Add regression test for OPENPGPKEY.

Signed-off-by: James Cloos <cloos@jhcloos.com>
(cherry picked from commit 003c18d2f82f4fc36ff7b35b6560dfdf477ec878)

Use the variable name d_keyring for the OPENPGPKEY RDATA.

Signed-off-by: James Cloos <cloos@jhcloos.com>
(cherry picked from commit 3fd06ce5b9f6aa684788584d1d8cdd36eb24d7df)

Add support for OPENPGPKEY RRTYPE.

OPENPGPKEY is defined in draft-ietf-dane-openpgpkey.

The IANA has assigned RRTYPE 61.

Its content is a single binary blob, its presentation is a single hex blob.

Thanks to Aki Tuomi, JP Mens and Peter van Dijk for bug reports and insights.

Signed-off-by: James Cloos <cloos@jhcloos.com>

Merge pull request #1 from arjenz/patch-1

Fix typo

Fix typo

limit NSEC3 iterations in bindbackend

Merge pull request #2767 from pieterlexis/3.4.7-html-escape

Prevent XSS by escaping user input

Prevent XSS by escaping user input

Additionally, escape "'s so no attributes can be inserted into webpages.

Thanks to Pierre Jaury and Damien Cauquil at Sysdream for pointing this
out.

Merge pull request #2753 from cmouse/geoip-patches-3.4.7

Geoip patches 3.4.7

Update boost and libgeoip-dev

Use BOOST_FOREACH instead of C++11

Fix geoip test suite

Update test suite

Now tests direct and indirect response.

Set scopemask for result during reply

Rectify records

Return result directly if available

Merge pull request #2748 from cmouse/gpgsql-truth-3.4.6

Handle NULL and boolean properly in gPGSql (auth 3.4.7)

Handle NULL and boolean properly in gPGSql

Merge pull request #2706 from mind04/auth-3.4.6

log answer packets only if log-dns-details is enabled

log answer packets only if log-dns-details is enabled

Merge pull request #2696 from cmouse/unknown-edns-3.4.6

Unknown edns 3.4.6

Add test for EDNS handling

Add EDNS unknown version handling

drop dnsdist manpage from rpm packages

kill another dnsdist manpage

drop dnsdist.1 manpage from semistatic debian packages

Merge pull request #2700 from mind04/auth-3.4.6

auth 3.4.6 - closes #2695

remove dnsdist manpage from tar.bz2

plug memleak

sync boost.m4 macro with upstream

avoid superfluous backend recycling

Merge pull request #2699 from mind04/auth-3.4.6

Auth 3.4.6

remove dnsdist from tools

Support gcc 5.2 detection for boost

make trailing/leading spaces stand out in pdnssec check_zone

Merge pull request #2698 from PowerDNS/revert-2674-search-api-3.4.6

Revert "Search API for 3.4.6"

Revert "Search API for 3.4.6"

Merge pull request #2674 from cmouse/search-api-3.4.6

Search API for 3.4.6

Update tests

Add search records/comments to gOracle backend

Add search records/comments to gMySQL backend

Add search records/comments to gPgSQL backend

Add search records/comments to gSQLite3

Add support for searchRecords to bind backend

Add support for searchRecords to RemoteBackend

Use searchRecords and searchComments in search-data

Add SimpleMatch matcher

This utility class lets you do simple * and ? based matching.

Use searchRecords and searchComments in GSQL

Add searchRecords and searchComments API call

Merge pull request #2647 from pieterlexis/auth-346-sunos-boost

Fix boost detection on SunOS

Merge pull request #2667 from cmouse/update-yahttp-3.4.6

Update YaHTTP to v0.1.7

Update YaHTTP to v0.1.7

Fix boost detection on SunOS (thanks @UX-admin)

Merge pull request #2607 from cmouse/update-yahttp-3.4.6

Update YaHTTP to v0.1.6

Update YaHTTP to v0.1.6

Merge pull request #2561 from pieterlexis/fix-overly-long-name

Limit the maximum length of a qname

Merge pull request #2558 from mind04/pdnssec1

pdnssec: check for glue and delegations in parent zones

Limit the maximum length of a qname

pdnssec: log missing glue as warning

pdnssec: check for glue and delegations in parent zones

Merge pull request #2552 from pieterlexis/3.4.5-boost-detection-gcc-51

Our Boost check doesn't recognize gcc 5.1 yet

Our Boost check doesn't recognize gcc 5.1 yet

(cherry picked from commit 016ed2c126c19ebdd39697465d1d07c7ef06c4fc)

Closes #2548

Merge pull request #2513 from rubenk/for-3.4.5

For 3.4.5

Merge pull request #2530 from cmouse/fix-pkcs11-ecdsa-3.4.5

Remove three bytes from PKCS#11 ECPoint string

Merge pull request #2533 from cmouse/support-debian-default-3.4.5

Support debian default 3.4.5

Merge pull request #2535 from cmouse/warn-if-pkcs11-hashing-fails-3.4.5

Emit error if hashing fails on PKCS#11 token

Emit error if hashing fails on PKCS#11 token

Add ability to prevent powerdns from starting in SysV script

Support /etc/default/pdns-recursor

Support default directory on debian/ubuntu

Add sanity checks

Remove three bytes from PKCS#11 ECPoint string

The CKA_EC_POINT is defined as 'DER encoded X9.62 octet string',
which means it has DER preamble and also compression indicator.
So we remove these from the result string, and pass it along,
to get valid ECPoint value for DNS use.

be careful reading empty lines in our config parser and prevent integer overflow. 1 line diff.

