]> git.ipfire.org Git - thirdparty/bind9.git/log
thirdparty/bind9.git
5 years agoAdjusted serve-stale test
Diego Fronza [Fri, 11 Dec 2020 19:12:48 +0000 (16:12 -0300)] 
Adjusted serve-stale test

After the addition of stale-answer-client-timeout a test was broken due
to the following behavior expected by the test.

1. Prime cache data.example txt.
2. Disable authoritative server.
3. Send a query for data.example txt.
4. Recursive server will timeout and answer from cache with stale RRset.
5. Recursive server will activate stale-refresh-time due to the previous
   failure in attempting to refresh the RRset.
6. Send a query for data.example txt.
7. Expect stale answer from cache due to stale-refresh-time
window being active, even if authoritative server is up.

Problem is that in step 4, due to the new option
stale-answer-client-timeout, recursive server will answer with stale
data before the actual fetch completes.

Since the original fetch is still running in background, if we re-enable
the authoritative server during that time, the RRset will actually be
successfully refreshed, and stale-refresh-window will not be activated.

The next queries will fail because they expect the TTL of the RRset to
match the one in the stale cache, not the one just refreshed.

To solve this, we explicitly disable stale-answer-client-timeout for
this test, as it's not the feature we are interested in testing here
anyways.

5 years agoAdd stale-answer-client-timeout option
Diego Fronza [Fri, 11 Dec 2020 17:10:31 +0000 (14:10 -0300)] 
Add stale-answer-client-timeout option

The general logic behind the addition of this new feature works as
folows:

When a client query arrives, the basic path (query.c / ns_query_recurse)
was to create a fetch, waiting for completion in fetch_callback.

With the introduction of stale-answer-client-timeout, a new event of
type DNS_EVENT_TRYSTALE may invoke fetch_callback, whenever stale
answers are enabled and the fetch took longer than
stale-answer-client-timeout to complete.

When an event of type DNS_EVENT_TRYSTALE triggers fetch_callback, we
must ensure that the folowing happens:

1. Setup a new query context with the sole purpose of looking up for
   stale RRset only data, for that matters a new flag was added
   'DNS_DBFIND_STALEONLY' used in database lookups.

    . If a stale RRset is found, mark the original client query as
      answered (with a new query attribute named NS_QUERYATTR_ANSWERED),
      so when the fetch completion event is received later, we avoid
      answering the client twice.

    . If a stale RRset is not found, cleanup and wait for the normal
      fetch completion event.

2. In ns_query_done, we must change this part:
/*
 * If we're recursing then just return; the query will
 * resume when recursion ends.
 */
if (RECURSING(qctx->client)) {
return (qctx->result);
}

   To this:

if (RECURSING(qctx->client) && !QUERY_STALEONLY(qctx->client)) {
return (qctx->result);
}

   Otherwise we would not proceed to answer the client if it happened
   that a stale answer was found when looking up for stale only data.

When an event of type DNS_EVENT_FETCHDONE triggers fetch_callback, we
proceed as before, resuming query, updating stats, etc, but a few
exceptions had to be added, most important of which are two:

1. Before answering the client (ns_client_send), check if the query
   wasn't already answered before.

2. Before detaching a client, e.g.
   isc_nmhandle_detach(&client->reqhandle), ensure that this is the
   fetch completion event, and not the one triggered due to
   stale-answer-client-timeout, so a correct call would be:
   if (!QUERY_STALEONLY(client)) {
        isc_nmhandle_detach(&client->reqhandle);
   }

Other than these notes, comments were added in code in attempt to make
these updates easier to follow.

5 years agoAdded dns_view_staleanswerenabled() function
Diego Fronza [Sat, 28 Nov 2020 21:10:35 +0000 (18:10 -0300)] 
Added dns_view_staleanswerenabled() function

Since it takes a couple lines of code to check whether stale answers
are enabled for a given view, code was extracted out to a proper
function.

5 years agoAvoid iterating name twice when constructing fctx->info
Diego Fronza [Sat, 28 Nov 2020 21:07:29 +0000 (18:07 -0300)] 
Avoid iterating name twice when constructing fctx->info

This is a minor performance improvement, we store the result of the
first call to strlcat to use as an offset in the next call when
constructing fctx->info string.

