

- For PR #93: man page spelling reference fix.

- For PR #93: checkconf allows python dynlib in module-config, for
  a couple cases.

- For PR #93: checkconf allow multiple dynlib in module-config, for
  a couple cases.

- For PR #93: dynlibmod can handle reloads and deinit and inits again,
  with dlclose and dlopen of the library again.  Also for multiple
  modules.  Fix memory leak by not closing dlopened content.  Fix
  to allow one dynlibmod instance by unbound-checkconf.

- For PR #93: Fix warnings for dynlibmodule.

- Fixed conflicts for PR #93 and make configure, yacc, lex.

Merge branch 'PMunch-master'

Merge branch 'master' of git://github.com/PMunch/unbound into PMunch-master
Fixed conflicts in Makefile.in and configparser.y

- Cache ECS answers with longest scope of CNAME chain.

- Explicitly use 'rrset-roundrobin: no' for test cases.

- Fix tests for new rrset-roundrobin default.

Changelog note for PR #225
- Merge #225 from akhait: KSK-2010 has been revoked. It removes the
  KSK-2010 from the default list in unbound-anchor, now that the
  revocation period is over.  KSK-2017 is the only trust anchor in
  the shipped default now.

Merge pull request #225 from akhait/master

KSK-2010 has been revoked

KSK-2010 has been revoked

- Change default value for 'rrset-roundrobin' to yes.

- Remove unneeded was_mesh_reply check.

- Fix for count of reply states in the mesh.

Fix that it is --enable-rpath, for #222.

- Fix #222: --with-rpath, fails to rpath python lib.

- Document SNI support in unbound-anchor.8.in.

- Update Changelog for PR #221.

Merge pull request #221 from NLnetLabs/more-SNI

More SNI support on TLS

- Enable SNI by default in unbound-anchor.

Revert "- Remove SNI support from unbound-anchor; TLS is used only for"

This reverts commit 9d197eb11061c2a7d805c9de5f411b425a030f05.

Server-side software may use SNI to pick the correct virtual host.

- Remove SNI support from unbound-anchor; TLS is used only for
  encryption and not validation.