- make depend

- Fix Hardcoded Constant, reported by X41 D-Sec.

- Fix _vfixed not Used, removed from sbuffer code,
  reported by X41 D-Sec.

- Fix compile error in dnscrypt.

- Fix Client NONCE Generation used for Server NONCE,
  reported by X41 D-Sec.

- Fix Bad Indentation, in dnscrypt.c,
  reported by X41 D-Sec.

- Fix snprintf() supports the n-specifier,
  reported by X41 D-Sec.

Note what it did, lower to 256 max count.

- Fix Hang in sldns_wire2str_pkt_scan(),
  reported by X41 D-Sec.

- Fix Out of Bound Write Compressed Names in rdata_copy(),
  reported by X41 D-Sec.

- Fix Insufficient Handling of Compressed Names in dname_pkt_copy(),
  reported by X41 D-Sec.

- Fix Out of Bounds Write in sldns_b64_pton(),
  fixed by check in sldns_str2wire_int16_data_buf(),
  reported by X41 D-Sec.

- Fix Out of Bounds Write in sldns_str2wire_str_buf(),
  reported by X41 D-Sec.

- Fix OOB Read in sldns_wire2str_dname_scan(),
  reported by X41 D-Sec.

- Fix Assert Causing DoS in dname_pkt_copy(),
  reported by X41 D-Sec.

- Fix similar code in auth_zone synth cname to add the extra checks.

- Fix Assert Causing DoS in synth_cname(),
  reported by X41 D-Sec.

- Fix text around serial arithmatic used for RRSIG times to refer
  to correct RFC number.

Changelog entry for merge of #124.
- Merge pull request #124 from rmetrich: Changed log lock
  from 'quick' to 'basic' because this is an I/O lock.

Merge pull request #124 from rmetrich/basic_loglock

Changed log lock from 'quick' to 'basic' because this is an I/O lock.

Changelog entry for #122.
- Merge pull request #122 from he32: In tcp_callback_writer(),
  don't disable time-out when changing to read.

Merge pull request #122 from he32/timeout-fix

In tcp_callback_writer(), don't disable time-out when changing to read.

Changed log lock from 'quick' to 'basic' because this is an I/O lock.

We cannot use a 'quick' lock (i.e. lock spinning on the CPU) for the log
lock because it can wait a lot on I/Os. Using a 'quick' lock leads to
eating the CPU for no good reason.

Example of 'pidstat' output when using various locks for log_lock:

- 'quick' lock and slow log file system (tail -f on the log file on XFS on RHEL 8)

04:15:11 PM   UID      TGID       TID    %usr %system    %CPU CPU  Command
04:15:21 PM   998     16431         -  100.00    4.20  100.00   2  unbound
04:15:21 PM   998         -     16431   31.00    1.00   32.00   2  |__unbound
04:15:21 PM   998         -     16432   31.30    0.80   32.10   0  |__unbound
04:15:21 PM   998         -     16433   30.20    1.40   31.60   1  |__unbound
04:15:21 PM   998         -     16434   30.70    1.00   31.70   3  |__unbound

- 'quick' lock and log file system being fast

04:15:40 PM   UID      TGID       TID    %usr %system   %CPU CPU  Command
04:15:50 PM   998     16431         -   10.00    1.60  11.60   1  unbound
04:15:50 PM   998         -     16431    2.50    0.50   3.00   1  |__unbound
04:15:50 PM   998         -     16432    2.30    0.40   2.70   3  |__unbound
04:15:50 PM   998         -     16433    2.70    0.30   3.00   0  |__unbound
04:15:50 PM   998         -     16434    2.60    0.40   3.00   2  |__unbound

- 'basic' lock (this commit) and slow log file system (tail -f on the log file on XFS on RHEL 8)

04:29:48 PM   UID      TGID       TID    %usr %system   %CPU CPU  Command
04:29:58 PM   998     11632         -    7.10   14.10  21.20   3  unbound
04:29:58 PM   998         -     11632    1.70    3.20   4.90   3  |__unbound
04:29:58 PM   998         -     11633    1.60    3.30   4.90   1  |__unbound
04:29:58 PM   998         -     11634    2.00    4.10   6.10   1  |__unbound
04:29:58 PM   998         -     11635    1.90    3.50   5.40   1  |__unbound

We can see in the above example, when 'basic' lock is used, that CPU
isn't consumed when log file system is slow.

