and re-add the nsec3 creation funcs

ripped sha1 from openbsd, so we can have NSEC3 hashing even if there is no OpenSSL present.

export base32 functions

more granular HAVE_SSL checks; functions that don't actually need it are not ifdeffed away anymore
example tools that need it now only print 'need ssl'
drill ssl-depending functionality also removed on --without-ssl

some refactoring

thought i had committed this some time ago

drill -k <file>; file may now also contain DS records

manpage update

check return from malloc, and length before adding the zero byte

Fixup linktest to include -lnsl and -ldl libs.

Fix up dname count for A6 (not counted, because it could be absent).

Fix wire2pkt() for A6 records.  Now treated as an unknown record, because
the format is complicated and obsolete, and previous treatment was not complete.  This is similar to the NSD treatment of A6 records.

In drill output, the unknown RR hex output is actually pretty useful, since that matches the ipv6 hex notation pretty closely anyway.

From bug reported by Robert Edmonds.

added spf record 'support'

small tip from jakob, allows for install-sh scripts without x flag

ldns-key2ds can now read any file that contains DNSKEY records (and handle multiple keys in 1 file)
by default, ldns-key2ds will only generate DS records for keys with the SEP bit set.
added -f option to override that behaviour

here were refs too

ldns still had the _nsec3 aliases for sha2

choose a better error to return

DSA signature generation offset bug fix

hmz, 'apex glue' (an A or AAAA record at a delegation point) is now ignored when signing and creating nsecs
we need to do this better by modifying the dnssec_name and dnssec_rrsets structs

watch for evil eos escapes

and tabs display in TXT records is neat

Escape spaces in printed domain names.

time_t signedness compatibility fix

catch zones without soa

print right alg number

use correct size for allocation of hmac keys in key2rr

dummy commit

better error on bad nsec3 next name hash

don't error on opt-outed (opted-out?) delegations in an NSEC3 chain.
verify that the NSEC3 record of the previous name points to the right next name if there are opted-out delegations in between

don't add keys that were already in the zone

update usage()

verify the nsec or nsec3 chain in ldns-verifyzone

-L too

initial version for pkg-config input file

lint

give generated DNSKEYs the TTL of the SOA record if there is no DNSKEY or .key present that specifies it (otherwise equalize them to that one)

keyfile that is specified with -k in drill can now contain more that 1 key record (and should not choke on comments or other rrs)

print flags and algorithm in chase output too

ldns_verify will output more descriptive error, not just the last one.

Remove double free from validkeys.
Note that you get returned a list of pointers into your original list ...

Refactor of ldns_verify_rrsig_keylist() and ldns_verify_rrsig() common code.
Timestamps are checked last, so if the user ignores time errors, he knows
that apart from the time error, it validates.

deep_free is NULL safe.

fixup memory leak.

Fix uninstall from 'directory not empty' and 'no such directory' errors.

merge 1.5.x .key file reading into trunk

up version for trunk

Fixup man page for no options.

forgot fedora .spec file

changelog

version number to 1.5.1

removed failure echo from drill/examples configure.ac
fixed compile test for libtoolize --install platforms
fixed key checker in signzone

forgot a cast

moved credit for miek

version number update

doxygen fixlets

changelog and spec file update for release

added slightly modified patch from Colm MacCárthaig, and fixed the memory leaks

new spec file from paul

--install in readme.svn

changelog number

review comments

changelog for 1.5.0/1.4.2

Fix code before variable declaration error.

added ldns_key_get_file_base_name() function that returns a string of the form "K<zone name>+<algo id>+<keytag>"
the automatic inzone/file public key check is now also performed when using an openssl engine, and not only when using openssl and private key files directly

removed the "TODO" in no-keys-found error message, and replaced it with the corresponding OpenSSL error

initialize *bin var to null

individual freeing of ldns_rr records in ldns_dnssec_* structures now
optional; split external API into the original ldns_dnssec_*_free and ldns_dnsec_*_deep_free

remove debug print

free all memory in ldns_dnssec_name_free and ldns_rrs_free.

make lint happy

;; -> ;

use sizes for allocs that are actually used as limits in the parser (bug 232)

rsa structure wasn't always correctly free'd
use \000 instead of 0 in ldns-walk
some whitespace

awaiting some 'get_actual_full_and_complete_pkt_rcode', just calculate it if edns0 rcode is printed for now

some indentation
remove the clone()s from ldns_pkt_rr, rr existence is now directly checked

qname= filter option

doh, let's return the right value

addition from ray

removed test print

ldns_match_wildcard() function

c99 flag in configures

Free the rr list in ldns_pkt_rr().  Ray Bellis reported.
Not a deep_free, right, Jelte?

USE_SHA2 is about SHA2 rrsigs, not DS hash algorithm

added option to provide an external structure that contains key data
for instance when one uses an external library to do the signing (like PKCS11)

split up ldns_sign_public()

move call to copy headers

auto copy all headers in dir function in configure
assign null to new_owner in case it isn't used

copy file routine added, configure now copies the needed header files

cleanup unused vars

removed double code

no MVPROG for install-sh

prev aclocal

<version>_rcX -> <version>rcX

version info

remove exit() calls from lib

autom4te cleanup in makedist

first byte of high window must be checked too in windowed bitmap creation

updates for option to make ldns-walk print the entire zone data

Stop presses - New Feature in makedist.sh - World leaders rejoice on -rc <nr> option that adds "_rc<nr>" to version string - Change of dash in snapshot to underscore applauded, as well as the option to use both -rc and -s

typo fix for echo.