fix memory leak in unbound-streamtcp when open_svr failed

==1927474== Memcheck, a memory error detector
==1927474== Copyright (C) 2002-2017, and GNU GPL'd, by Julian Seward et al.
==1927474== Using Valgrind-3.16.0 and LibVEX; rerun with -h for copyright info
==1927474== Command: unbound-streamtcp -f localhost
==1927474==
fatal: bad server specs 'localhost'
==1927474==
==1927474== HEAP SUMMARY:
==1927474==     in use at exit: 131,186 bytes in 4 blocks
==1927474==   total heap usage: 5 allocs, 1 frees, 132,210 bytes allocated
==1927474==
==1927474== 40 bytes in 1 blocks are still reachable in loss record 1 of 4
==1927474==    at 0x483F751: malloc (in /usr/lib64/valgrind/vgpreload_memcheck-amd64-linux.so)
==1927474==    by 0x1E0573: sldns_buffer_new (sbuffer.c:21)
==1927474==    by 0x11ECED: send_em (streamtcp.c:374)
==1927474==    by 0x11E6C1: main (streamtcp.c:585)
==1927474==
==1927474== 40 bytes in 1 blocks are still reachable in loss record 2 of 4
==1927474==    at 0x483F751: malloc (in /usr/lib64/valgrind/vgpreload_memcheck-amd64-linux.so)
==1927474==    by 0x1E0573: sldns_buffer_new (sbuffer.c:21)
==1927474==    by 0x11ECFA: send_em (streamtcp.c:375)
==1927474==    by 0x11E6C1: main (streamtcp.c:585)
==1927474==
==1927474== 65,553 bytes in 1 blocks are still reachable in loss record 3 of 4
==1927474==    at 0x483F751: malloc (in /usr/lib64/valgrind/vgpreload_memcheck-amd64-linux.so)
==1927474==    by 0x1E0583: sldns_buffer_new (sbuffer.c:27)
==1927474==    by 0x11ECED: send_em (streamtcp.c:374)
==1927474==    by 0x11E6C1: main (streamtcp.c:585)
==1927474==
==1927474== 65,553 bytes in 1 blocks are still reachable in loss record 4 of 4
==1927474==    at 0x483F751: malloc (in /usr/lib64/valgrind/vgpreload_memcheck-amd64-linux.so)
==1927474==    by 0x1E0583: sldns_buffer_new (sbuffer.c:27)
==1927474==    by 0x11ECFA: send_em (streamtcp.c:375)
==1927474==    by 0x11E6C1: main (streamtcp.c:585)
==1927474==
==1927474== LEAK SUMMARY:
==1927474==    definitely lost: 0 bytes in 0 blocks
==1927474==    indirectly lost: 0 bytes in 0 blocks
==1927474==      possibly lost: 0 bytes in 0 blocks
==1927474==    still reachable: 131,186 bytes in 4 blocks
==1927474==         suppressed: 0 bytes in 0 blocks
==1927474==
==1927474== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)

Signed-off-by: eaglegai <eaglegai@163.com>

fix potential memory leak in unbound-host when errors happen

==3709953== HEAP SUMMARY:
==3709953==     in use at exit: 276,541 bytes in 23 blocks
==3709953==   total heap usage: 29 allocs, 6 frees, 280,682 bytes allocated
==3709953==
==3709953== 1 bytes in 1 blocks are still reachable in loss record 1 of 23
==3709953==    at 0x4866EC0: malloc (in /usr/lib64/valgrind/vgpreload_memcheck-arm64-linux.so)
==3709953==    by 0x48E2BC3: ub_initstate (random.c:85)
==3709953==    by 0x489B067: ub_ctx_create_nopipe (libunbound.c:114)
==3709953==    by 0x489B31F: ub_ctx_create (libunbound.c:180)
==3709953==    by 0x10E203: main (unbound-host.c:433)
==3709953==
......
==3709953== 8,192 bytes in 1 blocks are still reachable in loss record 22 of 23
==3709953==    at 0x4866EC0: malloc (in /usr/lib64/valgrind/vgpreload_memcheck-arm64-linux.so)
==3709953==    by 0x48E427B: regional_create_custom (regional.c:94)
==3709953==    by 0x48DEA03: edns_strings_create (edns.c:57)
==3709953==    by 0x489B0F3: ub_ctx_create_nopipe (libunbound.c:157)
==3709953==    by 0x489B31F: ub_ctx_create (libunbound.c:180)
==3709953==    by 0x10E203: main (unbound-host.c:433)
==3709953==
==3709953== 262,144 bytes in 1 blocks are still reachable in loss record 23 of 23
==3709953==    at 0x486933C: calloc (in /usr/lib64/valgrind/vgpreload_memcheck-arm64-linux.so)
==3709953==    by 0x48C826F: config_create (config_file.c:179)
==3709953==    by 0x48C85AF: config_create_forlib (config_file.c:383)
==3709953==    by 0x489B0BB: ub_ctx_create_nopipe (libunbound.c:130)
==3709953==    by 0x489B31F: ub_ctx_create (libunbound.c:180)
==3709953==    by 0x10E203: main (unbound-host.c:433)
==3709953==
==3709953== LEAK SUMMARY:
==3709953==    definitely lost: 0 bytes in 0 blocks
==3709953==    indirectly lost: 0 bytes in 0 blocks
==3709953==      possibly lost: 0 bytes in 0 blocks
==3709953==    still reachable: 276,541 bytes in 23 blocks
==3709953==         suppressed: 0 bytes in 0 blocks
==3709953==
==3709953== For lists of detected and suppressed errors, rerun with: -s
==3709953== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)

