[master] zone parsing broken with embedded null

3534. [bug] Extra text after an embedded NULL was ignored when
parsing zone files. [RT #32699]

update copyright notice

newcopyrights

3533.   [contrib]       query-loc-0.4.0: memory leaks. [RT #32960]

3532.   [contrib]       zkt: fixed buffer overrun, resource leaks. [RT #32960]

3531.   [bug]           win32: A uninitialized value could be returned on out
                        of memory. [RT #32960]

[master] remove spurious fprintf

[master] improvements to queryperf

3530. [contrib] Better RTT tracking in queryperf. [RT #30128]

remove broken redundant test

regen master

update

[master] update README feature list for 9.10.0

add files generated by configure

3529.   [func]          Named now listens on both IPv4 and IPv6 interfaces
                        by default.  Named previously only listened on IPv4
                        interfaces by default unless named was running in
                        IPv6 only mode.  [RT #32945]

[master] add dnssec-coverage tool

3528. [func] New "dnssec-coverage" command scans the timing
metadata for a set of DNSSEC keys and reports if a
lapse in signing coverage has been scheduled
inadvertently. (Note: This tool depends on python;
it will not be built or installed on systems that
do not have a python interpreter.) [RT #28098]

add copyright notice

regen master

update copyright notice

newcopyrights

[master] add xml/v2 and xml/v3 URIs

3527. [compat] Add a URI to allow applications to explicitly
request a particular XML schema from the statistics
channel, returning 404 if not supported. [RT #32481]

[master] update copyrights

[master] newline in echo isn't portable

[master] corrct author when cherry-picking

[master] silence unnecessary output

version 3.1

[master] add branchsync to util

Script to sync release branch to subscription branch.

[master] add inttypes.h to rbt_test.c

update copyright notice

newcopyrights

update

[master] make dst test work outside srcdir

3526. [cleanup] Set up dependencies for unit tests correctly during
build. [RT #32803]

update copyright notice

newcopyrights

add json.h

add json.h

remove spurious HERE

regen master

[master] algorithm flexibility for rndc

3525. [func] Support for additional signing algorithms in rndc:
hmac-sha1, -sha224, -sha256, -sha384, and -sha512.
The -A option to rndc-confgen can be used to
select the algorithm for the generated key.
(The default is still hmac-md5; this may
change in a future release.) [RT #20363]

make work without json

make work without json

remove contrib/dlz/modules/dlz_minimal.h

update copyright notice

newcopyrights

[master] add JSON statistics channel

3524. [func] Added an alternate statistics channel in JSON format,
when the server is built with the json-c library:
http://[address]:[port]/json.  [RT #32630]

[master] fixed srcdir in nothreads build

[master] add inttypes.h to rbt.c

newcopyrights

[master] DLZ modules: filesystem, ldap, wildcard

3523. [contrib] Ported filesystem and ldap DLZ drivers to
dynamically-loadable modules, and added the
"wildcard" module based on a contribution from
Vadim Goncharov <vgoncharov@nic.ru>. [RT #23569]

[master] handle servfail at DLZ zone apex

3522. [bug] DLZ lookups could fail to return SERVFAIL when
they ought to. [RT #32685]

update copyright notice

newcopyrights

3521.   [bug]           Address memory leak in opensslecdsa_link.c. [RT #32249]

wait for upstream transfer to complete

3520.   [bug]           'mctx' was not being referenced counted in some places
                        where it should have been.  [RT #32794]

update copyright notice

newcopyrights

[master] fix rndc replay protection

3519. [func] Full replay protection via four-way handshake is
now mandatory for rndc clients. Very old versions
of rndc will no longer work. [RT #32798]

3518.   [bug]           Increase the size of dns_rrl_key.s.rtype by one bit
                        so that all dns_rrl_rtype_t enum values fit regardless
                        of whether it is teated as signed or unsigned by
                        the compiler. [RT #32792]

add PRODUCT to version.h; handle empty PATCHVER
(cherry picked from commit b0f3042e37c697759903b15442bacbce0f873fc9)

whitespace

[master] Merge branch 'master' of ssh://repo/proj/git/prod/bind9

[master] remove leftover debugging printf

3517.   [bug]           Reorder destruction to avoid shutdown race. [RT #32777]

[master] add placeholder

3515.   [port]          '%T' is not portable in strftime(). [RT #32763]

update copyright notice

newcopyrights

silence compiler warnings

check that the lwresd server has started before querying it
(cherry picked from commit 661f1197a200bdd3d2411e9b02a46b93fb1fb083)

remove REDIRECT-NOTES

silence compiler warning

regen master

update copyright notice

newcopyrights

[master] bump stats version

[master] fix keysizes in confgen

3514. [bug] The ranges for valid key sizes in ddns-confgen and
rndc-confgen were too constrained. Keys up to 512
bits are now allowed for most algorithms, and up
to 1024 bits for hmac-sha384 and hmac-sha512.
[RT #32753]

[master] dig -u: microsecond time output

3513. [func] "dig -u" prints times in microseconds rather than
milliseconds. [RT #32704]

[master] "rndc validation check"

3512. [func] "rndc validation check" reports the current status
of DNSSEC validation. [RT #21397]

regen master

[master] doc typo (rt #32745)

[master] need to quote PRODUCT

[master] remove programlistings from table entries

update copyright notice

newcopyrights

[master] move redirect info to ARM

3511. [doc] Improve documentation of redirect zones. [RT #32756]

[master] add "config-time" to stats/status

3510. [func] "rndc status" and XML statistics channel now report
server start and reconfiguration times. [RT #21048]

3509.   [cleanup]       Added a product line to version file to allow for
                        easy naming of different products (BIND
                        vs BIND ESV, for example). [RT #32755]

#ifdef HAVE_GEOIP

#ifdef HAVE_GEOIP

SIZE_MAX is not available on all platforms

regen master

update copyrights

regen

[master] address warnings building exportlibs

fix configure.in to remove warnings when running autoconf
    only compile geoip.o when requested.
    silence compiler warnings

[master] add changes note for 32338

[master] change text when no graph visible

[master] fix XSL glitch with empty query data

3507. [bug] Statistics channel XSL had a glitch when attempting
to chart query data before any queries had been
received. [RT #32620]

[master] accept >4g max-{,a}cache-size

3506. [func] When setting "max-cache-size" and "max-acache-size",
the keyword "unlimited" is no longer defined as equal
to 4 gigabytes (except on 32-bit platforms); it
means literally unlimited. [RT #32358]

3505. [bug] When setting "max-cache-size" and "max-acache-size",
larger values than 4 gigabytes could not be set
explicitly, though larger sizes were available
when setting cache size to 0. This has been
corrected; the full range is now available.
[RT #32358]

silence clang warning

silence locking false positive by puttling lock/unlock in same routine