5 years agoMerge branch '2387-use--release-for-SONAME' into 'main'
Michał Kępień [Mon, 25 Jan 2021 13:36:49 +0000 (13:36 +0000)] 
Merge branch '2387-use--release-for-SONAME' into 'main'

Use -release instead of -version-info for internal library SONAMEs

Closes #2387

See merge request isc-projects/bind9!4552

5 years agoAdd CHANGES and release note for GL #2387
Ondřej Surý [Tue, 12 Jan 2021 14:18:27 +0000 (15:18 +0100)] 
Add CHANGES and release note for GL #2387

5 years agoUse -release instead of -version-info for internal library SONAMEs
Ondřej Surý [Tue, 12 Jan 2021 12:38:44 +0000 (13:38 +0100)] 
Use -release instead of -version-info for internal library SONAMEs

The BIND 9 libraries are considered to be internal only and hence the
API and ABI changes a lot.  Keeping track of the API/ABI changes takes
time and it's a complicated matter as the safest way to make everything
stable would be to bump any library in the dependency chain as in theory
if libns links with libdns, and a binary links with both, and we bump
the libdns SOVERSION, but not the libns SOVERSION, the old libns might
be loaded by binary pulling old libdns together with new libdns loaded
by the binary.  The situation gets even more complicated with loading
the plugins that have been compiled with few versions old BIND 9
libraries and then dynamically loaded into the named.

We are picking the safest option possible and usable for internal
libraries - instead of using -version-info that has only a weak link to
BIND 9 version number, we are using -release libtool option that will
embed the corresponding BIND 9 version number into the library name.

That means that instead of libisc.so.1701 (as an example) the library
will now be named libisc-9.17.10.so.

5 years agoMerge branch '2415-update-coverity-scan-ci-job-to-2020-09' into 'main'
Michal Nowak [Mon, 25 Jan 2021 11:32:52 +0000 (11:32 +0000)] 
Merge branch '2415-update-coverity-scan-ci-job-to-2020-09' into 'main'

Update Coverity Scan CI job to 2020.09

Closes #2415

See merge request isc-projects/bind9!4593

5 years agoUpdate Coverity Scan CI job to 2020.09
Michal Nowak [Mon, 25 Jan 2021 08:56:38 +0000 (09:56 +0100)] 
Update Coverity Scan CI job to 2020.09

5 years agoMerge branch '2335-tlsdns-refactoring' into 'main'
Ondřej Surý [Mon, 25 Jan 2021 09:15:52 +0000 (09:15 +0000)] 
Merge branch '2335-tlsdns-refactoring' into 'main'

refactor TLSDNS module to work with libuv/ssl directly

Closes #2335

See merge request isc-projects/bind9!4584

5 years agoAdd CHANGES note for #2335
Evan Hunt [Wed, 20 Jan 2021 23:31:31 +0000 (15:31 -0800)] 
Add CHANGES note for #2335

5 years agoRefactor TLSDNS module to work with libuv/ssl directly
Ondřej Surý [Thu, 17 Dec 2020 10:40:29 +0000 (11:40 +0100)] 
Refactor TLSDNS module to work with libuv/ssl directly

* Following the example set in 634bdfb16d8, the tlsdns netmgr
  module now uses libuv and SSL primitives directly, rather than
  opening a TLS socket which opens a TCP socket, as the previous
  model was difficult to debug.  Closes #2335.

* Remove the netmgr tls layer (we will have to re-add it for DoH)

* Add isc_tls API to wrap the OpenSSL SSL_CTX object into libisc
  library; move the OpenSSL initialization/deinitialization from dstapi
  needed for OpenSSL 1.0.x to the isc_tls_{initialize,destroy}()

* Add couple of new shims needed for OpenSSL 1.0.x

* When LibreSSL is used, require at least version 2.7.0 that
  has the best OpenSSL 1.1.x compatibility and auto init/deinit

* Enforce OpenSSL 1.1.x usage on Windows

* Added a TLSDNS unit test and implemented a simple TLSDNS echo
  server and client.

5 years agoMerge branch 'v9_17_9-release' into 'main'
Michał Kępień [Thu, 21 Jan 2021 08:05:29 +0000 (08:05 +0000)] 
Merge branch 'v9_17_9-release' into 'main'

Merge 9.17.9 release branch

See merge request isc-projects/bind9!4586

5 years agoSet up release notes for BIND 9.17.10
Michał Kępień [Thu, 21 Jan 2021 08:02:04 +0000 (09:02 +0100)] 
Set up release notes for BIND 9.17.10

5 years agoBump BIND_BASELINE_VERSION for ABI checks
Michał Kępień [Thu, 21 Jan 2021 08:02:04 +0000 (09:02 +0100)] 
Bump BIND_BASELINE_VERSION for ABI checks

5 years agoUpdate GitLab issue number for CHANGES entry 5557
Michał Kępień [Mon, 11 Jan 2021 11:40:30 +0000 (12:40 +0100)] 
Update GitLab issue number for CHANGES entry 5557