(cherry picked from commit 83281a74766e31ff7197c7ebc4a331e9dad89e8f)

use hostname -f || hostname consistently

(cherry picked from commit e0febdd0bb7ebee5d60de0fc448164a2bee067aa)

Delete backend when cleaning up Distributor

Fixes CID 1155295

(cherry picked from commit 5d47a576a653cbff02ddb496b24875c3e9ce5572)

Initialize all scalar fields in SOAData

Fixes several CIDs in coverity.

(cherry picked from commit 34201169a567de201cb8d0f0972374c10328eafe)

Initialize file descriptors to -1

Fixes CID1295469

(cherry picked from commit 2307c007b772cf05a33f54b34c7a313555599810)

prevent crash after --list-modules

Probably caused by calls to destructors in dynamically loaded libraries. Just stop calling them.

(cherry picked from commit 44ac5977adaf092d10ae5ce3df572ff9c06e71cf)

we need unistd.h here

Signed-off-by: Ruben Kerkhof <ruben@rubenkerkhof.com>
(cherry picked from commit 34ed5f948fd3b9571fa13399992fb6aea911ff4f)

we need errno.h here

Signed-off-by: Ruben Kerkhof <ruben@rubenkerkhof.com>
(cherry picked from commit 61d75286efb320afb31847c2fcc28ad9c89c491f)

Look for mbedtls before polarssl

PolarSSL has been renamed to mbed TLS

Fixes #2336

Signed-off-by: Ruben Kerkhof <ruben@rubenkerkhof.com>
(cherry picked from commit 933de4e3a2797f6362c9bc24fa69aaeaad171d1b)

Detect Lua on OpenBSD

Signed-off-by: Ruben Kerkhof <ruben@rubenkerkhof.com>
(cherry picked from commit 3c9143a3e907d70c9967d725ac76c1602769f023)

Let pkg-config determine botan dependency libs

Signed-off-by: Ruben Kerkhof <ruben@rubenkerkhof.com>
(cherry picked from commit 4adc8c71051a86d134439f94d300eac16051e158)

kill some further mallocs and add note to remind us not to add them back

Conflicts:
pdns/dnsparser.cc

Merge pull request #2458 from cmouse/remotebackend-move-test-socket-3.4.5

Move remotebackend-unix test socket to testsdir

Use tabs instead of spaces

Merge pull request #2457 from cmouse/remotebackend-pipe-defer-launch-3.4.5

Defer launch of coprocess until first question

Move remotebackend-unix test socket to testsdir

Defer launch of coprocess until first question

Do not launch coprocess in ctor as if that fails for some reason,
like delays, it can prevent PowerDNS from starting at all.

Merge pull request #2445 from mind04/3.4.4

make makeRelative() case insensitive

add some missing toLower() and add a test for makeRelative()

make makeRelative() case insensitive

Merge pull request #2439 from mind04/3.4.4-2

3.4.4 2

Merge pull request #2438 from mind04/3.4.4

3.4.4

pdnssec: warn for insecure wildcards in opt-out zones

allow "pdnssec set-nsec3 ZONE" for insecure zones
this saves on one rectify when securing a NSEC3 zone

Test fix: actually update serial in rfc2136handler

(cherry picked from commit effecfa731fb4315419aa312d148117935d38517)

Fix API tests after changing SOA-EDIT-API default

(cherry picked from commit b0af91053d2cf3209342008de7aaadbb97eaf2da)

Change SOA-EDIT-API to work like SOA-EDIT-DNSUPDATE

The SOA-EDIT-DNSUPDATE behaviour makes for a better ruleset for
incremental updates, like they are done via the API.

Also SOA-EDIT-API now defaults to DEFAULT, if it's not given at all
during zone creation (over the API).

(cherry picked from commit a6448d959c9c83b0b985d460f54102878792459b)

API (Auth): fix hosting of root zone

As discovered by @jpmens in #2216, the API could not create the root
zone, and listing zones would also fail when the root zone was present.

This corrects those bugs, plus another that prevented reading the root
zone, and adds a small API test set for the root zone.

Fixes #2216.

(cherry picked from commit 406497f50ca776c26db3df4a56bf560095c4db32)