Signed-off-by: eaglegai <eaglegai@163.com>

- Fix for #852: Completion of error handling.

Changelog entry for issue #825

Merge branch 'master' into ecs-serve-expired-bug

Improved comment

Test cache update from serve-expired and client-subnet-always-forward

ifdef CLIENT_SUBNET

Fix issue #825: interaction between ECS and serve-expired.

Changelog entry for
- Clean up iterator/iterator.c::error_response_cache() and allow for
  better interaction with serve-expired, prefetch and cached error
  responses.

- Clean up iterator/iterator.c::error_response_cache() and allow for
  better interaction with serve-expired, prefetch and cached error
  responses.

- Add testcase for refreshing expired error responses.

- Fix to git ignore the library symbol file that configure can create.

- Fix consistency of unit test without roundrobin answers for the
  cnametooptout unit test.

Changelog entry for
- Allow TTL refresh of expired error responses.

- Allow TTL refresh of expired error responses.

- Fix unit tests for spurious empty messages.

- Fix to ignore entirely empty responses, and try at another authority.
  This turns completely empty responses, a type of noerror/nodata into
  a servfail, but they do not conform to RFC2308, and the retry can
  fetch improved content.

- Fix #841: Unbound won't build with aaaa-filter-iterator.patch.

- Add duration variable for speed_local.test.

Regenerate configure for the fix acx_nlnetlabs.m4 for -Wstrict-prototypes.

- Fix acx_nlnetlabs.m4 for -Wstrict-prototypes.

Fix #833: [FR] Ability to set the Redis password.

- Fix #835: [FR] Ability to use Redis unix sockets.

- Add #835: [FR] Ability to use Redis unix sockets.

Changelog note for #819, generate configparser.c and comment syntax change.
- Merge #819: Added new static zone type block_a to suppress all A
  queries for specific zones.

Merge pull request #819 from pavel-odintsov/pavel/suppress_a

Added new static zone type block_a to suppress all A queries for specific zones

- Fix test for new default.

- Set default for harden-unknown-additional to no. So that it does
  not hamper future protocol developments.

- Add harden-unknown-additional option. Default on and it removes
  unknown records from the authority section and additional section.
  Thanks to Xiang Li, from NISL Lab, Tsinghua University.

- Set max-udp-size default to 1232. This is the same default value as
  the default value for edns-buffer-size. It restricts client edns
  buffer size choices, and makes unbound behave similar to other DNS
  resolvers. The new choice, down from 4096 means it is harder to get
  large responses from Unbound. Thanks to Xiang Li, from NISL Lab,
  Tsinghua University.

- Fix not following cleared RD flags potentially enables amplification
  DDoS attacks, reported by Xiang Li and Wei Xu from NISL Lab,
  Tsinghua University. The fix stops query loops, by refusing to send
  RD=0 queries to a forwarder, they still get answered from cache.

- Improve documentation for #826, describe the large collisions amount.

Changelog note and documentation for #826
- Merge #826: Аdd a metric about the maximum number of collisions in
  lrushah.

Merge pull request #826 from sakateka/lruhash_max_collisions

Аdd a metric about the maximum number of collisions in lrushah

add a metric about the maximum number of collisions in lrushah

Code repository continues with version 1.17.2.

- Fix python version detection in configure.

- Fix python module install path detection.

Changelog note for 1.17.1rc2 fix.
- Fix wildcard in hyperlocal zone service degradation, reported
  by Sergey Kacheev. This fix is included in 1.17.1rc2.

