#include <isc/safe.h>

9.9 doesn't have isc_buffer_reserve

[v9_9] credit loganaden

[v9_9] improve wire_test.c for large messages

add isc_safe_memequal and isc_safe_memcompare; remove isc_safe_memcmp

(cherry picked from commit 47d459ef4305e83b3d79e8f915bf08f4a060a33a)

[v9_9] timing safe memory comparisons

4183. [cleanup] Use timing-safe memory comparisons in cryptographic
code. Also, the timing-safe comparison functions have
been renamed to avoid possible confusion with
memcmp(). [RT #40148]

(cherry picked from commit 420a43c8d8028992a4e9c170022f97bfac689025)

use grep/awk rather than xmllint

update copyright notice / whitespace

newcopyrights

[v9_9] win32: vs2015 compliance

Use mnemonics for RR class and type comparisons (#40297)

(cherry picked from commit b0ba1a6059b6d6c4b3aa77d8bc84cc443b981e01)
(cherry picked from commit 25747be3cb48efe243cc2f2531b7f77f8f19a2f4)

4181.   [bug]           Queued notify messages could be dequeued from the
                        wrong rate limiter queue. [RT #40350]

(cherry picked from commit 70862302f8f6a8398b6ca67516749486688603ca)

update copyright notice / whitespace

newcopyrights

address use after free error

(cherry picked from commit 6458ad3ab288bb09e730fd7251083974a9b55af2)

regen v9_9

newcopyrights

[v9_9] fix the o umlaut for HTML and TXT too

update copyright notice / whitespace

newcopyrights

Fix double frees in getaddrinfo() in libirs (#40209)

(cherry picked from commit d7262e5c8669d318531d47643356d554f7d0e2ee)
(cherry picked from commit cec7b9840492f788d1d5dcbfb1d420b0cf2ad4e7)

Fix assertion failure in parsing UNSPEC(103) RR from text (#40274)

(cherry picked from commit 984d2bb9e5aaca7c946bc78354c12b1dd75ed00a)
(cherry picked from commit 9a88ab054be3aaa5f583b906741410a8fa17cf90)

Fix assertion failure in parsing NSAP records from text

(cherry picked from commit 474921d733e9592ab93b3905907f2dcb393e12c9)
(cherry picked from commit 92501735109c3e59ff86606a5ce6a1ab6f6c04bc)

4176.   [bug]           Address race issues with lwresd. [RT #40284]

(cherry picked from commit 563878539af45d41143701a6d299e9b226937f5b)

[v9_9] typo

printmsg.[ch] are no more

regen v9_9

update copyright notice / whitespace

newcopyrights

[v9_9] add CVE number

4175.   [bug]           TKEY with GSS-API keys needed bigger buffers.
                        [RT #40333]

(cherry picked from commit 9dc5ef7f24dba2be01d1cb10ba38c4a8b603d2b6)

document omlaut

(cherry picked from commit f619a2035b7c7a33ac118a700aea2fdb1361c4cc)

support umlaut 'o'

(cherry picked from commit a73d9c0b4dbd6ad4cc8c9967d0b5627b3b43c6f7)

[v9_9] better reporting of xml/json unavailability

- error if "configure --with-libxml2" but the library isn't available

[v9_9] xml doesn't define &ouml;

update copyright notice / whitespace

newcopyrights

[v9_9] handle time units in dnssec-coverage -r

4174. [bug] "dnssec-coverage -r" didn't handle time unit
suffixes correctly. [RT #38444]

4173.   [bug]           dig +sigchase was not properly matching the trusted
                        key. [RT #40188]

(cherry picked from commit efb028b6c879c67b4e5b858f0e318a57b1073f69)

4172.   [bug]           Named / named-checkconf didn't handle a view of CLASS0.
                        [RT #40265]

(cherry picked from commit 151f1bcd5efdc59a9727de7529c37664845203b7)

[v9_9] fix tsig class checks

4171. [bug] Fixed incorrect class checks in TSIG RR
implementation. [RT #40287]

[v9_9] fix length check in OPENPGPKEY

4170. [security] An incorrect boundary check in the OPENPGPKEY
rdatatype could trigger an assertion failure.
[RT #40286]

