Add CHANGES entry

4969. [cleanup] Refactor zone logging functions. [GL #269]

Reimplement all zone logging functions using dns_zone_logv()

In order to decrease code duplication, express the logic contained in
all zone logging functions using dns_zone_logv() calls.

Add dns_zone_logv()

Add a new libdns function, dns_zone_logv(), which takes a single va_list
argument rather than a variable number of arguments and can be used as a
base for implementing more specific zone logging functions.

Merge branch 'validate-glue' into 'master'

ensure that we attempt to validate glue if it's signed

See merge request isc-projects/bind9!300

CHANGES

ensure that we attempt to validate glue if it's signed

- incidentally fixed a bug in the dnssec system test where TTLs in the
  answer section rather than the additional section were being checked

Merge branch '324-add-obsolete-answer-cookie-to-master' into 'master'

Resolve "add obsolete answer-cookie to master."

Closes #324

See merge request isc-projects/bind9!352

add answer-cookie as a obsolete option

Merge branch '325-add-cfg_parse_buffer4' into 'master'

Resolve "add cfg_parse_buffer4"

Closes #325

See merge request isc-projects/bind9!353

add cfg_parse_buffer4

Merge branch '322-add-support-for-marking-options-as-deprecated' into 'master'

Resolve "add support for marking options as deprecated."

Closes #322

See merge request isc-projects/bind9!351

Add support for marking a option as deprecated.

Merge branch 'XX-dont-fetch-keys-when-fuzzing' into 'master'

Don't fetch DNSKEY when fuzzing resolver

See merge request isc-projects/bind9!347

Don't fetch DNSKEY when fuzzing resolver

Merge branch '313-fix-spurious-entropy.h-installation' into 'master'

Resolve ""make install" error on master - missing `entropy.h`"

Closes #313

See merge request isc-projects/bind9!346

fix whitespaces

Remove entropy.h from Makefile.in

Merge branch '307-add-VALIDATION_DEFAULT-to-win32/Configure' into 'master'

VALIDATION_DEFAULT now comes from config.h.{in,win32}

Closes #307

See merge request isc-projects/bind9!344

Add VALIDATION_DEFAULT to Windows Configure script

Merge branch '240-multiple-rrsigs-on-some-records-in-signed-zone-even-though-only-one-key-is-ever-active-at-a-time' into 'master'

Resolve "Multiple RRSIGs on some records in signed zone even though only one key is ever active at a time"

Closes #240

See merge request isc-projects/bind9!231

add CHANGES note

add duplicate signature test

add support -T sigvalinsecs

only sign with other keys when deleting a key if there are not already existing signature for the deleted algorithm

Merge branch '302-use-ip-for-ifconfig' into 'master'

Resolve "ifconfig.sh doesn't work on centos7"

Closes #302

See merge request isc-projects/bind9!330

CHANGES

use "ip" on linux, falling back to "ifconfig" when it isn't available

expand address range in ifconfig.sh to include more than one subnet

Merge branch '316-move-named-t-processing-to-its-own-function' into 'master'

Resolve "move named -T processing to its own function"

Closes #316

See merge request isc-projects/bind9!343

add CHANGES

move -T parsing to its own function

Merge branch 'disable-random-test' into 'master'

Disable the random_test from the regular kyua run, we are either using cryptolib…

See merge request isc-projects/bind9!341

Disable the random_test from the regular kyua run, we are either using cryptolib PRNG or non-CS PRNG

Merge branch '295-remove-ecc-gost' into 'master'

Resolve "Remove ECC-GOST (GOST R 34.11-94) support"

Closes #295

See merge request isc-projects/bind9!320

Add CHANGES entry

4952.   [protocol]      Remove support for ECC-GOST (GOST R 34.11-94).
[GL #295]

Add note about removing ECC-GOST to release notes

Remove support for obsoleted ECC-GOST (GOST R 34.11-94) algorithm

Merge branch 'placeholder' into 'master'

placeholder

See merge request isc-projects/bind9!339

placeholder

Merge branch 'fanf/bind9-u/fanf2/nsid-logging' into 'master'

Fanf/bind9 u/fanf2/nsid logging

See merge request isc-projects/bind9!338

Add CHANGES and release notes entries

4957. [func] NSID logging (enabled by the "request-nsid" option)
now has its own "nsid" category, instead of using the
"resolver" category. [GL !331]

Move NSID logging to its own category

It is very verbose, so it is useful to be able to filter it out.

