Fix the GitLab issue numbers in CHANGES and notes.xml

regen master

Merge branch 'ondrej/cleanup-copyrights' into 'master'

Cleanup the COPYRIGHTS file

See merge request isc-projects/bind9!2377

Remove The OpenSSL Project from COPYRIGHT, the OpenSSL patches were removed

Cleanup the last bits copyrighted to RSA Security and remove them from COPYRIGHT file

Remove Doug Rabson and Jake Burkholder from COPYRIGHT, the code was removed

Remove Aaron D. Gifford from COPYRIGHT, the code was removed

Remove Rice University from COPYRIGHT, the code was removed

Remove Japan Network Information Center from COPYRIGHT, the code was removed

Merge branch 'ondrej/remove-rsa-pkcs11-header-remnants' into 'master'

Remove unused RSA Security copyrighted cryptoki.h header

See merge request isc-projects/bind9!2445

Remove unused RSA Security copyrighted cryptoki.h header

Merge branch '1226-yaml-empty-edns-options' into 'master'

Resolve "dig: EDNS options in requests cause bad YAML output"

Closes #1226

See merge request isc-projects/bind9!2345

CHANGES

fix digdelv KEY-TAG test

also incidentally added several missing ret=0 statements,
and removed some duplicates.

TCP KEEPALIVE was missing from yaml output

always print a colon after EDNS option names in text output

make the same change as in the previous commit to non-YAML text output,
for better readability and consistency between formats.

always print a colon after EDNS option names in YAML output

previously, if the option was empty, then it was printed without a
colon, which could not be parsed as YAML. adding a colon in all cases
addresses this problem.

Merge branch 'marka-silence-clang' into 'master'

silence clang warning by using local variable.

See merge request isc-projects/bind9!2419

silence clang warning by using local variable.

'isc_commandline_index' is a global variable so it can theoretically
change result between if expressions.  Save 'argv[isc_commandline_index]'
to local variable 'arg1' and use 'arg1 == NULL' in if expressions
instead of 'argc < isc_commandline_index + 1'.  This allows clang
to correctly determine what code is reachable.

Merge branch 'ondrej/cppcheck-suppressions-list' into 'master'

Use util/suppressions.txt for Cppcheck suppressions list

See merge request isc-projects/bind9!2437

Use util/suppressions.txt for Cppcheck suppressions list

Merge branch 'ondrej/enable-cppcheck' into 'master'

Add Cppcheck job to the CI

See merge request isc-projects/bind9!2403

Remove randomly scattered additional style check suppressions that caused unmatchedSuppression

lib/ns/query.c: Fix invalid order of DbC checks that could cause dereference before NULL check

lib/ns/interfacemgr.c: Fix invalid order of DbC checks that could cause dereference before NULL check

lib/ns/client.c: Fix invalid order of DbC checks that could cause dereference before NULL check

lib/isccfg/parser.c: Fix invalid order of DbC checks that could cause dereference before NULL check

lib/isccfg/aclconf.c: Suppress nullPointerRedundantCheck false positive

lib/isc/unix/socket.c: Suppress preprocessorErrorDirective error from Cppcheck

lib/isc/task.c: Fix invalid order of DbC checks that could cause dereference before NULL check

lib/isc/pkc11.c: Fix possible NULL pointer dereference in push_attribute()

lib/isc/buffer.c: Fix invalid order of DbC checks that could cause dereference before NULL check

lib/dns/tsig.c: Suppress Cppcheck false positive error uninitStructMember

lib/dns/tests/rbt_serialize_test.c: Fix dereference before DbC check

Instead of declaring unused va_list, just don't declare it at all

lib/dns/rdatalist.c: Fix dereference before DbC check

lib/dns/rdata/*/*.c: Silence false positive nullPointerRedundantCheck warning from Cppcheck

Cppcheck gets confused by:

void bar(void *arg) {
    foo *data = arg;
    REQUIRE(source != NULL);
    REQUIRE(data->member != NULL);
}

and for consistency the DbC check needs to be changed to

void bar(void *arg) {
    foo *data = arg;
    REQUIRE(data != NULL);
    REQUIRE(data->member != NULL);
}

lib/dns/rdata.c: Silence false positive nullPointerRedundantCheck warning from Cppcheck

lib/dns/rbtdb.c: Add DbC check to safely dereference rbtdb in rbt_datafixer()

lib/dns/rbt.c: Suppress nullPointerRedundantCheck warnings from Cppcheck

lib/dns/name.c: Fix dereference before DbC check reported by Cppcheck

lib/dns/gssapi_link.c: Fix %d -> %u formatting when printing unsigned integers

Fix passing NULL after the last typed argument to a variadic function leads to undefined behaviour.