[v9_9] use dns_message_totext() in wire_data

[v9_9] use libdns functions to convert rcode and opcode to text

address len being shadowed

(cherry picked from commit f260e3a188c6ecc96d2ef4d44dec0fb32ffc5378)

update copyright notice / whitespace

newcopyrights

[v9_9] add a "wire_test -d" option to read raw binary data

4169. [test] Added a 'wire_test -d' option to read input as
raw binary data, for use as a fuzzing harness.
[RT #40312]

regen v9_9

update copyright notice / whitespace

newcopyrights

[v9_9] address buffer accounting error

4168. [security] A buffer accounting error could trigger an
assertion failure when parsing certain malformed
DNSSEC keys. (CVE-2015-5722) [RT #40212]

(cherry picked from commit ce9f893e21d2ffc6f6a78bf226c038c396740aeb)

regen v9_9

[v9_9] remove spurious "None"

[v9_9] revert incorrect 'correction'

[v9_9] fix an awk portability issue

[v9_9] add fetchlimit to README

update copyright notice / whitespace

newcopyrights

[v9_9] reduce code duplication

regen v9_9

update copyright notice / whitespace

newcopyrights

[v9_9] use 7 character short hash for srcid

[v9_9] corrected relnotes -- assertion in name.c not message.c

Remove missing symbols (Windows)

Bump api versions for 9.9.8b1

regenerate

regen v9_9

Bump version to 9.9.8b1 and update CHANGES

Fix win32 build (UNUSED is present later)

(cherry picked from commit 63dcc28d3efc7607d6cc42eebc4411ab50e69246)

regen v9_9

whitespace

regen v9_9

[v9_9] add missing doc section on max-recursion-{depth,queries}

regen v9_9

add CVE-2015-5477

change tag to security

(cherry picked from commit 13c55f6a6097bd23830b02f1be37515f35919b9e)

[v9_9] spelling

4165.   [bug]           An failure to reset a value to NULL in tkey.c could
                        result in an assertion failure. (CVE-2015-5477)
                        [RT #40046]

(cherry picked from commit dbb064aa7972ef918d9a235b713108a4846cbb62)

update copyright notice / whitespace

newcopyrights

4164.   [bug]           Don't rename slave files and journals on out of memory.
                        [RT #40033]

4163.   [bug]           Address compiler warnings. [RT #40024]

(cherry picked from commit 3a49d0ff1000bb74a5f5abaef04f3e41e957c875)

4162.   [bug]           httpdmgr->flags was not being initialized. [RT #40017]

(cherry picked from commit 0bc743f9bc0ad5989c9b2a65bf54d25c4f78d30d)

regen v9_9

update copyright notice / whitespace

newcopyrights

[v9_9] fix build error with ISC_MEM_TRACKLINES=0

[v9_9] add missing functions

[v9_9] DDoS mitigation features

3938. [func] Added quotas to be used in recursive resolvers
that are under high query load for names in zones
whose authoritative servers are nonresponsive or
are experiencing a denial of service attack.

- "fetches-per-server" limits the number of
  simultaneous queries that can be sent to any
  single authoritative server.  The configured
  value is a starting point; it is automatically
  adjusted downward if the server is partially or
  completely non-responsive. The algorithm used to
  adjust the quota can be configured via the
  "fetch-quota-params" option.
- "fetches-per-zone" limits the number of
  simultaneous queries that can be sent for names
  within a single domain.  (Note: Unlike
  "fetches-per-server", this value is not
  self-tuning.)
- New stats counters have been added to count
  queries spilled due to these quotas.

These options are not available by default;
use "configure --enable-fetchlimit" (or
--enable-developer) to include them in the build.

See the ARM for details of these options. [RT #37125]

add comment about +trace and @server

(cherry picked from commit 2561b2dd842a25ef3a7fa9a1868ec87fee3da427)

regen v9_9

4159.   [cleanup]       Alphabetize dig's help output. [RT #39966]

update copyright notice / whitespace

newcopyrights

remove extranious )

restore 9.9 style output

unknown family is now a error

add EXPIRE

4158.   [protocol]      Support the printing of EDNS COOKIE options.
                        [RT #39928]