Another reproducer scenario: put the log file on a NFS share with 'sync'
option.

In tcp_callback_writer(), don't disable time-out when changing to read.

- Add make distclean that removes everything configure produced,
  and make maintainer-clean that removes bison and flex output.

Fix compiler warnings.

- Fix dname loop maximum, reported by Eric Sesterhenn from X41 D-Sec.

processing RPZ review feedback

- Fix comments for doxygen in dns64.

Fix return code of init to mirror native modules

The return code of the init procedure was just set to be 1 in the
dynamic library loading module. This ha been rectified and it will now
return whatever is returned from the loaded module.

- Fix python examples/calc.py for eval, reported by X41 D-Sec.

- Fix Bad Randomness in Seed, reported by X41 D-Sec.

- Fix NULL Pointer Dereference via Control Port,
  reported by X41 D-Sec.

Review fix of space.

- Fix Enum Name not Used, reported by X41 D-Sec.

- Fix Unrequired Checks, reported by X41 D-Sec.

- Fix Useless memset() in validator, reported by X41 D-Sec.

- Fix Terminating Quotes not Written, reported by X41 D-Sec.

- Fix compile with --enable-alloc-checks, reported by X41 D-Sec.

- Fixed Compat Code Diverging from Upstream, reported by X41 D-Sec.

- Changes to compat/getentropy files for,
  no link to openssl if using nettle, and hence config.h for
  HAVE_NETTLE variable.
  compat definition of MAP_ANON, for older systems.
  ifdef stdint.h inclusion for older systems.
  ifdef sha2.h inclusion for older systems.

- Upgrade compat/getentropy_osx.c to version 1.12 from OpenBSD.

- Upgrade compat/getentropy_solaris.c to version 1.13 from OpenBSD.

- Synchronize compat/getentropy_win.c with version 1.5 from
  OpenBSD, no changes but makes the file, comments, identical.

- Upgrade compat/getentropy_linux.c to version 1.46 from OpenBSD.

- Fix Integer Underflow in Regional Allocator,
  reported by X41 D-Sec.

- Fix Local Memory Leak in cachedb_init(),
  reported by X41 D-Sec.

- Fix Config Injection in create_unbound_ad_servers.sh,
  reported by X41 D-Sec.

- Fix Out-of-Bounds Read in dname_valid(),
  reported by X41 D-Sec.

- Fix Randomness Error not Handled Properly,
  reported by X41 D-Sec.

- Fix Weak Entropy Used For Nettle,
  reported by X41 D-Sec.

- Adjust unbound-control to make stats_shm a read only operation.

- Fix Shared Memory World Writeable,
  reported by X41 D-Sec.

- Fix Race Condition in autr_tp_create(),
  reported by X41 D-Sec.

- Fix Out of Bounds Read in rrinternal_get_owner(),
  reported by X41 D-Sec.

- Fix Out of Bounds Write in sldns_bget_token_par(),
  reported by X41 D-Sec.

- Fix Out of Bounds Read in sldns_str2wire_dname(),
  reported by X41 D-Sec.

- Fix Integer Overflow to Buffer Overflow in
  sldns_str2wire_dname_buf_origin(), reported by X41 D-Sec.

- Fix Integer Overflows in Size Calculations,
  reported by X41 D-Sec.

- Fix Out-of-bounds Read in rr_comment_dnskey(),
  reported by X41 D-Sec.