From Cppcheck:

Passing NULL after the last typed argument to a variadic function leads to
undefined behaviour.  The C99 standard, in section 7.15.1.1, states that if the
type used by va_arg() is not compatible with the type of the actual next
argument (as promoted according to the default argument promotions), the
behavior is undefined.  The value of the NULL macro is an implementation-defined
null pointer constant (7.17), which can be any integer constant expression with
the value 0, or such an expression casted to (void*) (6.3.2.3). This includes
values like 0, 0L, or even 0LL.In practice on common architectures, this will
cause real crashes if sizeof(int) != sizeof(void*), and NULL is defined to 0 or
any other null pointer constant that promotes to int.  To reproduce you might be
able to use this little code example on 64bit platforms. If the output includes
"ERROR", the sentinel had only 4 out of 8 bytes initialized to zero and was not
detected as the final argument to stop argument processing via
va_arg(). Changing the 0 to (void*)0 or 0L will make the "ERROR" output go away.

void f(char *s, ...) {
    va_list ap;
    va_start(ap,s);
    for (;;) {
        char *p = va_arg(ap,char*);
        printf("%018p, %s\n", p, (long)p & 255 ? p : "");
        if(!p) break;
    }
    va_end(ap);
}

void g() {
    char *s2 = "x";
    char *s3 = "ERROR";

    // changing 0 to 0L for the 7th argument (which is intended to act as
    // sentinel) makes the error go away on x86_64
    f("first", s2, s2, s2, s2, s2, 0, s3, (char*)0);
}

void h() {
    int i;
    volatile unsigned char a[1000];
    for (i = 0; i<sizeof(a); i++)
        a[i] = -1;
}

int main() {
    h();
    g();
    return 0;
}

lib/dns/ecdb.c: Fix couple of DbC conditions reported by Cppcheck

Fix the constification of the dns_name_t * result variable for dns_tsig_identity()

bin/named/zoneconf.c: Reset dns_name_t *tsig on every view iteration

Change dns_tsigkey_identity from macro to a function and const argument and result

Constify dns_name_t *signer argument to dns_acl_allowed()

bin/named/server.c: Fix couple of DbC conditions reported by Cppcheck

bin/dig/dighost.c: Fix REQUIRE(!= NULL) condition after the variable has been dereferenced

bin/delv/delv.c: Fix invalid logic operation in REQUIRE() condition

Add Cppcheck job to the CI

This MR changes the default Debian sid build to wrap make with bear
that creates compilation database and use the compilation database
to run Cppcheck on the source files systematically.

The job is currently set to be allowed to fail as it will take some
time to fix all the Cppcheck detected issues.

Merge branch '1119-disable-time-consuming-tests-benchmarks-when-tsan-is-enabled' into 'master'

Disable time consuming tests when compiling with Thread Sanitizer

See merge request isc-projects/bind9!2365

Disable benchmark tests when Thread Sanitizer is enabled

Declare __SANITIZE_THREAD__ in isc/util.h when clang ThreadSanitizer is used

Merge branch '1119-tsan-lib/isc/tests/timer_test.c' into 'master'

Convert all variables accessed between multiple threads to atomic

See merge request isc-projects/bind9!2364

Convert all variables accessed between multiple threads to atomic

Merge branch '1119-tsan-lib/isc/tests/task_test.c' into 'master'

Convert all variables accessed between multiple threads to atomic

See merge request isc-projects/bind9!2363

Properly initialize atomic variables

lib/isc/tests/task_test.c: Convert all variables accessed between multiple threads to atomic

Merge branch '1119-tsan-lib/dns/zone.c-flags' into 'master'