5 years agoUpdate BIND version to 9.17.9
Michał Kępień [Mon, 11 Jan 2021 09:21:40 +0000 (10:21 +0100)] 
Update BIND version to 9.17.9

5 years agoAdd a CHANGES marker
Michał Kępień [Mon, 11 Jan 2021 09:21:40 +0000 (10:21 +0100)] 
Add a CHANGES marker

5 years agoUpdate library API versions
Michał Kępień [Mon, 11 Jan 2021 09:21:40 +0000 (10:21 +0100)] 
Update library API versions

5 years agoMerge branch 'michal/prepare-documentation-for-bind-9.17.9' into 'v9_17_9-release'
Michał Kępień [Mon, 11 Jan 2021 09:18:27 +0000 (09:18 +0000)] 
Merge branch 'michal/prepare-documentation-for-bind-9.17.9' into 'v9_17_9-release'

Prepare documentation for BIND 9.17.9

See merge request isc-private/bind9!230

5 years agoPrepare release notes for BIND 9.17.9
Michał Kępień [Fri, 8 Jan 2021 15:16:51 +0000 (16:16 +0100)] 
Prepare release notes for BIND 9.17.9

5 years agoAdd release note for GL #2091
Michał Kępień [Fri, 8 Jan 2021 15:16:51 +0000 (16:16 +0100)] 
Add release note for GL #2091

5 years agoReorder release notes
Michał Kępień [Fri, 8 Jan 2021 15:16:51 +0000 (16:16 +0100)] 
Reorder release notes

5 years agoTweak and reword release notes
Michał Kępień [Fri, 8 Jan 2021 15:16:51 +0000 (16:16 +0100)] 
Tweak and reword release notes

5 years agoTweak and reword recent CHANGES entries
Michał Kępień [Fri, 8 Jan 2021 15:16:51 +0000 (16:16 +0100)] 
Tweak and reword recent CHANGES entries

5 years agoFix location of the CHANGES marker for BIND 9.17.8
Michał Kępień [Fri, 8 Jan 2021 15:16:51 +0000 (16:16 +0100)] 
Fix location of the CHANGES marker for BIND 9.17.8

5 years agoMerge branch 'each-fix-cpu-test' into 'main'
Evan Hunt [Wed, 20 Jan 2021 23:42:55 +0000 (23:42 +0000)] 
Merge branch 'each-fix-cpu-test' into 'main'

check whether taskset works before running cpu test

See merge request isc-projects/bind9!4583

5 years agocheck whether taskset works before running cpu test
Evan Hunt [Wed, 20 Jan 2021 21:37:52 +0000 (13:37 -0800)] 
check whether taskset works before running cpu test

the taskset command used for the cpu system test seems
to be failing under vmware, causing a test failure. we
can try the taskset command and skip the test if it doesn't
work.

5 years agoMerge branch 'mnowak/drop-issue-1941-workaround' into 'main'
Michal Nowak [Tue, 19 Jan 2021 10:46:31 +0000 (10:46 +0000)] 
Merge branch 'mnowak/drop-issue-1941-workaround' into 'main'

Drop #1941 workaround

See merge request isc-projects/bind9!4580

5 years agoDrop #1941 workaround
Michal Nowak [Tue, 5 Jan 2021 10:54:13 +0000 (11:54 +0100)] 
Drop #1941 workaround

Workaround for issue #1941 is not needed anymore as the underlying
performance issue which manifested on FreeBSD was addressed.

5 years agoMerge branch '1086-cleanup-config-option-flags' into 'main'
Matthijs Mekking [Tue, 19 Jan 2021 09:59:03 +0000 (09:59 +0000)] 
Merge branch '1086-cleanup-config-option-flags' into 'main'

Resolve "Reduce the number of "bad configuration options" flags"

Closes #1086

See merge request isc-projects/bind9!4476

5 years agoRemove the option 'filter-aaaa' options
Matthijs Mekking [Mon, 14 Dec 2020 09:36:17 +0000 (10:36 +0100)] 
Remove the option 'filter-aaaa' options

The 'filter-aaaa', 'filter-aaaa-on-v4', and 'filter-aaaa-on-v6' options
are replaced by the filter-aaaa plugin. This plugin was introduced in
9.13.5 and so it is safe to remove the named.conf options.

5 years agoSpecial case tests for lmdb
Matthijs Mekking [Wed, 9 Dec 2020 13:14:43 +0000 (14:14 +0100)] 
Special case tests for lmdb

When compiling BIND 9 without lmdb, this is promoted from
'not operational' to 'not configured', resulting in a failure (and no
longer a warning) if ldmb-related configuration options are set.

Special case certain system tests to avoid test failures on systems
that do not have lmdb.