Merge branch '281-dont-insert-extra-space-between-nsec3-nexthash-and-typemap' into 'master'

Resolve "9.11.3-S1 totext_nsec3 inserts a redundant white space between next hash and type map [ISC-support #12887]"

See merge request isc-projects/bind9!313

Add CHANGES note

Add NSEC3 fromtext/totext unittests

Don't insert 2nd space between NSEC3 nexthash and typemap fields

Merge branch 'update-git-replay-merge' into 'master'

Update git-replay-merge script to use gitlab CLI to push merge request automatically

See merge request isc-projects/bind9!289

Add *.rej and *.orig to the global .gitignore

Update git-replay-merge script to use gitlab CLI to push merge request automatically

Merge branch '30-deprecated-dnssec-validation-auto' into 'master'

Resolve "Update the default for dnssec-validation to auto"

Closes #30

See merge request isc-projects/bind9!145

CHANGES and release note

update system tests so validation won't fail when using IANA key

- all tests with "recursion yes" now also specify "dnssec-validation yes",
  and all tests with "recursion no" also specify "dnssec-validation no".
  this must be maintained in all new tests, or else validation will fail
  when we use local root zones for testing.
- clean.sh has been modified where necessary to remove managed-keys.bind
  and viewname.mkeys files.

Set "dnssec-validation auto" by default

- the default setting for dnssec-validation is now "auto", which
  activates DNSSEC validation using the IANA root key.  The old behavior
  can be restored by explicitly setting "dnssec-validation yes", which
  "yes", which activates DNSSEC validation only if keys are explicitly
  configured in named.conf.
- the ARM has been updated to describe the new behavior

Merge branch 'ignore-more-files-in-bin-tests-optional' into 'master'

Add backtrace_test and nsecify to bin/tests/optional/.gitignore

See merge request isc-projects/bind9!331

Add backtrace_test and nsecify to bin/tests/optional/.gitignore

Merge branch '289-fix-non-threaded-and-windows-builds' into 'master'

Fixup the Windows and non-threaded builds

See merge request isc-projects/bind9!328

Remove thread_local macro from win32 platform.h

Uninline isc_nonce_buf

Add isc_entropy_get to libisc.def.in

Remove return from void function

Add nonce.{c,h} and entropy.c to libisc.vcxproj.*

Fix various build failures on Windows (Courtesy of rockerinthelocker)

Remove non-existant GUIDs from bind9.sln.in

Change the _LOCK macro on Windows and the variable initialization to be more VC compatible

Turn the _LOCK/_UNLOCK in xoshiro128** to no-op for non-threaded builds

Use isc int types to be able to build with old VS

Merge branch '72-supported-platforms' into 'master'

add PLATFORMS.md file to list supported platforms

Closes #72

See merge request isc-projects/bind9!315

add PLATFORMS.md/PLATFORMS, for a supported platform list

Merge branch '301-rpzrecurse-output' into 'master'

Resolve "output of the rpzrecurse test is incorrect on windows"

Closes #301

See merge request isc-projects/bind9!327

bits of conf.sh.in and conf.sh.win32 were out of sync

Merge branch 'cleanups' into 'master'

fix missing config.h and win32 symbols

See merge request isc-projects/bind9!326

fix missing config.h and win32 symbols

Merge branch '289-add-non-cs-prng' into 'master'

Change isc_random() to be just PRNG, and add isc_nonce_buf() that uses CSPRNG

Closes #289

See merge request isc-projects/bind9!325

Add CHANGES entry.

4956.   [func]          Change isc_random() to be just PRNG using xoshiro128**,
                        and add isc_nonce_buf() that uses CSPRNG. [GL #289]

Make the xoshiro128plusplus thread-safe

Change isc_random() to be just PRNG, and add isc_nonce_buf() that uses CSPRNG

This commit reverts the previous change to use system provided
entropy, as (SYS_)getrandom is very slow on Linux because it is
a syscall.