Merge branch 'branch-1.17.1'

- Fix wildcard in hyperlocal zone service degradation, reported
  by Sergey Kacheev.

- Fix #823: Response change to NODATA for some ANY queries since
  1.12, tested on 1.16.1.

Changelog note for tag for 1.17.1rc1.
- Tag for 1.17.1 release.

Add Mastodon link

Add Mastodon

Added new static zone type block_a to suppress all A queries for specific zones

- Update github workflows to use checkout v3.

- Fix windows compile for libunbound subprocess reap comm point closes.

- Merge #569 from JINMEI Tatuya: add keep-cache option to
  'unbound-control reload' to keep caches.

- Use an explicit 'reload_keep_cache' command and introduce test cases
  for #569.

Merge branch 'reuse-caches-on-reload' of https://github.com/jinmeiib/unbound-1 into jinmeiib-reuse-caches-on-reload

- Merge #461 from Christian Allred: Add max-query-restarts option.

- Updates for #461 (Add max-query-restarts option).

Merge branch 'restart_conf' of https://github.com/cgallred/unbound into cgallred-restart_conf

Merge branch 'master' of github.com:NLnetLabs/unbound

- Expose 'max-sent-count' as a configuration option; the
  default value retains Unbound's behavior.

- Expose 'statistics-inhibit-zero' as a configuration option; the
  default value retains Unbound's behavior.

- Fix to wrap Makefile scripts directory in quotes for uninstall.

Changelog note for #808
- Merge #808: Wrap Makefile script's directory variables in quotes.

Merge pull request #808 from sneurlax/fix/windows

Wrap Makefile script's directory variables in quotes

wrap directory variables in quotes

see https://github.com/NLnetLabs/unbound/issues/807

Fix date.

- Fix #773: When used with systemd-networkd, unbound does not start
  until systemd-networkd-wait-online.service times out.

- Clear documentation for interactivity between the subnet module and
  the serve-expired and prefetch configuration options.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Add SVCB and HTTPS to the types removed by 'unbound-control flush'.

- Fix #782: Segmentation fault in stats.c:404.

Changelog entry for #720

- Fix for the ignore of tcp events for closed comm points, preserve
  the use after free protection features.

Merge pull request #720 from jonathangray/winsock_uaf

fix use after free when WSACreateEvent() fails

- Ignore expired error responses.

- Fix #779: [doc] Missing documention in ub_resolve_event() for
  callback parameter was_ratelimited.

- Complementary fix for distutils.sysconfig deprecation in Python 3.10
  to commit 62c5039ab9da42713e006e840b7578e01d66e7f2.

- iana portlist update.

- Fix #775: libunbound: subprocess reap causes parent process reap
  to hang.

- Fix to make sure to not read again after a tcp comm point is closed.

- Fix to ignore tcp events for closed comm points.

Changelog entry for #767
- Merge #767 from jonathangray: consistently use IPv4/IPv6 in
    unbound.conf.5.

Merge pull request #767 from jonathangray/man

consistently use IPv4/IPv6 in unbound.conf.5

- Fix that cachedb does not store failures in the external cache.

- Clarify the use of MAX_SENT_COUNT in the iterator code.

- testcode/dohclient sets log identity to its name.

- In unit test, print python script name list correctly.

Changelog note for #768
- Merge #768 from fobser: Arithmetic on a pointer to void is a GNU
  extension.

Merge pull request #768 from fobser/void_math

Arithmetic on a pointer to void is a GNU extension.

Arithmetic on a pointer to void is a GNU extension.

- Tag for 1.17.0 release. The code repository continues with 1.17.1.

Merge branch 'branch-1.17.0'

- Fix PROXYv2 header read for TCP connections when no proxied addresses
  are provided.

consistently use IPv4/IPv6

Changelog note for tag for 1.17.0rc1 release.

- Fix unit test to properly test the reuse_write_wait_pop function.

- Fix to stop possible loops in the tcp reuse code (write_wait list
  and tcp_wait list). Based on analysis and patch from Prad Seniappan
  and Karthik Umashankar.

- Fix proxy length debug output printout typecasts.

- Fix to stop responses with TC flag from resulting in partial
  responses. It retries to fetch the data elsewhere, or fails the
  query and in depth fix removes the TC flag from the cached item.

- Fix checkconf test for dnscrypt and proxy port.

- Fix dnscrypt compile for proxy protocol code changes.

- Make ede.tdir test more predictable by using static data.

- Use DEBUG_TDIR from environment in mini_tdir.sh for debugging.
- Fix string comparison in mini_tdir.sh.