5 years agoUpdate copyrights for [#1086]
Matthijs Mekking [Tue, 8 Dec 2020 14:51:48 +0000 (15:51 +0100)] 
Update copyrights for [#1086]

5 years agoAdd notes for [#1086]
Matthijs Mekking [Tue, 8 Dec 2020 14:19:21 +0000 (15:19 +0100)] 
Add notes for [#1086]

Mention the configuration cleanup.

5 years agoUpdate doc files
Matthijs Mekking [Tue, 8 Dec 2020 14:10:54 +0000 (15:10 +0100)] 
Update doc files

Run make doc after all the code changes related to #1086.

5 years agoRemove a lot of obsoleted options
Matthijs Mekking [Tue, 8 Dec 2020 14:08:32 +0000 (15:08 +0100)] 
Remove a lot of obsoleted options

These options were ancient or made obsolete a long time ago, it is
safe to remove them.

Also stop printing ancient options, they should be treated the same as
unknown options.

Removed options: lwres, geoip-use-ecs, sit-secret, use-ixfr,
acache-cleaning-interval, acache-enable, additional-from-auth,
additional-from-cache, allow-v6-synthesis, dnssec-enable,
max-acache-size, nosit-udp-size, queryport-pool-ports,
queryport-pool-updateinterval, request-sit, use-queryport-pool, and
support-ixfr.

5 years agoRemove the option 'dnssec-lookaside'
Matthijs Mekking [Tue, 8 Dec 2020 11:01:58 +0000 (12:01 +0100)] 
Remove the option 'dnssec-lookaside'

Obsoleted in 9.15, we can remove the option in 9.17.

5 years agoRemove the option 'cleaning-interval'
Matthijs Mekking [Tue, 8 Dec 2020 10:55:42 +0000 (11:55 +0100)] 
Remove the option 'cleaning-interval'

Obsoleted in 9.15, we can remove the option in 9.17.

5 years agoLog experimental options
Matthijs Mekking [Tue, 8 Dec 2020 10:47:57 +0000 (11:47 +0100)] 
Log experimental options

Log a warning for the 'experimental' clause flag similar to
the 'deprecated' flag.

5 years agoObsolete CLAUSEFLAG NEWDEFAULT
Matthijs Mekking [Tue, 8 Dec 2020 10:37:46 +0000 (11:37 +0100)] 
Obsolete CLAUSEFLAG NEWDEFAULT

The 'new default' option was introduced in 2002 to signal that a
default option had changed its default value, in this specific case
the value for 'auth-nxdomain'. However, this default has been unchanged
for 18 years now, and logging that the default has changed does not
have significant value nowadays.

This is also a good example that the clause flag 'new default' is
broken: it is easy to get out of date.

It is also easy to forget, because we have changed the default value
for 'max-stale-ttl' and haven't been flagging it with 'new default'

Also, if the operator cares for a specific value it should set it
explicitly. Using the default is telling the software: use whatever
you think is best, and this may change over time. Default value
changes should be mentioned in the release note, but do not require
further special treatment.

5 years agoObsolete CLAUSEFLAG NOOP
Matthijs Mekking [Tue, 8 Dec 2020 10:34:15 +0000 (11:34 +0100)] 
Obsolete CLAUSEFLAG NOOP

The clause flag 'not operational' is promoted to 'not configured'.

5 years agoObsolete CLAUSEFLAG NOTIMP and NYI
Matthijs Mekking [Tue, 8 Dec 2020 10:26:08 +0000 (11:26 +0100)] 
Obsolete CLAUSEFLAG NOTIMP and NYI

The clause flags 'not implented' and 'not implemented yet' are the
same as 'obsoleted' when it comes to behavior. These options will
now be treated similar as obsoleted (the idea being that if an
option is implemented it should be functional).

The new options for DoT are new options and rather than flagging them
obsolete, they should have been flagged as experimental, signalling
that these options are subject to change in the future.

5 years agoMerge branch '2380-doc-engine-pkcs11' into 'main'
Matthijs Mekking [Tue, 19 Jan 2021 09:10:32 +0000 (09:10 +0000)] 
Merge branch '2380-doc-engine-pkcs11' into 'main'

Resolve "Documentation  update - use of "-E pkcs11""

Closes #2380

See merge request isc-projects/bind9!4572

5 years agoUpdate documentation on -E option
Matthijs Mekking [Mon, 18 Jan 2021 07:57:52 +0000 (08:57 +0100)] 
Update documentation on -E option

The -E option does not default to pkcs11 if --with-pkcs11 is set,
but always needs to be set explicitly.