The change introduced in this commit adds a new call isc_nonce_buf
that uses CSPRNG from cryptographic library provider to generate
secure data that can be and must be used for generating nonces.
Example usage would be DNS cookies.

The isc_random() API has been changed to use fast PRNG that is not
cryptographically secure, but runs entirely in user space.  Two
contestants have been considered xoroshiro family of the functions
by Villa&Blackman and PCG by O'Neill.  After a consideration the
xoshiro128starstar function has been used as uint32_t random number
provider because it is very fast and has good enough properties
for our usage pattern.

The other change introduced in the commit is the more extensive usage
of isc_random_uniform in places where the usage pattern was
isc_random() % n to prevent modulo bias.  For usage patterns where
only 16 or 8 bits are needed (DNS Message ID), the isc_random()
functions has been renamed to isc_random32(), and isc_random16() and
isc_random8() functions have been introduced by &-ing the
isc_random32() output with 0xffff and 0xff.  Please note that the
functions that uses stripped down bit count doesn't pass our
NIST SP 800-22 based random test.

Merge branch '286-new-cppcheck-detected-errors' into 'master'

Resolve "New cppcheck-detected errors"

See merge request isc-projects/bind9!324

add CHANGES note

work around cppcheck false positive

Merge branch '293-cleanup-radix' into 'master'

Resolve "Follow-up from "Remove ECS authoritative implementation from BIND""

Closes #293

See merge request isc-projects/bind9!322

improve readability of radix code

- use RADIX_V4 and RADIX_V6 instead of 0 and 1 as array indices
- remove some unused macros

Merge branch 'serve-stale-doc-and-logging' into 'master'

Serve stale doc and logging

See merge request isc-projects/bind9!323

CHANGES

Move serve-stale logging to its own category, so that its verbosity can be curtailed.

clarify serve-stale documentation, and add a floor for max-stale-ttl

- added a 1-second floor to max-stale-ttl similar to stale-answer-ttl;
  if set to 0, it will be silently updated to 1.
- fixed the ARM entry on max-stale-ttl, which incorrectly suggested that
  the default was 0 instead of 1 week.
- clarified rndc serve-stale documentation.

Merge branch '245-fix-test-color' into 'master'

Resolve "rpz test fails to launch ns2 on openbsd"

Closes #245

See merge request isc-projects/bind9!321

fix openbsd color-display problem in system test output

Merge branch '184-lock-bucket-mapping-is-broken-in-rbtdb-c-when-dns_rbt_usehash-is-not-defined' into 'master'

Resolve "Lock bucket mapping is broken in rbtdb.c when DNS_RBT_USEHASH is not defined"

Closes #184

See merge request isc-projects/bind9!159

CHANGES

remove #ifndef DNS_RBT_USEHASH from rbtdb.c

- this was a compile time option to disable the use of a hash table in
  the RBTDB. the code path without the hash table was buggy and
  untested, and unlikely to be needed by anyone anyway.

Merge branch '32-remove-ecs-auth' into 'master'

Resolve "Remove ECS authoritative implementation from BIND"

Closes #32

See merge request isc-projects/bind9!219

CHANGES, release note

copyrights

remove the experimental authoritative ECS support from named

- mark the 'geoip-use-ecs' option obsolete; warn when it is used
  in named.conf
- prohibit 'ecs' ACL tags in named.conf; note that this is a fatal error
  since simply ignoring the tags could make ACLs behave unpredictably
- re-simplify the radix and iptable code
- clean up dns_acl_match(), dns_aclelement_match(), dns_acl_allowed()
  and dns_geoip_match() so they no longer take ecs options
- remove the ECS-specific unit and system test cases
- remove references to ECS from the ARM

Merge branch '290-documentation-error-missing' into 'master'

Resolve "Documentation error - missing "};""

Closes #290

See merge request isc-projects/bind9!318

add closing '};'

Merge branch 'fix-catz-test' into 'master'

fix catz test

See merge request isc-projects/bind9!317

files were left in place after catz run because of non-portable bracket use

Merge branch 'add-readme-features' into 'master'

add new feature list to README

See merge request isc-projects/bind9!316

add new feature list to README