Bump the maximum TCP timeout to 65535 [RT #44710]

[master] check new-zones-directory

4789. [cleanup] Check writability of new-zones-directory. [RT #46308]

[master] log when update-policy local gets a key match from a remote host

4788. [cleanup] When using "update-policy local", log a warning
when an update matching the session key is received
from a remote host. [RT #46213]

- this completes change #4762.

[master] Rename nsec3param_salt_totext() to dns_nsec3param_salttotext(), make it public, add unit tests

4786. [cleanup] Turn nsec3param_salt_totext() into a public function,
dns_nsec3param_salttotext(), and add unit tests for it.
[RT #46289]

[master] "enable-filter-aaaa" no longer optional

4786. [func] The "filter-aaaa-on-v4" and "filter-aaaa-on-v6"
options are no longer conditionally compiled.
[RT #46340]

read dig.out.ns3.test$n rather than dig.out.ns2.test$n

regen master

update copyright notice / whitespace

newcopyrights

add missing semicolon

[master] deprecate HMAC in dnssec-keygen, MD5 in rndc-confgen

4785. [func] The hmac-md5 algorithm is no longer recommended for
use with RNDC keys. For compatibility reasons, it
it is still the default algorithm in rndc-confgen,
but this will be changed to hmac-sha256 in a future
release. [RT #42272]

4784. [func] The use of dnssec-keygen to generate HMAC keys is
deprecated in favor of tsig-keygen.  dnssec-keygen
will print a warning when used for this purpose.
All HMAC algorithms will be removed from
dnssec-keygen in a future release. [RT #42272]

4783.   [test]          dnssec: 'check that NOTIFY is sent at the end of
                        NSEC3 chain generation failed' required more time
                        on some machines for the IXFR to complete. [RT #46388]

4782.   [test]          dnssec: 'checking positive and negative validation
                        with negative trust anchors' required more time to
                        complete on some machines. [RT #46386]

[master] Remove REQUIRE preventing change 4592 from working

Change 4592 was supposed to replace a REQUIRE with a conditional return.
While the latter was added, the former was not removed.  Remove the
relevant REQUIRE to fix RT #43822 for good.

[master] update B.ROOT-SERVERS.NET

report test number

[master] zone "file" option was undocumented

[master] omit NS from authority section if it was in answer

4780. [bug] When answering ANY queries, don't include the NS
RRset in the authority section if it was already
in the answer section. [RT #44543]

remove named.memstats and named.run

report if named.run or named.memstats not removed after successful test

update

4779.   [bug]           Expire NTA at the start of the second. Don't update
                        the expiry value if the record has already expired
                        after a successful check. [RT #46368]

4778.   [test]          Improve synth-from-dnssec testing. [RT #46352]

[master] clean up a redundancy

4777. [cleanup] Removed a redundant call to configure_view_acl().
[RT #46369]

[master] Extend hooks documentation

[master] Deconstify hook tables as replacing single entries is allowed

regen master

[master] doc nit: Base64 is capitalized and not hyphenated

[master] add DNS_RPZ_MAX_ZONES to OPTIONS

regen master

[master] mapapi should have been bumped when rbtdb changed

use correct tag

(cherry picked from commit 317330c25ac8f1a5cbab46f85f10280c0b3d34dd)

#include <inttypes.h>

4776.   [bug]           Improve portability of ht_test. [RT #46333]

regen master

update copyright notice / whitespace

newcopyrights

s/made/may/

note removal of <isc/util.h> from other header files

s/REQUIRE/ISC_REQUIRE/; include <isc/assertions.h> if ISC_REQUIRE is used; include <isc/likely.h> if ISC_{UN}LIKELY is used

4775.   [bug]           Address Coverity warnings in ht_test.c and mem_test.c
                        [RT #46281]

4774.   [bug]           <isc/util.h> was incorrectly included in several
                        header files. [RT #46311]

regen master

[master] clarify releates notes about deprecated/ineffective options

regen master

update copyright notice / whitespace

newcopyrights

[master] README and relnote fixes

[master] Doxygen fixes and cleanups

4773. [doc] Fixed generating Doxygen documentation for functions
annotated using certain macros.  Miscellaneous
Doxygen-related cleanups. [RT #46276]

regen master

[master] fixes to release notes

- some typos
- call out removed features in a "Removed Features" section
- mention TAT logging

[master] fixes to release notes

- fixed some typos
- call out feature removals in a "Removed Features" section
- TAT logging

newcopyrights

[master] Regenerate presigned zone for the filter-aaaa system test [RT #46283]

This change is only applied to master for consistency with other
branches, where it is required to fix the filter-aaaa system test for
builds without DNSSEC support.