5 years agoMerge branch 'michal/improve-danger-checks' into 'main'
Michał Kępień [Mon, 18 Jan 2021 14:12:42 +0000 (14:12 +0000)] 
Merge branch 'michal/improve-danger-checks' into 'main'

Improve Danger checks

Closes #1923 and #1917

See merge request isc-projects/bind9!4503

5 years agoSkip subject line length check for merge commits
Michał Kępień [Mon, 18 Jan 2021 13:57:47 +0000 (14:57 +0100)] 
Skip subject line length check for merge commits

Some merge requests (e.g. those created for release branches) include
merge commits.  Prevent Danger from warning about excessive subject line
length for merge commits.  (While the proper way to detect a merge
commit would be to check the 'parents' attribute of a commit object,
Danger Python does not seem to populate that attribute, so a simple
string search is performed on the commit subject instead.)

5 years agoSkip length check for lines containing references
Michał Kępień [Mon, 18 Jan 2021 13:57:47 +0000 (14:57 +0100)] 
Skip length check for lines containing references

The Danger GitLab CI job currently flags excessively long lines in
commit log messages.  Exclude lines containing references (i.e. starting
with "[1]", "[2]", etc.) from this check.  This allows e.g. long URLs to
be included in commit log messages without triggering Danger warnings.

5 years agoOnly warn about fixup commits once per run
Michał Kępień [Mon, 18 Jan 2021 13:57:47 +0000 (14:57 +0100)] 
Only warn about fixup commits once per run

The Danger GitLab CI job currently generates a separate error message
about fixup commits being present in a merge request for every such
commit found.  Prevent that by making it only log that error message
once per run.

5 years agoFlag trailing dots in commit subject lines
Michał Kępień [Mon, 18 Jan 2021 13:57:47 +0000 (14:57 +0100)] 
Flag trailing dots in commit subject lines

Make the Danger GitLab CI job fail when the subject line for any commit
belonging to a merge request contains a trailing dot.

5 years agoFlag missing pairwise testing markers
Michał Kępień [Mon, 18 Jan 2021 13:57:47 +0000 (14:57 +0100)] 
Flag missing pairwise testing markers

Make the Danger GitLab CI job fail when a merge request adds a new
./configure switch without also adding a "# [pairwise: ...]" marker that
the relevant GitLab CI job uses for preparing the pairwise testing
model.  This helps to ensure that any newly added ./configure switches
are tested by the pairwise testing GitLab CI job.

5 years agoSuggest adding release notes for customer issues
Michał Kępień [Mon, 18 Jan 2021 13:57:47 +0000 (14:57 +0100)] 
Suggest adding release notes for customer issues

Make Danger suggest adding a release note to a merge request if the
latter is marked with the "Customer" label but not with the "Release
Notes" label.

5 years agoHandle [placeholder] CHANGES entries
Michał Kępień [Mon, 18 Jan 2021 13:57:47 +0000 (14:57 +0100)] 
Handle [placeholder] CHANGES entries

Make the Danger GitLab CI job fail when a merge request targeting a
branch different than "main" adds any [placeholder] entries to the
CHANGES file.  Prevent Danger from flagging missing GitLab identifiers
for [placeholder] CHANGES entries.

5 years agoFlag missing CVE identifiers
Michał Kępień [Mon, 18 Jan 2021 13:57:47 +0000 (14:57 +0100)] 
Flag missing CVE identifiers

Make Danger ensure that if a merge request fixes a security issue then
that merge request includes a CHANGES entry and a release note, both of
which contain a CVE identifier.

5 years agoMerge branch '2364-cid314969-coverity-deadcode-zoneconf' into 'main'
Matthijs Mekking [Mon, 18 Jan 2021 12:35:30 +0000 (12:35 +0000)] 
Merge branch '2364-cid314969-coverity-deadcode-zoneconf' into 'main'

Fix control flow issue CID 314969 in zoneconf.c

Closes #2364

See merge request isc-projects/bind9!4573

5 years agoFix control flow issue CID 314969 in zoneconf.c
Matthijs Mekking [Mon, 18 Jan 2021 08:04:19 +0000 (09:04 +0100)] 
Fix control flow issue CID 314969 in zoneconf.c

Coverity Scan identified the following issue in bin/named/zoneconf.c:

    *** CID 314969:  Control flow issues  (DEADCODE)
    /bin/named/zoneconf.c: 2212 in named_zone_inlinesigning()

    if (!inline_signing && !zone_is_dynamic &&
        cfg_map_get(zoptions, "dnssec-policy", &signing) == ISC_R_SUCCESS &&
        signing != NULL)
    {
        if (strcmp(cfg_obj_asstring(signing), "none") != 0) {
            inline_signing = true;
    >>>     CID 314969:  Control flow issues  (DEADCODE)
    >>>     Execution cannot reach the expression ""no"" inside this statement: "dns_zone_log(zone, 1, "inli...".
            dns_zone_log(
                zone, ISC_LOG_DEBUG(1), "inline-signing: %s",
                inline_signing
                ? "implicitly through dnssec-policy"
                : "no");
        } else {
                ...
        }
    }

This is because we first set 'inline_signing = true' and then check
its value in 'dns_zone_log'.