- Fix Unchecked NULL Pointer in dns64_inform_super()
  and ipsecmod_new(), reported by X41 D-Sec.

- Fix Integer Overflow in Regional Allocator,
  reported by X41 D-Sec.

Cast to unsigned before comparison for assertion.

And check the buffer size precisely.

- Fixes to please lint checks.

- Fix authzone printout buffer length check.

- 1.9.5 is 1.9.4 with bugfix, trunk is 1.9.6 in development.

- Fix CVE-2019-18934, shell execution in ipsecmod.

- gitignore .source tempfile used for compatible make.

- Portable grep usage for reuseport configure test.
- Check return type of HMAC_Init_ex for openssl 0.9.8.

- Provide a prototype for compat malloc to remove compile warning.

- update to bison output of 3.4.1 in code repository.

- In unbound-host use separate variable for get_option to please
  code checkers.

- fixes for splint cleanliness, long vs int in SSL set_mode.

- contrib/fastrpz.patch updated to apply for current code.

- iana portlist updated.

Changelog note and configure autoconf generated.
- Merge #102 from jrtc27: Add getentropy emulation for FreeBSD.

Merge pull request #102 from jrtc27/freebsd-getentropy

Add getentropy emulation for FreeBSD

- Fix #109: check number of arguments for stdin-pipes in
  unbound-control and fail if too many arguments.

Add "dynlib" prefix to example output, log queries

This adds the "dynlib: " prefix to all messages created by the
`helloworld.c` dynamic library example.

It also adds logging of queries that pass through `operate`.

Add getentropy emulation for FreeBSD

Add inplace callback to dynlibmod, improve example

This adds the possibility to properly register inplace callbacks in the
dynamic library module. It works by creating a wrapper procedure that
is available to the dynamic library and will call the given callback
through a whitelisted callback function.

The dynamic library example has already been improved to include
comments and some simple examples on allocating and deallocating memory
and registering callbacks.

- Fix #99: Memory leak in ub_ctx (event_base will never be freed).

Add new configure option `--enable-fully-static` to enable full static build if
requested; in relation to #91.

Changelog note for #97.
- Merge #97: manpage: Add missing word on unbound.conf,
  from Erethon.

Merge pull request #97 from Erethon/master

manpage: Add missing word on unbound.conf

manpage: Add missing word on unbound.conf

- drop-tld.diff: adds option drop-tld: yesno that drops 2 label
  queries, to stop random floods.  Apply with
  patch -p1 < contrib/drop-tld.diff and compile.
  From Saksham Manchanda (Secure64).  Please note that we think this
  will drop DNSKEY and DS lookups for tlds and hence break DNSSEC
  lookups for downstream clients.

Cleanup some minor things in dynlibmod

Add support for multiple dynamic modules

Allows the use of multiple dynamic modules. Simply add more "dynlib"
entries to the "modules-config" and the same amount of "dynlib-file"
entries in the dynlib configuration block.

Improve dynlib module and add documentation

Dynamic library module is now only a thin wrapper that loads dynamic
libraries and forwards all function calls directly to the loaded module.
This meant adding get_mem and clear, and get_mem calls have been added
in the expected places.

Documentation has also been added to the example.conf and the
unbound.conf manpage.

Add dynamic library support

- Add doxygen comments to unbound-anchor source address code, in #86.

For #86, note credit for Lukas Wunner.

Changelog entry for #86 and whitespace fix.
- Merge #86 from psquarejho: Added -b source address option to
  smallapp/unbound-anchor.c.

Merge pull request #86 from psquarejho/master

Added -b / source address option to smallapp/unbound-anchor.c

- Merge 1.9.4 release with fix for vulnerability CVE-2019-16866.
- Continue with development of 1.9.5.

Merge remote-tracking branch 'origin/branch-1.9.4'

Branch 1.9.4 prepares for 1.9.4 release from 1.9.3

Changelog entry for Merge #90.
- Merge #90 from vcunat: fix build with nettle-3.5.