initialize security_status to 0 (unknown)

fix up compilation on RHEL (missing include)

implement security polling for auth

change default for add-superfluous-nsec3-for-old-bind config option

limit the number of NSEC3 iterations RFC5155 10.3

make makeRelative() case insensitive

NSEC3 and related RRSIGS are not part of the dnstree

import suck() from master

import bindbackend rectify code from master

limit mode 0 closest provable encloser to optout

fix for errata 3441 of RFC5155

allow covering NSEC3 record in NODATA response

respond REFUSED instead of NOERROR for "unknown zone" situations

set AA on CNAME into referral, fixes #589

return NOTIMP for direct RRSIG request

import pdnssec checkZone() from master

import pdnssec rectifyZone() from master

update l.root ip

update expected results for the regression tests

Revert "don't build .a files for backends, we do not use them at all; based on dbff3daf2a5354bbdd20058b356873327d1efc41"

This reverts commit d293d1bac35432ac9677c7d01ec64336e82c652e.

don't build .a files for backends, we do not use them at all; based on dbff3daf2a5354bbdd20058b356873327d1efc41

move manpages

move auth-git build script from jenkins config into git

Merge pull request #1171 from mind04/auth-3.3.1

remove experimental status from direct-dnskey

update debian pdns.conf

remove experimental status from direct-dnskey

ok, so it turns out that poll, select and a few other system calls can return EINTR when we receive and interrupt, and we need to manually restart. man 7 signal makes for good reading on this case, as does http://blog.reverberate.org/2011/04/eintr-and-pc-loser-ing-is-better-case.html

Merge pull request #1159 from mind04/auth-3.3.1

Final set of auth-3.3.1 suggestions

Fix zone2{sql,json} exit codes

To be consistent with general practice, fix zone2{sql,json} to exit
with:
 * 0 on success
 * 1 on error

This also moves the catch block after the last line of main, so a
"theoretically" possible exception in ::arg().mustDo would get caught.
(Also, one level less of indent!)

geobackend: fix possible nullptr deref

gpsqlbackend: don't append empty dbname=/user= values to connect string

Update gpgsql queries

fixes #927

Replace hardcoded make with variable

This fixes a warning when running make -j n

Merge pull request #1154 from mind04/auth-3.3.1

TSIG fixes

make sure to run PKG_PROG_PKG_CONFIG before the first PKG_* usage

fix hmac-md5 TSIG key lookup

Conflicts:
pdns/dnspacket.cc

fix 64+ character TSIG keys

Fix comparison between signed and unsigned by using uint32_t for inception on INCEPTION-EPOCH

Merge pull request #1143 from mind04/auth-3.3.1

Auth 3.3.1

move spec files to redhat directory

testbuild spec files for rawhide

use sed in buildscripts

drop unused vars, thanks Morten Stevens

presumably fix building on os x 10.9, thanks @mactijn

Use LUA_CFLAGS and LUA_LIBS instead of hardcoded paths.

make luabackend respect LUA_LIBS instead of forcing -llua5.1

fix lua 5.2 version check in luabackend

update .gitignore files

add SPF record to test.com and make recent named-checkzone happy

Conflicts:
modules/tinydnsbackend/data.cdb
regression-tests.nobackend/tinydns-data-check/expected_result

autodetect MySQL 5.5+ connection charset

Conflicts:
.travis.yml

correct overloading of feedRecord

G++ 4.8 does not warn about this, but clearly an overload with the
wrong signature will not work when called through a base class pointer.
(clang++ 3.3 produces a diagnostic.)

do right timezones right

update loop breakout test

send empty SERVFAIL on exeeded retargetcount and log failures

s/dnswasher/dnsreplay in dnsreplay manpage

force ragel alphtype to unsigned char, fixing non-ASCII TXT parsing on signed char platforms like s390x

fix base64 decoding for big endian archs on which long is not 32 bits (like s390x)

Removed debugging

Fixed argument handling

Implement sort properly with POSIX locale

Now sorts includes, fixes #913

allow empty parent

Support for += syntax for options, candidate for ticket #502

make sure we have a parrent option

Support for += syntax for options, candidate for ticket #502

nproxy: Add missing chdir("/") after chroot()

Also make sure that fd 0,1,2 are correctly replaced with /dev/null.
As we (might) chroot() before daemonizing, we must open /dev/null before
chroot-ing.

Reported-By: Morten Stevens

Unit test for empty lookup/list result

Fix handling of empty lookup/list result

Merge pull request #1114 from mind04/auth-3.3.1

Auth 3.3.1 suggestions

actually grab polarssl version number, thanks Morten Stevens

fix for "missing" libmysqlclient on RHEL/CentOS based systems

add unbound-host to travis builds

fix for "missing" libmysqlclient on RHEL/CentOS based systems

pdnssec check-zone, fix DNSKEY checks

pdnssec check-zone, more tolerant IPv6 format check

pdnssec check-zone, fix record counting and improve out of zone check

pdnssec check-zone, improve duplicate checks

pdnssec check-zone, improve SOA content check

pdnssec check-zone, check for missing NS at apex and records in unlikely places

pdnssec check-zone, warn if parsed and original content are not equal

fix NSEC3s for DS no data (mode 1)

fix NSEC wildcard denial

make pdnssec check-all-zones case independent (Issue #684)

pdnssec check-all-zones now detect ttl differnce within a rrset

check for duplicate records with pdnssec check-all-zones (Issue #607)

pdnssec check-all-zones now detect RRSIG records in non-presigned zones

detect duplicate cnames with pdnssec check-all-zones (Issue #545)

 fix ringbuffer size decrease

fix NSEC for asterisk ents and add test

Fix closest encloser proof for wildcard nodata answers.
Add some tests to make sure I won't break this again...

add constraints for name to pg schema

make domainmetadata queries case insensitive

answer direct NSEC queries without DO bit

Conflicts:

pdns/packethandler.cc

no label compression for name in TSIG records

output ZSK DNSKEY records if experimental-direct-dnskey support is enabled

drop cryptopp from static build as libcryptopp.a is broken on Debian 7, which is what we build on

Remove unused mysql dependency from pdns_server and pdnssec.

support polarssl 1.3

Conflicts:
pdns/sha.hh

also support polarssl 1.2.9+

Enable subdir-objects for automake-1.14

Fixes warnings about source files in subdirectories, without having
this option enabled.

Replace PolarSSL-conditionals in Makefile.am and trust the include dirs

Different ways of using the bundled PolarSSL have been used (-L.. vs
if/then/else). Replace this by defining POLARSSL_CFLAGS/_LIBS/_SUBDIR in
configure.ac and use that in all makefiles. Remove includes based on the
preprocessor HAVE_LIBPOLARSSL definition and trust the CFLAGS set in the
environment to point to the correct directory for the PolarSSL include.

Conflicts:
configure.ac
pdns/Makefile.am