5 years agoMerge branch '2354-placeholder' into 'main'
Ondřej Surý [Tue, 12 Jan 2021 20:19:30 +0000 (20:19 +0000)] 
Merge branch '2354-placeholder' into 'main'

Add placeholder for GL #2354

Closes #2354

See merge request isc-projects/bind9!4564

5 years agoAdd placeholder for GL #2354
Ondřej Surý [Tue, 12 Jan 2021 20:14:53 +0000 (21:14 +0100)] 
Add placeholder for GL #2354

5 years agoMerge branch '2383-kasp-sig-validity-dnskey-bug' into 'main'
Matthijs Mekking [Tue, 12 Jan 2021 11:22:22 +0000 (11:22 +0000)] 
Merge branch '2383-kasp-sig-validity-dnskey-bug' into 'main'

Fix signatures-validity config option

Closes #2383

See merge request isc-projects/bind9!4543

5 years agoFix signatures-validity config option
Matthijs Mekking [Thu, 7 Jan 2021 16:41:38 +0000 (17:41 +0100)] 
Fix signatures-validity config option

KASP was using 'signatures-validity-dnskey' instead of
'signatures-validity'.

5 years agoMerge branch 'mnowak/fix-copyright-date-in-man-pages' into 'main'
Michal Nowak [Mon, 11 Jan 2021 11:35:57 +0000 (11:35 +0000)] 
Merge branch 'mnowak/fix-copyright-date-in-man-pages' into 'main'

Update copyright date in man pages

See merge request isc-projects/bind9!4548

5 years agoUpdate copyright date in man pages
Michal Nowak [Mon, 11 Jan 2021 11:01:51 +0000 (12:01 +0100)] 
Update copyright date in man pages

5 years agoMake sure ddns-confgen man page stays up to date
Michał Kępień [Mon, 11 Jan 2021 11:27:17 +0000 (12:27 +0100)] 
Make sure ddns-confgen man page stays up to date

5 years agoMerge branch 'matthijs-fix-notes' into 'main'
Matthijs Mekking [Mon, 11 Jan 2021 11:22:19 +0000 (11:22 +0000)] 
Merge branch 'matthijs-fix-notes' into 'main'

Fix current release notes

See merge request isc-projects/bind9!4549

5 years agoFix current release notes
Matthijs Mekking [Mon, 11 Jan 2021 11:19:26 +0000 (12:19 +0100)] 
Fix current release notes

Remove entry that was release in 9.17.8 already.

5 years agoMerge branch '2248-serve-stale-config-defaults' into 'main'
Matthijs Mekking [Mon, 11 Jan 2021 10:55:53 +0000 (10:55 +0000)] 
Merge branch '2248-serve-stale-config-defaults' into 'main'

Update serve-stale config defaults

Closes #2248

See merge request isc-projects/bind9!4477

5 years agoUpdate serve-stale system test with new defaults
Matthijs Mekking [Wed, 9 Dec 2020 15:01:31 +0000 (16:01 +0100)] 
Update serve-stale system test with new defaults

5 years agoUpdate serve-stale config defaults
Matthijs Mekking [Tue, 8 Dec 2020 14:58:45 +0000 (15:58 +0100)] 
Update serve-stale config defaults

Change the serve-stale configuration defaults so that they match the
recommendations from RFC 8767.

5 years agoMerge branch '606-add-the-isc-dnssec-guide-as-a-bind-9-arm-appendix' into 'main'
Michał Kępień [Fri, 8 Jan 2021 12:53:13 +0000 (12:53 +0000)] 
Merge branch '606-add-the-isc-dnssec-guide-as-a-bind-9-arm-appendix' into 'main'

Add the ISC DNSSEC Guide as a BIND 9 ARM appendix

Closes #606

See merge request isc-projects/bind9!4471

5 years agoAdd the ISC DNSSEC Guide as a BIND 9 ARM appendix
Michał Kępień [Fri, 8 Jan 2021 12:12:20 +0000 (13:12 +0100)] 
Add the ISC DNSSEC Guide as a BIND 9 ARM appendix

Add the ISC DNSSEC Guide to the BIND 9 ARM in order to include the
former in every BIND release.