[master] add newline

[master] also need to add lib directory reference

[master] missing reference to libns

regenerate

regen master

[master] Revert "add dns_keynode_initial, dns_keynode_trust, and dns_keytable_add2"

This reverts commit 8422d43dbc9f6f6c4b584a1bb560bd5850f35632.

[master] copyrights

[master] Revert "[master] tag initializing keys so they can't be used for normal validation"

This reverts commit 560d8b833edceb4b715fe46b45f2009dc09fdb5d.

This change created a potential race between key refresh queries and
root zone priming queries which could leave the root name servers in
the bad-server cache.

[master] typo

[master] fix sfcache test failures [rt46264]

add dns_keynode_initial, dns_keynode_trust, and dns_keytable_add2

copyrights

test for Net::DNS::Nameserver

regenerate

add Net::DNS prerequiste test

regen master

[master] copyrights

[master] prep 9.12.0b1

[master] tag initializing keys so they can't be used for normal validation

4773. [bug] Keys specified in "managed-keys" statements
can now only be used when validating key refresh
queries during initialization of RFC 5011 key
maintenance. If initialization fails, DNSSEC
validation of normal queries will also fail.
Previously, validation of normal queries could
succeed using the initializing key, potentially
masking problems with managed-keys. [RT #46077]

regen master

[master] X_OK bit not supported on windows

[master] copyrights

[master] use NUL instead of /dev/null for KRB5_CONFIG on windows

[master] fix AFL compile error

reserve subscription flags

[master] expanded libns unit tests

4772. [test] Expanded unit testing framework for libns, using
hooks to interrupt query flow and inspect state
at specified locations. [RT #46173]

[master] ignore cache when sending 5011 refresh queries

4771. [bug] When sending RFC 5011 refresh queries, disregard
cached DNSKEY rrsets. [RT #46251]

[master] change to func tag

[master] Remove non-portable isc_buffer_printf() unit test

[master] reduce unnecessary priming queries

4770. [bug] Cache additional data from priming queries as glue.
Previously they were ignored as unsigned
non-answer data from a secure zone, and never
actually got added to the cache, causing hints
to be used frequently for root-server
addresses, which triggered re-priming. [RT #45241]

[master] make writable directory and managed-keys directory mandatory - check in load_configuration (cherry-picked from rt46077b)

Move KRB5_CONFIG=/dev/null to conf.sh.* so the named run in the tests gets the setting

[master] make writable directory and managed-keys directory mandatory

4769.   [bug]           The working directory and managed-keys directory has
                        to be writeable (and seekable). [RT #46077]

ignore Makefile

Move KRB5_CONFIG=/dev/null to conf.sh.* so it gets applied to named and not only the tsiggss test

remove unused variable

regen master

update copyright notice / whitespace

newcopyrights

[master] print.h; add missing win32 declaration

[master] add dnssec-cds man page to ARM

[master] turn off memory fill by default

4768. [func] By default, memory is no longer filled with tag values
when it is allocated or freed; this improves
performance but makes debugging of certain memory
issues more difficult. "named -M fill" turns memory
filling back on. (Building "configure
--enable-developer", turns memory fill on by
default again; it can then be disabled with
"named -M nofill".) [RT #45123]

[master] Remove unused variable "len" from buildfilename()

[master] Add isc_buffer_printf()

4767. [func] Add a new function, isc_buffer_printf(), which can be
used to append a formatted string to the used region of
a buffer. [RT #46201]

[master] Sync draft-durand-doa-over-dns snippet in lib/dns/tests/rdata_test.c with draft version -03

4766.   [cleanup]       Addresss Coverity warnings. [RT #46150]

4765.   [bug]           Address potential INSIST in dnssec-cds. [RT #46150]