Convert the dns_zone_t flags, options and keyopts to stdatomic

See merge request isc-projects/bind9!2359

Convert DNS_ZONEKEY_, DNS_ZONEFLG_ and DNS_ZONELOADFLAG_ #defines to enums

Fix miscelaneous zone object validity checking errors (missing REQUIRE(), out of order REQUIRE())

Convert the flags, options, and keyopts of dns_zone_t structure to 64-bit stdatomic types

...and use atomic_fetch_or and atomic_fetch_and to set and clear the flags

Merge branch '1119-tsan-dispatch_test.c' into 'master'

lib/dns/tests/dispatch_test.c: Convert global responses variable to atomic to prevent data race

See merge request isc-projects/bind9!2355

Convert global variables to atomic to prevent possible data race

Merge branch 'stephen/update-release-template' into 'master'

Update release checklist template

See merge request isc-projects/bind9!2428

Update release template

Include a step stating that tags for the published releases must
be created in the public repository.

Merge branch 'prep-release' into security-master

prep 9.15.5

Merge branch '16-security-mirror-key-check' into security-master

CHANGES, release note

fix mirror zone trust anchor check

- compare key data when checking for a trust anchor match.
- allow for the possibility of multiple trust anchors with the same key ID
  so we don't overlook possible matches.

Merge branch 'marka-forward-to-non-recursive' into security-master

add release note entry

add CHANGES

reset fctx->qmindcname and fctx->qminname after processing a delegation

check recovery from forwarding to a non-recursive server

Merge branch 'placeholder' into 'master'

placeholder

See merge request isc-projects/bind9!2427

placeholder

Merge branch '1191-qmin-fetch-failure' into 'master'

SERVFAIL if a prior qmin fetch has not been canceled when a new one starts

See merge request isc-projects/bind9!2416

CHANGES

SERVFAIL if a prior qmin fetch has not been canceled when a new one starts

Merge branch 'ondrej/fix-coccinelle-detected-issues' into 'master'

Various little fixes found by coccinelle

See merge request isc-projects/bind9!2325

Various little fixes found by coccinelle

The coccinellery repository provides many little semantic patches to fix common
problems in the code.  The number of semantic patches in the coccinellery
repository is high and most of the semantic patches apply only for Linux, so it
doesn't make sense to run them on regular basis as the processing takes a lot of
time.

The list of issue found in BIND 9, by no means complete, includes:

- double assignment to a variable
- `continue` at the end of the loop
- double checks for `NULL`
- useless checks for `NULL` (cannot be `NULL`, because of earlier return)
- using `0` instead of `NULL`
- useless extra condition (`if (foo) return; if (!foo) { ...; }`)
- removing & in front of static functions passed as arguments

Merge branch 'ondrej/fix-gitlab-ci-for-master-branch-v2' into 'master'

Fix the triggering rule for autoreconf job (take 2)

See merge request isc-projects/bind9!2424

Fix the triggering rule for autoreconf job (take 2)

Merge branch 'ondrej/fix-gitlab-ci-for-master-branch' into 'master'

Fix docs -> autoreconf dependencies in the .gitlab-ci.yml

See merge request isc-projects/bind9!2423

Fix docs -> autoreconf dependencies in the .gitlab-ci.yml

Merge branch 'ondrej/use-%zu-for-sizeof-formatting' into 'master'

lib/dns/ssu_external.c: Use %zu for formatting sizeof() output

See merge request isc-projects/bind9!2415

lib/dns/ssu_external.c: Use %zu for formatting sizeof() output

Merge branch 'marka-placeholder' into 'master'

placeholder

See merge request isc-projects/bind9!2422

placeholder

Merge branch 'marka-remove-unused-variable' into 'master'

remove unused variable

See merge request isc-projects/bind9!2418

remove unused variable

Merge branch 'marka-missing-runtime-check' into 'master'

missing RUNTIME_CHECK

See merge request isc-projects/bind9!2265

add CHANGES

Move the failure handling block closer to the only place where it could fail

Replace RUNTIME_CHECK(dns_name_copy(..., NULL)) with dns_name_copynf()

Use the semantic patch from the previous commit to replace all the calls to
dns_name_copy() with NULL as third argument with dns_name_copynf().

Add semantic patch to replace RUNTIME_CHECK(dns_name_copy(..., NULL)) with dns_name_copynf