5 years agoMerge branch '2366-add-CHANGES-entry' into 'main'
Michał Kępień [Fri, 8 Jan 2021 11:51:03 +0000 (11:51 +0000)] 
Merge branch '2366-add-CHANGES-entry' into 'main'

Add CHANGES entry for GL #2366

Closes #2366

See merge request isc-projects/bind9!4544

5 years agoAdd CHANGES entry for GL #2366
Michał Kępień [Fri, 8 Jan 2021 11:42:03 +0000 (12:42 +0100)] 
Add CHANGES entry for GL #2366

5 years agoMerge branch 'marka-explicitly-add-gen.c' into 'main'
Michal Nowak [Thu, 7 Jan 2021 15:24:21 +0000 (15:24 +0000)] 
Merge branch 'marka-explicitly-add-gen.c' into 'main'

Explicitly add gen.c and gen-unix.h to dist

See merge request isc-projects/bind9!4538

5 years agoExplicitly add gen.c and gen-unix.h to dist
Mark Andrews [Thu, 7 Jan 2021 12:23:52 +0000 (23:23 +1100)] 
Explicitly add gen.c and gen-unix.h to dist

5 years agoMerge branch '1978-cross-compilation-doesn-t-work-in-9-17' into 'main'
Mark Andrews [Thu, 7 Jan 2021 02:49:41 +0000 (02:49 +0000)] 
Merge branch '1978-cross-compilation-doesn-t-work-in-9-17' into 'main'

Resolve "Cross-compilation doesn’t work in 9.17"

Closes #1978

See merge request isc-projects/bind9!4505

5 years agodon't enable maintainer mode when cross compiling
Mark Andrews [Fri, 18 Dec 2020 05:37:26 +0000 (16:37 +1100)] 
don't enable maintainer mode when cross compiling

5 years agolib/dns/gen should be built with CC_FOR_BUILD
Mark Andrews [Fri, 18 Dec 2020 04:48:00 +0000 (15:48 +1100)] 
lib/dns/gen should be built with CC_FOR_BUILD

5 years agoMerge branch 'jinmei-bind9-fix-async-hook-assertion-failure' into 'main'
Evan Hunt [Wed, 6 Jan 2021 22:02:42 +0000 (22:02 +0000)] 
Merge branch 'jinmei-bind9-fix-async-hook-assertion-failure' into 'main'

fix async hook assertion failure

Closes #2379

See merge request isc-projects/bind9!4537

5 years agoCHANGES
Evan Hunt [Wed, 6 Jan 2021 21:26:02 +0000 (13:26 -0800)] 
CHANGES

5 years agomore s/recurse/async/ for consistency
JINMEI Tatuya [Sat, 12 Dec 2020 05:46:12 +0000 (21:46 -0800)] 
more s/recurse/async/ for consistency

(no behavior change)

5 years agodetach fetchhandle before resume query processing
JINMEI Tatuya [Sat, 12 Dec 2020 05:44:54 +0000 (21:44 -0800)] 
detach fetchhandle before resume query processing

otherwise, another hook async event or DNS recursion would
trigger an assertion failure.

5 years agoMerge branch '2366-bind-9-16-10-build-fails-with-libmaxminddb-1-4-3-2' into 'main'
Mark Andrews [Wed, 6 Jan 2021 08:03:38 +0000 (08:03 +0000)] 
Merge branch '2366-bind-9-16-10-build-fails-with-libmaxminddb-1-4-3-2' into 'main'

Resolve "BIND 9.16.10 build fails with libmaxminddb-1.4.3"

Closes #2366

See merge request isc-projects/bind9!4532

5 years agoFix 'configure --with-maxminddb=<path>'
Mark Andrews [Wed, 6 Jan 2021 07:05:58 +0000 (18:05 +1100)] 
Fix 'configure --with-maxminddb=<path>'

5 years agoMerge branch '2355-incorrect-increment-of-inactive-in-rbtdb-c-maybe_free_rbtdb' into...
Mark Andrews [Wed, 6 Jan 2021 05:30:11 +0000 (05:30 +0000)] 
Merge branch '2355-incorrect-increment-of-inactive-in-rbtdb-c-maybe_free_rbtdb' into 'main'

Resolve "Incorrect increment of inactive in rbtdb.c:maybe_free_rbtdb()"

Closes #2317 and #2355

See merge request isc-projects/bind9!4504

5 years agoAdd release note
Mark Andrews [Fri, 18 Dec 2020 02:43:11 +0000 (13:43 +1100)] 
Add release note

5 years agoAdd CHANGES
Mark Andrews [Fri, 18 Dec 2020 02:40:23 +0000 (13:40 +1100)] 
Add CHANGES

5 years agoInactive incorrectly incremented
Mark Andrews [Fri, 18 Dec 2020 02:31:07 +0000 (13:31 +1100)] 
Inactive incorrectly incremented

It is possible to have two threads destroying an rbtdb at the same
time when detachnode() executes and removes the last reference to
a node between exiting being set to true for the node and testing
if the references are zero in maybe_free_rbtdb().  Move NODE_UNLOCK()
to after checking if references is zero to prevent detachnode()
changing the reference count too early.

5 years agoMerge branch '2359-too-many-newlines-dnssec-signzone-verify' into 'main'
Matthijs Mekking [Tue, 5 Jan 2021 12:40:40 +0000 (12:40 +0000)] 
Merge branch '2359-too-many-newlines-dnssec-signzone-verify' into 'main'

Fix dnssec-signzone and -verify logging (again)

Closes #2359

See merge request isc-projects/bind9!4523

5 years agoFix dnssec-signzone and -verify logging (again)
Matthijs Mekking [Tue, 5 Jan 2021 11:06:23 +0000 (12:06 +0100)] 
Fix dnssec-signzone and -verify logging (again)

While fixing #2359, 'report()' was changed so that it would print the
newline.

Newlines were missing from the output of 'dnssec-signzone'
and 'dnssec-verify' because change
664b8f04f5f2322086138f5eda5899a62bcc019b moved the printing from
newlines to the library.

This had to be reverted because this also would print redundant
newlines in logfiles.

While doing the revert, some newlines in 'lib/dns/zoneverify.c'
were left in place, now making 'dnssec-signzone' and 'dnssec-verify'
print too many newlines.

This commit removes those newlines, so that the output looks nice
again.

5 years agoMerge branch 'marka-placeholder' into 'main'
Mark Andrews [Tue, 5 Jan 2021 00:29:26 +0000 (00:29 +0000)] 
Merge branch 'marka-placeholder' into 'main'

placeholder

See merge request isc-projects/bind9!4521

5 years agoplaceholder
Mark Andrews [Tue, 5 Jan 2021 00:25:38 +0000 (11:25 +1100)] 
placeholder

5 years agoMerge branch '2359-missing-newlines-in-log-messages-dnssec-signzone-dnssec-verify...
Mark Andrews [Mon, 4 Jan 2021 06:21:13 +0000 (06:21 +0000)] 
Merge branch '2359-missing-newlines-in-log-messages-dnssec-signzone-dnssec-verify-c' into 'main'

Resolve "missing newlines in log messages dnssec-signzone/dnssec-verify"

Closes #2359

See merge request isc-projects/bind9!4511

5 years agoAdd CHANGES
Mark Andrews [Wed, 23 Dec 2020 02:20:57 +0000 (13:20 +1100)] 
Add CHANGES

5 years agoFix dnssec-signzone and dnssec-verify logging
Mark Andrews [Wed, 23 Dec 2020 01:21:24 +0000 (12:21 +1100)] 
Fix dnssec-signzone and dnssec-verify logging

The newlines need to be appended to the messages generated by report
in a atomic manner.

5 years agoMerge branch 'marka-copyrights' into 'main'
Mark Andrews [Mon, 4 Jan 2021 03:58:45 +0000 (03:58 +0000)] 
Merge branch 'marka-copyrights' into 'main'

update for 2021

See merge request isc-projects/bind9!4518

5 years agoupdate for 2021
Mark Andrews [Mon, 4 Jan 2021 00:52:00 +0000 (11:52 +1100)] 
update for 2021

5 years agoMerge branch 'matthijs-fixup-notes' into 'main'
Matthijs Mekking [Wed, 23 Dec 2020 11:04:45 +0000 (11:04 +0000)] 
Merge branch 'matthijs-fixup-notes' into 'main'

Matthijs fixup notes

See merge request isc-projects/bind9!4512

5 years agoFixup notes
Matthijs Mekking [Wed, 23 Dec 2020 11:03:26 +0000 (12:03 +0100)] 
Fixup notes

I screwed up the notes in !4474

5 years agoMerge branch '1750-dnssec-policy-none' into 'main'
Matthijs Mekking [Wed, 23 Dec 2020 10:55:20 +0000 (10:55 +0000)] 
Merge branch '1750-dnssec-policy-none' into 'main'

Resolve 'dnssec-policy' graceful transition to insecure

Closes #2341 and #1750

See merge request isc-projects/bind9!4474

5 years agoAdd notes for [#2341]
Matthijs Mekking [Tue, 8 Dec 2020 08:55:36 +0000 (09:55 +0100)] 
Add notes for [#2341]

Mention the bugfix in the release.